Índice - securitic · 2020. 12. 9. · camera series ¡renueva ya tus sistemas de cctv con visiÓn...

42

Upload: others

Post on 02-Feb-2021

5 views

Category:

Documents


0 download

TRANSCRIPT

  • Índice

    Directorio

    Artículo Especial Premios

    SecuriTIC 2020

    ComplementosChristie presenta la

    siguiente generación de displays LCD de la

    Serie Secure

    OpiniónSegunda ola

    de contagio, la negligencia se

    combate con inteligencia

    (artificial): Dahua Technology

    ComplementosRazberi Technologies lanza monitoreo y gestión remota para sistemas de seguridad física

    413

    14

    15

    18 20

    SecuriTIC, revista con periodicidad mensual. Diciembre de 2020. Editor responsable: Carlos Alberto Soto Benítez. Número del Certificado de Reserva de Derechos al Uso Exclusivo del Título que expide el Instituto Nacional del Derecho de Autor: En Trámite. Número del Certificado de Licitud de Título y Contenido: En Trámite. Domicilio de la publicación: Valle de Ceylán 9-B, Col. El Olivo II, Tlalnepantla, Estado de México, C.P. 54110. Imprenta: Gráfica Romero con domicilio en Calle 3A Oriente, Mz. 7, L 4, colonia Isidro Fabela, Ciudad de México, C.P. 14030. Distribuidor: SEPOMEX. Registro Postal en Trámite. © Derechos Reservados. Prohibida la reproducción parcial o total por cualquier medio, del contenido editorial y cualquier otro tipo de información publicada, sin autorización por escrito de DTIC Editores, S.A. de C.V. SecuriTIC no hace recomendaciones directas de marcas o productos. Los artículos de opinión, casos de éxito y publicidad en general, no reflejan necesariamente el punto de vista de los editores, dicha información es responsabilidad de cada anunciante.

    Carlos Alberto [email protected]

    Director GeneralEditor

    ---------------------------------Perla Carbajal

    Atención Corporativa---------------------------------

    Alejandro [email protected]

    Diseño GráficoWebmaster

    ---------------------------------

    Gabriela PérezTelemarketing

    ---------------------------------Adolfo AguirreColaborador

    ---------------------------------Alfredo Escobedo

    Telemarketing---------------------------------

    Felicitas [email protected]

    Distribución---------------------------------

    Karla Soto Social Media

    ---------------------------------Contacto Editorial

    [email protected]

    Contacto de [email protected]

    ---------------------------------Suscripciones

    [email protected]

    NoticiasCompañías de sectores con Infraestructura Crítica impulsan sus operaciones a través de los sistemas de seguridad de Genetec

    Videovigilancia Hanwha Techwin presenta las cámaras Wisenet X PTZ PLUS

  • Oficinas

    ComplementosMERIK habilita sistema de compra online21 22 27

    26

    2829

    38

    30 40

    36

    Ceylán 9B, Col. Olivo II, Tlalnepantla, Estado de México, 54110, 5310 4479

    www.securitic.com.mx

    facebook/SecuriTIC

    @SecuriTICMX

    Visita nuestro aviso de privacidad en: www.securitic.com.mx

    Opinión Cinco estrategias para prevenir los ciberataques en tiempos del trabajo remoto

    Mayoristas Licencias OnLine distribuirá los productos de SolarWinds MSP en América Latina

    Evento Especial ExpoSecuriTIC Latinoamérica llega en 2021

    EndpointAvast lanza navegador privado para iOS

    NoticiasESET anuncia las peores contraseñas del 2020

    NoticiasSophos lanza Sophos Rapid Response

    NoticiasCisco ofrece una simplificación del portafolio de seguridad

    NoticiasSonicWall presenta nuevos firewalls de alto rendimiento y una solución ZTNA nativa en la nube

    Noticias SonicWall detecta crecimiento extraordinario de ransomware en Q3

  • EN PORTADA

    A principios de 2020 de este lado del mundo se dieron a conocer las primeras noticias oficiales respecto a un nuevo virus que estaba causando estragos en Wuhan, China, sin embargo, no fue sino tres meses después que el gobierno mexicano hizo oficial su estrategia de confinamiento para tratar de minimizar el impacto de lo que la Organización Mundial de la Salud ya había declarado como pandemia.

    EVENTO ESPECIAL Por Carlos Soto

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad4

  • Precisamente al término del primer cuarto del año, con-siderando el posible im-pacto de la pandemia en el mercado de seguridad electrónica decidimos hacer ajustes en la estrategia para obtener información que nos ayudara a determinar los ganadores de los Pre-mios SecuriTIC 2020.

    En ese momento, lanzamos un cuestionario considerando 9 preguntas:

    1. ¿QUÉ FABRICANTE O MAYORISTA DE SEGURIDAD ELECTRÓNICA CONSIDERAS QUE ES QUIEN MEJOR TE ESTÁ APOYANDO O TE APOYÓ DURANTE LA PANDEMIA?

    2. ¿QUÉ FABRICANTE TIENE LAS MEJORES SOLUCIONES TECNOLÓGICAS QUE AYUDARON DURANTE LA PANDEMIA? (CÁMARAS DE MONITOREO DE TEMPERATURA CORPORAL O SISTEMAS DE CONTROL DE ACCESO SIN CONTACTO)

    3. EN TIEMPOS DE CONFINAMIENTO, ¿QUÉ FABRICANTE TE BRINDÓ EL MEJOR APOYO EN CAPACITACIÓN?

    4. EN ESTA SITUACIÓN, ¿QUÉ MAYORISTA CONSIDERAS QUE IMPLEMENTÓ LA MEJOR ESTRATEGIA DE CAPACITACIÓN?

    5. ¿QUÉ FABRICANTE TE BRINDÓ EL MEJOR APOYO EN EL DESARROLLO DE PROYECTOS?

    6. ¿DE QUÉ MAYORISTA RECIBISTE EL MEJOR SOPORTE PARA EL SEGUIMIENTO Y CIERRE DE PROYECTOS?

    7. ¿A QUÉ MAYORISTA REGIONAL CONSIDERAS LA MEJOR OPCIÓN PARA

    COMPRAR SOLUCIONES DE SEGURIDAD FÍSICA Y ELECTRÓNICA?

    8. EN ESTE MOMENTO, ¿A QUÉ FABRICANTE LE DARÍAS EL PREMIO AL MEJOR SOCIO DE NEGOCIOS?

    9. CON BASE EN TU EXPERIENCIA ¿A QUÉ MAYORISTA LE DARÍAS EL PREMIO AL MEJOR SOCIO DE NEGOCIOS?

    Las expectativas eran altas, sin embargo, una vez iniciado el proceso nos dimos cuenta de que el confinamiento puso en jaque a toda la cadena de valor, incluyendo fabri-cantes, mayoristas y por supuesto el canal de integradores. Durante los primeros meses de encuesta telefóni-ca la respuesta fue casi nula, incluso vía web la participación fue bastan-te limitada. Hasta cierto punto el comportamiento era lógico pues las oportunidades de negocio no esta-ban despuntado como se esperaba.

    Para la segunda mitad del año continuamos el esfuerzo por reca-bar información y el resultado fue apabullante, más del 80% de los encuestados estaban inactivos o no podían (querían) expresar una opinión respecto al cuestionario. Ya para el tercer cuarto, empeza-mos a identificar nuevos esfuer-zos por parte de los integradores por mantenerse a flote lo que nos impulsó una vez más a continuar con el proceso, pero las respuestas nos dejaron ver la cruda realidad que ha dejado la pandemia, solo en 3 de las 9 preguntas habían expuesto una opinión, en el resto la omisión y la palabra ‘Ninguno’ fueron los ganadores.

    Ante esta situación decidimos premiar solo a las empresas que verdaderamente lo merecen y que fueron respaldadas por el voto de los encuestados, los demás premios fueron declarados como ‘desiertos’ ya que en su respectiva pregunta predominó la palabra NINGUNO.

    A continuación, damos a cono-cer las tres empresas que lograron alcanzar un Premio SecuriTIC en su edición 2020.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 5

  • Hikvision como fabricante que brindó

    los mejores apoyos durante la pandemia.

    EN PORTADA EVENTO ESPECIAL

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad6

  • SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 7

  • Dahua Technology como fabricante con las mejores soluciones

    tecnológicas contra la pandemia.

    EN PORTADA EVENTO ESPECIAL

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad8

  • SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 9

  • Syscom como mayorista con los mejores apoyos

    para el cierre de oportunidades de negocio

    EN PORTADA EVENTO ESPECIAL

    Las categorías de capacitación, desarrollo de proyectos, mayorista regio-nal y mejor socio de negocios quedaron desiertas, dejando un precedente del complejo camino recorrido por las empresas que somos parte de la industria de la seguridad electrónica en México y del complicado escenario al que nos enfrentamos.

    Esperamos que 2021 traiga nuevas oportunidades y esta vez logremos premiar a las Mejores Empresas de Seguridad Electrónica en LATINOAMÉRICA.

    Los invitamos a estar pendiente del anuncio de esta nueva fase que ini-ciaremos a partir de enero de 2021.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad10

  • #HikvisionMx

    www.hikvision.com/es-la/

    Distribuidor Nacional

    www.syscom.mx

    Camera Series

    ¡RENUEVA YA TUSSISTEMAS DE CCTV CON VISIÓN A COLOR 24/7!

    Con la tecnología más avanzada, confiable y al mejor precio

    Imágenes nítidas 24/7

    Súper apertura F1.0

    Protección IP67 e IP68

    Resolución hasta 4k y vinculación con analíticas inteligentes de la línea turbo

    Para todo tipo de escenarios

    https://www.syscom.mxhttps://www.syscom.mxhttps://www.hikvision.com/es-la/

  • Axis Communications realizó el Axis Partner Summit 2020

    SEGURIDAD ELECTRÓNICANOTICIAS

    Axis Communications llevó a cabo el evento más importante y exclusivo para sus principales socios de negocio, el Axis Partner Summit, que buscó reunir a los canales de la región de manera virtual para hablar de las estrategias de crecimiento hacia el 2021.

    El evento se llevó a cabo durante los días 17 y 18 de noviembre para los países hispanohablan-tes y el 19 de noviembre para Brasil.

