Kaspersky alerta sobre adware en apps relacionadas a Minecraft

gabybiondi — Tue, 01 Dec 2020 01:45:15 +0000

La empresa ha detectado más de 20 apps disfrazadas de modpacks; el más popular con más de 1 millón de descargas

Minecraft, lanzado por primera vez en el año 2009, es un videojuego que permite a los usuarios construir su propio mundo en 3D. Además, se trata del juego más vendido de la historia con más de 200 millones de copias vendidas hasta mayo de 2020. Teniendo en cuenta su enorme popularidad, no resulta sorprendente que los ciberdelincuentes intenten utilizarlo para sacar provecho y ver favorecidos sus propios objetivos.

Los investigadores de Kaspersky han descubierto recientemente más de 20 aplicaciones disponibles en Google Play disfrazadas de modpacks (paquetes creados por los usuarios que incorporan elementos extra al juego, como por ejemplo nuevas texturas para la construcción de los edificios) para el juego. Sin embargo, lo cierto es que distribuyen adware: un software que ataca a los usuarios con ingente cantidad de publicidad no deseada, alterando el uso normal del dispositivo.

Solo con abrir el modpack, los usuarios pueden observar que en realidad no han descargado ningún paquete. Tras cerrar la aplicación, el icono desaparece del teléfono, lo que provoca que el usuario se olvide de su existencia. Sin embargo, realmente no ha desaparecido, sino que se encuentra trabajando en segundo plano. En ese momento, la aplicación comienza a mostrar anuncios muy intrusivos. Los falsos modpacks que se analizaron abrían una ventana del navegador cada dos minutos, pudiendo abrir Google Play y Facebook, e incluso reproducir videos de YouTube, interrumpiendo así el uso del dispositivo de los usuarios.

Afortunadamente, el modpack fraudulento no intenta restaurarse a sí mismo una vez eliminado, aunque puede resultar complicado de localizar. Como el icono no está presente en la pantalla de inicio, los usuarios tienen que recordar en primer lugar que han descargado la aplicación y posteriormente localizarla en la configuración de su dispositivo para así poder eliminarla.

El modpack menos "popular" había sido descargado unas 500 veces, mientras que el más popular contaba con más de 1 millón de descargas.

Google ya ha sido notificado y ha eliminado todas las aplicaciones fraudulentas.

"Este tipo de aplicaciones maliciosas son especialmente problemáticas porque van dirigidas a niños y adolescentes, y es probable que muchos de ellos no sepan cómo detectar aplicaciones potencialmente fraudulentas o cómo eliminarlas. Además, es posible que los usuarios, como estas apps pueden abrir el navegador del móvil, Facebook o YouTube, asuman que el problema reside en estas aplicaciones, en vez de en un modpack que no recuerdan haber descargado. Es necesario que los padres enseñen a sus hijos a tener siempre cuidado con las aplicaciones que se descargan y a asegurarse de que los dispositivos de sus hijos cuenten con una solución de seguridad instalada", señala Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerte tanto a ti como a tus hijos protegidos de las aplicaciones fraudulentas, los expertos de Kaspersky recomiendan lo siguiente:

Comprobar siempre los permisos de las aplicaciones para saber qué se le permite hacer a las apps instaladas
Enseñar a los hijos a detectar aplicaciones potencialmente peligrosas, por ejemplo, mediante descripciones y críticas mal escritas o clasificaciones que varían mucho.
A la hora de buscar nuevas aplicaciones, hay que tener en cuenta a los desarrolladores de éstas. Es mucho menos probable que el software desarrollado por fabricantes reconocidos esté infectado.
Restringir la capacidad de los niños para instalar aplicaciones y juegos sin supervisión. Se pueden establecer las restricciones para el dispositivo y la actividad de los niños en el ordenador a través de una aplicación de control parental como Kaspersky Safe Kids.
Instalar un antivirus en el teléfono como Kaspersky Internet Security para Android.
Obtener más información a través de los consejos ofrecidos en el blog de Kaspersky, para incrementar aún más los niveles de seguridad.

Origen

La mayoría de los empleados latinoamericanos prefieren el esquema de Home Office

gabybiondi — Tue, 01 Dec 2020 00:46:31 +0000

Poco más del 40% quiere dejar el horario laboral tradicional, alrededor de dos tercios no quieren regresar a la oficina y un cuarto quiere terminar la semana laboral de cinco días

Una nueva investigación encargada por Kaspersky para encuestar a trabajadores de pequeñas y medianas empresas (PyMES) en varias industrias, ha revelado que más de tres cuartas partes de los empleados latinoamericanos (77%) quieren reconsiderar las formas de trabajo anteriores al COVID-19. En lugar de volver a la normalidad, los trabajadores ahora están configurando el futuro de los negocios en sus propios términos, ya sea pasando más tiempo con sus seres queridos (57%), ahorrando dinero (48%) o trabajando a distancia (45%).

Enfrentados, de repente a una fuerza laboral abrumadoramente remota, los líderes empresariales ahora necesitan adaptarse rápidamente para permanecer seguros y resilientes, mientras que los empleados están utilizando este momento de cambio como una oportunidad de reevaluar las prioridades del ayer y planificar un futuro en torno a lo que realmente les interesa. Y a medida que se transforman la vida laboral y familiar, son los empleados quienes ahora llevan la voz cantante.

