directorio - securitic · den ofrecer un valor añadido cuando son parte de una solución completa...

SecuriTIC, revista con periodicidad mensual. Noviembre de 2019. Editor responsable: Carlos Alberto Soto Benítez. Número del Certificado de Reserva de Derechos al Uso Exclusivo del Título que expide el Instituto Nacional del Derecho de Autor: En Trámite. Número del Certificado de Licitud de Título y Contenido: En Trámite. Domicilio de la publicación: Valle de Ceylán 9-B, Col. El Olivo II, Tlalnepantla, Estado de México, C.P. 54110. Imprenta: Gráfica Romero con domicilio en Calle 3A Oriente, Mz. 7, L 4, colonia Isidro Fabela, Ciudad de México, C.P. 14030. Distribuidor: SEPOMEX. Registro Postal en Trámite. © Derechos Reservados. Prohibida la reproducción parcial o total por cualquier medio, del contenido editorial y cualquier otro tipo de información publicada, sin autorización por escrito de DTIC Editores, S.A. de C.V. SecuriTIC no hace recomendaciones directas de marcas o productos. Los artículos de opinión, casos de éxito y publicidad en general, no reflejan necesariamente el punto de vista de los editores, dicha información es responsabilidad de cada anunciante.

DirectorioCarlos Alberto Soto

[email protected] General

Editor---------------------------------

Perla CarbajalAtención Corporativa

---------------------------------Alejandro Teodores

[email protected]ño Gráfico

Webmaster---------------------------------

Gabriela PérezTelemarketing

---------------------------------Adolfo Aguirre

Colaborador---------------------------------

Alfredo EscobedoTelemarketing

---------------------------------Felicitas Barrera

[email protected]ón

---------------------------------Karla Soto Social Media

---------------------------------Contacto Editorial

[email protected]

Contacto de [email protected]

---------------------------------Suscripciones

[email protected]

OficinasCeylán 9B, Col. Olivo II,Tlalnepantla, Estado de

México, 541105310 4479

www.securitic.com.mx

facebook/SecuriTIC

@SecuriTICMX

Visita nuestro aviso de privacidad en: www.securitic.com.mx

Índice

Seguridad Electrónica/NoticiasLas soluciones de transporte

con inteligencia artificial integrada de Dahua mejoran

la seguridad y eficiencia

Seguridad Electrónica/NoticiasDahua recomienda cómo

elegir un sistema de videovigilancia efectivo para

el sector Retaill

Seguridad Electrónica/VideovigilanciaHikvision cuenta con

soluciones completas de seguridad para instituciones

bancarias y sus equipos automatizados

Seguridad Electrónica/VideovigilanciaTecnosinergia y Belden fortalecen alianza para

entregar portafolio completo de cableado estructurado

Reportaje Especial de Segridad Electrónica

Vigilando a kilómetros de distancia

10

12

14

7

2

Reportaje Especial de CiberseguridadCo-partnering, ayudando a otros canales con el tema de ciberseguridad

Ciberseguridad/NoticiasCisco Live 2019 demuestra el poder de la inteligencia en el desarrollo empresarial

Ciberseguridad/NoticiasSonicWall detecta un incremento dramático en Malware IoT

Seguridad Electrónica/VideovigilanciaTelsa impulsa con analíticos el negocio de videovigilancia en hotelería

Ciberseguridad/Noticias Cisco desarrolla una estrategia Zero Trust para responder a las demandas de ciberseguridad

26

20

15

16

31

REPORTAJE ESPECIAL DE SEGURIDAD ELECTRÓNICA Por Carlos Soto

SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad2

Regularmente las opciones de negocio en el mercado de videovigilancia están segmentadas por verticales, ya sea retail, gobierno, salud o cualquier otra, en las cuales la mayoría de las marcas cuenta con soluciones basadas en necesidades puntuales, sin embargo, los avances tecnológicos permiten abrir mucho más ese espectro, solo hay que identificar hasta dónde han podido llegar para que de esta manera sea relativamente fácil ubicar otros segmentos donde no exista tanta competencia, o bien, sea viable aprovechar ventajas que no han sido explotadas.

Tal es el caso de las soluciones de videovigilancia de largo alcance, que nos permite entrar en proyectos de ciudades seguras, puertos, fronteras, bosques y cualquier otro seg-mento que requiera visualizar diversas situaciones a kiló-metros de distancia.

Para entrar de lleno en la parte de avances tecnológicos, Miguel Arrañaga Alcántara, Director de Preventa para Hikvision México, explica que indudablemente la calidad de los sensores de imágenes han mejorado, lo que permite resoluciones muy altas, típicamente de 4K en aplicaciones de seguridad “Actualmente po-demos tener cámaras de uso regular de 8MP o 4K y lentes zoom de hasta 50X, que permiten tener un gran alcance, siempre y cuando claro, se tenga definido qué se está buscando”, añadió.

En el mismo segmento pero con otra tecnología comple-tamente diferente se encuentran las cámaras térmicas que se usan también para vigilar a grandes distancias en busca de po-sibles intrusos.

Por su parte, Carlos Rojas, Technical Sales Manager LASA para Pelco, considera que el zoom disponible en las cámaras de videovigilancia no ha sido lo más destacado en la última década, en cambio donde se percibe una mejoría es en resolución, esta nueva calidad de video permite no solo observar cualquier es-cena con mayor detalle, sino que habilita una mejor experiencia al ejecutar análisis de video puesto que los algoritmos utilizan información de mayor calidad.

Nestor Ángeles, Ingeniero especialista UNV para Tecnosi-nergia, agrega que ahora las cámaras resisten climas más extre-mos, cuentan con funciones como desempañado y bajo desen-foque que aportan grandes beneficios, considerando temas de calidad en la imagen.

En el caso de Dahua Technology, Juan Carlos Cabrera, Geren-te de Canales añade que otro avance que han tenido los equipos es precisamente la incorporación de tecnología híbrida, donde en una misma cámara conviven funciones de cámara térmica y la de visualización tradicional. En este caso la ventaja es que mientras

con una se detecta alguna intrusión a varios ki-lómetros de distancia, con la otra se apoya de un sistema infrarrojo inteligente que da la op-ción de validación.

Por supuesto, considerando que el princi-pal objetivo de estas cámaras es el poder obser-var puntos de interés a gran distancia, el princi-pal mercado para esta solución son industrias, almacenes, centros de distribución, vigilancia urbana, estadios, instalaciones deportivas, viali-dades entre otras.

SOLUCIONES DIVERSIFICADAS

En cuanto a producto podemos encon-trar una amplia variedad, en el caso de Pelco

Carlos Rojas, Technical Sales Manager LASA para Pelco.

SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 3

REPORTAJE ESPECIAL DE SEGURIDAD ELECTRÓNICA

en su portafolio actual se pueden encontrar las cámaras de la familia Spectra Enhanced, Spec-tra Professional 4K, Esprit Enhanced, ExSite En-hanced, las cuales ofrecen un lente motorizado con hasta 30x de zoom y una resolución de imagen de hasta 4K.

Estas cámaras además de contar con un excelente desempeño en condiciones adversas de iluminación, contraluz o neblina, también cuentan con hasta nueve diferentes analíticos de video. Adicionalmente, éstas cámaras pue-den ofrecer un valor añadido cuando son parte de una solución completa Pelco, donde se in-tegre el VMS VideoXpert o las cámaras panorá-micas Optera.

Del lado de Provision ISR, una opción es la cámara profesional BX-252IP5 con compre-sión H.265 y 5MP la cual combinada con el len-te 03610DCMP-6, se vuelve una solución de alto perfil para proyectos especiales en donde la profundidad y nitidez de las imágenes tienen un valor crítico. En la parte de PTZs, se pueden con-siderar las cámaras Z-30IPE-2(IR) y Z-30IP-3(IR) de

2 y 3 megapixeles con zoom real de 150 metros. “Este tipo de pro-ducto es de gran aceptación entre los clientes por su gran nitidez y resistencia, comparadas con otras opciones que existen en el mer-cado donde el costo se eleva tres o hasta cuatro veces mas”, explicó Alejandro González Cárdenas, Country Manager de la marca.

En cuanto a Dahua Technology, las opciones también son múltiples, sin embargo, la serie Ultra ofrece cámaras hibridas (tér-micas-visibles) que no requieren una fuente de luz, son excelentes para proporcionar una cobertura mejorada en entornos diversos, ya sea en condiciones difíciles o en oscuridad extrema. Además, es-tos productos tienen detección de largo alcance y capacidades de medición de temperatura, lo que aunado a cámaras de luz visible logran una vigilancia completa y en todo tipo clima.

En el caso de Hikvision, las cámaras de la serie DF son las que destacan en la parte de PTZ, además incluyen analíticas como seguimiento de personas o vehículos. Por otro lado, está la serie Posicionador, equipo de aplicación específica de largo alcance, al que se le pueden agregar algunos elementos adicionales como iluminador láser para alta precisión a grandes distancias, o bien, incluir una cámara térmica para poder tener una cobertura de am-plio espectro en cualquier situación.

Por su parte Tecnosinergia, comenta que su marca Univew se ha dedicado a la industria de la vigilancia durante varios años, lo-grando un excelente equilibrio entre escenas en exterior y con gran calidad en diferentes condiciones climáticas. Particularmente la cámara IPC6852SR-X44U cuenta con tecnología starlight integrada con lente de apertura F1.2 y sensores de imagen Sony STARVIS, que brindan imágenes de video coloridas y detalladas en condiciones de luz ultrabaja. Además utilizan un lente de 44x de zoom que per-mite ver una placa vehicular a más de 300m.

Otras opciones son la IPC6252SL-X33UP que incluye un infra-rrojo láser con potencia para 500 metros de alcance en la noche y un lente de 33x de zoom; asimismo está la IPC6858SR-X38UP-VC con 38x de zoom, lente 4K y función starlight.

Juan Carlos Cabrera, Gerente de Canales en Dahua Technology.

Nestor Ángeles, Ingeniero especialista UNV para Tecnosinergia.


En el Museo de Memoria y Tolerancia, el pro-yecto requería detección de rostro, conteo de per-sonas, WDR, amplitud de visión de 360° (Fisheye), detección de cruce de línea y detección de intrusos, así como alimentación vía PoE hasta 300 metros.

En cuanto a Dahua, las implementaciones con soluciones de largo alcance abarcan distintos segmentos, por ejemplo, están siendo utilizadas en un municipio del Estado de México para apor-tar en temas de reconocimiento de placas hasta 1.5 kilómetros de distancia, usando cámara en punta de poste.