    Fredrik Nilsson, Vice-presidente de América, ase-guró que 2021 será un año de crecimiento acelerado para la compañía en soluciones integrales, audio IP y cáma-ras corporales. Señaló que hay más de 60 profesionales a cargo de la región para ayudar a los canales en el desarrollo de sus proyectos y que cuentan con la disponibi-lidad de los Axis Experience

    Centers en Sao Paulo, Argentina, Colombia, Chile y México para realizar demostraciones con sus clientes. Por su parte, Leopoldo Ruiz, Director Regional en Latinoamérica, inició su participación afirmando que Axis redoblará sus esfuerzos hacia 2021 para expandir el negocio y la presencia en la región.

    El vocero de la compañía también mencionó que América Latina es la segunda región a nivel mundial en la venta de solu-ciones de audio IP, pues indiscutiblemente es un producto que está preparado para las necesidades del mercado latinoamericano. También hizo énfasis en el apoyo que quieren brindar a los integradores con el incremento de la garantía de sus productos de 3 a 5 años, beneficio que entró en vigencia el pasado primero de octubre.

    Leopoldo Ruiz hizo hincapié en que la situación que acogió al 2020 debe ser

    vista como una retadora oportunidad para seguir creciendo, debido a que el pronóstico en costos de la industria para 2024 es de 5.5 billones de dólares, donde México y Brasil en-cabezarán la lista de creci-miento. “El panorama se vislumbra positivo, tan sólo en cámaras IP se espera que el mercado crezca en un 8% para 2024, 4.4% para solu-ciones térmicas, 34.7 % para el análisis de video y 11% en software, mientras que el mercado de las cámaras análogas ha decrecido en un 19.1%”, aseguró

    ESTRATEGIAS DE CRECIMIENTO PARA 2021

    Por otro lado, Maria-no Vega, Gerente Regional de Ventas para el Cono Sur y Diana Ardila, Gerente Regional de Ventas para el Cono Norte, mencionaron que las estrategias de creci-miento exitosas para 2021 se centrarán en el ámbito de comercio minorista, vigilan-cia ciudadana e industria, principalmente en Argentina, Paraguay y Uruguay. En el Cono Norte la visión hacia el siguiente año apunta al sector bancario.

    Otro aspecto importante de las estrategias de creci-miento son las soluciones in-tegrales, se trata de un enfo-que que ofrece una variedad de productos, herramientas y tecnologías para satisfacer necesidades, principalmente comerciales. Significa que los clientes se beneficiarán de un sistema de seguridad com-pleto adaptado a demandas específicas, de hecho, la parte central de la solución es el software de gestión de video (VMS): AXIS Camera Station.

    Alejandro Aguirre, Gerente Regional de Ventas en México, Centroamérica y Caribe, asegura que las oportunidades de negocios

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad12

  • para estos países también estarán en el sector bancario, Data Center, manufactura e infraestructura crítica. Por otro lado, la estructura de generación de demandas y el esquema digital serán un foco de referencia para incrementar nuevas oportu-nidades.

    NUEVAS SOLUCIONES: UN PASO HACIA EL FUTURO

    Mauricio Swain, Gerente de Desarrollo de Negocios habló sobre los focos en los que se centra-rá la innovación de Axis para 2021. Señaló que se tendrá un mayor rango de alcance, visión, detección y ciberseguridad en solucio-nes como el radar, cámaras multi sensor, térmicas y de domo. Además, se presentó la tecnología Edge-to-edge, que facilita la conexión entre los dispositivos.

    En 2021 se realizará mayor énfasis en la incur-sión de la nueva AXIS Object Analytics, una analítica basada en Machine Learning e Inteligencia Artificial, y se espera que un 30% de los productos puedan contar con esta tecnología. Tam-bién se prevé el lanzamiento de la Axis Body Worn, una cámara corporal resistente, ligera y fácil de usar que permite almacenar y ad-ministrar videos para los cuerpos de seguridad. Se lanzará también el ACAP 4.0 que buscará satisfacer las necesidades concretas de cada usuario en la nube

    RUMBO A UN MARKETING ESTRATÉGICO

    Mariana Ramírez, Ge-rente de Marketing, aseguró que la situación actual ha de-jado importantes tendencias de comunicación para 2021, como la Automatización de marketing, el Marketing consciente que buscará ge-

    nerar una repercusión social positiva y alinearse con los valores medioambientales de Axis, a tal grado que el 80% de los productos ya son libres de PVC y para 2021 se buscará que el 20% sean libres de CO2. Marketing de contenidos y Marketing om-nicanal. Estas cuatro estrate-gias buscarán la unificación de los mensajes en todos canales de comunicación digitales y tradicionales a lo largo de América Latina.

    LA PERSPECTIVA ECONÓMICA

    Roy Campos, Econo-mista Político y Presidente de Consulta-Mitofsky fue invitado especial del evento, quien señaló que, pese a los daños económicos causados por la pandemia, habrá una recuperación económica en todo el mundo, y aseguró que la ciencia y la tecnología serán los pilares que ayuden a la sociedad a salir avante ante los desafíos que presen-tó el 2020. Por lo que será necesario contar con un enfo-que de negocios cambiantes y adaptables, donde el traba-jo remoto y el uso de tecnolo-gías emergentes, serán un eje rector de la preservación de las empresas.

    El Director Regional de la compañía envío un fuerte mensaje para asegu-rar a los canales que cuenta con el apoyo de Axis para desarrollarse y ampliar sus oportunidades de negocio y los invitó a seguirse capa-citando. “Somos conscien-tes del esfuerzo, dedicación y disciplina que se requiere para conseguir un objetivo, por ello estamos conven-cidos de que no hay meta imposible cuando se cuen-ta con la determinación que poseen, por tal razón depositamos en ustedes nuestra confianza para se-guir creando un mundo más inteligente y seguro duran-te 2021”, concluyó.

    Christie presenta la siguiente generación de displays LCD de la Serie Secure

    Christie anuncia el lanzamiento de la si-guiente generación de la Serie Secure, una gama de displays LCD concebidos pensando en el rendimiento y la seguridad. La Serie Secure II incorpora a esa línea de producto el visionado de múltiples fuentes sin procesador y estará disponible en cinco tamaños, de 55 a 98 pulgadas.

    Pero el punto fuerte de la Serie Secure de Christie es su capacidad de transmisión de vídeo no RF, fundamental para instalaciones guber-namentales o militares, así como para cualquier aplicación que requiera que el contenido pro-yectado en pantalla esté protegido de interferen-cias externas. La Serie Secure II cumple con los estándares ADA y entre las capacidades avan-zadas que incorpora destacan la ranura OPS, un bisel más reducido aun y modo de simulación DICOM® para reproducción avanzada de la escala de grises, además de análisis de rayos X y exploraciones médicas con fines formativos.

    “Los displays LCD de la Serie Secure II están pensados para aplicaciones de máxima exigencia y presentan un nuevo y elegante perfil. Cuentan también con conectividad de entrada actualizada y con capacidad de visionado de múltiples fuen-tes. Los displays combinan aspectos profesionales en un paquete seguro y económico, y cumplen los estándares TAA”, explica John Dixon, director sénior de producto de Christie.

    Miles de instalaciones de todo el mundo han recurrido a la línea de displays de alto rendimiento de Christie, destacando entre ellas el ITE College Central de Singapur, que utiliza displays de la Serie Secure como monitores de relé en su teatro multiusos; una sala de reunio-nes para ejecutivos en la mayor empresa priva-da de Ecuador, que instaló un videowall de la Serie Extreme; o el Centro de Operaciones de Emergencia del Condado de Montgomery que utiliza también la Serie Extreme para supervi-sar eventos de gran escala.

    SEGURIDAD ELECTRÓNICACOMPLEMENTOS

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 13

  • Por Rodrigo Escamilla, Gerente de Desarrollo

    de Negocios de Dahua Technology México

    Segunda ola de contagio, la negligencia se combate con inteligencia (artificial): Dahua TechnologyEn marzo de este año inició el confinamiento como estrategia para minimizar el impacto del Covid-19, durante las primeras semanas Dahua Technology anunció el arribo a México de lo que denominó la primera línea de defensa tecnológica contra el Coronavirus, es decir, la disponibilidad de cámaras de videovigilancia termográficas especialmente diseñadas para medición de temperatura corporal con alto grado de precisión.

    Estos dispositivos funcionaron perfectamente para los ambien-tes que fueron diseñados, gran-des empresas que necesitaban monitorear y tomar registro de temperatura de cientos o miles de personas en cuestión de minutos. Organi-zaciones del sector industrial y la industria minera fueron las primeras en utilizar esta tecnología con excelentes resultados.

    Meses después, el gobierno fede-ral anunció el plan de regreso a la nueva normalidad con la intención de permitir un avance significativo en la reapertura econó-mica del país, considerando acciones de pre-vención como lavado de manos, medición de temperatura corporal, uso de cubrebocas o máscara facial, sana distancia y control de aforo, entre otras. Estrategia que práctica-mente cualquier tipo y tamaño de empresa debía poner en práctica.

    Sin embargo, a siete meses de la pues-ta en marcha de esta primera estrategia se anunció una tendencia al alza en los índices de contagio, la cual contempla el posible retroceso a rojo en la escala de semáforo epidemiológico, el endurecimiento de las medidas y la posibilidad de regresar a la fase de confinamiento con las implicaciones económicas que esto representaría.

    Este escenario no es exclusivo de Méxi-co, a nivel mundial se prevé que la segunda ola de contagio cause estragos en países del continente americano y Europa. A mediados de octubre países como Francia anunciaron ‘toque de queda’ para frenar los crecientes contagios, y algunos otros como Alemania el cierre nuevamente de bares, cines, entre otros comercios.

    Al respecto, el direc-tor de la OMS en Europa, Hans Kluge declaró que el incremento de contagios es debido, en parte, a cierta relajación de las medi-das sociales y de salud pública, es decir, se han hecho laxas algunas de las restricciones y la gente ha bajado la guardia. Lo que implica que las personas han dejado de utilizar cu-brebocas o lo usan de ma-nera incorrecta, no respe-tan la sana distancia, se ha incrementado la asistencia a reuniones en lugares públicos, entre otros.

    Actividades de prevención que pueden ser realizadas de forma automatizada y sin contacto, gracias a los sistemas de control de acceso y medición de temperatura corporal de Dahua Technology”

    CIBERSEGURIDADOPINIÓN

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad14

  • Razberi Technologies lanza monitoreo y gestión remota para sistemas de seguridad físicaLa plataforma de software de Razberi Monitor permite a los departamentos de seguridad física monitorear de manera remota la salud y postura cibernética de redes de vigilancia además de solucionar problemas en los sistemas de seguridad empresarial multisitios.

