CompuNetGroup - Blog CompunetGroup #CIOSCompuNetGroup - Blog CompunetGroup #CIOShttps://www.compunetgroup.net/blogs/tag/CIOSSat, 04 Apr 2026 21:52:48 -0700http://zoho.com/sites/<![CDATA[¿Cómo puedo proteger a mi empresa de ciberataques?]]>https://www.compunetgroup.net/blogs/post/¿cómo-puedo-proteger-a-mi-empresa-de-ciberataques

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala. 


Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).


Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso. 

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización. 

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

  • Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
  • Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
  • Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.
    • Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.
  • Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.


El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.


]]>Thu, 18 May 2023 15:00:26 -0400<![CDATA[En España el 43% de los CIOs y CISOs están preocupados por los ataques directos a través de servicios en la nube]]>https://www.compunetgroup.net/blogs/post/en-españa-el-43-de-los-cios-y-cisos-están-preocupados-por-los-ataques-directos-a-través-de-servicio

El 43% de los CIOs y CISOs están preocupados por los ataques directos a través de servicios en la nube

Ciberseguridad

Así lo revela un estudio realizado por Infoblox a empresas de diferentes países.  

Los directores de tecnología (CIOs) y los directores de seguridad de la información (CISOs) enfrentan desafíos y preocupaciones en su trabajo relacionados con la ciberseguridad.


Infoblox Inc. ha publicado un informe sobre este tipo de seguridad en empresas de diferentes países y cómo los nuevos modelos de trabajo han afectado su postura de seguridad. El estudio «2023 Global State of Security Report» fue realizado mediante encuestas en línea a 1.100 responsables de TI y ciberseguridad de 11 países, y se han compartido las principales conclusiones para España.

Así en relación a las principales inquietudes en cuanto a seguridad informática para el próximo año por parte de los CIOs y CISOs, los encuestados han señalado lo siguiente:

  • El 47% está preocupado por los ataques directos a través de servicios de almacenamiento en la nube.
  • El 43% está preocupado por el ransomware.
  • El 33% está preocupado por los ataques a través de las conexiones de los trabajadores remotos.
  • El 41% está preocupado por la exfiltración de datos.

Cada encuestado ha señalado cuál es la amenaza principal que considera que su organización no está preparada para enfrentar debido a la falta de preparación. Los resultados muestran como el 17% considera que su organización no está bien preparada para hacer frente a ataques que impliquen la extracción de datos. Mientras que el 13% está preocupado por los ataques directos a sus plataformas o activos almacenados en la nube y también el 13% está preocupado por los ataques de ransomware. El 12% está preocupado por las Amenazas Persistentes Avanzadas (APT).


En lo que se refiere a los departamentos de TI estos se enfrentan a varios retos en relación a la ciberseguridad. El 40% considera que el mayor desafío es supervisar el acceso a los recursos de TI por parte de los trabajadores remotos.El 29% indica que la falta de presupuesto es un gran obstáculo. El 26% considera que demasiadas alertas y la falta de mecanismos para priorizarlas son un reto importante. El 25% señala que la falta de visibilidad sobre el acceso y uso de la nube representa un reto a superar.


Respuesta a la brecha de seguridad

Las empresas han adoptado varias soluciones de seguridad para mitigar las amenazas, entre ellas el 62% ha desplegado dispositivos remotos corporativos para evitar el uso de dispositivos personales. El 47% ha añadido servidores DDI (DNS, DHCP e IPAM) gestionados en la nube para reforzar la seguridad. El 56% ha añadido cortafuegos. El 71% ha añadido nuevas VPNs.


En cuanto a los métodos utilizados en las brechas de seguridad sufridas por los encuestados, el phishing ha sido el método de ataque más común en el 65% de los casos. El ransomware se usó en el 52% de los casos.


Los resultados de esos ataques incluyeron el secuestro de credenciales (61%), la exfiltración de datos (51%) y las comunicaciones de mando y control (36%) contra la organización.


Para proteger sus activos en red, tanto en entornos locales como en la nube y en entornos híbridos, los métodos de control más frecuentes han sido:

  • Supervisión del tráfico de red/detección y respuesta de red (NDR).
  • Seguridad de la red (cortafuegos, IPS).
  • Agentes de seguridad de acceso a la nube.
  • Cifrado de datos.
  • VPN/controles de acceso para entornos híbridos.
Fuente: Cibersecuritynews
]]>Mon, 15 May 2023 12:42:21 -0400