Otros proyectos corriendo son uno enfo-cado en la vigilancia del carril confinado de un sistema de transporte público; y un sistema de seguridad perimetral para una planta fotovoltai-ca ubicada al norte del país, donde la protección abarca distancias de hasta 5 kilómetros con tec-nología térmica y validación con la parte visual.

VISIÓN A FUTURO

Así como estas tecnologías pueden poten-ciar las oportunidades de negocio, es importan-te poner atención a otros segmentos donde, de acuerdo con la visión de las marcas, los integra-dores podrían ejecutar buenos proyectos.

En este sentido, Pelco exhorta a los canales a considerad el auge que está teniendo el merca-do mexicano en temas de aeropuertos y proyec-tos de Oil & Gas. En los cuales la marca está lista para ayudar con toda su experiencia a consolidar cualquier reto que demande alguna institución.

Tecnosinergia por su parte, sugiere poner foco en ciudades seguras, estacionamientos para centros comerciales, dependencias de go-bierno y escuelas, donde se perciben necesida-des puntuales, incluso en proyectos con cáma-ras de largo alcance.

Por su parte, Provision ISR insta a los espe-cialistas a identificar el crecimiento que está te-niendo el segmento inmobiliario, particularmen-te en sistemas de condominios que además de habitaciones están ofreciendo oficinas y comer-cios, asimismo la parte de parques industriales promete seguir creciendo. Por supuesto, no se debe olvidar de las crecientes necesidades del mercado residencial que cada vez más utiliza so-luciones integrales de alto desempeño.

Por último, Hikvision comparte que con base en su experiencia de los últimos años, los proyectos más interesantes se moverán en seg-mentos de retail, industria y vigilancia urbana, donde las necesidades no solo son del departa-mento de seguridad de la empresa sino de mer-cadotecnia y demás áreas interesadas en explo-rar la información que se pueda generar a través de las cámaras y el análisis inteligente.

CASOS DE USO

Con estas soluciones cada una de las marcas ha desarrolla-do diversos proyectos, por ejemplo, Hikvision en una prestigiosa universidad del Estado de México, donde el principal objetivo fue vigilar el largo perímetro del lugar, mismo que no contaba con la infraestructura necesaria para poder hacer alguna instala-ción cercana a los puntos de interes. “En este caso las cámaras de largo alcance permitieron cubrir las necesidades del cliente con un ahorro importante al reducir la infraestructura necesitada”, explicó Miguel Arrañaga.

En el caso Provision ISR, un proyecto destacado fue un rancho tequilero en Guadalajara, donde los altos contrastes a lo largo del día complicaban para el cliente la labor de vigilancia. “En este proyecto concursamos varias marcas y logramos ser la opción que pudo entregar las mejores imágenes a lo largo del día, cabe destacar que la implementación es sustentable ya que el sistema de alimentación se hizo a través de paneles solares”, compartió Alejandro González.

Del lado de Tecnosinergia, las muestras de proyectos en este segmento también son variadas, por ejemplo, Airmar Transportes Internacionales donde se resolvieron necesidades de detección de intrusos y cruce de línea, además se requería un solución WDR y ali-mentación PoE con rangos de hasta 300 metros.

En el Estado de Yucatán, la Secretaría de Seguridad Pública de Mérida, requirió un sistema que resolviera sus necesidades de vigilancia a grandes distancias considerando equipos IP67, antico-rrosión, con WDR y que soportara HOT Swap y N+1 hot-spare.

Miguel Arrañaga Alcántara, Director de Preventa para Hikvision México.


SEGURIDAD ELECTRÓNICA VIDEOVIGILANCIA

Axisanuncia nuevas cámaras con visión angular para interiores y exteriores

Axis Communications lanza dos nuevas cámaras de la serie AXIS M32, domos fijos rentables y compactos que proporcionan una visión de gran ángulo, con funciones prácticas como alimentación a través de Ethernet, contador de pixeles e iluminación IR para interiores y exteriores.

Con WDR e iluminación IR incor-porada, AXIS M3205-LVE y AXIS M3206-L ofrecen videos claros y nítidos incluso en completa oscuridad, lo que las convierte en cámaras tipo domo muy ver-

sátiles y robustas, ya que cuentan con cla-sificación IK10 y la mejor calidad de video.

La AXIS M3205-LVE brinda una visión en 1080p, mientras que la AXIS M3206-LVE, proporciona una vista de 4 MP, ambas con una imagen gran angu-lar tanto horizontal como verticalmente. Ambas versiones ofrecen capacidades de vigilancia mejoradas con soporte para análiticas, como AXIS Guard Suite.

Los dos productos de la serie M32 cuentan con protección contra la intem-perie y accesorios de montaje para una fácil instalación. Estas cámaras cuentan

con la tecnología Zipstream de Axis, con com-patibilidad para H.264 / H.265, la cual reduce significativamente el ancho de banda y requi-sitos de almacenamiento.

Al conectar dispositivos a los puertos de E/S, es posible activar alarmas o acciones para seguridad adicional. Además, el almace-namiento en el extremo permite a los usuarios grabar directamente en la cámara.

PRINCIPALES CARACTERÍSTICAS:

• Calidad de video de 1080p y 4 MP• WDR e iluminación IR.• Vista gran angular• Conectividad de E/S• Zipstream y compatibilidad con H.264 / H.265

Las cámaras se encontrarán disponibles a través de los canales de distribución estándar de Axis en el cuarto trimestre de 2019.


Dahuarecomienda cómo elegir un sistema de

videovigilancia efectivo para el sector Retail Dahua Technology señaló que si partimos de los grandes cambios que observa el sector retail en materia de operación y atención a clientes, debemos focalizar que el mismo está dirigido a la automatización y digitalización del proceso de compra, donde pueden mezclarse el espacio físico y virtual para obtener el mejor servicio y experiencia para los compradores, y en este proceso, la seguridad electrónica o videovigilancia del sector está dirigiendose hacia la inteligencia artificial, combinando la imagen con analítica de datos y aprendizaje profundo, los cuales permiten al comercio minorista mejorar su proceso de venta.

En ese sentido, las cámaras de videovigilancia han tomado un papel central para la analítica de imagen y datos que estos sistemas pueden emitir al usuário como un apoyo que va más allá de la seguridad de su negocio, por lo que para Dahua, entre las consideraciones que los propieta-rios de un comercio minorista deben tomar en cuenta al

adoptar o modernizar un sistema de videovigilancia estan:

• Que el video y la información del POS (sistema en un comercio minorista donde un cliente realiza un pago a cambio de bienes o servicios, que utiliza terminales de pago, pantallas táctiles y diversas opciones de hardware y software) correspondiente se puedan mostrar simultáneamente tanto en tiempo real como en modo de reproducción.

• Un sistema que permita la búsqueda de texto para encontrar fac-turas y sus grabaciones de video asociadas.

• Una cámara Fisheye que proporcione funcionalidad de mapa de ca-lor que muestre áreas frías y calientes según el flujo del clientes. Esto permitirá mejorar el análisis de negocios y, al mismo tiempo, propor-cione una imagen de 360 grados del piso de venta de la tienda.

Para Dahua, este tipo de sistemas proporcionará al comercio mino-rista o retail, benefícios tales como seguridad y prevención de perdidas; prevención o detección de robo interno y externo; fraude en los cajeros; así como un proceso de compra seguro y protegido para el cliente.

Asimismo, ofrece inteligencia empresarial para la reducción del OPEX (gasto de funcionamiento, gastos operativos, o gastos operacionales), aumentar la eficiencia de la tienda y mejorar las ga-nancias al comprender y aprovechar la relación directa entre los da-tos de tráfico de personas en la tienda y los datos de transacciones.

A diferencia del comercio electrónico, el sector minorista tradi-cional se enfrenta a muchos desafíos en el cálculo preciso del flujo de visitantes para crear un ajuste eficiente de las operaciones del negocio

de acuerdo al análisis de flujo y las tasas de conversión. En el área de entrada por ejemplo, Dahua proporciona cámaras de conteo para vi-sualizar número de personas que salen y entran de una tienda, a qué horas y qué días se registra el mayor tráfico de público. Este análisis del tráfico puede mejorar de manera importante la eficiencia del negocio.

Las cámaras 3D de la Dahua, son capaces de distinguir a las per-sonas de objetos y fondos, objetos de niños, y personas que hacen compras en grupos, entre otros. Una de las ventajas de este sistema es poder optimizar la productividad del personal, identificando los ciclos de flujo a lo largo del día, mes o año, permitiendo alinear al personal y la relación cliente-personal con las horas pico mediante la interación de la administración de la fuerza de trabajo con los datos de flujo. También permiten crear una demografía del cliente (edad, genero, expresión, etc.), detección de perfil facial y generar reportes.

Las cámaras de la serie Dahua Ultra Smart admiten hasta 140dB de WDR (Wide DInamic Range) para una calidad de imagen nítida, in-cluso en alto contraste o entornos retroiluminados. Con ellas, se pue-den controlar claramente las entradas de la tienda en todo momento.

En el área de tienda, Dahua también proporciona diferentes soluciones y, cuando se combinan con una cámara Fisheye, las áreas de los estantes junto con toda la tienda están completamente cu-biertas. Además, un análisis avanzado puede proporcionar un mapa de calor de distribución del flujo de visitantes. El aumento de la co-bertura de vigilancia reduce en gran medida el robo, proporcionan-do un entorno de compra seguro.

Ya en el mostrador de caja, el sistema POS de Dahua con la versión POS 2.0, que integra audio y video, permite hacer búsque-das de información relacionadas con el punto de venta, con una gran capacidad de análisis para ofrecer un informe diario de Busi-ness Intelligence (BI). Todo integrado con el software de gestión de soluciones de administración integrada Dahua, DSS Pro, compatible con CCTV (circuito cerrado de televisión), control de accesos, Inteli-gencia Artificial, videoporteros, lectura de matrículas, entre otros.



SEGURIDAD ELECTRÓNICA INTRUSIÓN

EZVIZanuncia nuevo kit de

seguridad inalámbricoEZVIZ lanza el kit ezAlert Kit A1/T1/T6/K2, un sistema de seguridad inalámbrico que utiliza WIFI para detectar y avisarle de la presencia de intrusos en tiempo real.

“Todas las partes del kit están listas para su funcionamiento. Tan solo escanee el código QR de la unidad central de alar-ma, siga las indicaciones de voz y ya está. Además se puede incorporar cualquier cá-mara EZVIZ en el kit, permitiendo captura de grabaciones de video”, explica Aaron Olvera, Key Account Manager de EZVIZ México, quien agrega que con la aplica-ción EZVIZ el usuario puede controlar a distancia todos los dispositivos conecta-dos aún lejos de casa.