    En México, este comportamien-to se hace evidente en centros co-merciales y tiendas departamentales, donde los encargados de tomar las muestras de temperatura lo hacen en el dorso de la mano o la muñeca con termómetros manuales, existe poca o nula vigilancia del uso correcto del cubrebocas y el control de aforo se realiza manualmente.

    Actividades de prevención que pueden ser realizadas de forma automatizada y sin contacto, gracias a los sistemas de control de acceso y medición de temperatura corporal de Dahua Technology, que a dife-rencia de las cámaras de monitoreo de temperatura corporal que están siendo utilizadas por los grandes corporativos y gobierno, fueron diseñados para apoyar tecnológi-camente a empresas de cualquier tamaño incluidas las micro y peque-ñas que representan más del 90% de los negocios del país.

    Es este sentido, la agencia de salud de la ONU, comentó que tan solo con mantener las medidas de prevención como el uso de mascarilla y la prohibición de reuniones sociales podría salvar hasta 280,000 vidas en la región europea.

    Esto significa que durante esta segunda ola de contagio es posible enfrentar la negligencia con inteligen-cia, inteligencia artificial embebida en los dispositivos de control de acceso y asistencia de Dahua Technology.

    Cabe señalar que los temas de inversión no son un impedimento para usar esta tecnología, ya que los costos son sumamente asequibles para cualquier negocio con ven-ta al público y para las empresas que quieren cuidar la salud de sus colaboradores. Las corporaciones que tienen programado dejar pa-sar a esta segunda ola de contagio y reiniciar actividades en enero de 2021, la recomendación es conside-rar ya la implementación de estos dispositivos de control de acceso y realizar las pruebas necesarias a fin de empezar el año con una sólida estrategia de regreso a la normali-dad que proteja a sus colaboradores y coadyuve a disminuirlos estragos de la pandemia.

    Con Razberi Monitor los profesionales de seguridad pueden monitorear de forma segura y remota su red de seguridad física durante estos tiempos de distancia-miento social. Los profesionales de TI pueden revisar rápidamente los datos de la postura cibernética en caso de una violación de seguridad. Esta solución proporciona visibilidad remota y segura de la disponibilidad, el rendimiento y la postura cibernética de los servidores, el almacenamiento, las cámaras y otros dispositivos de seguridad en red.

    Dicha herramienta simplifica la supervisión y el soporte de un sistema de seguridad empresarial multisitio. Predice y previene problemas para los profesionales de seguridad al tiempo que proporciona una visión centrali-zada que beneficia tanto a los departa-mentos de TI como de seguridad física.

    "Hemos escuchado a la industria de vigi-lancia y hemos creado nuestra plataforma de software para mejorar las relaciones y alinear los departamentos de seguridad física y TI. Razberi Monitor permi-te que los profesiona-les de seguridad sean proactivos al predecir problemas", comentó Tom Galvin, director de producto de Razberi Technologies.

    La plataforma de software de Razberi Monitor junto con la grabación de video y los dispositivos de conmu-tación de Razberi, ha permitido que Tropical Shipping ahorre en costos de envío de equi-pos de mantenimiento para verificar posibles problemas en sus ins-talaciones de Estados Unidos y El Caribe.

    "Nuestra red es altamente distribuida en Estados Unidos y El Caribe con hasta 125 usuarios viendo las alimentaciones de la cámara al mismo tiempo. Razberi Mo-nitor nos ha ayudado a aumentar nuestra garantía de tiempo de actividad de la cáma-ra y alinear nuestros departamentos de red y vigilancia", dijo Chad Nelson, Director de Seguridad, Cumpli-miento de Instalacio-nes y Carga, de Tropi-cal Shipping. "Ahora tienen una visión clara de todas las operacio-nes, y me coloca un paso adelante para poder proporcionar alertas específicas a cada puerto de forma remota, de manera más rápida y eficiente que enviar un técnico para solucionar pro-blemas", añadió.

    SEGURIDAD ELECTRÓNICACOMPLEMENTOS

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 15

  • SEGURIDAD ELECTRÓNICANOTICIAS

    Compañías de sectores con Infraestructura Crítica impulsan sus operaciones a través de los sistemas de seguridad de GenetecGenetec anunció cómo 3 importantes empresas en Latinoamérica en los sectores de energía, puertos marítimos y minería, modernizaron sus sistemas de seguridad con Genetec™ Security Center para mejorar su percepción situacional y optimizar sus operaciones.

    Hacia una eficiencia operacional en em-presas petroleras y de energía en Argentina

    YPF es una de las empre-sas de energía más importan-te de Argentina, especializada en la exploración, produc-ción, distribución, refinación y comercialización de hidro-

    carburos, así como de energías renovables. Dado que sus operaciones cubren una com-pleta gama de actividades de este importante sector económico, YPF es considerada una empresa de infraestructura crítica en donde la seguridad es uno de los sistemas de mayor relevancia. En relación a su sistema de seguri-dad, el mayor desafío que tenían era la admi-nistración de tres plataformas de software de video diferentes en obsolescencia tecnológica, sistemas vulnerables a distintos riesgos de

    ciberseguridad, fallas intermi-tentes de las cámaras, retrasos en el video y gran consumo de ancho de banda.

    Esta situación llevó a YPF a actualizar sus siste-mas de seguridad y después de un análisis exhaustivo, la plataforma escogida fue Genetec Security Center. En relación a la videovigilancia, Security Center Omnicast™ les permitió centralizar el monitoreo de alrededor de 3.500 cámaras instaladas en distintas ubicaciones en todo el país. Adicionalmen-te, utilizaron las analíticas de intrusión perimetral de KiwiVision™ completamen-te unificadas al sistema de video y Security Center Au-tovu, el sistema de reconoci-miento automático de placas (ALPR), para un mejor mo-nitoreo de la entrada y salida de los vehículos que llegaban a sus instalaciones.

    “Necesitábamos una plataforma ágil, que nos

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad18

  • permitiera administrar todas nuestras cámaras y sistemas de seguridad con mayor eficiencia. Genetec Security Center nos ayudó a lograr-lo. Creo que el futuro pasa por tener una plataforma flexible y fácil de usar, en la que podamos fusionar otros sistemas sin mayores pro-blemas, siempre teniendo en cuenta los costos. El costo de la plataforma debe ser razo-nable en comparación con los beneficios que recibimos. En YPF conseguimos todo esto con Genetec”, mencionó Carlos Maroni, Gerente de Seguridad Física de YPF.

    Desde que instaló la plataforma Security Center, el equipo de YPF ha logrado reducir de forma dramática el tiempo requerido para el manejo de incidentes e inves-tigaciones: se pasó de días a tan solo minutos. Dado que los operadores ahora trabajan de manera más eficiente, YPF ha aumentado la seguridad de los sitios al tiempo que reduce los costos operativos. En la actualidad, el 80% de las cámaras de YPF están destinadas a moni-torear activos y personas. El otro 20% de las cámaras monitorean las operaciones y

    ayudan a garantizar el cumplimiento de las regulaciones ambientales.

    INCREMENTANDO LA SEGURIDAD Y OPERATIVIDAD EN PUERTOS MARÍTIMOS EN CHILE

    Terminal Pacífico Sur (TPS) es la con-cesión que opera el puerto de contenedores en Valparaíso, Chile, a 110 kilómetros al noroeste de Santiago, la ciudad capital. Esta cercanía lo hace un punto estratégico en la distribución comercial del país, ya que la zona central de Chile concentra más del 50% de la población y de la actividad económica nacional.

    La administración de Terminal Pací-fico Sur tenía un objetivo muy ambicioso: ser un referente de los puertos de la región suramericana. Para esto, TPS necesitaba implementar un sistema de videovigilancia robusto con capacidad para operar sin caí-das las 24 horas al día, los 365 días del año y que les permitiera asegurar y monitorear el perímetro y las barreras de seguridad, tanto por mar como por tierra.

    Después de evaluar varias platafor-mas, escogieron Security Center Omni-cast™ para garantizar primero la seguri-dad perimetral. Hoy en día también están utilizando esta solución para hacer traza-bilidad de las cargas, cumplir de forma rigurosa con las regulaciones de seguridad ocupacional y medio ambiental, además de obtener información y datos muy valiosos para la inteligencia de negocios.

    “Hoy en día tenemos más de 250 cámaras con Security Center Omnicast que son monitoreadas por un equipo especialis-ta. Poco a poco hemos ido implementando más inteligencia de negocios para que sea más fácil el trabajo y que esto se mezcle con nuestra estrategia de la seguridad de las cargas, la seguridad del puerto y también con nuestro objetivo que es prevenir acci-dentes”, dijo Camilo Jobet Weisser, subge-rente comercial de TPS.

    AUMENTANDO LA PERCEPCIÓN SITUACIONAL EN EL SECTOR MINERO EN BRASIL

    Para Vale, empresa multinacional bra-sileña dedicada a la minería y uno de los mayores operadores logísticos de Brasil, la seguridad es un pilar fundamental. Ellos cuentan con muchos sitios remotos en todo Brasil y necesitaban una plataforma que fuera abierta, flexible y permitiera contro-lar todas sus operaciones desde una central de monitoreo.

    “Evaluamos esta solución y creemos que es la mejor del mercado, pensada como una solución que sirva a nuestras sedes de todo el mundo. Diría que ese fue el primer punto positivo de Genetec”, comentó Mirela Siani IT Project Mana-ger, Vale, Brasil.

    Actualmente Vale cuen-ta con el sistema de videovi-gilancia de Security Center Omnicast para monitorear más de 4.000 cámaras, Se-curity Center Synergis para controlar el acceso de más de 70.000 empleados y Security Center Autovu para contro-lar el acceso de vehículos. Adicionalmente, también están implementando Plan Manager para poder ubicar todas las entidades como cá-maras, puertas y cámaras de reconocimiento de placas en un mapa, y así poder respon-der ante incidentes de una manera más eficiente.

    Gracias a la unificación de sus sistemas de videovi-gilancia, control de acceso y reconocimiento de placas, Vale ha mejorado los niveles de seguridad de la compañía, han incrementado su percep-ción situacional y optimiza-do sus operaciones.

    “Es enorme el impacto que tienen las soluciones de Genetec en Vale, pero es aún mejor darse cuenta de que tienes un aliado de tu lado. Eso no tiene precio, porque si tenemos un problema sabemos que nuestro aliado estará allí para ayudarnos” concluyó Mirela.