Libre de los grilletes de las rutinas de trabajo que antes eran rígidas, los empleados están reconsiderando la próxima normalidad para el trabajo, inspirado en culturas laborales más ágiles, complacientes y humanas. En el futuro, casi la mitad de los trabajadores latinoamericanos (48%) quieren dejar atrás la estructura de trabajo de 9 a 5. Alrededor de 65% no quieren regresar a la oficina, y un cuarto (25%) quiere terminar la semana laboral de cinco días.

La investigación también destacó que casi la mitad (45%) de los empleados latinoamericanos ven el trabajo a distancia como el tercer mayor beneficio derivado del nuevo coronavirus, después de pasar tiempo con la familia (57%) y ahorrar dinero (48%). De hecho, la mayoría de las ventajas giran en torno a la búsqueda de nuevas oportunidades de enriquecimiento personal fuera del trabajo, ya que lograr ese equilibrio entre la vida laboral y personal se vuelve aun más importante.

Sin embargo, a medida que los empleados continúan implementando formas de trabajo más innovadoras y flexibles, es fundamental que las empresas aumenten y adapten el apoyo que brindan a sus colaboradores. Dado que casi la mitad (43%) de la fuerza laboral busca activamente más asistencia tecnológica de su organización cuando trabaja a distancia, la necesidad de proporcionar las herramientas y la tecnología para mantener productivos, conectados y seguros a los usuarios nunca ha sido mayor.

Claudio Martinelli, director general de Kaspersky en Latinoamerica, dijo: “Nos enfrentamos a un momento decisivo en el tiempo y es muy emocionante. Está claro que esta pandemia ha acelerado la transformación digital y la combinación de nuestra vida laboral y familiar. Lo que estamos viendo ahora es que los empleados utilizan la tecnología para poseer un nuevo futuro y toman la iniciativa de manera activa para adoptar cambios en la búsqueda de una mayor libertad y flexibilidad. Las empresas ahora tienen el mandato de adaptar y remodelar el lugar de trabajo moderno para convertirlo en algo más productivo, sostenible y maleable”.

Para ayudar a las organizaciones a mantener segura su fuerza laboral flexible, Kaspersky recomienda:

Capacitar a los empleados para que estén más conscientes de la importancia de la ciberseguridad. Ya sea que trabajen desde casa o en un café, el trabajo a distancia inspira un cambio completamente nuevo en el comportamiento y la mentalidad de los empleados. Entrenamientos como el Automated Security Awareness Platform(Plataforma automatizada de concientización sobre seguridad) de Kaspersky les permite aplicar el conocimiento que han adquirido en la vida cotidiana, estando conectados o no.
Adoptar medidas esenciales de protección para salvaguardar los datos y dispositivos corporativos, incluso cambiando las contraseñas, cifrando los dispositivos de trabajo y asegurando que se hace una copia de seguridad de los datos.
Desarrollar seguridad dentro y fuera de la oficina. Asegurar a los empleados cuando trabajen en sus escritorios o cuando se desplacen, independientemente del dispositivo que estén usando; ahora es más fácil que nunca a través de soluciones como Kaspersky Endpoint Security Cloud.
El informe completo, Securing the Future of Work, (Asegurando el futuro del trabajo), puede ser consultado aquí. Para obtener más información sobre como Kaspersky puede ofrecer una protección sólida contra las amenazas en evolución, visite el sitio web.

Origen

Kaspersky: los intentos de phishing crecen en América Latina antes del Black Friday

gabybiondi — Fri, 27 Nov 2020 16:14:13 +0000

Los investigadores de seguridad de Kaspesrky registraron un aumento de 9%en la actividad fraudulenta, previo a las ventas del Black Friday. En el periodo del 29 de octubre al 18 de noviembre, la empresa de ciberseguidad detectó 196 ataques de phishing por minuto en América Latina; esta es la táctica más utilizada para robar las credenciales de las víctimas (inicios de sesión y contraseñas) y clonación de tarjetas, para acceder a servicios en línea como e-commerce. Las promociones del Black Friday suelen comenzar unas semanas antes, pero el año 2020 está siendo único en muchos sentidos. Debido a los impactos de la pandemia en el comercio minorista, muchas tiendas expandieron sus ofertas durante el mes de noviembre; tal actividad podría aumentar el interés de los ciberdelincuentes, pero eso no es lo que los expertos en seguridad de Kaspersky detectaron al analizar las detecciones de phishing en la región. Según Fabio Assolini, analista senior del equipo de investigación y análisis (GReAT), se bloquearon 5.936.074 intentos de acceder a sitios de phishing en América Latina del 29 de octubre al 18 de noviembre, un promedio de 196 detecciones por minuto. En 2019, esta cifra fue de 5.464.524 en el mismo período, lo que representa un aumento del 9% en la comparación anual. “El Black Friday es una fecha muy especial y es una tradición en muchos países latinos; por eso no es de extrañar ver un incremento en los ataques. Pero es curioso ver que hay una tendencia a una leve caída en la actividad maliciosa, y esto indica que los ciberdelincuentes no se están enfocando en este fraude este año. Revisando las detecciones por país en Argentina, Brasil, Chile, Colombia, México y Perú, vemos un gran crecimiento en las actividades en Argentina (25%), pero en otros países hubo una disminución (- 40% / BR, -22% / Chi -52% / Col, -37% / Méx y -43% / Per). Creo que este contexto está ligado a los impactos de la pandemia en los países y cómo reaccionó el ciberdelito ante este escenario, priorizando los ataques contra las empresas, o enfocando en el fraude a los beneficios financieros distribuidos por los gobiernos en la pandemia” concluye Assolini. Para garantizar una experiencia de compra segura, el experto de Kaspersky recomienda:

Verifica la dirección (URL) antes de hacer clic en el enlace para asegurarte que sean genuinos; recomendamos que siempre accedas a la página en línea de las tiendas.
Compra en tiendas oficiales. Si tienes alguna duda sobre la reputación de la tienda, busca opiniones de otros usuarios en las reseñas o bien, consulta los servicios de quejas.
Utiliza una solución de seguridad con tecnologías anti-phishing, como Kaspersky Security Cloud, que te notificará si estás intentando visitar una página fraudulenta.
Usa contraseñas únicas para cada sitio web o servicio; si utilizas una sola contraseña para todos los sitios y es vulnerada, todos los servicios se verán comprometidos. Para crear y memorizar contraseñas seguras, utiliza el administrador de contraseñas, como Kaspersky Password Manager.

Origen

Kaspersky ofrece pronóstico de ciberseguridad 2021 para América Latina

gabybiondi — Fri, 20 Nov 2020 20:24:15 +0000

Técnicas de IA para campañas de desinformación, ataques coordinados de exfiltración de datos sensibles y el desarrollo local de ransomware dirigido, entre el Top 10 de amenazas anticipadas

Las reglas de confinamiento que entraron en vigor a nivel mundial en marzo por la emergencia sanitaria han puesto de cabeza todos los aspectos de nuestra vida, incluyendo la digital. El interés por información en relación a la pandemia ha desatado la propagación de varias campañas de desinformación, especialmente a través de redes sociales, con el objetivo de manipular la opinión pública o, simplemente, crear caos. Además, la migración de la mayoría de las labores, actividades y servicios al mundo digital ha aumentado el potencial de víctimas de ciberataques, como el phishing y ransomware, algo que no ha pasado por alto para los cibercriminales. Según Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, el 2021 será otro año desafiante desde el punto de vista de la diversidad y complejidad de los ataques. “La tendencia de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión. Es más, los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advierte. Los pronósticos 2021 del equipo de investigación y análisis de Kaspersky América Latina para la región son los siguientes:

Aparición de Ransomware dirigido desarrollado en la región - las familias del Ransomware dirigido, utilizado en ataques realizados en la región, provienen de otras regiones. Hemos visto que, por lo general, los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental. Sin embargo, es razonable anticipar el desarrollo local de este tipo de amenaza que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.
Aumento y diversificación de ataques dirigidos a sistemas financieros por grupos cibercriminales locales. Lo que más nos preocupa es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques. Es decir, una especie de tercerización de servicios cibercriminales al estilo “hacker for hire” para atacar los bancos y otras instituciones financieras.
Desarrollo consistente de programas de código malicioso RAT para Android. Con la transición de la banca hacia los dispositivos móviles, los mismos grupos cibercriminales que están a cargo de atacar los activos financieros de escritorio, van a estar diversificando sus campañas produciendo código malicioso para los móviles. Esto les permitirá incrementar sus ganancias con un esfuerzo relativamente menor, en comparación a ataques tradicionales similares.
Más familias de troyanos brasileños van a expandir sus operaciones globalmente, siguiendo el ejemplo de Tétrade, Bizarro, Lampion. Es posible que, incluso, algunas familias operen bajo un paragua que permita alcanzar una mayor agilidad para los cibercriminales.
Ataques a sistemas de punto de ventas - PoS - y comercialización de los mismos con el fin de masificarlos a través de los esquemas MaaS.
Ataques de account-takeover en WhatsApp. Hoy lo hacen usando ingeniería social, pidiendo el OTP recibido por SMS, para solicitar dinero a los contactos de la víctima, pero en un futuro cercano esto será aún más atractivo para los defraudadores por el WhatsApp Pay.
Ataques coordinados a negocios y entidades públicas con el fin de exfiltración de información y su posterior publicación en las redes sociales. En la región se ha creado un marco de circunstancias que ha permitido que estos ataques existan. No obstante, su alcance será todavía mayor. La información exfiltrada no necesariamente se publicará de inmediato, sino que se guardará hasta su momento oportuno según las agitaciones sociales en cada país dado. También será comercializada para el mejor postor con diferentes fines.
Los actores de amenazas aprovechan la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de pacientes (Personally Identifiable Information) y a su vez comprometer objetivos como escuelas, universidades, y ahora también plataformas de aprendizaje virtual. El incremento en el uso de estas tecnologías debido a la pandemia, y el valor que posee esta información (tanto para sus dueños cómo en mercados ilegales) causará un auge marcado en ataques a estos sectores.
Si bien la existencia de seguros contra ataques informáticos existe hace tiempo y en otras regiones del mundo es ya moneda corriente, recién en el 2021 veremos que la cantidad de ataques y filtraciones de datos forzarán a las empresas latinoamericanas a considerar dedicar parte de su presupuesto a un “ciberseguro”.
Utilización de técnicas relacionadas a la inteligencia artificial para orquestar campañas de desinformación o propagación de códigos maliciosos. Hoy en día, la IA es utilizada para proteger a los usuarios a través de disciplinas como “machine learning”. Sin embargo, en el 2021 serán los cibercriminales los que empezarán a ver el valor de utilizar frameworks y motores de aprendizaje automático para hacer la detección de sus campañas maliciosas aún más complicada.