El kit de alarma incluye una unidad central de alarma, un control remoto, un detector de movimiento PIR (inmune a mascotas de hasta 25 kg) y un detector

de apertura-cierre (para puertas y ventanas), y permite:

• Una instalación sencilla y configuración inalámbrica, solo se necesitan unos pocos minutos.

• Los usuarios recibirán inmediatamente alertas con imágenes y videos si se vincula a la cámara.

• Notificación de inserción(push) de alarma y activación inmediata de alerta por sonido humano.

• ezAlert Kit lo tiene cubierto.



Las soluciones de transporte con inteligencia artificial integrada de Dahua

mejoran la seguridad y eficiencia

Para Dahua Technology, en un mundo cada vez más dinámico, no hay tiempo que perder en translados es por eso que ha estado trabajando durante años para proporcionar servicios de transporte integrales que combinan inteligencia artificial, big data y otras tecnologías basadas en videovigilancia, garantizando una mayor seguridad, eficiencia y beneficios económicos.

Una de las principales soluciones inte-ligentes de Dahua para trans-portes funciona en la ciudad de Guadalajara, una de las más importantes y pobladas de México,

en donde en materia de seguri-dad en transporte público, Dahua desempeña un papel crítico en la protección de conductores y pa-sajeros de autobuses que circulan en la ciudad al proporcionar más de 1,250 equipos de seguridad para más de 5 mil autobuses.

El gobierno local diariamente se enfrenta a delitos como robos, asaltos, robo de automóviles, etc. El tránsito masivo generalmente se considera inseguro y el robo a mano armada es común en los autobuses por lo que para hacer frente a este desafio, las regulaciones de transporte se modificaron para que desde el año 2014, sea obligatorio instalar cámaras de seguridad en todos los autobuses.

Bajo este contexto, un sistema confiable es crítico para operar la videovigilancia en vehículos en movimento y las soluciones de transporte con inteligencia artificial de Dahua se ajustaron perfecta-mente al requisito al ofrecer un sistema estable, flexible y resistente. Así, actualmente con un equipo de cámaras especializadas, DVR y plataformas de software, se pueden capturar videos de alta solución al interior y exterior de los autobuses, mientras que las condiciones del tráfico se pueden detectar previamente para evitar accidentes.

La tecnologia de Dahua permite el video en tiempo real y ac-ceso al almacenamiento de video en condiciones de bajo ancho de banda. La solución puede usar 3G para entregar este acceso como evidencia cuando ocurre una emergencia. Asimismo, la solución proporciona funciones extendidas como conteo de personas y ad-ministración de rutas de autobuses, entre otras.

La cámara domo móvil Dahua CA-DW480D700TVL cuenta con un lente fijo de 3.6 mm (2.8 mm opcional). Las cámaras analó-gicas a prueba de vandalismo están instaladas al lado del asiento

del conductor, al centro del autobús y en la parte trasera, monitoreando todas las áreas dentro

del autobús y están equipadas con LED IR de hasta 10 metros, con capacidad de

rendimiento día/noche en cualquier condición de iluminación.

Mientras tanto, el DVR autó-nomo móvil de 4 canales Dahua 0404ME-U-GC se encuentra en el centro del frente del autobús y permite revisión en tempo real

SXGA, así como reproducción sin-cronizada en tiempo real de canal

completo lo que es un apoyo muy im-portante para registrar lo que sucede y

el tráfico desde el frente y dos lados fuera del autobús, lo que complementa la vigilancia de

la unidad de manera interna y externa.

PREVENCIÓN DE INCIDENTES E ILÍCITOS

Con la filosofía de "impulsar una vida más segura e inteligente" Dahua desarrolla numerosas soluciones centradas en la prevención de problemas o ilícitos. El sistema de cámara creado para vehículos públicos, por ejemplo, es capaz de anticipar y prevenir accidentes en tiempo real. Incluso se pueden detectar comportamientos riesgosos del conductor, como conducir a alta velocidad, bostezar o usar el teléfono móvil lo que hará sonar la alarma de control central.

En aeronáutica, es posible rastrear visualmente los procesos de despegue y aterrizaje de aeronaves, consideradas las etapas más peligrosas y complejas durante todo el vuelo. Se pueden detectar y prevenir diferentes situaciones, desde condiciones climáticas anor-males hasta dificultades técnicas, como cuando el tren de aterrizaje presenta algún desperfecto, por ejemplo.

Asimismo, para evitar pérdidas y ahorrar costos de mano de obra en los puertos, Dahua cuenta con un eficiente sistema de vi-deovigilancia HD para una administración más eficiente de perso-nas, vehículos y contenedores. Su tecnología de reconocimiento de número de contenedor permite a las cámaras identificar placas, ISO, peso del vehículo y otra información de manera automática.


SEGURIDAD ELECTRÓNICA NOTICIAS

Wisenet Solutions Roadshow 2019,

inicia un nuevo plan de posicionamiento en MéxicoEn entrevista con Ian Juárez, director general de Hanwha Techwin en México, se dio a conocer que este roadshow es una de las primeras actividades que están llevando a cabo desde que se consolidó un nuevo equipo ejecutivo. Pasando por CMDX, Monterrey y Guadalajara, el fabricante mostrará a los asistentes la forma en que la tecnología de sus soluciones multiplicará sus oportunidades de negocio de una manera más fácil, ya que estarán acompañado en todo el proceso por un equipo de expertos.

De acuerdo con el directivo, este plan busca un mejor posicionamiento para la marca en la toda la región, la meta es a cinco años pero se esperan grandes avances a partir del 2020. “La competencia es fuerte en estos momentos, pero hemos fortalecido el equipo y esta-mos desarrollando estrategias y nuevas alianzas, de tal

manera que podamos ayudar al canal en temas de generación de demanda, para que tengamos un esquema de ganar-ganar, que definitivamente nos ayudará a tener más canales y fortalecer las relaciones con los que hoy en día se encuentran fieles a la marca”, destacó Juárez.

En la parte de negocio, el foco de la marca está puesto en Ciu-dades Inteligentes, en este caso se busca desarrollar proyectos en México que sirvan como estandarte para replicarlos en otras regio-nes como Centroamérica, Cono Sur y Región Andina.

CONFIANZA COMO PILAR DEL CRECIMIENTO

Por su parte, Hugo Sánchez Camacho, Country Sales Manager para Hanwha, comparte que en esta nueva fase de crecimiento el

tema clave será la confianza, de tal manera que buscarán un mayor acercamiento con los part-ners para ayudarlos a desarrollar los proyectos, desde la fase de inicio hablando con el usuario final para explicarle las ventajas que tiene el por-tafolio tanto a nivel tecnológico como en tema comercial o de negocios.

En este sentido Sánchez señaló que la con-fianza depositada en la marca por parte de los canales tienen ya excelente resultados, pues por haber trabajado en conjunto pudieron lograr la consolidación de un gran proyecto de videovigi-lancia con el gobierno de la CDMX. “Este gran pro-yecto es la muestra de cómo podemos trabajar de la mano con grandes resultados, ya que al poder escuchar las necesidades del cliente de manera di-recta pudimos elegir en conjunto la mejor opción tanto tecnológica como la relacionada con el pre-supuesto. Y qué mejor resultado que haber gana-do esta licitación”, explicó el directivo.

Por Carlos Soto



Hikvisioncuenta con soluciones completas de seguridad para instituciones bancarias y sus equipos automatizados

Los cajeros automáticos se han convertido en parte esencial de la vida cotidiana para millones de personas, pero también pueden ser vulnerables a ataques. De acuerdo con la ATM Industry Association (ATMIA), en 2017 se dio un aumento del 12% en la delincuencia en cajeros automáticos. Los ataques a menudo involucran también a los usuarios de estos cajeros, quienes se ven potencialmente perjudicados e impresionados por estos actos delictivos.

Por definición, los cajeros automáticos suelen encontrarse fuera de los edificios y se utilizan en todo momento del día y de la noche, por lo que asegurarlos es todo un desafío. Es por ello que los bancos están recurriendo a soluciones más inteligentes.

UNA VULNERABILIDAD AL AIRE LIBRE

Según estimaciones de la ATMIA, a nivel mundial existen alre-dedor de 3.5 millones de cajeros automáticos que brindan servicio, como retiro de efectivo, las 24 horas del día, los 365 días del año. Y es ahí donde radica la dificultad para asegurarlos.

La delincuencia dirige sus ataques no sólo contra las máquinas sino también con las personas que las usan. Distraen a los clientes en los cajeros automáticos para tomar sus tarjetas o dinero en efectivo, o descubrir sus claves para usarlos posteriormente, por ejemplo. Tam-bién intentan instalar lectores falsos de tarjetas que roban los datos de la tarjeta del cliente para su reutilización.

Lo anterior trae como consecuencia que los bancos se vean obligados a lidiar con las disputas de los clientes. Un porcentaje muy pequeño de transacciones en cajeros automáticos dan lugar a que el cliente se pregunte si la transacción se ha llevado a cabo según lo solicitado, o incluso si el retiro se ha efectuado.

Por lo tanto, las precauciones de seguridad para los cajeros son una parte importante de la solución de seguridad general de una institución financiera.

LA TECNOLOGÍA DEEP LEARNING ENTRA EN ESCENA

Dentro de un cajero automático, se instalan dos cámaras en-cubiertas, una enfocada en el usuario y la otra en el panel ATM. La

tecnología Deep Learning integrada en el sistema de segu-ridad ATM puede detectar cualquier "anomalía" en la escena facial frente a ella, refiriéndose a los patrones de datos exis-tentes. Por lo tanto, si hay otra cara en la imagen (por ejem-plo, alguien mirando por encima de un hombro de usuario), o si la persona que lleva una máscara, se puede activar una alarma en el centro de seguridad.

Usando la misma tecnología, el sistema de seguridad también puede alertar si el teclado numérico se cubre con una tira para robar las claves, o si un lector de tarjetas falso (o 'skimmer') está presente para robar los datos de la tarjeta.

Todas estas alarmas "inteligentes" optimizan el proce-so de supervisión de la seguridad, lo que significa que el per-sonal de seguridad puede reaccionar a escenarios en tiempo real y no pierde tiempo en falsas alarmas. Las imágenes pue-den proporcionar pruebas para cualquier investigación.

El "motor" de Deep Learning es el DeepinMind NVR de Hikvision, que toma la información de la cámara y la analiza usando algoritmos de Deep Learning. Esto también puede administrar el material de archivo, junto con otros NVRs y un sistema de gestión de video, que combina esta parte de la solución total con todos los demás elementos, proporcio-nando un potente conjunto de herramientas para la seguri-dad y la inteligencia empresarial.

Proteger los activos en los extremos de su solución de seguridad es mucho más sencillo con la tecnología Deep Learning. Incluso los cajeros automáticos fuera de su edificio pueden ser más seguros, evitando el fraude y protegiendo a sus clientes todos los días.