    Hoy en día tenemos más de 250 cámaras con Security Center Omnicast que son monitoreadas por un equipo especialista. Poco a poco hemos ido implementando más inteligencia de negocios para que sea más fácil el trabajo y que esto se mezcle con nuestra estrategia de la seguridad de las cargas”

    Es enorme el impacto que tienen las soluciones de Genetec en Vale, pero es aún mejor darse cuenta de que tienes un aliado de tu lado”

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 19

  • SEGURIDAD ELECTRÓNICAVIDEOVIGILANCIA

    Hanwha Techwin presenta las cámaras Wisenet X PTZ PLUS Hanwha Techwin lanza las nuevas cámaras Wisenet X PTZ PLUS de alta definición. Algunas de las muchas innovaciones incorporadas a estas soluciones consisten en el seguimiento de objetos basado en Inteligencia Artificial (IA), control PTZ preciso, precisión mejorada en los pre-sets, iluminación infrarroja adaptativa y ciberseguridad de alta gama.

    “Establecer un nuevo estándar es una frase que se usa a menudo cuando se lanzan productos, pero creo que real-mente se puede aplicar a estas nuevas cámaras”, afirmó Mau-ricio Meza, Gerente Senior de Producto de Hanwha Techwin para América Latina.

    “Nuestros equipos de di-seño, desarrollo y fabricación, de gran talento, han hecho un uso excelente de su experien-cia y, al hacerlo, han elevado el listón en términos de ofrecer a los usuarios la capacidad de supervisar y rastrear de cerca cualquier actividad o inciden-te sospechoso”, agregó.

    Las nuevas cámaras Wise-net X PTZ PLUS de 2MP, 6MP y 4K son capaces de capturar imágenes que pueden utilizarse como prueba pericial hasta una distancia de 200 metros, indepen-dientemente de las condiciones de luminosidad. Esto es posible gracias a la tecnología IR adap-tativa que ajusta el ángulo de los LED IR de la cámara para que coincida con el nivel de zoom.

    PRECISIÓN PRE-SET

    Durante su ciclo de vida, se prevé que la mayoría de las cámaras PTZ reali-cen continuos movimientos horizontales y verticales, no siendo extraño que se puedan producir errores de posiciona-miento. Las cámaras Wisenet PTZ PLUS, que tienen una precisión en el pre-set de ± 0,1˚ pueden detectar si no están dirigidas con precisión al campo de visión especificado y se moverán en un segundo a la posición correcta.

    OTRAS CARACTERÍSTICAS IMPORTANTES

    • Los limpiaparabrisas inte-grados eliminan la lluvia, la aguanieve o la nieve en sí y luego activan un calenta-dor en la lente para secar el agua residual.

    • Un rango de inclinación am-pliado de hasta 110⁰ garan-tiza que los objetos coloca-dos encima de las cámaras puedan verse.

    • Las mejoras en el control ma-nual de la función PTZ hacen que sea mucho más fácil para los operadores hacer zoom manualmente para ver deta-lles de cerca de los objetivos y rastrear su movimiento.

    • Una función de guardar enfoque, que se puede apli-car a 32 zonas predefinidas, garantiza que, independien-temente de las condiciones de luminosidad, una cámara pueda enfocarse rápidamen-te cuando se mueve a una nueva posición.

    SENCILLEZ DE INSTALACIÓN

    Compactas y un 65 % más ligeras que la mayoría de domos PTZ, las cámaras Wi-senet X PTZ PLUS se pueden instalar de forma fácil y rápi-da. Los técnicos solo tienen que “hacer coincidir 3 puntos y girar”, durante la primera fase de instalación. Esto les permite apretar conveniente-mente los tornillos sin tener que sujetar la cámara.

    Están diseñadas para aplicaciones de pro-tección perimetral y grandes zonas abiertas como aeropuertos, aparcamientos, polígonos industria-les, campos deportivos y centros urbanos.

    CHIPSET WISENET7

    En el núcleo de las nuevas cámaras Wise-net X PTZ PLUS se encuentra Wisenet7, el inno-vador chipset patentado de Hanwha Techwin que ofrece una impresionante lista de tecnolo-gías que ayudan a mejorar de forma clara las credenciales de ciberseguridad de las cámaras.

    Estas cámaras Wisenet también se benefician de un sistema de emisión de certificados propieta-rios de Hanwha Techwin que incluye certificados exclusivos en los productos Wisenet durante la fase de desarrollo y el proceso de fabricación.

    SEGUIMIENTO AUTOMÁTICO

    Una función de seguimiento automático con IA permite a los operadores de la sala de control supervisar de manera eficiente el movi-miento de los objetos, liberándoles de esta tarea y poder así controlar otras cámaras.

    Con un clic derecho del mouse, los operado-res pueden programar una cámara para bloquear y rastrear automáticamente un objeto específico. Esto se consigue gracias a las analíticas de vídeo con Deep Learning que detectan y clasifican personas y vehículos. El análisis de vídeo está respaldado por algoritmos de IA exclusivos de Hanwha Techwin.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad20

  • SEGURIDAD ELECTRÓNICACOMPLEMENTOS

    MERIK habilita sistema de compra onlineCon el objetivo de cubrir mayor demanda en el mercado de automatización de accesos, MERIK realizó un proceso para acelerar su transformación digital a través de un canal de comercio electrónico que comenzó a funcionar desde mayo de este año.

    La alianza que comenzaba a gestarse hace un año a través de la planeación de una plataforma de comercio electrónico tenía como objetivo inicial enfocarse al mercado B2B, ya que MERIK solo conta-ba con la capacidad de comer-cializar a través de distribui-dores, además de que la venta de productos automatizados requiere de mayor asesoría, así como servicios de instalación por lo que se dificulta llegar directamente al cliente final.

    Sin embargo, durante el desarrollo de la plataforma y rediseño del modelo de comercialización se percibió que existía una necesidad de complementos y accesorios electrónicos por parte de clientes minoristas, por lo que se decidió abrir el canal de venta electrónica al mercado B2C, para poder satisfacer la demanda de este mercado y generar un mayor acercamien-to con clientes finales.

    La empresa contaba inicialmente con un sitio web que funcionaba como canal meramente informativo pero la coyuntura de la pandemia por Covid-19 aceleró los planes de una digitalización, hecho que llevó a MERIK a realizar la búsqueda de un aliado que facilitará soluciones que se adaptaran a sus necesidades y objetivos, en donde Magento

    Commerce, de Adobe resultó elegida para el proyecto de conectar con el Sistema de Planifica-ción de Recursos Empresariales o ERP: Priority Software con el que ya trabaja la empresa y con el que buscaba funcionar a la par de su actual plataforma de ecommerce.

    “La decisión de abrirnos camino hacia una plataforma de comercio funcional y accesible es la nueva entrada a la vida digital de negocios, no contábamos con estructuras digitales, sim-plemente teníamos a nuestro alcance un sitio web informativo. Actualmente estamos en un nuevo esquema de negocios B2B, en el que se rompen paradigmas al abrir mercado hacia los vendedores, con el reto de lograr que nuestros clientes adopten estas nuevas plataformas” mencionó Manuel Carmona, Ecommerce & IT Manager de MERIK.

    Cabe señalar que el reto del proyecto giró entorno al ERP, que se toma de base para man-dar precios, existencias y promociones, existien-do la necesidad de comunicar a la plataforma con el sistema, que alimenta y genera la factu-ración, permitiendo no tener duplicidades en existencias y precios, además de facilitar a que clientes y distribuidores observen en tiempo real existencias y puedan surtir directamente sus negocios, ahorrando la parte de soporte y gasto operativo de sucursales.

    Actualmente MERIK busca continuar inno-

    vando con el desarrollo de su servicio de “pick up en tienda” que consiste en que el cliente seleccione el producto mediante la plataforma y recoja direc-tamente en una de las más de 20 sucursales que exis-ten en México. Por otra parte, también será posible que el usuario decida comprar en el sitio central de B2B y surtir en un centro de distribución vía

    DHL, lo que permitirá ampliar las estrategias de venta interna, automatizando el proceso y permitiendo que los vendedo-res puedan explorar nuevos mercados.

    A demás se integra a la

    innovación omnicanal que ha integrado la empresa, en donde busca mejorar la experiencia de usuario a través de una comunicación directa a través de un chat que se conecta a tres de sus principales áreas: Call Center, Servicio Técnico (asesorías de uso de productos) y TI que se encarga del soporte a la página.

    “MERIK busca crecer en

    los próximos cinco años a una tasa de dos dígitos porcentua-les, así como mantenerse como líderes en puertas de garaje, pero principalmente buscan convertirse en líderes en la industria a nivel de negocios digitales, ya que la empresa apuesta con paso firme ante el comercio electrónico. Es importante mencionar el pro-pósito de afianzar la platafor-ma B2B, ampliar los negocios digitales a las plataformas de LATAM y a la par lanzar las plataformas B2C en esta misma región” finalizó Arturo García, Grouper Marketing Manager de MERIK.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 21

  • Cinco estrategias para prevenir los ciberataques en tiempos del trabajo remotoEn mayo de este año, con la pandemia del coronavirus bien entrada en la dinámica del mundo, el Consejo de Seguridad de las Naciones Unidas se reunió para tratar un tema de preocupación global con mayor incidencia por cuenta de este fenómeno: la ciberseguridad.

    CIBERSEGURIDADOPINIÓN

    Según la jefa de desarme de la ONU, Izumi Nakamitsu, la cre-ciente dependencia digital aumen-ta la vulnerabilidad a los cibera-taques, por lo cual en medio de la presente crisis se ha registrado un ataque de hackers cada 39 segundos y los ci-berdelitos se han incrementado en un 600 %.

    En América Latina, dos de cada tres ataques de este tipo son dirigidos a empresas, tal como lo revela el informe de este año del Pa-norama de Amenazas de Kaspersky. El reporte sitúa a Brasil con el mayor número de ataques (55.97 %), acompañado de México (27.86 %), Colombia (7.33 %), Perú (5.36 %), Argentina (1.87 %) y finalmente Chile (1.62 %).

    Este panorama se presenta desafiante para todos los actores del ecosistema de seguridad, tanto integradores como clientes finales. ¿Cómo pueden enfrentar esta amenaza reinante? Hay una serie de estrategias para combatir ciberata-ques que se pueden adoptar:

    1. AISLAR LA RED DEL DISPOSITIVO DE OTRAS REDES

    Aislar la red de dispositivos, aquella don-de se ubican las cámaras, micrófonos, altavoces, dispositivos de entrada / salida y otros IP aso-ciados, es quizás la medida de configuración de seguridad más importante como estrategia para combatir ciberataques. Esto lo permite la arqui-tectura por niveles de un sistema de gestión de video (VMS).

