FlagSábado, 20 Julio 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

seg ene15 portada

 

El término "Internet de las cosas" (Internet of Things, o también conocido como IoT) es una expresión que ha cobrado relevancia en los últimos años, y que hace referencia a objetos comunes que con el avance de la tecnología se están interconectando a Internet. El término IoT se introdujo cuando el número de dispositivos fue mayor al número de personas conectadas a Internet, entre 2008 y 2009. 

Hoy en día el número de objetos que son capaces de conectarse a la red, es tan grande como la propia cantidad de objetos de uso común existentes en el mundo, mismos que pueden ir desde aparatos domésticos como refrigeradores, lavadoras, hornos, coches, relojes, televisores; hasta aquellos de uso empresarial como motores de aviones, robots de fábricas, equipos médicos y controladores lógicos programables industriales (PLC).

Al estar conectados a la web, ambos son vulnerables a cualquier tipo de ataque que pueda dañar su funcionamiento, por ejemplo, unos investigadores accedieron ilegalmente a dos automóviles e inutilizaron los frenos, apagaron las luces y luego activaron los frenos en remoto, todo ello sin el control del conductor. En otro caso, un yate de lujo fue desviado de su curso por investigadores que accedieron ilegalmente a la señal de GPS que el barco utilizaba para navegar.

Los centros de control para el hogar también han resultado ser vulnerables, pues los atacantes pueden alterar la calefacción, la iluminación, el suministro de electricidad y el cierre de puertas. Otros casos afectan a sistemas de control industriales pirateados a través de redes y sensores inalámbricos.

En un entorno más industrializado, las consecuencias, pueden ser daños físicos a las personas, tiempos fuera de servicio prolongados y daños irreparables a los equipos principales, como tuberías, altos hornos e instalaciones de generación de energía, especialmente en la Internet de las cosas industrial. La proyección de crecimiento de los dispositivos conectados a la red es exponencial. La consultora IDC estima en 50 mil millones de devices conectados para 2020 en todo el mundo. Mientras Gartner calcula que 26.000 millones de objetos de uso diario estarán conectados a Internet en 2020 (sin incluir dispositivos móviles).

Este escenario representa un reto para los usuarios tanto en hogares como industrias, la seguridad es cada vez más susceptible; mientras más objetos conectados mayores son los riesgos. Estar protegido se convierte entonces en una prioridad, saber cómo hacerlo es el verdadero reto para todos, su papel como integrador de soluciones, será indispensable por la consultoría que pueda brindar tanto de amenazas como de soluciones en el mercado. 

Algunos jugadores en la materia, compartieron con SecuriTIC, su visión al respecto, algunas soluciones, pero sobre todo información útil que le ayude a tomar las mejores decisiones, al final del día todos ofrecen una solución de seguridad, el reto es adaptar las que más se adecuen a las necesidades de sus clientes. 

 

Fidelis Security

 

Juan Carlos Vázquez, Regional Systems Engineer de Fidelis Security en México, explicó que hoy en día gran parte del aumento en la comunicación IoT proviene de dispositivos de cómputo y sistemas de sensores integrados utilizados en comunicación industrial de máquina a máquina (M2M), redes de energía inteligentes (smart energy grids), automatización de viviendas y edificios, medios de comunicación de los vehículos y los dispositivos informáticos portátiles, conocidos como “wearables”. Estos últimos en el usuario final, se han convertido en una moda riesgosa.

Para el especialista, al igual que ha pasado con el desarrollo de aplicaciones históricamente, es que durante el diseño de este tipo de tecnologías nunca fue considerado el factor de “la seguridad”. Los dispositivos IoT a menudo son vendidos con sistemas operativos embebidos “no actualizados” al igual que las aplicaciones que pueden correr sobre ellos. Otro punto importante es que el usuario final, no toma las medidas de cambiar parámetros de default tal como puede ser el caso de las contraseñas. 

“Se ha hablado que para mejorar la seguridad en estos escenarios, donde un dispositivo IoT necesita estar directamente accesible hacia Internet, se debiera segmentar y considerar restricciones a nivel del diseño de la red, donde esta debiera estar siendo monitoreada permanentemente para identificar tráfico anómalo y tomar alguna acción en caso de ser requerido. En el contexto de IoT cualquier dispositivo que tenga una dirección IP y cuente con la habilidad de transmitir datos sobre una red, es lo que denominamos “Thing” y ese es el reto para el usuario, entender los riesgos asociados a ello”, detalló el especialista.

Como empresa enfocada en el ramo de la seguridad, Fidelis Cybersecurity, ofrece soluciones adicionadas con capacidades críticas dentro del espacio de Advanced Threat Defense: (Detección de Malware Avanzado), DLP de Red y Analíticos de Amenazas.

“La esencia de nuestra tecnología es lo que denominamos “Deep Session Inspection”, que es la habilidad para decodificar el tráfico de la red en tiempo real; el resultado es que podemos ver de manera profunda las sesiones de red. Esto nos permite ver objetos de formato de archivo y scripts incrustados, así como códigos que están ocultos en el tráfico. Fidelis proporciona "de manera nativa" políticas para detectar amenazas avanzadas basados en los métodos y conjuntos de herramientas utilizadas por los actores de las ciber amenazas (kits de herramientas de acceso remoto, exploits kits, etcétera”, expuso Vázquez. 

Agregó que Incorporan técnicas de análisis basadas en emulación y ejecución virtual, y de manera paralela el colector permite almacenar los metadatos para cada sesión de red, incluyendo todos los nombres de archivo y MD5, que brinda la facilidad de encontrar y analizar amenazas de día cero sobre el tráfico histórico que hayan sido reveladas en campo.