Milestone Systemsinvita a desarrolladores del mundo

a innovar con su softwareMilestone Systems ha creado una plataforma abierta para software con tecnología de visión, que funciona con aplicaciones que generan beneficios en áreas como la seguridad, el transporte, la respuesta a emergencias, la optimización del tráfico e incluso en la vida silvestre. El concurso Milestone Community Kickstarter es una oportunidad única para que programadores, desarrolladores, particulares y organizaciones descubran nuevas aplicaciones y prestaciones que pueden “conectarse” a la familia de productos VMS XProtect.


"Milestone Systems hace posible una comuni-dad de plataforma abierta que promueve la colaboración y la innovación en el desarro-llo y uso de la tecnología de video en red", afirma Bjørn Skou Eilertsen, director de tec-nología de Milestone. “Creemos que los de-

sarrolladores cambiarán el mundo. El kit de desarrollo de software (SDK) de nuestra plataforma de integración (MIP) puede ayudarlos a lograrlo. Brinda a los desarrolladores la oportunidad de innovar con soluciones y de utilizar nuestra potente plataforma VMS como motor para hacerlo".

El concepto ganador puede ser una integración, funciones adicionales, un control (widget) o código que permita extender el uso del VMS en cualquier aplicación práctica. Los desarrolladores que participen pueden crear una herramienta visual, un activador de dispositivos, una base para analizar datos o medir información que se pueda aplicar de nuevas maneras. Los dos requisitos son, por un lado, que la solución esté integrada con el VMS XProtect de Milestone (y posiblemente que utilice el SDK de MIP), y, por el otro, que la idea sea propiedad intelectual del concursante.

“Percibimos la tecnología como una herramienta. Cree-mos que pueden resultar grandes cosas al ofrecer nuestro potente software de plataforma abierta a un mundo de in-novadores para que lo usen con el fin de hacer realidad su imaginación. Estamos abiertos a la innovación y estamos en busca de soluciones que todavía no hayamos imaginado y que puedan hacer del mundo un lugar mejor", puntualizó Jasleen Rehal, gerente de interacción con la comunidad de Milestone Systems.

Tres finalistas recibirán entrada gratuita y un stand de expositor en el Simposio anual de la Plataforma de Integra-ción Milestone (MIPS) que se realizará en 2020, donde se anunciará al ganador, quien recibirá con un premio valorado en USD $65.000.

Los innovadores pueden publicar sus preguntas sobre los desafíos de la integración en el Foro de desarrolladores de Milestone. Si desea participar, envíe por correo electrónico su idea adjunta a su formulario de inscripción antes del 29 de noviembre de 2019: [email protected]


SEGURIDAD ELECTRÓNICA MAYORISTAS

Tecnosinergia y Belden fortalecen alianza para entregar portafolio completo de

cableado estructurado

Tecnosinergia anuncia el fortalecimiento de su alianza de negocio con Belden, con el objetivo de entregar a sus canales el portafolio completo del fabricante y de esta manera puedan maximizar sus oportunidades de negocio. Para hacer llegar a la mayor cantidad de asociados posible, el mayorista tiene planeada una agresiva estrategia de capacitación que servirá por un lado, para mostrar el nuevo espectro de soluciones, además para identificar un grupo de canales que quieran llevar su conocimiento a los más altos niveles en temas de cableado estructurado, de tal manera que sean capaces de cubrir cualquier proyecto que se les presente.

De acuerdo con Liliana Cortez, Product Manager de Belden en Tecnosinergia, esta iniciativa de impulsar la marca a través del conocimiento tocará plazas como CDMX, Guadalajara, Puebla, Querétaro, Veracruz y Monterrey, entre otras.

Por su parte, Daniel Salazar, Ingeniero de Infraestructura en Tecnosinergia, señaló que el programa esta muy bien estructura-do ya que además del conocimiento comercial, el mayorista tiene planeado mostrar a través de la práctica cómo las soluciones de Belden se integran con otras marcas del portafolio para solven-tar proyectos de cualquier tipo, incluidos los de seguridad física o electrónica como videovigilancia, control de acceso, control de incendio, etc., y por supuesto de redes, centros de datos y temas de comunicaciones unificadas.

“El plan es que una vez teniendo a los canales haciendo prác-ticas, les podamos compartir tips de instalación, un conocimiento más profundo de las normas de instalación en diversos tipos de pro-yecto o situaciones especiales”, explicó Salazar.

En adición, Liliana Cortez explicó, que sumando el por-tafolio completo de soluciones de Belden los canales podrán tener nuevas oportunidades de negocio en verticales como

gobierno, hospitalidad, educación y edificios inteligentes. “Desde proyectos que requieren solo cableado de cobre hasta implementacio-nes más robustas donde se requiera de solu-ciones de fibra óptica”

De hecho se destaca que las capacitacio-nes impartidas por el mayorista están pensa-das en el habilitamiento real de los canales, es decir, si un socio registrado en Tecnosinergia se inscribe en un curso de fibra óptica, al finalizar su capacitación estará listo para salir a poner en marcha lo aprendido con gran éxito. “Ade-más de contar con el apoyo de todo el equipo de ingeniería y desarrollo de proyectos para ayudar en lo que sea necesario tanto a nivel co-mercial como técnico”, destacó el Ingeniero de Infraestructura.

El contacto con Liliana Cortez se puede ha-cer a la cuenta de correo [email protected] y con Daniel Salazar a través de [email protected].

Por Carlos Soto


SEGURIDAD ELECTRÓNICA MAYORISTAS

Telsaimpulsa con analíticos el negocio de

videovigilancia en hoteleríaCon las innovaciones tecnológicas Telsa Mayorista insta al canal a potenciar sus oportunidades de negocio en el sector hotelero, apoyando en la resolución de problemas a empresas que no han encontrado opciones para actualizar su infraestructura de videovigilancia.

Al respecto Israel Marín, ingeniero de IP, ventas y diseño en Telsa Ma-yorista, agrega que además de alta definición este mercado vertical está buscando analíticos que per-mitan entregar datos estadísticos

que les ayuden a tomar decisiones de nego-cio. Asimismo se requieren nuevos sistemas de control de acceso, que garanticen la seguridad tanto de los huéspedes como de los colabora-dores en las distintas áreas de trabajo.

En este caso, el mayorista cuenta con soluciones de software como Encoder que proporciona analíticos a cámaras análogas y Bridge enfocado en dispositivos de video IP. Las funciones principales son reconocimiento facial, de placas, integración con sistemas de control de acceso y automatización.

Además el portafolio considera VMS, cá-maras tanto comerciales como profesionales,

grabadores multiplataforma, servidores de video, entre otros. Cabe señalar que una de las ventajas de Telsa es que cuenta con stock de la gran mayoría de sus productos lo que significa que pueden entregar de manera in-mediata cualquier requerimiento, tema que marca la diferencia porque, de acuerdo con el mayorista, con otros jugadores del mercado la entrega se puede extender por semanas.

Por supuesto las ventajas de un por-tafolio robusto vienen respaldadas por un esquema de capacitación y certificación constante, así como apoyo en demostracio-nes, precio especial en registro de proyec-tos y políticas de garantía que van de dos a cinco años.

De acuerdo con Israel Marín, la expe-riencia en este mercado es amplia con pro-yectos consolidados en varios hoteles en Las Vegas.


Co-partnering, ayudando a otros

canales con el tema deciberseguridad


REPORTAJE ESPECIAL DE CIBERSEGURIDAD Por Carlos Soto

Desde hace varios años empresas enfocadas en el desarrollo de soluciones de ciberseguridad han expresado la falta de especialistas de este tipo a nivel global, se estima que alrededor de dos millones de profesionales harán falta hacia 2022, sin embargo, el mercado sigue creciendo y la demanda de proyectos sigue al alza.

Al respecto la consultora IDC, hizo mención en su estudio de Latin America Investment Trends 2H18 que aproximadamente el 48% de las empresas tiene como prioridad invertir en ciberseguridad, lo que es tan solo un ejemplo del potencial de negocio que existe en el mercado.

Ante esta situación, la opción para no dejar de atender estas necesidades es el co-partnering que es un modelo de colaboración entre canales, donde uno de ellos se apoya en otros con mayor ex-periencia para resolver las necesidades puntuales en un proyecto.

Al respecto, Isaias Callejas, Business Unit Cybersecurity en TEAM, comenta que efectivamente esta modalidad de trabajo cola-borativo ha dado buenos resultados desde hace varios años, donde un canal que tiene a su cargo el proyecto y la relación con el cliente hace sinergia con otro con mayor especialización para ayudar a dis-minuir riesgos en la implementación.

Por su parte, Annabel Revuelta Cruz, Country Manager para Netskope México, reconoce que las compañías no solo buscan a al-guien que les venda productos sino canales que brinden alternati-vas con un enfoque más consultivo, que entiendan su negocio y sus necesidades, por ello, en esa búsqueda de aportar un valor real se comprometen a buscar ayuda en caso de que el proyecto requiera un nivel mayor de conocimiento, de tal manera que se acercan a otros especialistas con mayor experiencia y trayectoria. Tema que bien manejado permite que ambas partes ganen.

“Si desarrollarse en el mercado de la ciberseguridad no está dentro de las posibilidades inmediatas del canal, el co-partnering es una excelente opción, ya que es una forma de agregar más produc-tos al portafolio de manera relativamente rápida”, señaló Revuelta.

Desde la visión de Cisco, Francisco Naranjo, Director de Ca-nales, expone que dicha modalidad funciona en la medida que los partners involucrados lleguen a un entendimiento comercial, de tal manera que la empresa especializada en seguridad vea cuáles son sus responsabilidades en un proyecto a fin de obtener un acuerdo benéfico para ambas organizaciones.

“Esto aplica en otros escenarios, por ejemplo, en conectivi-dad algunos proveedores de servicio se respaldan de otros part-ners para temas de cobertura o velocidad en implementaciones, porque no necesariamente las empresas tienen oficinas en todo el país”, explicó Naranjo.

En la parte de mayoristas, Ernesto Jimé-nez Orcí, Director Comercial en Licencias On-Line, comparte que el co-partnering es una forma muy valiosa de abordar oportunidades de negocio, ya que el canal en general puede aportar propuestas de valor apoyándose de otros especialistas que los ayudan a comple-mentar su portafolio y servicios.

Por parte de Ingram Micro, René Salas Cortés, Gerente Cybersecurity CoE Americas, refiere que ellos mismos son partícipes de este sistema colaborativo, ya que tienen el conoci-miento, certificaciones y experiencia técnica para apoyar a sus asociados para atacar cual-quier tipo negocios de ciberseguridad, inclu-yendo las fases de preventa, dimensionamien-to, demos y pruebas de concepto.