    De esta manera, con el servidor de gra-bación como punto de conexión entre el dis-positivo y las redes del cliente, no hay un enrutamiento directo entre los dos segmentos de la red. Esto significa que un ciberataque en cualquiera de las redes no se propagará a la red de dispositivos ni fuera de ella.

    Por ejemplo, una escuela pequeña puede usar una configuración de red plana donde los servidores de grabación y de administra-ción del sistema VMS están conectados a la

    red de dispositivos, pero así mismo el resto de las compu-tadoras de la escuela están conectadas a la misma red, lo que implica que si cualquiera de los usuarios genera alguna vulnerabilidad, la red entera se verá comprometida.

    No hay nada de malo en una configuración de red plana desde una perspecti-va técnica, pero no es buena desde la perspectiva de la seguridad. En este ejemplo, los laboratorios de computación y las computadoras del perso-nal tienen acceso directo a las cámaras. Si un usuario malin-tencionado tiene acceso al dis-positivo, no importa qué tan buenas sean las protecciones en otros lugares. De manera óptima, solo los servidores de grabación deberían tener acce-so a las cámaras. La solución más sencilla es aislar la red del dispositivo utilizando una segunda interfaz de red en el servidor de grabación.

    Fuera de aislar la red del dispositivo, todos los dispo-sitivos deben utilizar contra-señas seguras no predeter-minadas para mitigar otros problemas potenciales.

    2. CONTROLAR EL TRÁFICO DE LA RED AL SEGMENTAR VMS, CLIENTES Y REDES COMERCIALES

    La segmentación es una de las estrategias más eficaces para combatir ciberataques, pero a menudo es pasada por alto. Las diferentes redes

    Israel Austria, ingeniero de

    soluciones de Milestone Systems

    para América Latina

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad22

  • se pueden separar entre sí mediante un dispositivo de firewall o por un aislamiento total a través de una infraes-tructura de conmutación separada físicamente para diferentes sistemas. En la in-dustria de VMS, el aislamiento total de las redes suele ser el enfoque estándar. Esto elimina todo tipo de amenazas que se originan en otras redes.

    Sin embargo, más co-múnmente, las redes se separan mediante un dispo-sitivo de firewall y redes de área local virtuales (VLAN). Este enfoque hace que sea más difícil para los atacantes moverse de una red a otra si obtienen acceso. También mejora la administración de la red al concentrar las reglas del firewall en un solo lugar.

    3. UTILIZAR ACTIVE DIRECTORY PARA LA ADMINISTRACIÓN DE USUARIOS Y EQUIPOS

    Active Directory (AD) es un sistema de administración de usuarios centralizado que autentica y autoriza usuarios y computadoras en un dominio. También asigna y aplica polí-ticas de grupo para todos los equipos, incluida la configura-ción de seguridad.

    La gestión de usuarios es un aspecto importante dentro de las estrategias para combatir ciberataques. Sin una base de datos de usuarios central, la administración de varias cuen-tas de usuario en diferentes sistemas puede resultar difícil y requiere mucho tiempo. Al utilizar un sistema centralizado como AD, los usuarios se pue-den agregar y eliminar en un solo lugar, y el cambio se aplica en todo el sistema.

    Esto evita que antiguos empleados y contratistas recuperen el acceso a siste-mas en los que no se les fue revocado debido a un simple error humano. La estructura

    centralizada de AD simplifica muchas tareas de TI, minimizando los errores que ocurren en una configuración descentralizada.

    4. HABILITAR EL CIFRADO EN TODAS LAS ETAPAS NECESARIAS

    Una de las estrategias para combatir ci-berataques más importantes observadas tanto en la web como en el espacio VMS durante los últimos años es el cifrado. Cuando los da-tos son confidenciales y existe la posibilidad de acceso no autorizado, ya sea al escuchar el tráfico de la red o al acceder a los datos almacenados, el cifrado es la herramienta adecuada para protegerlos.

    Como regla general, los datos del disposi-tivo fluyen a través de varios pasos. Primero es recibido a través de la red por un servidor de grabación. Entonces puede que se grabe o no en el disco según la configuración del sistema. Las aplicaciones del cliente solicitan datos en vivo o grabados a pedido. Finalmente, si se considera necesario, los datos se pueden expor-tar y entregar a las autoridades.

    Todas estas etapas plantean riesgos de ciberseguridad, así como riesgos de privaci-dad para los sujetos de los datos. El uso de cifrado en todas las etapas evita el acceso no autorizado.

    5. EDUCAR A LOS EMPLEADOS SOBRE LAS AMENAZAS A LA SEGURIDAD

    La educación y la conciencia son fun-damentales como estrategias para combatir ciberataques, al enseñar a los empleados cómo identificar y contrarrestar una variedad de ciberamenazas. Considere la posibilidad de establecer una capacitación en concientización sobre ciberseguridad que cubra las brechas en la protección que muchas organizaciones deben mitigar, incluidas vulnerabilidades humanas, tecnológicas y físicas.

    Los individuos maliciosos a menudo re-curren a la ingeniería social porque encuentran que los objetivos humanos son los más fáciles de explotar y las recompensas son las mayores. La ingeniería social es un conjunto de tácticas que utilizan los atacantes para obtener información valiosa de otra persona. Esto se puede hacer de diversas formas, pero todas se basan en la tendencia natural de las personas a ser corteses y confiar unos en otros. A menudo, la víctima no tiene ni idea de que existe una amenaza.

    Por ejemplo, los correos electrónicos no deseados (spam) y de phishing intentan engañar

    a los usuarios para que hagan clic en un enlace o abran un archivo adjunto que realmente instalará un malware.

    El tailgating se refiere a una situación en la que un extraño ingresa a un edificio detrás de un empleado auto-rizado, antes de que se cierre la puerta. El cebo es cuando una unidad USB u otro medio de almacenamiento se deja intencionalmente con la es-peranza de que un empleado de la empresa lo inserte en su computadora y ejecute el malware. Esto también podría incluir otros artículos, como regalos que tengan micrófonos u otros equipos de vigilancia integrados.

    Los atacantes suelen llamar al servicio de asistencia técnica interna pretendiendo ser una persona de alto nivel o, de otro modo, dan una sen-sación de urgencia y credibi-lidad. Por ejemplo, la persona que llama puede solicitar un restablecimiento de contraseña debido a una necesidad ur-gente de acceder a un sistema. El representante de soporte técnico puede sentirse presio-nado debido al estatus de la persona que llama, hacer una excepción y cambiar la contra-seña por teléfono.

    La capacitación en ciberseguridad prepara a los empleados para que apren-dan a manejar situaciones de ingeniería social con un nivel saludable de escepti-cismo, fortalecer los siste-mas VMS y de TI y proteger activos físicos como salas de servidores y cámaras.

    Al comprender las vulnerabilidades humanas a los ciberataques, así como los riesgos de la red y los dispositivos, cada usuario o integrador puede aprender de manera efectiva cómo mitigar las ciberamenazas, cada vez más volátiles.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 23

  • ExpoSecuriTIC Latinoamérica llega en 2021

    SEGURIDAD ELECTRÓNICANOTICIAS

    A finales del tercer cuarto del año, cuando se alcanzaba a ver una ligera recuperación del mercado anunciamos la realización de ExpoSecuriTIC 2020 para la última semana de noviembre.

    El objetivo era ofrecer un even-to virtual único que congregara a las empresas especializadas y más importantes en el desarrollo y comercialización de soluciones de seguridad física y electrónica, a fin de aprovechar las ventajas de las nuevas plataformas digitales y mostrar su oferta tecnológica a visitantes de 16 países en América Latina.

    Sin embargo, a media-dos de octubre el repunte de contagios por COVID-19 alrededor del mundo volvió a generar incertidumbre y el mercado de seguridad no fue la excepción. Por lo que en reuniones de negocio con al-gunas de las principales mar-

    cas de soluciones de seguridad electrónica, se expuso la necesidad de ante esta segunda ola de contagio actuar con cautela respecto a las actividades de los últimos meses del año.

    Bajo estas circunstancias, el equipo de ExpoSecuriTIC decidió posponer el evento para la semana del 19 al 23 de abril de 2021. Fecha que permitirá ver los resultados obte-nidos durante 2020 y ayudar a las empresas a alcanzar sus planes para 2021.

    EXPOSECURITIC 2021

    La nueva ExpoSecuriTIC 2021 será el pun-to de encuentro de empresas de seguridad que busquen ampliar sus oportunidades de negocio en 16 países de América Latina, específicamen-te en Argentina, Bolivia, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Hondu-ras, Mexico, Panama, Paraguay, Peru, Republi-ca Dominicana, Uruguay y Venezuela.

    “Nuestra plataforma virtual está diseña-da para ofrecer una experiencia de negocio

    única en el mercado, si existe alguna necesidad en el mo-mento, los usuarios puedan establecer contacto a través de chat o una videollamada y resolverlo en tiempo real. Asimismo las marcas partici-pantes tienen la flexibilidad de adaptar sus actividades y horarios, ya que las herra-mientas de comunicación permiten atender en el mo-mento en que sea requerido, sin necesidad de estar detrás de una computadora”, expli-có Carlos Soto, director de SecuriTIC.

    “Esta es una opor-tunidad sin precedentes, anteriormente las marcas o mayoristas sólo podían acce-der a eventos locales con los gastos que implicaba el pa-trocinio, el stand y los viáti-cos, ahora en ExpoSecuriTIC Latinoamérica 2021 pueden llegar a 16 países en un solo evento por lo que el impacto obtenido será prácticamente en toda América Latina y con recursos optimizados”.

    La información del evento estará disponible en la página: www.exposecuritic.lat

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad26

  • Licencias OnLine distribuirá los productos de SolarWinds MSP en América LatinaLicencias OnLine anunció la alianza de distribución con SolarWinds MSP en la región latinoamericana, con el objetivo de ayudar a la marca enfocarse en llevar la transformación digital a sus socios latinoamericanos.

    CIBERSEGURIDADMAYORISTAS

    El mayorista distribuirá los productos So-larWinds MSP, que incluyen: SolarWinds Remote Monitoring and Management (RMM) and SolarWinds N-central®, SolarWinds Backup y So-larWinds Endpoint De-tection and Response en toda la región de América Latina, incluido México, Argentina y Chile.

    La nueva relación de distribución ayudará a aumentar el conocimiento de la cartera de MSP de SolarWinds y fortalecerá las ofertas de licencias en línea existentes, lo que en última instancia ayudará a los profesionales de la tecnología a resolver los desafíos de TI actuales.