“Finalmente, no olvidemos que se avecinan los Juegos Olímpicos de Tokio 2020 que fueron aplazados a julio del próximo año debido a la pandemia. Con esto, habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware y ataques de DDoS”, advierte Bestuzhev. “Además, si para ese entonces se permite la participación presencial del público, también veremos otros ataques como el robo a través de las ATMs. Este acontecimiento mundial motivará a los cibercriminales, tanto de la región como a nivel mundial, en sus ataques, lo que, lamentablemente, resultará en muchas víctimas”. El pronóstico 2021 para América Latina ha sido desarrollado por los expertos de Kaspersky con base en su experiencia y los análisis de la empresa elaborados durante el año en curso. Estas perspectivas, centradas en Latinoamérica, ayudarán tanto a entidades, como a usuarios finales de la región a comprender los desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y prepararse para ellos. La versión completa del artículo “América Latina en 2020: ataques cibernéticos, sus consecuencias y lo que se avecina” está disponible aquí.

Origen

Cómo triplicar clientes e incrementar casi un 50% la adquisición de nuevos productos

gabybiondi — Fri, 20 Nov 2020 20:00:21 +0000

Se trata de una solución innovadora que combina tecnología periférica y autónoma, big data y analíticos para acelerar la transformación digital de las empresas en todo el ciclo de vida del consumidor sin integrar sistemas.

El contexto actual de la pandemia generó un auge de muchas empresas que buscan acelerar su transformación digital y poder atender las necesidades de un nuevo consumidor que requiere personalización, utiliza múltiples dispositivos y que busca experiencias 100% digitales. Frente a este escenario, Equifax, compañía global de Big Data, Tecnología y Analytics, diseñó una multiplataforma llamada “Axelerate”, que combinando inteligencia de datos, tecnología y analítica, permite transformar digitalmente a una empresa en sólo 30 días para que pueda solucionar cualquier problemática de negocio, desde originar nuevos clientes, desarrollar estrategias de up y cross selling en clientes actuales, activar productos inactivos y hasta lograr una gestión de cobranzas 100% digital. Todo esto con una solución que es fácil de implementar, fácil de consumir y fácil de usar. “Las empresas necesitan tomar mejores decisiones de negocio y acelerar su transformación digital. Dada la situación no cuentan con presupuesto para incurrir en grandes inversiones, por lo cual necesitan asegurar el éxito de lo que emprenden. Esta solución no requiere esfuerzo en integraciones y se basa en un modelo de negocios que requiere una mínima inversión. El modelo está basado fuertemente en valor y orientado a generar resultados de negocios concretos y medibles en el tiempo, todo esto enmarcado en un proceso de mejora continua tan necesario en el entorno digital. En menos de 30 días el cliente ya visualiza los resultados de esa mejora, generando una gran aceptación y expectativa entre nuestros clientes”, explica Santiago Pordelanne, Presidente de Equifax para Argentina, Paraguay y Uruguay”. La solución está pensada a favor de los clientes. Inclusive es ideal también para quienes ya cuentan con soluciones digitales porque Axelerate corre en paralelo agregando funcionalidad a la solución actual que pueda tener cualquier cliente y no requiere integraciones entre sistemas. ¿Qué beneficios tiene? Según el tipo de segmentos y producto permite duplicar y en algunos casos triplicar el alta de nuevos clientes ya que logra conectar eficientemente una empresa con su target deseado a través de audiencias que combinan la data online y offline, generando ofertas personalizadas. Además, este conocimiento y customización de la oferta al cliente, permite incrementar entre un 30% y 40% la adquisición de nuevos productos en clientes existentes y un 4-8% la activación de productos inactivos. En la gestión de cobranzas, presenta ratios e insights muy atractivos: primero más del 75% de contactabilidad digital, lo cual derriba aquel mito de que para poder cobrar es necesario hablar y convencer a la persona y que durante tanto tiempo por ello recayó sobre los call centers esta tarea; segundo, de lo contactado, se logra cobrar un 90% y en la mitad de tiempo que una campaña tradicional (15 días en vez de 30), con un ahorro en costos del 50%.