UN CAMINO VIABLE PARA FORTALECER EL NEGOCIO

La experiencia de trabajo en esta mo-dalidad es favorable, empresas como Cisco lo utilizan en esquemas donde un service pro-vider llega al usuario final con una solución a través de alianzas con otros canales, de tal manera que el negocio para estos últimos se ve más en la parte de servicios.

Isaias Callejas, Business Unit Cybersecurity en TEAM


REPORTAJE ESPECIAL DE CIBERSEGURIDAD

Del lado de TEAM, este modelo de trabajo es promovido gracias al conocimiento de las fortalezas de su equipo de cana-les, de tal manera que si un asociado nuevo o con conocimientos básicos requiere apoyo, es ahí cuando se promueve el co-part-nering para asegurar el éxito del proyecto y minimizar el riesgo. Esto ha logrado agilizar la toma de decisiones de los usuarios finales, lo que implica un gran avance sobre todo para aquellos canales que están entrando el negocio de ciberseguridad.

En el caso de Ingram Micro, el mayorista ha construido una cadena de servicios profesionales a través de su propia red de socios de negocio para poder apoyar a los resellers con cualquier necesidad de servicios que puedan surgir en el mercado, sin el riesgo de perder la cuenta con otro partner, que es el principal miedo al hacer co-partnering. Ingram funciona como un inter-mediario entre el proveedor de servicios y el integrador que ven-de la solución.

En este aspecto, Licencian OnLine también ha abordado el reto a través de servicios administrados, donde hacen sinergia socios con alto grado de experiencia con otros que están en vía de especializarse. En varios casos, los canales prefieren no hacer co-partnering por el temor de perder el control de la cuenta o el negocio, sin embargo, a través de un modelo de integración co-laborativa de servicios, se logra simplificar y reducir dicho riesgo.

RETOS DE LA ESPECIALIZACIÓN

Si bien este modelo abre la posibilidad de atender proyec-tos de seguridad a canales poco especializados, la realidad es

que hay que cerrar la brecha. Pero antes es nece-sario identificar porqué los canales no se deciden a especializarse.

Desde el punto de vista de Annabel Re-vuelta Cruz, Country Manager para Netskope México, la industria de la ciberseguridad ha evo-lucionado de forma exponencial. Según estudios de la empresa el 90% de los datos que existen hoy en internet se han creado en los últimos dos años y es un hecho que con la evolución de la tec-nología aparecen cada vez más amenazas, tanto externas como internas, y estar preparado para enfrentarlas se ha convertido en todo un reto. Si a esto se añade que hay muchas herramientas en el mercado, tomar la decisión de irse por el cami-no de la especialización en ciberseguridad puede parecer complejo. Por otro lado está el tema de inversión, ya que si se quiere destacar y ser reco-nocido, es una realidad que se tiene que invertir en un equipo de ingeniería, en capacitaciones, certificaciones y es un proceso que no se logra de la noche a la mañana, pero que definitivamente vale mucho la pena.

En adición Francisco Naranjo, Director de Canales en Cisco, menciona que un punto funda-mental es el tiempo, en primer lugar el destinado a las certificaciones y en segundo la duración que implica tener experiencia, ya que las empresas contratantes buscan precisamente que el socio pueda dar servicios de soporte adecuados y ten-ga la agilidad de llegar al mercado con las cre-denciales que lo acrediten.

Por su parte, Isaias Callejas, Business Unit Cybersecurity en TEAM, coincide que la falta de interés en la especialización por par-te del canal es un tema de costos y la curva de aprendizaje para especializarse. Además la rapidez con la que el mercado demanda so-luciones y nuevos servicios hace que sea un tanto complejo mantenerse al día.

Annabel Revuelta Cruz, Country Manager para Netskope México.

René Salas Cortés, Gerente Cybersecurity CoE Americas en Ingram Micro.


Desde otra perspectiva Ernesto Jiménez Orcí, Director Comer-cial en Licencias OnLine, agrega que mantener conocimientos avan-zados en diversas tecnologías o disciplinas no es fácil, por lo que profundizar en temas de ciberseguridad será una decisión que cada canal vaya tomando conforme vea las oportunidades que se abren por parte de sus clientes. En todo caso, podría seguir aprovechando los beneficios del co-partnering.

René Salas Cortés, Gerente Cybersecurity CoE Americas, por su lado, considera que además de temas de inversión, los negocios consultivos tienen un ciclo de venta más largo, lo que podría ser un inhibidor para canales acostumbrados al negocio de volumen, sin embargo, a diferencia de los negocios transaccionales los altamente especializados como la ciberseguridad, generan mayores márgenes de ganancia y una mayor lealtad por parte de los usuarios finales. De hecho, los canales que decidan entrar al mercado especializado encontrarán realmente poca competencia, lo que garantiza mejores oportunidades de negocio.

ANALIZANDO OPCIONES PARA ENTRAR AL MERCADO DE CIBERSEGURIDAD

Para hacer del co-partnering una opción para entrar el nego-cio de ciberseguridad Licencias OnLine recomienda primero validar las oportunidades que no están siendo abordadas con los clientes y analizar si atenderlas puede ser un beneficio que es posible apro-vechar. Al encontrar nuevas rutas de negocio para ser más rentables se podrá evaluar la realización de inversiones para desarrollar sus propias habilidades o simplemente continuar con el modelo de co-laboración con terceros

Al respecto TEAM considera que el mercado está mas abierto a la integración de servicios especializados, por lo que el co-part-

nering es un modelo que debe ser aprovechado, pero hay que poner atención en realizar las alian-zas correctas que ayuden a ganar la confianza de cada uno de los clientes. Aunque el canal no debe perder el foco y mantener ciertas metas que lo lleven a estar a la vanguardia, alineado a las de-mandas que el mercado está exigiendo.

Otro punto importante, indica Netskope, es considerar aliados con valores y objetivos si-milares, de tal manera que quede perfectamente claro el aporte de cada empresa, principalmen-te todo lo asociado con márgenes de utilidad, costos, expectativas. La propuesta real de valor de la futura alianza debe estar muy clara y todo debería quedar formalizado con acuerdos de confidencialidad y contratos. Un proceso de eva-luación profundo es de suma importancia para tomar la mejor decisión, y a veces es un tema también de intuición, si no se está cómodo con la alianza es mejor no continuar.

Del lado de Cisco, se abre la invitación para platicar al respecto y poder evaluar opciones donde sea viable hacer sinergia, de esta manera el canal podrá tener el respaldo del fabricante a la hora de tomar alguna decisión.

Por último, Ingram Micro insta a los intere-sados a conocer más de cerca la estrategia que tienen para coadyuvar en proyectos de ciberse-guridad, a fin de comprobar cómo es que otros canales ya han sido beneficiados en esta estrate-gia de ganar-ganar.

Ernesto Jiménez Orcí, Director Comercial en Licencias OnLine.

Francisco Naranjo, Director de Canales en Cisco.


SonicWalldetecta un incremento

dramático en Malware IoT SonicWall lanzó nueva información de inteligencia de amenazas recabada por SonicWall Capture Labs, donde se reveló que fueron lanzados 7,200 millones de ataques de malware en los primeros tres trimestres de 2019, así como 151.9 millones de ataques de ransomware, lo que representa una disminución de 15 y 5 por ciento respecto al año pasado, respectivamente.

CIBERSEGURIDAD NOTICIAS

LOS HALLAZGOS CLAVE INCLUYEN:

• El malware de IoT aumentó a 25 millones, un asombro-so aumento del 33%

• Las amenazas cifradas aumentaron 58% en los prime-ros tres trimestres

• Los ataques a aplicaciones web están en aumento, mostrando un incremento del 37% respecto al mismo período del año pasado

• El volumen de malware alcanza los 7,200 millones de ataques, una disminución de 15% en comparación al año pasado.

• Los ataques de ransomware llegaron a 151.9 millones, una disminución de 5% respecto al año anterior

• 14% de los ataques de malware se produjeron en puer-tos no estándar

Si bien se puede identificar en la actualidad una disminución en la cantidad de ataques, la realidad es que el número sigue siendo muy alto y más agresivos que nunca, ya que ahora evaden la tecnología tradicio-nal de sandbox. Por otro lado, SonicWall Capture Threat Network ha registrado un incremento en los ataques geográficos dirigidos más allá de los Estados Unidos para incluir Reino Unido y Alemania. Ahora los investigadores de amenazas de SonicWall Capture Labs están analizan-do nuevos y crecientes vectores de ataque, como los de canal lateral y evasión.

"Cuando observamos cómo se propaga el ran-somware, también identificamos que las tácticas que utilizan han cambiado", dijo el presidente y CEO de So-nicWall, Bill Conner. "Históricamente, el objetivo para la mayoría de los autores de malware era la cantidad de infecciones y ahora estamos viendo que los atacantes se centran en menos objetivos, pero de mayor valor donde pueden propagarse lateralmente. Este cambio en las tác-ticas también ha dejado ver un aumento en las deman-das de rescate, ya que los atacantes intentan ganar más dinero con menos objetivos, pero de mayor valor, como municipios y hospitales locales ".

Los ataques de phishing están siguiendo la mis-ma línea del ransomware y del malware, decreciendo considerablemente a nivel global, en este caso un 32% respecto al año anterior, cifra que se ha mantenido es-

table durante la mayor parte del año. Al igual que el ran-somware, los ataques ahora están siendo más orientados hacia ejecutivos C-Level, personal de recursos humanos y líderes de TI.

Si observamos el comportamiento de ataques a través de puertos no estándar de los últimos tres tri-mestres podemos identificar que el promedio es de 14%, sin embargo, analizando cada cuarto de manera independiente las cifras se incrementan, por ejemplo, a 20% en Q2 y 17% en Q3. Los datos obtenidos por SonicWall relacionados con puertos no estándar es-tán basados en los más de 275 millones de ataques de malware registrados por la marca a nivel mundial de enero a septiembre de 2019.

"Lo que muestran los datos es que los ciberdelin-cuentes son cada vez más sutiles, más selectivos y más inteligentes en sus ataques. Las empresas deben alinear-se para crear reglas de seguridad más estrictas dentro de sus organizaciones a fin de reducir las amenazas que nuestros investigadores están identificando", dijo Con-ner. "Recomendamos que las empresas implementen una estrategia de seguridad unificada y en capas que brinde protección en tiempo real en todas las redes, de tal manera que puedan evitar convertirse en noticia de primera plana por un tema de violación de datos”.

Por Carlos Soto


CoDi ya está aquí:¿desaparecerá el efectivo? ¿Seguirán los ataques cibernéticos?