    "Estamos muy entusias-mados con esta oportunidad de colaborar con SolarWinds MSP para llevar sus solucio-nes a MSP y revendedores de nube en América Latina", dijo Carolina Losada, CEO de Licencias OnLine.

    Felipe De Cabo, Di-rector de Ventas Cloud de Licencias OnLine, dijo: "Creemos que las soluciones MSP de SolarWinds com-plementan nuestra cartera de productos existentes y fortalecen nuestra oferta en Cyberseguridad, especial-mente con la protección de espacios de trabajo digi-tales, infraestructura en la nube y redes remotas. Con

    un fuerte enfoque en la seguridad de TI y las capa-cidades de soporte de MSP, SolarWinds MSP es un gran proveedor para que nues-tros socios y clientes desa-rrollen con éxito sus opor-tunidades comerciales".

    Mientras tanto, Andrea Mejía, BDM de la marca en Licencias OnLine, describió el negocio como “un modelo mensual de pago por uso que brinda una gran flexi-bilidad para que los pro-veedores de servicios creen un negocio de monitoreo, administración y protección de dispositivos de TI”.

    “Licencias OnLine tiene una amplia red de oficinas en América Central

    y del Sur y un enfoque en el éxito del cliente que está alineado con el nuestro. Esto los convierte en un socio sólido para nosotros mientras trabajamos para servir a nuestros clientes en la región de la mejor ma-nera para respaldar sus ne-gocios”, sostuvo Johannes Kamleitner, Vicepresidente de Ventas de Canales Glo-bales en SolarWinds MSP. “La distribución es un pilar clave de nuestra estrategia internacional. Creemos que la fuerza combinada de nuestra cartera de solucio-nes, más la presencia regio-nal de Licencias OnLine y el enfoque de participación del cliente, ayudarán a ace-lerar el crecimiento de los MSP en la región".

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 27

  • CIBERSEGURIDADENDPOINT

    Avast lanza navegador privado para iOS

    Avast ha lanzado una versión iOS de Avast Secure Browser (ASB) para agregar a su cartera multiplataforma, que también incluye soporte para Windows, Mac y Android.

    La ambición de 2020 de convertirse en un nave-gador multiplataforma es parte del enfoque conti-nuo de ASB de converger los servicios de seguridad y privacidad para permitir una experiencia de navegación más segura, más privada y más rápida en todos los dispositivos y sistemas ope-rativos.

    La introducción del navegador móvil para iOS es una de las dos actuali-zaciones principales que se ofrecen en la última versión, cuyo nombre código es "Ra-inier". Los clientes de ASB ahora tienen la capacidad de sincronizar el historial de navegación y los marcadores entre plataformas desde su cuenta de Avast, brindando una experiencia de navega-ción segura todo en uno y sin fricciones. La función de sincronización multiplatafor-ma se aplica tanto a los dis-positivos de escritorio* como a los dispositivos móviles y utiliza un cifrado de punta a punta para garantizar que las comunicaciones sean seguras e inaccesibles para terceros durante todo el proceso de sincronización.

    Scott Curtiss, Vicepre-sidente y Gerente General de Avast Secure Browser, dijo: “Desde el lanzamiento de Avast Secure Browser para Windows, nuestro

    objetivo ha sido una oferta multiplataforma con herra-mientas de privacidad cen-tralizadas integradas y una opción de sincronización que hace que el concepto de navegación privada y segura sea accesible para los usuarios. Durante el último pasado, presentamos Avast Secure Browser para Android y ahora iOS con el objetivo de convertirnos en un poderoso reproductor multiplataforma con más de 35 millones de usuarios ac-tivos mensuales en todas las plataformas. En el futuro, nuestra intención es aprove-char este impulso y utilizar la experiencia de Avast para integrar servicios de seguri-dad y privacidad intuitivos y amigables para el consu-midor que van más allá de las ofertas de otros navega-dores domésticos."

    De forma similar a ASB para Android, la versión de iOS se ha construido desde

    * La com-patibilidad de la

    sincronización multiplatafor-

    ma con macOS estará disponible

    a finales de este mes.

    **La ver-

    sión gratuita de ASB para iOS in-cluye protección

    VPN ilimitada para la ubicación del servidor más

    rápida para el tráfico de nave-gación según la

    ubicación del usuario. La ac-

    tualización a Pro desbloquea las

    más de 30 ubica-ciones y habilita

    la protección VPN en todo el

    dispositivo para todas las aplica-ciones móviles.

    cero teniendo como foco el ci-frado de datos completo. Esto incluye AES-256 y los últimos protocolos criptográficos TLS / SSL para la capa de trans-porte de datos. Las funciones adicionales de seguridad y privacidad integradas dis-ponibles con Avast Secure Browser para iOS incluyen:

    • Una VPN ultrarrápida que cifra todos los datos en mo-vimiento y en reposo **

    • Una bóveda de medios que almacena y cifra los archi-vos descargados

    • Tecnología anti-rastreo que evita que los sitios web, los anunciantes y otros servi-cios web rastreen la activi-dad en línea.

    • Adblock incorporado para mejorar el tiempo de carga del sitio web (velocidad del navegador)

    • Modos de navegación per-sonalizables que incluyen “Modo Seguro”, “Modo Seguro y Privado” y “Modo Personalizado”.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad28

  • CIBERSEGURIDADNOTICIAS

    ESET anuncia las peores contraseñas del 2020Si bien ya son conocidos los lineamientos básicos para elaborar claves de acceso robustas, los reportes anuales sobre contraseñas muestran que muchos usuarios continúan priorizando la conveniencia por encima de la seguridad, exponiendo las cuentas y datos a distintos riesgos.

    ESET examinó las con-traseñas más utilizadas y acerca los siguientes consejos para mejorar la se-guridad de las contraseñas.

    Recientemente se reveló cuáles fueron las 200 contra-señas más utilizadas en la web en 2020, demostrando que las combinaciones de números fáciles de adivinar siguen siendo tan populares como en los últimos años. Siete de las diez peores contraseñas están compues-tas por varias combinacio-nes numéricas, como son “123456”, “123456789” y “12345678” ocupando el pri-mer, segundo y quinto lugar, respectivamente. El tercer lugar lo ocupa la contraseña “picture1”, que se suma a la lista, seguido por la palabra recurrente en la lista: “pas-sword”, que se ubicó en la cuarta posición.

    “Si los resultados de este estudio no son motivo de preocupación, entonces quizás dos hechos sí deberían serlo: las primeras cinco contraseñas reúnen a más de 4.5 millones de usuarios y todas juntas fueron expuestas más de 38 millones de veces en distintas violaciones de datos. Además, todas estas contraseñas, ex-cepto “picture1”, podrían ser

    descifradas en menos de un segundo.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

    La siguiente tabla se compone principalmente de entradas que también estuvieron presentes en las listas de las contraseñas más comunes del 2019 y del 2018. Además, hubo 78 nuevas in-corporaciones a la lista, como “senha” (portugués para “contraseña”), “Million2” o “aaron431”; parte de esta última combinación es tam-bién el nombre más popular utilizado como contraseña. A continuación, se comparten las 13 contraseñas que enca-bezaron la lista de 2020:

    Posición Contraseña

    1 1234562 1234567893 picture14 password5 123456786 1111117 1231238 123459 1234567890

    10 senha11 123456712 qwerty13 abc123

    En caso de utilizar algu-na de estas opciones para pro-teger sus cuentas, entonces lo primero que se debería hacer es modificarlas. “Considere usar una frase como contrase-ña única para cada una de sus cuentas en línea, lo que haría más difícil o incluso imposible descifrarla. También, evite caer en otros malos hábitos relacionados con la creación y el uso de contraseñas, incluida la reutilización de contraseñas o no actualizarlas de manera constante”, agrega el Jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguri-dad también ofrecen alguna forma de administración de contraseñas. Para aumentar su seguridad, ESET recomien-da habilitar el doble factor de autenticación en todos los ser-vicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos.

    En la actualidad, mu-chas credenciales de inicio de sesión son robadas en brechas de datos, por lo que también es recomendable utilizar algún servicio que le permita verificar si la contra-seña que utiliza fue filtrada en alguna brecha de datos.

    Las primeras

    cinco contraseñas

    reúnen a más de 4.5

    millones de usuarios y

    todas juntas fueron

    expuestas más de 38 millones

    de veces en distintas

    violaciones de datos”

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 29

  • Cisco ofrece una simplificación del portafolio de seguridad

    Cisco está ayudando a sus clientes y partners a reinventar la forma en que opera el personal y el lugar de trabajo con nuevas innovaciones de seguridad en todo el portafolio diseñado para ofrecer una mayor agilidad, simplicidad y resiliencia, al abordar los retos de seguridad en constante cambio, tanto actuales como en el futuro.

    Cisco Security ha anunciado una serie de innovaciones de platafor-ma en toda la gama de la cartera, incluyen-do capacidades mejoradas en Extended Detection and Response (XDR); Zero Trust y Secure Access Services Edge (SASE).

    "De cara al futuro, las empresas necesitarán crear un negocio más resiliente en el que puedan seguir prospe-rando ante la incertidumbre". señaló Gee Rittenhouse, SVP y director generarl de Cisco’s Security Business Group. "A medida que avanzamos hacia la nueva normalidad, vemos una tendencia en las nuevas formas de trabajo que requie-ren que las organizaciones evolucionen su enfoque de cyberseguridad para que las personas puedan conectarse de forma segura desde cual-quier lugar, en cualquier mo-mento y en cualquier dispo-sitivo. Cisco SecureX se basa en el portafolio más amplio

    una asombrosa reducción del 85 por ciento en el tiem-po de solución.

    • Más de la mitad de los clientes informaron haber ahorrado hasta seis horas semanales en la respuesta a incidentes, lo que supone un total de más de dos se-manas completas ahorradas por año en responsabilida-des centradas en las opera-ciones.

    • El 82 por ciento de los clientes destacaron la im-portancia de la capacidad de nuestra plataforma para conectarse a herramientas de seguridad de terceros para realizar investigacio-nes exhaustivas.

    "Activar SecureX ha sido muy fácil y sencillo ", señaló Wouter Hindriks, jefe de equipo de red y seguridad de Missing Piece. "Es una herramienta realmente pode-rosa que me permite automa-tizar fácilmente las acciones basadas en cualquier evento. Las integraciones de terce-ros nos dan la capacidad de

    CIBERSEGURIDADNOTICIAS

    e integrado de la industria que abarca redes, terminales, nube y aplicaciones; permi-tiendo a los clientes y part-ners proteger su forma actual de trabajar y en las nuevas formas que se avecinan".