Origen

Baterías de celulares y pantallas, las reparaciones más demandadas en cuarentena

gabybiondi — Fri, 20 Nov 2020 19:40:14 +0000

FixUP!, start-up argentina creadora de una plataforma digital para la reparación de equipos electrónicos, anunció que durante la cuarentena los arreglos más solicitados de teléfonos celulares son las baterías, por agotamiento de la vida útil, y los cambios de módulo display (pantalla), por roturas de vidrios. En el caso de Smartphones, los cambios de pantalla, batería por agotamiento de la vida útil y los cambios de conectores de carga y carcasas estéticas, las reparaciones tienen precios que van desde los $4.500 en adelante, según marca y modelo; están incluidas dentro del programa Ahora 12 y pueden ser abonadas en 6 cuotas sin interés con cualquier tarjeta. En informática, las restauraciones más frecuentes son la optimización del funcionamiento el equipo – con la opción de cambio de disco rígido por el de un disco sólido – y en consolas de juego el mantenimiento preventivo para evitar recalentamientos y fallas de hardware. La compañía ofrece la posibilidad de acceder a una plataforma digital que brinda asesoramiento especializado para reparar tu dispositivo afectado, como smartphones, computadoras, tablets, consolas de juego, impresoras y Smart TV, entre otros, con múltiples beneficios. Desde la cuarentena, la demanda del servicio aumentó un 300%, y tienen una facturación proyectada para el primer año de USD 1M. En tanto, la empresa se encuentra en un plan de regionalización, con operaciones en 3 países para 2021, y fue fondeada con un capital pre-seed de Dragones Venture Capital, un fondo especializado en Startups en early stage en el mercado Latinoamericano. FixUP! cuenta con 6 modalidades de service para que el usuario elija la que más cómoda le queda, que incluyen opciones tradicionales como la visita a una sucursal y otras más atípicas como delivery para el retiro y la entrega y un asistente online para resolver cualquier necesidad; incluso, tiene una muy novedosa que rompe los esquemas tradicionales: “Hacelo vos mismo”, adonde te envían el KIT con todo lo necesario para que puedas resolver la falla de tu equipo, con repuestos, herramientas e instructivo. El diagnóstico es sin cargo y la red está integrada por más de 30 centros especializados por tipo de equipo y marca, con repuestos homologados, técnicos certificados y disponibilidad en más de 1.200 localidades del país. Todas las reparaciones vienen con garantía nacional exclusiva con una duración de 100 días y accedés a los mejores laboratorios, sin importar donde te encuentres. Además de las distintas alternativas de servicio técnico que brinda, la empresa tiene precios homogéneos en todo el país, acepta todos los medios de pago y ofrece cuotas sin interés por el programa Ahora 12. Asimismo, se puede contratar el servicio desde Mercado Libre, ya que FixUP! posee una tienda oficial en el marketplace, donde se cotiza online la reparación y se accede a las facilidades de financiación de Mercado Pago.

Origen

Qué es Business Intelligence y cómo ayuda a potenciar un negocio

gabybiondi — Thu, 19 Nov 2020 21:18:46 +0000

La toma de decisiones basada en información precisa es clave en un contexto vertiginoso como el actual. Atentus tiene una solución que permite adoptar estrategias a partir de la recopilación y el análisis de datos. Cómo funciona.

En un entorno de negocios cada vez más competitivo y desafiante, las organizaciones se enfrentan al reto de sobresalir con ventajas competitivas. La toma de decisiones basada en la recopilación y el análisis de datos les permiten a las empresas diseñar planes de acción acorde a información precisa y pertinente a sus negocios. Business Intelligence (BI, por sus siglas en inglés) es una alternativa para lograrlo. La inteligencia empresarial consiste en una serie de herramientas que transforman información en conocimiento, para así mejorar la toma de decisiones en una compañía. Con el objetivo de acompañar a las empresas en este proceso, Atentus utiliza un conjunto de metodologías, aplicaciones y tecnologías que permiten reunir, depurar y convertir datos en información útil para el negocio. “BI dispone de manera oportuna y veraz la información, con múltiples beneficios e implicancias. El análisis de la incidencia de los estados de los distintos sistemas involucrados en un servicio acorta los tiempos de solución y enfoca los esfuerzos en la raíz de la problemática. Una vez que hay disponible información suficiente, se avanza con la predicción de comportamientos que permiten anticiparse”, explica Mauricio Aguilera, Leader BI de Monitoreo en Atentus. Qué es y cómo funciona la solución de BI de Atentus La solución de BI de Atentus almacena datos a través de Datawarehouse o Data Lages + ETL y genera reportes y tableros que facilitan su análisis. Para llevar a cabo los proyectos de consultoría de BI, Atentus emplea información proveniente de distintas herramientas que utilizan sus clientes con un enfoque global. “La principal problemática en el ámbito de monitoreo es el uso de múltiples herramientas, cada una para generar la visibilidad correspondiente a su servicio. Es clave utilizar una herramienta de despliegue de información que permita unificar”, aclara Aguilera. El origen de los datos generalmente proviene de herramientas TI vinculadas al negocio en cuestión. La experiencia de Atentus está relacionada directamente con la visualización de sus soluciones sintéticas u otras de partners, como APM, Infraestructura y UX. Esto permite dar una visión integrada. Una de las herramientas que se orienta a este despliegue unificado es New Relic ONE: con APM, Infraestructura, RUM y se complementa con el monitoreo sintético de Atentus. Un caso de éxito: por citar un ejemplo, Atentus acompañó a una compañía de seguros en Chile que se enfrentó a la sobre demanda de sus canales digitales ante la alta solicitud de retiros de fondos. “Esto generó múltiples incidencias en su plataforma. Los diversos sistemas de monitoreo revisaban por separado las incidencias en todos sus ambientes, generando un desgaste en cada uno de los equipos. Además de ser improductivo, los plazos de solución eran extremadamente largos y de orígenes no determinados”, asegura Aguilera. La solución: el cliente seleccionó una de sus plataformas de monitoreo con despliegue integrado y creó intercomunicación, con una vista centralizada en un solo dashboard. Ahora, cada equipo accede al detalle de sus ambientes en una vista integrada para un análisis más profundo de la información. La mayoría de las herramientas del mercado ofrecen suite free con un uso limitado de datos, pero también se pueden utilizar por un bajo costo. “El valor del servicio de la consultoría BI Atentus, depende de los requerimientos del cliente, la amplitud de ambientes a monitorear y las herramientas a emplear”, comenta el ejecutivo. Contar con plataformas digitales estables y sanamente monitoreadas es una necesidad que se potencia en las condiciones actuales. “Estos canales son la única vía de comunicacion con el cliente y aportan información para maximizar la eficiencia, explorar oportunidades y tomar decisiones de acuerdo a las nuevas necesidades”, concluye Aguilera.