El gobierno mexicano está avanzando significativamente en su objetivo de promocionar la inclusión financiera en todo el país. El banco central de México ha establecido uno de los proyectos más ambiciosos en el sistema financiero: CoDi, la primera plataforma de pagos digitales para los mexicanos.

CIBERSEGURIDAD OPINIÓN Por Laura Jimenez, Darktrace

Esta prometedora iniciativa nos devuelve a abril de 2018 cuando SPEI sufrió un ataque y delincuentes cibernéticos robaron 300 millones de pesos. Este ataque puso en duda la seguridad de organizaciones prestadoras de servicios financieros, el sector público, y las plataformas digitales. A la expectativa del surgimiento de CoDi, se plantea una

pregunta diferente –¿estamos listos para democratizar los servicios financieros en México? ¿Nuestras finanzas están protegidas?

Según el Global Cybersecurity Index 2018, índice internacio-nal que mide el compromiso de distintos países con la cibersegu-ridad para generar conciencia, México ocupó el lugar número 63 de un total de 175 países examinados, 35 posiciones más bajo que en 2017. Si esto se toma como precedente, tanto la mejoría de la infraestructura tecnológica, como la seguridad cibernética, cobran especial relevancia y por lo tanto deben ser considerados como te-mas prioritarios en el país.

33 instituciones financieras en todo de México están listas para implementar CoDi, y el mayor reto de innovación financiera no será la implementación, sino la seguridad cibernética. Es crucial considerar el impacto en distintas áreas. Las instituciones privadas y públicas ne-cesitan elaborar estrategias con los depositarios de seguridad ciber-nética para prevenir ataques potenciales que pueden atacar a CoDi.

NUEVAS PLATAFORMAS SIGNIFICAN NUEVAS AMENAZAS

Cualquier innovación, sobre todo en relación a la seguridad ci-bernética, introduce nuevas e inesperadas vulnerabilidades. Aunque la tecnología accesible tiene muchos beneficios, este aumento de la interconexión crea nuevas vulnerabilidades que pueden convertirse en objetivos para los delincuentes cibernéticos. Las instituciones fi-nancieras deberían esperar que miles de nuevos aparatos vulnerables empiecen a intentar comunicarse con sus redes, a medida que los ciu-dadanos y empresas empiezan a aprovechar la nueva plataforma.

Es imposible predecir dónde o cuando atacarán los delin-cuentes cibernéticos. Desde la perspectiva de la accesibilidad, es probable que la implementación de medidas de seguridad tales como firewalls o herramientas de defensa tradicionales, reduzca el acceso de los usuarios, en contra de los objetivos de CoDi. Los bancos y el gobierno mexicano deben tomar en cuenta y considerar la tecnología de Inteligencia Artificial (IA) que, al hacer uso de su

aprendizaje automático no supervisado, puede aprender los patro-nes de comportamiento para número infinito de aparatos y usua-rios y detectar anomalías amenazantes en tiempo real.

El panorama de amenazas está en constante evolución, pero la IA ya es capaz de seguir su ritmo – detectando y parando los ataques sin importar donde surjan. Es una solución potencial que posibilitaría a SPEI a tener visibilidad y seguridad frente a cualquier amenaza vulnerabilidad emergente.

LA INCLUSIÓN FINANCIERA EXIGE LA EDUCACIÓN SOBRE SEGURIDAD

Según el National Survey on Financial Inclusion 2018, llevado a cabo por el Instituto de Estadística y Geografía, de los 62.2 millones de personas que usan un teléfono móvil, 51% tienen una cuenta ban-caria, y de ese 51%, 78% de ellas no tienen una aplicación de banca móvil. Dado que el gobierno mexicano está empezando a incentivar el uso de aplicaciones de esta índole, es esencial que también se fa-cilite a la población mexicana con una educación financiera y digital.

Compartir el conocimiento de la capacidad de CoDi como catali-zador para el comercio local al facilitar pagos de pequeñas y medianas empresas– sin la necesidad de terminales de pago que cobran comi-sión para las transacciones – ayudará a facilitar su adopción en todo el país. Como parte de esta campaña nacional de educación sobre los beneficios de CoDi, el gobierno mexicano deberá concentrarse en en-señar a las pequeñas empresas sobre la seguridad cibernética.

Aunque las pequeñas y medianas empresas pueden no ser consideradas como un blanco, la mayoría de las organizaciones tie-nen algo que un agresor pueda querer, ya sean datos, servidores para minar criptomonedas, u obtener acceso a una compañía más grande vía la cadena de suministros interconectada. La seguridad cibernética puede parecer innecesaria, muy cara o laboriosa para estas pequeñas empresas. Sin embargo, hay soluciones de seguri-dad como la IA cibernética que se son utilizadas con éxito por pe-queñas empresas en todo el mundo con grandes resultados, incluso negocios como pequeñas panaderías, un banco de dos personas, y organizaciones sin fines de lucro locales. El gobierno mexicano de-bería proponer estas soluciones, que son escalables, fáciles de usar, y pueden defenderse contra ataques que surgen con compromiso mínimo de un pequeño equipo de seguridad, mientras enseñan a las empresas de los beneficios de CoDi.

Mientras el gobierno trabaja de la mano de bancos mexica-nos para detectar amenazas en una etapa temprana, y para evitar que los ataques lleguen a más entidades, todos tenemos el deber y responsabilidad de crear una comprensión más amplia del cono-cimiento digital y de los riesgos de seguridad cibernética. Los ciu-dadanos también pueden y deben involucrarse para divulgar este elemento transformativo en el país, y sobre todo contribuir a la ha-bilitación del 78% restante de usuarios a acercarse a la nueva era del sistema bancario mexicano de forma segura.


CIBERSEGURIDAD ENDPOINT

ESET:presenta nuevas mejoras en

seguridad para usuarios hogareños ESET anuncia el lanzamiento de las últimas versiones de ESET NOD32 Antivirus, ESET Internet Security y ESET Smart Security Premium que ofrecen diversos ámbitos de integración multiplataforma, aprendizaje automático avanzado, administrador de contraseñas mejorado y cifrado de datos seguro.Las nuevas actualizaciones reflejan la necesidad global de que los usuarios hogareños estén mejor protegidos en un mundo cada vez más conectado. Como se indica en un informe, podemos espera un aumento de 28.5 mil millones más de dispositivos y conexiones en todo el mundo para 2022.

Además de la protección, las solucio-nes hogareñas de ESET también mos-traron resultados en términos de baja huella del sistema y alto rendimiento. AV-Comparatives ha otorgado a ESET Internet Security cinco premios con-

secutivos Advanced+ por su alto rendimiento desde mayo de 2017.

La última edición de soluciones de ESET para usuarios hogareños incluye una serie de nuevas características y mejoras:

• Nueva compatibilidad multiplataforma: las licencias de productos ESET Internet Security (EIS), ESET Smart Security Premium (ESSP) y ESET Cyber Security Pro (ECSP) ahora son com-patibles en todas las plataformas. Por lo tanto, los clientes que compran una licencia para EIS, ESSP o ECSP ahora pueden usar la misma licen-cia para proteger sus otros dispositivos Win-

dows, Mac, Linux y Android con soluciones como ESET Mobile Security para Android, ESET Control Parental para Android y ESET Smart TV Security.

• Nueva capa avanzada de aprendizaje automático (Ma-chine Learning): el aprendizaje automático emplea una amplia variedad de algoritmos para clasificar correctamente las muestras como limpias, maliciosas o potencialmente no deseadas. Por lo tanto, al agregar una capa de aprendizaje automático a las soluciones hogareñas, los usuarios están mejor protegidos contra amenazas cibernéticas de día cero (zero-day) o nunca antes vistas.

• Sistema mejorado de prevención de intrusiones basado en host (HIPS): HIPS realiza un procedimiento avanzado de análisis de comportamiento y detección para ejecutar procesos, archivos y claves de registro. La mejora actual fortalece aún más las capaci-dades de detección existentes de HIPS.

• Anti-phishing mejorado: la tecnología anti-phishing protege a los usuarios finales de correos electrónicos, enlaces y archivos adjun-tos maliciosos. La mejora actual proporciona protección contra ataques homográficos en los que el atacante intenta engañar a los usuarios finales al reemplazar los caracteres en las direcciones



Sophos Cloud Optix ahora disponible en AWS Marketplace

oficiales con caracteres parecidos para suplan-tar direcciones legítimas.

• Protección mejorada de banca y pagos: los sitios financieros y las transacciones en línea requieren protección adicional contra miradas indiscretas. Ahora hay una lista predefinida de sitios web que activarán la apertura de un navegador 'bancario' seguro. La lista contiene no solo sitios bancarios, sino también PayPal, Apple y billeteras criptográficas en línea. Ade-más, los sitios de medios confiables también están protegidos, lo que evita que las noticias falsas ganen cobertura inmerecida.

• Monitor doméstico conectado mejorado (CHM): los usuarios hogareños pueden usar CHM para escanear su router de Internet hoga-reño en busca de vulnerabilidades de puertos, de firmware conocidas, contraseñas débiles, dominios maliciosos, infecciones de malware, etc. CHM proporcionará una guía de usuario mejorada para cualquier problema detectado.

• CHM también puede descubrir todos los dis-positivos conectados a la red Wi-Fi del hogar, ahora con un reconocimiento mejorado del dis-positivo, incluyendo la dirección IP, la dirección MAC, el nombre del dispositivo, el modelo y los detalles del proveedor.

• Administrador de contraseñas mejorado*: con el Administrador de contraseñas, los usua-rios pueden crear contraseñas seguras y únicas para todas sus cuentas en línea y solo tienen que recordar una contraseña maestra para ad-ministrarlas a todas. Las nuevas actualizaciones de Password Manager incluyen:

1. Autenticación opcional de dos factores (2FA) integrada con Google Authen-ticator, que solicita a los usuarios una contraseña adicional de un solo uso para iniciar sesión de forma segura en Password Manager.

2. Autenticación alternativa de Face ID de iOS para iniciar sesión de forma se-gura en Password Manager.

3. Función de dispositivos confiables, permite a los usuarios ver y adminis-trar qué dispositivos tienen acceso a las contraseñas almacenadas de for-ma segura en su Administrador de contraseñas.

4. Función Secure Sharing, permite a los usuarios compartir de forma segura sus contraseñas con familiares o amigos.

• Secure Data mejorada: Secure Data es una herramienta que permite a los usuarios cifrar archivos y dispositivos de medios extraíbles. Esto es especialmente útil en el caso de que los datos caigan en manos equivocadas y para dis-positivos perdidos. En la actualización actual, los usuarios finales podrán descifrar sus datos seguros en cualquier dispositivo con Windows sin la necesidad de instalar ESET Smart Security Premium (ESSP) en ese dispositivo.