    Los clientes y partners que adoptaron una platafor-ma para administrar la se-guridad están viendo resul-tados medibles que ofrecen la simplicidad y la eficiencia necesarias para mantener-se un paso por delante de los atacantes y ofrecer una mayor resiliencia del nego-cio. Cisco SecureX, la plata-forma de seguridad en nube más amplia e integrada del sector y que está disponible en todo el mundo desde fi-nales de junio, está ofrecien-do sus capacidades básicas y resultados de seguridad medibles a más de 4,000 or-ganizaciones hasta la fecha. Los clientes han validado:

    • La plataforma proporcio-nó una reducción del 95 por ciento en el tiempo de detección de amenazas, con

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad30

  • unir la información privada y pública de muchas partes y fuentes diferentes para un único y poderoso tablero de seguridad".

    Nuestro equipo de operaciones de seguridad

    es tan nuevo que tenemos visibilidad, pero no inteligencia

    de nuestros datos. La respuesta a la amenaza de SecureX coloca two-

    and-two juntos para darle sentido a todo", dijo Lucas Maupin, ingeniero

    de Volta Inc.

    "Para nosotros, SecureX ha cambiado el juego. Es una pieza clave de la oferta de Cisco. Reúne todas las tecnologías de seguridad de Cisco", apuntó Matthew Palm – director de tecnología de R1i Technologies. "Esto ha dado lugar a que muchos de nuestros clientes que tienen un par de tecnologías Cisco reevalúen su posición sobre la seguridad y ahora buscan reemplazar las soluciones puntuales heredadas con la plataforma Cisco. Hemos vinculado esto a nuestra práctica de éxito de los clien-tes, y hemos visto nuestra oportunidad de aumentar la cartera en un 32 por ciento sólo desde julio".

    "SecureX ofrece a nues-tros clientes una experiencia de plataforma excepcional que proporciona un enfoque de seguridad integrado y completo, una mejor visibili-dad de múltiples productos con análisis compuestos y una mayor eficacia operativa para la administración de amenazas", dijo Kevin Critch, director de seguridad de Se-curity Solutions. "De hecho, tenemos el caso reciente de un cliente, proveedor líder de soluciones integradas en una cartera diversa: Civil, industrial, servicios y mante-nimiento, y marino. SecureX le proporcionó al cliente una reducción de la complejidad y redujo su tiempo para detectar y responder a las amenazas".

    Para continuar con nuestra promesa de ofrecer las soluciones más confia-bles y seguras a clientes y partners, Cisco Security está presentando innovaciones de plataforma en toda la gama de la cartera, incluyendo:

    • Detección y respuesta ex-tendida (XDR)

    • SecureX ofrece capacida-des de XDR y aún más, al proporcionar flujos de trabajo de muestra para ayudar a los clien-

    tes a abordar casos de uso común, capacidades ampliadas de SecureX y capacidades de análisis para mejorar las perspec-tivas.

    • Zero Trust para la fuerza laboral

    • Duo, un pilar fundamen-tal de la solución Zero Trust de Cisco, ahora detecta automáticamente los inicios de sesión sos-pechosos a través de ma-chine learning y alerta a las operaciones de segu-ridad a través de integra-ciones de API con plata-formas como SecureX.

    • Secure Access Services Edge (SASE)

    • La arquitectura Cisco SASE conecta la red de los clientes y el entorno de TI con una seguridad de nube multifuncional que es fácil de desplegar y administrar. Propor-cionamos integraciones perfectas con Cisco SD-WAN para proteger las sucursales y Secure VPN (antes AnyConnect) para proteger a los trabajado-res remotos, sin necesi-dad de añadir otro agen-te. También se integra con SecureX para una mejor visibilidad y ac-ciones de respuesta más rápidas.

    • Cisco Umbrella, el ser-vicio de seguridad en la nube multifuncional en el núcleo de la infraes-tructura SASE de Cisco, se ha posicionado recien-temente como el núme-ro uno en detección de amenazas con un índice de detección de 96.39 de acuerdo con un estudio realizado por AV Test.

    Para simplificar aún más la seguridad de los clientes y partners, por primera vez en 13 años, Cisco redujo el núme-ro de nombres de productos en un 50 por ciento para ali-nearse con la estrategia de la plataforma Cisco SecureX.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 31

  • Sophos comparte las principales amenazas en el panorama de ciberseguridad hacia 2021Sophos publicó su Informe de Amenazas 2021 de Sophos (Sophos 2021 Threat Report), en el que se explica cómo la propagación de ransomware y el cambiante comportamiento de los atacantes formará el panorama de amenazas y ciberseguridad hacia 2021.

    CIBERSEGURIDADNOTICIAS

    El informe, escrito por los investigadores de seguridad de SophosLabs, entre otros ex-pertos de la firma, proporcio-na una perspectiva integral sobre las amenazas y tenden-cias desde su inicio hasta el impacto que generan.

    El reporte señala prin-cipalmente tres tendencias clave en cuestión de ciberse-guridad hacia 2021:

    1. SE INCREMENTARÁ LA BRECHA ENTRE LOS OPERADORES DE RANSOMWARE

    Las familias de ran-somware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tác-ticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más gran-des con demandas de rescate multimillonarias. En 2020, estas familias incluyen a Ryuk y RagnarLocker. En el otro extremo del espectro, el de nivel más bajo, Sophos anticipa

    un aumento en el número de atacantes princi-piantes, que buscarán ransomware más simple, como Dharma, que les permite apuntar a presas más pequeñas pero en grandes volúmenes.

    Otra tendencia será la "extorsión secun-daria", en la que, junto al cifrado de datos, los atacantes roban y amenazan con publicar información sensible o confidencial si no se cumplen sus demandas. En 2020, Sophos in-formó sobre Maze, RagnarLocker, Netwalker, REvil y otras familias de ransomware que están utilizando esta táctica.

    “El modelo de negocio de ransomware es dinámico y complejo. Durante 2020, So-phos vio una clara tendencia hacia la dife-renciación de los adversarios en términos de sus habilidades y objetivos. Sin embargo, también hemos visto familias de ransomware que comparten las mejores herramientas y forman 'cárteles' de colaboración con estilo propio”, dijo Chester Wisniewski, científico investigador principal de Sophos. “Algunos, como Maze parecían estar cerca de desapa-recer, pero algunas de sus herramientas y técnicas resurgieron bajo la apariencia de un recién llegado ransomware llamado Egregor. El panorama de los ciberataques aborrece el vacío, por lo que si una amenaza desapa-rece, otra rápidamente ocupará su lugar. Es casi imposible predecir a dónde irá el ran-somware el año próximo, pero es probable que las tendencias de ataque discutidas en el informe de amenazas de Sophos de este año continúen en 2021".

    2. AMENAZAS COMO EL MALWARE BÁSICO REQUERIRÁN DE UNA ATENCIÓN MÁS SERIA

    Estas amenazas pueden parecer de bajo nivel, pero los Access Brokers o agentes de acceso inicial a los sistemas están diseñados para asegurar un punto de apoyo en un obje-tivo, recopilar datos esenciales y compartirlos con una red de comando y control que pro-porcionará más instrucciones para continuar con un ataque de mayor sofisticación. Si los operadores humanos están detrás de este tipo de amena-zas, revisarán cada máquina comprometida en busca de su geolocalización y otros signos de alto valor, y luego vende-rán el acceso a esos equipos al mejor postor, como una ope-ración de ransomware impor-tante. Por ejemplo, en 2020, Ryuk utilizó Buer Loader, un programa utilizado para la descarga de archivos, para propagar su ransomware.

    “El malware propagado mediante productos básicos puede parecer una tormen-ta de arena para obstruir el sistema de alerta. De lo que

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad32

  • analizó Sophos, está claro que los defensores deben tomar estos ataques que lucen menores muy en serio, debido al lugar al que po-drían conducir. Cualquier infección puede dar pie a otro tipo de ciberataques de mayor tamaño. Muchos equipos de seguridad sen-tirán que una vez que se ha bloqueado o eliminado el malware y se ha limpiado la máquina comprometida se ha evitado el incidente”, dijo Wisniewski. “Es posible que no se den cuenta de que el ataque fue en más de una máquina y que el malware, propagado mediante Emotet y Buer Loader, puede condu-cir a Ryuk, Netwalker y otros tipos de ransomware avan-zados, y es posible que TI no note la presencia del ataque hasta que se implemente el ransomware, posiblemente en medio de la noche o el fin de semana. Subestimar las infecciones 'menores' podría resultar muy costoso".

    3. HERRAMIENTAS LEGÍTIMAS, SERVICIOS Y DESTINOS DE RED COMUNES, EL MODO DE EVADIR A LOS SERVICIOS DE CIBERSEGURIDAD

    Sophos detectó que los ciberdelincuentes continuarán

    aprovechándose del abuso de herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque, como el ransomware. Para los atacantes existe el beneficio de que el uso de herramientas comunes y legítimas dificulta la atribución del ciberataque. En 2020, Sophos informó sobre la amplia gama de herramientas de ataque están-dar que ahora son ampliamente utilizadas.

    “El abuso de herramientas comunes y legítimas para disfrazar un ataque activo ocupó un lugar destacado en los hallazgos de Sophos durante 2020. Esta técnica desafía los enfoques de seguridad tradicionales porque la aparición de herramientas comúnmente utilizadas al interior de una empresa no activa automáticamente una señal de alerta. Aquí es donde la caza de amenazas liderada por un equipo humano y la respuesta administra-da a ataques realmente entra en juego”, dijo Wisniewski. “Los expertos conocen las ano-malías sutiles y saben detectar aquellos rastros que los criminales suelen dejar, como el uso de una herramienta legítima en el momento o el lugar equivocados. Para los cazadores de amenazas capacitados o los administradores de TI que utilizan las funciones de detección y respuesta de endpoints (EDR), estas señales son valiosos signos que pueden alertar a los equipos de seguridad sobre un posible intruso y un ataque en curso".

    El Informe de Amenazas 2021 de Sophos también incluye las siguientes tendencias:

    • Ataques a servidores: los atacantes se dirigen a

    servidores que ejecutan tanto Windows como Linux, y aprovechan estas plataformas para

    atacar organizaciones desde dentro.

    • El impacto de la pandemia de COVID 19 en la seguri-dad de TI: existen desafíos de seguridad derivados de trabajar desde casa utilizan-do redes personales protegi-das por niveles de seguridad muy variables.