Origen

VMware Workspace ONE Access obtiene autorización de FedRAMP

gabybiondi — Thu, 19 Nov 2020 20:24:21 +0000

La oferta de VMware cumple con los rigurosos requisitos de seguridad en la nube obligatorios para todas las Agencias Federales de EE.UU.

VMware anunció que VMware Workspace ONE® Access™ ha logrado la autorización moderada del Programa Federal de Gestión de Autorizaciones y Riesgos (FedRAMP). Para lograr esta autorización, VMware Workspace ONE Access se une a VMware Workspace ONE Unified Endpoint Management (UEM) y a un grupo de élite de líderes tecnológicos que permiten al sector público y otras industrias reguladas adoptar rápidamente soluciones SaaS para permitir misiones TI más seguras y económicas basadas en la nube. La autorización moderada de FedRAMP y su referencia de 325 controles, permite a los usuarios de agencias federales y otras industrias en entornos regulados gestionar información no clasificada controlada (CUI), como información de identificación personal (PII) e información de defensa cubierta de rutina (CDI). FedRAMP proporciona requisitos de seguridad estandarizados para productos en la nube, evaluaciones de servicios y monitoreo utilizados en agencias federales. Permite un proceso de compra más simplificado para los clientes federales de EE. UU. al estandarizar los requisitos de seguridad en todas las agencias federales y les permite elegir con confianza soluciones en la nube autorizadas que cumplan con varios niveles de requisitos de seguridad y certificación. “El gobierno actual de los Estados Unidos está en una carrera por modernizar su infraestructura de TI para respaldar misiones cada vez más complicadas, mayores cargas de trabajo y una fuerza laboral cada vez más distribuida, y hacerlo frente a un panorama de amenazas en constante evolución”, dijo William J. Rowan, vicepresidente de ventas federales , Gobierno, Educación y Salud (GEH), VMware. “Al obtener la autorización de FedRAMP para Workspace ONE Access, VMware equipa a nuestros clientes federales con gestión de dispositivos, gestión de acceso y un enfoque integral de Zero Trust, lo que les permite maximizar tiempo y recursos, mejorar la eficiencia de la seguridad y aumentar la resiliencia”. Muchas agencias del gobierno federal están analizando de que existen beneficios al tener una fuerza laboral distribuida, si pueden resolver el mayor desafío tecnológico que presenta el trabajo remoto: el acceso a la red y la gestión de dispositivos. Los trabajadores remotos han estado luchando con una gran cantidad de problemas relacionados con el acceso y la experiencia del usuario, desde procesos de autenticación e inicio de sesión demasiado complejos hasta aplicaciones de ejecución lenta. Los equipos de TI han estado luchando por proteger y optimizar mejor una red repentinamente sin perímetro a la que se accede desde dispositivos y ubicaciones desconocidas. VMware Workspace ONE Access ofrece autenticación multifactorial (MFA), acceso condicional e inicio de sesión único (SSO) para aplicaciones mediante la combinación de la identidad del usuario con factores como la información del dispositivo y la red para tomar decisiones de acceso condicional basadas en inteligencia. Como parte de la plataforma autorizada de Workspace ONE FedRAMP, las agencias federales que enfrentan el desafío de asegurar una fuerza de trabajo remota, ahora pueden ofrecer un enfoque de seguridad Zero Trust, al tiempo que brindan acceso desde equipos suministrados por el gobierno (GFE) o programas de dispositivos BYO para una experiencia de acceso de aplicaciones mas segura y consistente desde cualquier dispositivo. Disponible como un servicio alojado en la nube, Workspace ONE Access es una parte integral de la plataforma Workspace ONE, que incluye Workspace ONE Intelligent Hub y Workspace ONE Unified Endpoint Management (UEM). Para mayor información sobre la autorización de FedRAMP para VMware Workspace ONE Access puede acceder a FedRAMP Marketplace.