Sophos anunció la disponibilidad de Sophos Cloud Optix en el Amazon Web Services (AWS) Marketplace. Como una nueva oferta de software como servicio (SaaS) sin agente, Cloud Optix descubre automáticamente los activos de la nube, detecta las vulnerabilidades de seguridad de la red y errores de configuración. También proporciona una respuesta a las amenazas para los clientes de AWS.

Reconocido como el líder en la estrategia channel-first y channel best al propor-cionar soluciones innovadoras como Cloud Optix, Sophos también ha sido nombrado socio tecnológico del año

de la red de socios de AWS (APN por sus siglas en inglés). Encabeza la lista de socios de APN por su esmero en ayudar a los clientes de AWS para construir, comercializar y hacer crecer negocios en la nube exitosamente.

"Una investigación de Sophos muestra que los ciberdelincuentes intentan atacar impla-cablemente servidores en la nube, utilizando la automatización para buscar debilidades como ‘buckets’ abiertos en la red y lanzando ataques a los pocos minutos de que los activos entran en la nube", dijo Dan Schiappa, director de pro-ducto de Sophos. "Las organizaciones corren el riesgo de una violación de seguridad si no pue-den ver y asegurar adecuadamente lo que es-tán subiendo a la nube. Cloud Optix monitorea continuamente los activos en dicho servicio, las configuraciones y los patrones de tráfico de la red para evitar el aprovisionamiento de infraes-tructura vulnerable".

Más de 200,000 clientes activos del AWS Marketplace ahora pueden acceder fácil-mente y configurar Cloud Optix por host por hora para un escalado flexible, sin con-trato de plazo mínimo. Per-mitiendo así descubrir auto-máticamente los activos de la nube en minutos, Cloud Optix proporciona una vista topológica completa de la infraestructura de la nube, aprovecha la inteligencia ar-tificial para resaltar y mitigar la exposición a amenazas, y se integra con las API nativas de AWS. Proporciona a los equipos una vista única de la situación de la seguridad en múltiples entornos de la nube, incluido AWS, y facilita a las organizaciones visuali-zar con precisión y asegurar la infraestructura de la red de forma continua y segura.


Cisco Live 2019 demuestra el poder de la inteligencia

en el desarrollo empresarial Con sede en Cancún Quintana Roo, se lleva a cabo la novena edición de Cisco Live, que reune alrededor de 6,000 asistentes que buscan las últimas innovaciones tecnológicas de la marcas y sus aliados tecnológicos para ayudar a resolver las necesidades de digitalización que el mercado necesita.


Al respecto, Jordi Botifoll, SVP Ameri-cas y Presidente de Cisco Latinoamé-rica, comenta que actualmente la di-gitalización en Latinoamérica tienen grandes avances, particularmente del lado del gobierno que está bus-

cando proporcionar servicios de mejor calidad sus ciudadanos. Por otro lado, la competitividad en las empresas también ha detonado inversio-nes que están mejorando diversas industrias.

“Es precisamente la digitalización un im-pulsor de nuevas oportunidades, por ejemplo, en temas de ciberseguridad y ciudades inteli-gentes”, precisó.

Por supuesto hay mucho trabajo por hacer, sin embargo, Cisco está trabajando para que los jóvenes se preparen para cubrir las brechas tec-nológicas. “Hemos capacitado a más de 2.5 millo-

Por Carlos Soto

Jordi Botifoll, SVP Americas y Presidente de Cisco Latinoamérica.


nes de estudiantes en Cisco Networking Academy, de los cuales un porcentaje muy importante ha podido alcanzar un buen empleo o mejorar sus opciones laborales”, aña-dió Botifoll.

El plan es ayudar a los jóvenes a seguir creciendo, al mismo tiempo que resuelven las necesidades en sus propios países, posteriormente habrá de permearse este conocimiento a otras regiones a fin de alcanzar un impac-to positivo a nivel global.

TENDENCIAS

En la parte de tendencias, Max Tremp, Director de Ingeniería para Cisco en América Latina, explicó que aho-ra el objetivo de los departamentos de TI está en tener un mayor impacto en el negocio, por lo que se prevé que tecnologías como inteligencia artificial, IoT y Wireless sean el pilar del desarrollo en los próximos años.

“La inteligencia artificial ayudará al departamen-to de TI a tomar mejores decisiones a través del análisis predictivo, ahora los encargados de esta área dejarán de consumir su tiempo en mantener al día la infraestructura para enfocarse en ayudar en temas de innovación. Y para lograrlo, los líderes y estrategas creen que invertir en tec-nologías de IA es crucial”, destacó Tremp.

En este proceso tomarán un papel más relevante las redes definidas por software a fin de evolucionar ha-cia un esquema denominado red basada en intensiones, asimismo se espera un mayor auge en temas de automa-tización a través de las ventajas que entrega SD-WAN.

IMPULSANDO CANALES HACIA TEMA DE SERVICIOS

En la parte de socios de negocio, Alba San Martin, Directora de Canales para América Latina, explicó que el objetivo de Cisco en la región esta orientado en el cre-cimiento e innovación, por lo que construir capacidades transformacionales y diseñar una nueva generación de canales será un foco en su estrategia.

“El plan es trabajar en conjunto con los partners para conocer sus necesidades y ver cómo podemos ayudarlos a mejorar su acercamiento al mercado. De tal manera que nos ayuden a mantener los niveles de creci-miento en la región y a aprovechar las oportunidades en países como México y Brasil”, agregó.

De acuerdo con la ejecutiva su ecosistema de so-cios ha crecido 7x en los últimos dos años, sin embargo, el trabajo fuerte es ubicar a dichos canales en diversas verticales de negocio, es decir, ayudarlos a crecer donde son verdaderamente competitivos.

Para ello, la marca está promoviendo la especiali-zación a través de diferentes programas como Black Belt e impulsando un esquema de colaboración entre socios. “En la región, un porcentaje muy importante de negocios se hace con más de dos partners, lo que significa que la sinergia entre socios permite llegar a nuevas áreas con un portafolio más amplio y con mayores índices de rentabi-lidad”, señaló San Martín.

Por otro lado, el interés de Cisco es habilitar una nueva generación de canales altamente especializados que tengan foco en servicios, que es la forma en que las empresas estarán buscando acceder a las nuevas tecno-logías, por ello, la marca está desarrollando estrategia que le permitan facilitar el ingreso a este modelo de ne-gocio a más canales, de tal manera que su negocio prin-cipal sea el desarrollo de soluciones puntuales que ellos mismos puedan complementar.

La inteligencia artificial ayudará al departamento de TI a tomar mejores decisiones a través del análisis predictivo, ahora los encargados de esta área dejarán de consumir su tiempo en mantener al día la infraestructura para enfocarse en ayudar en temas de innovación

Alba San Martin, Directora de Canales para América Latina. Max Tremp, Director de Ingeniería para Cisco en América Latina.


Licencias OnLine y Sophosenfrentan con deep learning

retos de seguridad Sophos y Licencias Online plantearon en gira de capacitación ante los canales los beneficios de una protección tan poderosa y vigente como el Ransomware que vulnera los endpoints. En la actualidad la vulnerabilidad de datos en las organizaciones avanza en conjunto con su crecimiento, haciendo indispensable una protección activa y constante basada en múltiples tecnologías unificadas que logren de forma holística la tranquilidad de las empresas y su activo más importante, el dato.

CIBERSEGURIDAD MAYORISTAS

Anteriormente la tendencia en las organizaciones era contar con distintos parches de actualización para sistemas operativos, navegadores, plugins y aplicaciones, así como programas de protección de múltiples marcas para cada una de las vulne-

rabilidades tales como variación de contraseñas, antivirus, antiphishing y antimalware.

Se lanzaban al mercado herramientas empoderadas con Inteligencia Artificial, principalmente por Machine Learning con la promesa de detectar, aprender y alertar ataques conocidos, haciendo menos compleja la super-visión y toma de decisiones ante distintos Malwares. Sin embargo, los avances de los ciberdelincuentes también se han actualizado con Machine Learning logrando burlar ba-rreras con ataques Zero day.

La hiperconectividad y el intercambio masivo de datos ha generado una constante evolución de Exploits y Ransomware haciendo de la protección una prioridad al momento de elegir quien será el guardián de información vitalicia del desempeño y la continuidad del negocio.

De acuerdo con resultados de “The Impossible Puzzle of Cybersecurity” informe lanzado por Sophos en junio de 2019, el 53% de víctimas de ciberataque se ven afectados por phis-hing y el 30% por Ransomware.

Licencias Online entre su portafolio de soluciones avanzadas, cuenta con uno de los más recientes lanzamientos del fabricante multinacional Sophos.

Intercept X Advanced de Sophos trabaja con EDR (endpoint detection and response), ofreciendo un mejor enfoque directo hacia el Malware con Deep Learning, analizándolo a detalle en automático al descomponer sus atributos y el código de los archivos para com-pararlo con millones de archivos. Con la finalidad de que los analistas puedan visualizar fácilmente los atributos y segmentos de código similares a los archivos "buenos conocidos" y "malos conocidos" lo-grando tomar la decisión de bloquearse o permitirse al momento.

Este tipo de soluciones ofrece técnicas avanzadas unificadas como detección de Malware con Deep Learning, la prevención de Exploits y funciones específicas antiransomware. Además de técni-cas base como antivirus, análisis de comportamiento, detección de tráfico malicioso, prevención de fugas de datos y más. Combinando las capacidades de detección y respuesta para endpoints y las técni-cas base de Sophos Central, interfaz unificada que aporta una visión óptima para administrar adecuadamente la plataforma.

Licencias OnLine comprometido con la difusión de los últi-mos lanzamientos de sus partners con todos sus canales, invita a conocer su extensa cartera de soluciones en ciberseguridad de fa-bricantes líderes, además de aprovechar los beneficios promociona-les en marcas participantes.


WatchGuard presenta DNSWatchGO

WatchGuard anunció el lanzamiento de DNSWatchGO, un nuevo servicio de seguridad basado en la nube que detecta y bloquea automáticamente los ataques de phishing, las devoluciones de llamadas de comando y control y los intentos de exfiltración de datos contra los usuarios tanto dentro como fuera del perímetro de la red.


Disponible como una solución independiente y a través de Passport, el nuevo paquete de servicios de seguri-dad centrado en el usuario de WatchGuard, DNSWat-chGO ofrece protección a nivel DNS y filtrado de con-tenido para proteger a los usuarios dondequiera que se encuentren. También proporciona funciones automati-

zadas de educación y conciencia del usuario final diseñadas para ayudar a prevenir futuros incidentes de seguridad, todo en una so-lución simplificada y rentable, fácil de implementar y administrar.