    • Los desafíos de seguridad que enfrentan los entornos en la nube: la computación en la nube ha soportado con éxito muchas de las necesidades empresariales actuales de los entornos informáticos, pero se enfrenta a desafíos diferentes a los de una red empresarial tradicional.

    • Servicios comunes como RDP y VPN: estos siguen siendo un foco de ataques muy común en el perímetro de la red. Los atacantes también usan RDP para moverse late-ralmente dentro de las redes violadas sin que los equipos de seguridad lo noten.

    • Aplicaciones de software tradicionalmente marcadas como "potencialmente no de-seadas”: existen aplicaciones que pueden convertirse en un foco de propagación ya que entregan una gran cantidad de anuncios, mismos que son cada vez más indistinguibles del malware manifiesto.

    • La sorprendente reaparición de un error antiguo, Velvet-Sweatshop: se trata de una función de contraseñas pre-determinada para versiones anteriores de Microsoft Excel, que se utiliza para ocultar contenido malicioso en docu-mentos y evadir la detección avanzada de amenazas.

    • La necesidad de aplicar algunos enfoques de la epidemiología: esto con el fin de cuantificar las cibe-ramenazas invisibles, no detectadas y desconocidas, todo para cerrar las brechas en la detección, evaluar de mejor manera el riesgo y definir prioridades.

    El informe completo de amenazas de Sophos 2021 está disponible en: www.sophos.com/threatreport

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 33

  • NortonLifeLock reinventa la seguridad de los videojuegos

    NortonLifeLock anunció el lanzamiento de Norton 360 para Gamers, una solución de seguridad de videojuegos para PC reinventada que proporciona a los videojugadores la seguridad del dispositivo y la privacidad en línea que necesitan sin sacrificar el juego ininterrumpido.

    CIBERSEGURIDADNOTICIAS

    "Creamos Norton 360 para Gamers pensando en la mentalidad del videojuga-dor", dijo Víctor Medina, Partner Success Manager, NortonLifeLock en LATAM. "No creemos que los vi-deojugadores deban verse obligados a elegir entre el juego ininterrumpido y la seguridad del dispositivo. Con Norton 360 para Gamers ya no tendrán que tomar esa decisión", agregó.

    En los últimos años, la industria de los videojuegos ha sido la mayor industria del entretenimiento con ven-tas más grandes que las re-gistradas por otras industrias como el cine y la música. El panorama de la industria de videojuegos en México no es tan diferente ya que, según la agencia CIU durante 2019 el valor de mercado de la industria de videojuegos alcanzó $32,262 millones de pesos mexicanos, 19.3% más que el año anterior.

    La información personal y los activos digitales de los jugadores son valiosos, en particular para los ciberde-lincuentes. Lo que es valioso en el panorama de los video-juegos necesita protección. Norton 360 para Gamers ofrece un conjunto de carac-terísticas optimizadas para los jugadores para ayudar a proporcionar la protección que necesitan, incluyendo:

    • VPN segura: Navega de forma anónima y segura pro-tegiendo tu dirección IP con

    una VPN sin registro para ayudar a protegerte contra ataques DDOS, doxxing y SWATing.

    • Optimización de notificaciones de PC: Solo te notificaremos si tu PC está bajo ataque, si tu protección está en riesgo o si no estás usando una función que tienes derecho a usar, y te daremos control sobre los recordatorios de productos y servicios.

    • Detección de modo de pantalla completa: seguridad del dispositivo para equipos que detecta cuándo se utiliza el modo de pantalla completa y silencia todas las alertas de seguri-dad, excepto las críticas.

    • PC SafeCam: Ayuda a proteger contra posi-bles prohibiciones de flujo con alertas sobre los intentos de acceder a su cámara web para que pueda bloquearlos.

    • 50GB PC Cloud Backup: Copia de seguridad en la nube automática y segura para PC– al-macene sus clips de juego en línea, liberando espacio en sus unidades.

    • Protección contra amenazas en tiempo real: la seguridad avanzada de varios niveles ayuda a proteger contra las amenazas de malware existentes y emergentes en sus dispositivos, incluidos los ataques de phishing a través de errores de correo electrónico y seguridad en juegos y sitios web.

    • Anti-Phishing: analiza el nivel de seguridad de los sitios web que visita y bloquea los sitios web que se sabe que son fraudulentos.

    • Firewall inteligente para PC: Ayuda a prote-ger su dispositivo y sus datos, incluso durante el modo de juego, contra ataques maliciosos y ojos intrusivos.

    • Protección contra estafas de Cryptojacking y Soporte Técnico: Analiza los datos entrantes y ayuda a bloquear posibles amenazas en línea antes de que lleguen a su computadora.

    • Seguridad del dispositivo: Protección en tiempo real para tres dispositivos contra ransomware, virus, spyware, malware y otras amenazas en línea.

    • Modo de aislamiento web: ayuda a mantener la información confidencial que ingresas en línea segura (como iniciar sesión en tu banco o en una cuenta de juego). Mediante la tecnolo-gía de virtualización, la navegación al sitio se realiza a través de un servidor Norton en lugar de su propio equipo, lo que le proporciona

    protección adicional contra amenazas basadas en la web.

    • Control Parental: Ayuda a tus hijos; a manejar su actividad en línea e identificar posibles peligros antes de que se con-viertan en un problema.

    • Administrador de contrase-ñas: Una contraseña segura es importante para ayudar a proteger sus cuentas de juego. Permítanos ayudarle a alma-cenar contraseñas complejas, información de tarjetas de crédito y otras credenciales en línea, de forma segura.

    • Promesa de protección contra virus: NortonLifeLock ofrece una promesa de protección antivirus. Si tu dispositivo re-cibe un virus que no podemos eliminar, recuperas tu dinero.

    • Soporte técnico: el sopor-te 24/7 se incluye con su membresía de Norton 360 para jugadores.

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad34

  • Desafíos críticos de seguridad 2020: PC COM MayoristaDesde el comienzo de la cuarentena provocada por COVID-19, los profesionales de seguridad y TI de todo el mundo se han enfrentado a desafíos extraordinarios.

    Prácticamente de la noche a la ma-ñana, casi todos los empleados se convirtieron en "trabajadores re-motos", dejando a la mayoría de las organizaciones en una posición de mayor exposición en una escala creciente. Los equipos de liderazgo y segu-ridad ahora se enfrentan uni-versalmente al mismo desafío.

    ¿Cómo ayudar a sus usuarios a trabajar de forma productiva, eficaz y segura desde cualquier parte en que se encuentre?

    Censornet ofrece una robusta plataforma de segu-ridad en la nube para preve-nir automáticamente ataques en tiempo real las 24 horas del día, con poca o ninguna intervención humana.

    No importa la ubicación de los usuarios, ya sea que estén en oficinas centrales, sucur-sales o personas laborando en forma remota, estarán protegidos por Censornet y regidos por una sola política de seguridad.

    Censornet proporciona protección contra ataques de forma automatizada en tiempo real y permite centralizar 4 herramientas de segu-ridad en una sola consola de administración.

    EMAIL SECURITY

    Paquetes de protección de correo elec-trónico entrante o saliente + sandboxing durante un año. Protección ultramoderna de varias capas contra amenazas de seguridad conocidas, desconocidas y emergentes, phis-hing a gran escala, ataques dirigidos, fraude y malware.

    WEB SECURITY

    Protección contra malware transmitido por la web, contenido ofensivo o inapropia-do, administración del tiempo dedicado en sitios web que impactan la productividad,

    sin importar en qué parte del mundo se encuentren.

    CASB

    Descubra, analice, ase-gure y gestione la interacción del usuario con aplicaciones en la nube. Logre visibilidad y control completos con una solución CASB, con todas las funciones y proteja a su fuer-za de trabajo móvil moderna.

    MFA

    Acceso seguro a una amplia gama de sistemas, servicios y aplicaciones utilizando una solución de autenticación multifactor adaptativa basada en la nube. Protección de las cuen-tas de usuario con algo más que una contraseña.

    Contacto: (55) 5599-0670, [email protected]

    Solicita una demo en https://pccommayorista.com/demo

    CIBERSEGURIDADNOTICIAS

    SecuriTIC • Información de Valor para Integradores de Seguridad Electrónica y Ciberseguridad 35

  • SonicWall detecta crecimiento

    extraordinario de ransomware en Q3

    Los servicios de Inteligencia y analistas de SonicWall Capture Labs, revelaron las principales amenazas del tercer trimestre del año recopiladas por los más de 1 millón de sensores de seguridad global de la compañía.

    CIBERSEGURIDADNOTICIAS

    Los resultados del año hasta septiembre de 2020 destacan el creciente uso de ransomware por parte de los ciberde-lincuentes, las amenazas cifradas y los ataques que aprovechan los puertos no estándar, mientras que el volumen general de ma-lware disminuyó por tercer trimestre consecutivo.

    Los principales hallaz-gos de SonicWall Capture Labs son:

    • Disminución del 39% en malware (4.4 mil millones hasta la fecha); continúa a la baja el volumen por tercer trimestre consecutivo

    • Aumento del 40% del ransomware global (199.7 millones)

    • Incremento del 19% en los intentos de intrusión (3.5 billones)

    • Aumento del 30% en el ma-lware de IoT (32.4 millones)

    • 3% de crecimiento de ame-nazas cifradas (3.2 millones)

    • Aumento del 2% en cripto-jacking (57.9 millones)

    DISMINUCIÓN DEL VOLUMEN DE MALWARE A MEDIDA QUE LOS ATAQUES ESTÁN MÁS DIRIGIDOS Y DIVERSIFICADOS

    Si bien los autores de ataques de malware y ciber-delincuentes todavía están ocupados trabajando para lanzar sofisticados ataques cibernéticos, la investigación de SonicWall concluye que el volumen global de malware continúa disminuyendo de manera constante en 2020. En una comparación año tras año hasta el tercer trimestre, los investigadores de So-nicWall registraron 4.4 mil millones de ataques, esto representa una caída del 39% en todo el mundo.

    Las comparaciones por región muestran que India (-68%) y Alemania (-64%) han experimentado una vez más un porcentaje de dis-minución considerable, así como Estados Unidos (-33%) y Reino Unido (-44%). Un número menor de malware no significa que vaya a des-aparecer por completo. Más bien, esto es parte de una recesión cíclica que puede

    corregirse fácilmente en un corto período de tiempo.

    EL RANSOMWARE ENTRA EN ERUPCIÓN, RYUK ES RESPONSABLE DE UN