Origen

Kaspersky completa el traslado de su procesamiento de datos a Suiza y abre Centro de Transparencia en Norteamérica

gabybiondi — Thu, 19 Nov 2020 18:33:22 +0000

Estos sucesos marcan la materialización de importantes medidas anunciadas como parte de la Iniciativa de Transparencia Global implementada hace tres años

Kaspersky anuncia el cumplimiento de los principales hitos de su Iniciativa de Transparencia Global, al trasladar las actividades de almacenamiento y procesamiento de datos de Rusia a Suiza y abrir el quinto Centro de Transparencia de la empresa en Norteamérica. Con este ascenso en transparencia, la empresa hace un llamado hacia la colaboración para mejorar la seguridad y la integridad de los productos de software modernos. Han pasado tres años desde que Kaspersky, compañía líder en ciberseguridad, anunciara su Iniciativa de Transparencia Global (GTI, por sus siglas en inglés) para instituir un nuevo enfoque en la industria, basado en una mayor transparencia y responsabilidad. El objetivo era involucrar, tanto a la comunidad de ciberseguridad en general como a las partes interesadas, en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones comerciales. Como tal, la empresa ha proporcionado el código fuente de su software para revisiones independientes, se ha sometido a una serie de evaluaciones por terceros, incluso la auditoría SOC2 por una empresa de las Big Four, y ha obtenido la certificación ISO27001 para sus servicios de datos. Kaspersky también ha trasladado su infraestructura de procesamiento de datos de Rusia a Suiza y hoy anunció la finalización exitosa de esta transición.

La reubicación del procesamiento y almacenamiento de datos, anunciada en noviembre de 2018, se ha cumplido por completo. Además de Europa, Estados Unidos y Canadá, Kaspersky también ha reubicado el almacenamiento y el procesamiento de datos en varios países de Asia y el Pacífico. La lista de países de Asia-Pacífico que se han convertido en parte de los planes de reubicación de GTI incluye Australia, Nueva Zelandia, Japón, Bangladesh, Brunei, Camboya, India, Indonesia, Corea del Sur, Laos, Malasia, Nepal, Pakistán, Filipinas, Singapur, Sri Lanka, Tailandia y Vietnam.

Los datos relacionados con amenazas a clientes y que son compartidos por usuarios basados en estas ubicaciones, ahora se procesan en dos centros de datos en Zurich, Suiza, e incluyen archivos maliciosos sospechosos o previamente desconocidos que los productos de la compañía envían a Kaspersky Security Network (KSN) para un análisis automático de malware. Eugene Kaspersky, CEO de Kaspersky, dijo: “Desde que anunciamos nuestra Iniciativa de Transparencia Global con una serie de medidas audaces, entre ellas la reubicación del procesamiento de datos y del almacenamiento, Kaspersky no solo ha reconfirmado su compromiso de ser un socio de confianza, sino que anticipó las expectativas del mercado y los reguladores. En los tres años transcurridos desde el anuncio, hemos visto la gran transformación de enfoques y regulaciones en cuanto a la seguridad de datos. Vemos que la inversión en la confianza y la transparencia se está convirtiendo gradualmente en una norma de la industria, y estoy orgulloso de nuestra empresa por estar entre los pioneros de la transparencia”.

Kaspersky anuncia la apertura de su Centro de Transparencia en Norteamérica en asociación con la Asociación CyberNB en New Brunswick, Canadá. De acuerdo con los compromisos asumidos en octubre de 2017, al inicio de GTI, la compañía abre su Centro de Transparencia en Norteamérica junto con la Asociación CyberNB. CyberNB es una organización sin fines de lucro, con sede en Fredericton, New Brunswick, Canadá, que adopta un método ecosistémico para mejorar los resultados de la ciberseguridad a través del compromiso y la colaboración con el sector privado, el gobierno, el mundo académico, y partes interesadas en el desarrollo de conocimientos y habilidades, y la adquisición de talentos y fuerza laboral.