El servicio DNSWatchGO está diseñado de manera única para simplificar la seguridad fuera de la red para las organizaciones me-dianas y los proveedores de soluciones de TI que las respaldan. Las características y beneficios clave de DNSWatchGO incluyen:

Protección sobre la marcha: la solución amplía la protección a nivel de DNS y el filtrado de contenido proporcionado por el ser-vicio DNSWatch existente de WatchGuard para monitorear y corre-lacionar las solicitudes de DNS salientes de usuarios fuera de la red contra una lista agregada de dominios maliciosos. Todos los intentos del endpoint para conectarse con infraestructura maliciosa conocida se bloquean, los usuarios se redirigen y el tráfico se enruta a los servi-dores DNSWatch para una mayor investigación y eliminación de ma-lware. Estas capacidades facilitan el bloqueo de ataques de phishing fuera de la red, las devoluciones de llamadas de comando y control y los intentos de exfiltración de datos. DNSWatchGO también evita automáticamente que los usuarios accedan a destinos inapropiados, independientemente de su ubicación, utilizando políticas que son fá-ciles de establecer, ajustar y aplicar. Y permite a los MSP expandir su cartera de servicios y brindar valor agregado a los clientes al ofrecer capas de seguridad para puntos finales fuera de la red.

Educación de seguridad inmediata: DNSWatchGO, el primer servicio de seguridad que brinda protección y phishing automati-

zados a los usuarios finales en tiempo real, puede mejorar drástica-mente la postura de seguridad de las organizaciones. Cuando los empleados hacen clic en un correo electrónico o enlace que la pla-taforma ha identificado como un intento de phishing, son redirigi-dos de inmediato a recursos que brindan educación sobre ataques de phishing y las mejores prácticas para la prevención. Además, la solución proporciona análisis claros para cada ataque bloqueado, que se entregan a los administradores de TI y MSP para el contexto y la acción interna.

Según CITE Research, el 49% de los empleados reciben capa-citación sobre conciencia de seguridad solo dos veces al año o me-nos, por lo que al recibir educación y capacitación instantánea, las organizaciones pueden minimizar el volumen de futuros incidentes de seguridad fuera de la red. Este proceso integrado de análisis y educación también proporciona otro medio para que los MSP en-treguen y demuestren valor a los clientes.

Visibilidad fuera de las instalaciones: DNSWatchGO eli-mina los puntos ciegos de seguridad fuera de la red comúnmente creados por usuarios remotos, al proporcionar visibilidad consolida-da y protección avanzada para todos los dispositivos dentro y fuera de la red. El servicio ofrece una gran cantidad de información útil para las administraciones de TI y los proveedores de soluciones de TI, incluidas las ubicaciones de punto final, el tipo de ataques blo-queados, el objetivo final de los ataques individuales y más, sin la necesidad de examinar los datos de registro. Este nivel de visibilidad es particularmente valioso para los MSP, que pueden proporcionar evidencia de protección e informes detallados sobre incidentes de seguridad fuera de la red, atacantes y sus metodologías.

Administración basada en la nube: DNSWatchGO es una solución 100% basada en la nube, que ahorra tiempo y dinero a las empresas y proveedores de soluciones de TI al agilizar los pro-cesos de implementación y administración. No requiere ninguna actualización de hardware o software manual, y las políticas se pueden administrar y ajustar tanto para usuarios dentro como fuera de la red a través de una interfaz central. La ausencia de componentes de hardware caros y procesos de implementación que requieren mucho tiempo representa una oportunidad de in-gresos importante para los MSP en particular, que pueden incor-porar una nueva implementación para sus clientes y comenzar a agregar valor en solo minutos.

DNSWatchGO está disponible ahora a través del nuevo pa-quete de seguridad Passport centrado en el usuario de WatchGuard. La solución de autenticación multifactor AuthPoint de WatchGuard y el nuevo servicio DNSWatchGO se combinan para proporcionar protección persistente y permanente para los usuarios dentro y fue-ra del perímetro de la red, a través de una única licencia de paquete fácil de comprar.



Ciscodesarrolla una estrategia Zero Trust para

responder a las demandas de ciberseguridad

En el marco de Cisco Live 2019, Ghassan Dreibi, Director de Seguridad para América Latina expone los cambios que se gestan al interior de la empresa para poder enfrentar con mayor eficiencia los nuevos retos de ciberseguridad.

En primera instancia la firma ha realizado en los últimos tiempos una inversión de aproximadamente 7 billones de dólares en desarrollo de nuevas soluciones; en segundo lugar, se han concretado cambios en el equipo de ciber-seguridad pues ahora se cuenta con el apoyo estratégico de Chris Leach, Asesor Sr. de CISO de Cisco para Americas;

el tercer punto del plan es el desarrollo de nuevos especialistas y un esfuerzo en concientización a través de la iniciativa Cybersecurity Innovation Council, en la que participan países como Brasil, Colom-bia, Chile y Mexico, aunados al respaldo de la OEA.

En este sentido, Leach agregó que parte del entendimiento de los nuevos retos de ciberseguridad está precisamente en inte-gración de las tecnologías de IT y OT, y para hacer frente al desafío la compañía hizo la adquisición de Sentryo, para poder aportar visi-bilidad en la red industrial, sin tener que hacer el cambio de infraes-tructura adoptada en la parte de IT.

CISCO ZERO TRUST

Con una estrategia enfocada en confianza, Cisco desarrolla Zero Trust un concepto que engloba la seguridad desde todas las brechas, utilizando el poder de un sistema de autenticación en todo la infraestructura incluyendo endpoint, perímetro, cloud y aplicaciones.

De acuerdo con Dreibi, las tecnologías involucradas son Duo, Tretation y SD-Access, la primera es una herramienta de protección digital de acceso que verifica la autenticidad de los usuarios y la sa-lud de los dispositivos; la segunda ayuda a generar un mapa y seg-

mentación de todas las aplicaciones que usa la organización, para colaborar en la protección de todas las cargas de trabajo; y la tercera permite gestionar la red desde el perímetro hasta la nube garantizando una única estructura de red con po-líticas para usuarios y dispositivos.

Por su parte, Leach invita a reflexionar acer-ca de la relevancia de la ciberseguridad en los negocios, ya que posiblemente no se haya iden-tificado que una falla de seguridad puede poner fuera de circulación algunos servicios vitales para una empresa.

Además agregó que es indispensable pen-sar en añadir mayor visibilidad de lo que pasa en la red, pues al menos el 10 por ciento de las ame-nazas detectadas, no están siendo remediadas.

Con el enfoque Zero Trust se abre la opción de poner orden en la infraestructura de seguri-dad de los clientes, abordando la tendencia de los CISOs a reducir sus soluciones en busca de mayor control de nivel general.

Por último, Dreibi anunció el fortalecimien-to de Cisco Umbrella, la cual además de brindar protección a nivel de DNS, ahora incorpora fun-ciones de Secure Web Gateway, DLP, correlación inteligente de amenazas y firewall, todo desde una plataforma en la nube.

Ghassan Dreibi, Director de Seguridad para América Latina en Cisco.

Chris Leach, Asesor Sr. de CISO de Cisco para Americas.

Por Carlos Soto



Kasperskylogra detección total en

prueba de AV-TEST Kaspersky Endpoint Security for Business alcanzó una tasa de detección del 100% y la tasa de prevención más alta (94.12%) entre 14 proveedores de seguridad para endpoints en una evaluación reciente realizada por AV-TEST. Los productos fueron calificados por su capacidad de detectar amenazas sin archivos, así como proteger y remediar acciones maliciosas.

Las amenazas sin archivos se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso ma-lware genérico, como troyanos-clickers y adware. Los in-vestigadores de Kaspersky revelan constantemente estas amenazas en ataques como el criptominer PowerGhost,

los ataques a bancos con DarkVishnya, la APT de Turla y de Platinum. Detectar un malware sin archivos es más complicado que con otro malware porque su código malicioso no se almacena en un disco duro. Puede existir en la memoria, el registro, las tareas del planifi-cador del sistema operativo o los almacenamientos del sistema en Windows, por ejemplo, los objetos WMI.

En su estudio, AV-TEST examinó productos en diferentes cate-gorías de ataques sin archivos, incluso en la ejecución de malware desde el almacenamiento WMI o por Task Scheduler, empleando una secuencia de mandos de PowerShell después de ejecutarse los exploits o macros. Además de estos, la prueba también llevó cuenta de los falsos positivos. De todas las soluciones que se probaron, Kas-persky Endpoint Security for Business fue la única que detectó los 33 ataques, mientras que la tasa de detección promedio de todos los productos fue del 67.75%. En cuanto a la protección y repara-ción, el producto de Kaspersky evitó 48 de 51 acciones maliciosas, comparado con un nivel de protección promedio del 59.10%. La prueba de falsos positivos no reveló ninguna detección falsa ni blo-queos por parte del producto de Kaspersky.

Según AV-TEST, se realizó esta prueba “para descubrir cómo se correlacionan con la realidad las promesas comerciales que anun-cian una protección eficiente contra amenazas sin archivos, las afirmaciones sobre las increíbles ventajas que tienen algunas herramientas de protección y las diferentes consignas publicita-rias. El objetivo de esta prueba es mostrar lo que puede hacer el malware sin archivos y qué pro-ductos de seguridad son capaces de detectar, bloquear y remediar ataques sin archivos, inde-pendientemente de lo que afirmen los propios proveedores de seguridad”.

“Las amenazas sin archivos son una ten-dencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de end-points. Estas pruebas revelan grandes diferencias en las capacidades de soluciones de seguridad evaluadas para detectar técnicas de infección sin archivos. Kaspersky demostró ser la solución más eficiente en detección y prevención contra los ataques sin archivos”, dice Maik Morgenstern, Chief Technology Officer de AV-TEST.

“Apreciamos que AV-TEST muestre los re-sultados reales de los productos de seguridad cibernética contra amenazas graves que exis-ten, como el malware sin archivos. Los investi-gadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que estas son utilizadas ampliamente en di-ferentes etapas de los ataques. Siempre que sea posible, los ciberdelincuentes intentan reducir su huella y usar malware que no sea detectado tan correctamente, por lo cual la opción sin ar-chivos es una opción cada vez mayor. Gracias a nuestros datos de inteligencia, hemos creado las tecnologías de protección necesarias, como la detección avanzada con base en el comporta-miento. Con estas tecnologías, nuestros clientes siempre estarán protegidos contra amenazas sin archivos y de otro tipo”, comenta Timur Bi-yachuev, vicepresidente de Investigación contra amenazas en Kaspersky.


directorio - securitic · den ofrecer un valor añadido cuando son parte de una solución completa...

Documents