La instalación comenzará a funcionar a principios de 2021 y se convertirá en la quinta ubicación de la compañía donde los socios de Kaspersky tendrán la oportunidad de revisar su código fuente y conocer más sobre las prácticas de ingeniería y procesamiento de datos, así como su cartera de productos. A principios de 2020, los Centros de Transparencia en São Paulo y Kuala Lumpur entraron en pleno funcionamiento, uniéndose así al inaugurado en Madrid en 2019. Kaspersky también ha relanzado su primer Centro de Transparencia en Zurich, que se ha reubicado en el centro de datos de Interxion. En el futuro, la empresa proporcionará acceso exclusivo a sus clientes y socios de confianza para experimentar los controles de seguridad de los datos y acceder directamente a las prácticas de gestión de datos de la empresa para su revisión y examen externos. "El trabajo de nuestra Iniciativa de Transparencia Global ha sido importante en Norteamérica y ahora estamos acelerando nuestro impacto con la apertura de un Centro de Transparencia", dijo Rob Cataldo, director general de Kaspersky, Norteamérica. “Tener una ubicación física en nuestra región abrirá nuevas puertas a nuestros clientes, socios y accionistas para que experimenten todo lo que el centro tiene para ofrecer. También esperamos trabajar con CyberNB y seguir abogando por normas de transparencia más altas en la industria, a través de nuestra asociación". “CyberNB se complace de que Kaspersky se haya unido a nuestra Red de Protección de Infraestructura Crítica (CIPnet) y con entusiasmo le dará la bienvenida al Cyber Center a principios de 2021”, dijo Tyson Johnson, CEO de CyberNB. "Kaspersky ha demostrado su compromiso con la transparencia como componente clave de la confianza del cliente, y sabemos que la empresa participará activamente con otros miembros de CIPnet en muchas iniciativas importantes de investigación y desarrollo en el futuro". Dadas las difíciles restricciones para viajes y visitantes que existen actualmente, los clientes y socios ahora también tienen la oportunidad de revisar el código fuente de revisar de manera remota. Para solicitar el acceso a distancia a los Centros de Transparencia de Kaspersky, siga este enlace. Incluidas en su Iniciativa de Transparencia Global, la compañía también ha logrado otras novedades, entre ellas las mejoras en su programa de Desarrollo de Capacidades Cibernéticas anunciado a principios de mayo, y también su programa Bug Bounty. En general, desde marzo de 2018, se han resuelto 76 errores y se han recompensado 37 informes con totales equivalentes a US$57.750. Para obtener más información, lea aquí la última actualización relacionada con la empresa. En el futuro, Kaspersky continuará trabajando con la comunidad para priorizar la transparencia y la responsabilidad, así como para mejorar la seguridad de los productos de software modernos, con el fin de reafirmar aún más la confianza del consumidor. La compañía ya ha apoyado el Diálogo de Ginebra sobre Comportamiento Responsable en el Ciberespacio –la conversación internacional sobre seguridad de productos digitales encabezada por el Departamento Federal de Relaciones Exteriores (FDFA) de Suiza e implementada por DiploFoundation– y trabajado con el mismo. Nuestra creencia principal es que a través de los esfuerzos colaborativos de diferentes partes interesadas podemos mejorar la confianza en la tecnología. Por lo tanto, podemos asegurar que el futuro digital –ciberseguro y ciberresiliente– no sea una incógnita aterradora, sino un lugar con infinitas oportunidades de crecimiento y prosperidad.

Origen

Equifax expande sus audiencias de precisión en Argentina a través de Eyeota Audience Marketplace

gabybiondi — Thu, 19 Nov 2020 15:57:58 +0000

Equifax, compañía global de Big Data, Tecnología y Analytics, anunció su alianza con Eyeota, referente de soluciones de precisión para la comunicación digital, para ofrecer audiencias digitales, que podrán ser encontradas en las principales plataformas de publicidad digital programática, con el nombre Eyeota AR - “Equifax”. Equifax Digital, la unidad de negocios enfocada en desarrollar soluciones digitales de Equifax y Eyeota, sumaron recientemente a la Argentina como país de operación en su alianza global. Además, ambas empresas trabajan en conjunto en Estados Unidos, Australia, Canadá, Inglaterra, creando soluciones de segmentación avanzadas para el entorno de la publicidad digital programática, que permiten a las empresas hacer más eficientes sus comunicaciones con los consumidores finales. Eyeota cuenta con una base de datos de más de cuatro mil millones de perfiles de audiencias de consumidores, que permiten a los equipos de marketing relacionar datos del mundo online con el mundo offline para crear segmentos de audiencias para todas las acciones estratégicas de las empresas de los distintos verticales. En tanto, gracias a la información y a los analíticos de Equifax, los equipos de marketing digital de las distintas empresas pueden mejorar la segmentación de las audiencias para dirigirse al target objetivo, encontrando consumidores según su nivel de ingresos, bancarización, nivel socioeconómico, de riesgo y/o su nivel de consumo en diferentes categorías. "Nuestra asociación con Equifax es emblemática dentro del programa de expansión global de Eyeota porque permite ofrecer información y segmentación de múltiples mercados para la activación digital. Eyeota Onboarding permite a los especialistas en marketing aprovechar los datos determinísticos y de alta calidad de Equifax, al tiempo que garantiza la privacidad del consumidor en cada paso de los distintos procesos”, comenta Marc Fanelli, vicepresidente senior de asociaciones estratégicas y suministro de datos globales en Eyeota. Esta alianza también destaca el enfoque de ambas empresas en proporcionar datos con integridad. Del mismo modo, la metodología heurística única de Eyeota garantiza que los datos offline se activen de manera compatible con la privacidad, escalable y coherente a nivel mundial, sin que se comparta información de identificación personal. “El nuevo consumidor prioriza y valora que las marcas lo conozcan y le ofrezcan propuestas personalizadas. Las agencias y las áreas de marketing de las empresas tienen exigencias por optimizar sus presupuestos y estas soluciones son una gran oportunidad para lograr ambas cosas, dar a los consumidores lo que necesitan y ser más eficientes con el presupuesto de publicidad digital, pudiendo inclusive así realizar más campañas”, explica Gabriel Garcia Mosquera, Managing Director de Equifax Argentina. Esta nueva alianza estratégica potencia ambas marcas, contribuyendo con una gran herramienta para la mejora en las acciones de comunicación digital.

Origen