Para conocer más acerca de la oferta de Fidelis Security en México, puede contactar a Juan Carlos Vázquez, Regional Systems Engineer, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y visitar la página www.fidelissecurity.com.

 

 

Cisco

 

seg ene15 cisco chavezRafael Chávez, Gerente Regional de Ventas de Seguridad de Cisco México, aseguró que la tendencia del internet de las cosas ayudará en segmentos de consumo como aparatos electrodomésticos tal es el caso de hornos de microondas o cafeteras por ejemplo. Un factor que consideró determinante en el IoT, es en el caso de sectores como el de salud, donde un dispositivo puede medir los niveles de azúcar y avisar cuando esta se dispare en un paciente; o en manufactura, energía, retail, donde poner dispositivos tengan un impacto en los procesos que lleven a generar ahorros en gastos, por ejemplo, si una válvula emite señales de aumento en temperatura. 

Otro sector muy amplio y donde una gran cantidad de empresas se podrían beneficiar es el concepto de ciudades inteligentes para controlar semáforos, radares, sistemas de multas conectados a internet y control de tráfico. “Todos los procesos que involucren El Internet de las Cosas deben llevar un esquema de seguridad implícito. Cisco está ampliando el portafolio de soluciones para darle seguridad a una mayor cantidad de dispositivos. Por ejemplo, que se proteja además del Data Center a cualquier equipo remoto con un nivel de seguridad parejo con el mismo porcentaje de seguridad en toda la red. No puede variar el porcentaje de seguridad, en especial en una sucursal o en puntos remotos, la protección debe ser uniforme”, afirmó Chávez.

En este sentido compartió que Cisco cuenta con una arquitectura para el ataque continuo: antes, durante y después del ataque, que incluye varias tecnologías como detectores de intrusos, componentes como firewall, soluciones de antimalware avanzado,  web y email security, además de autenticación de usuarios, y soluciones específicas  de seguridad que se dimensionan dependiendo del sitio donde se colocará cada uno de los componentes, se puede incluir también un UTM que ayude a proteger localidades remotas, y permita proteger todo, como por ejemplo válvulas.

“Desde luego pensamos que esta una oportunidad grande de negocio para los canales, la tendencia será el crecimiento en la infraestructura. Por eso es importante orientar a los clientes en la arquitectura modular y que hay una gran oferta de servicios”, especificó el Gerente Regional de Ventas de Seguridad de Cisco México.

Para entrar en contacto con las soluciones de Cisco en México, puede contactar a Rafael Chávez, Gerente Regional de Ventas de Seguridad de Cisco México, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o bien con Óscar M. González, Partner Account Manager, a la dirección Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

Fortinet

 

seg ene15 fortinet acostaManuel Acosta, Vicepresidente de Ventas y Country Manager de Fortinet México, coincidió que el IoT representa una oportunidad de negocio para toda la industria, incluyendo a los canales, fabricantes y todos los jugadores en el sector de la seguridad. Así como el IoT tiene grandes beneficios para el hombre, también viene acompañado de grandes vulnerabilidades. 

“Hablamos de millones de dispositivos conectados al Internet, y desafortunadamente, los ciberdelincuentes siempre encuentran el lado más delgado y vulnerable para cometer fraudes y ataques. Es por ello que se deben proteger y encontrar mecanismos que aseguren todos esos dispositivos conectados, por lo que el negocio de la seguridad crecerá exponencialmente a la par del número de equipos conectados a la red”, dijo Acosta.

Para estas necesidades, Fortinet desarrolló una solución que ayuda a mitigar los riesgos de las vulnerabilidades del IoT: Secure Access Architecture o SAA (Arquitectura de Acceso Seguro), adicionado de otras herramientas como soluciones Anti DDoS, Sandboxing, NGFW/UTM, Web Application Firewall (WAF), Seguridad de Base de Datos, AntiSpam & Encriptación de emails, Soluciones robustas de Autenticación, Acceso y Seguridad WiFi, así como soluciones de seguridad para el EndPoint.

Actualmente Fortinet cuenta con un plan de capacitación para sus partners, que no solo incluye el conocimiento técnico y comercial, sino también el panorama y las tendencias de la seguridad en México y el mundo, que por supuesto incluye el IoT. 

“Tenemos la Inteligencia a través de nuestros laboratorios FortiGuard Labs y otras alianzas que nos permiten colaborar con entidades tanto locales como internacionales para ser más ágiles contra las amenazas. Además contamos con las herramientas necesarias para apoyar a los clientes a entender el estado de seguridad de sus organizaciones, así como para probar los ambientes ideales para asumir una verdadera estrategia de ciberseguridad”.

Además añadió: “El IoT representa una amenaza tangible para las empresas. Se estima que para el 2020, 33 mil millones de dispositivos estén conectados a la red. Por lo mismo, se debe considerar un plan de seguridad para evitar que cada uno de esos dispositivos se convierta en una amenaza o vulnerabilidad en las empresas”.

Para conocer más acerca del portafolio de Fortinet, puede acercarse con Roberto Corvera, Director de Canales para Fortinet México al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página www.fortinet.com. 

 

Intel Security 

Víctor Efraín Medina Mercado, Consumer Manager ISP & Telco México y CALA, aseguró que actualmente el IoT (Internet of Things) o “Internet de las Cosas” como se conoce en América Latina ya es una realidad a nivel mundial y México no es la excepción.  A pesar de que con frecuencia escuchamos noticias sobre proyectos de Internet de las cosas y dispositivos conectados en países como Estados Unidos, Reino Unido, Alemania, Japón, Corea del Sur, por mencionar algunos; la realidad es que en México también se están dando pasos muy importantes para aprovechar ésta que no sólo es una oportunidad tecnológica sino de negocio.  

Una muestra de ello son los esfuerzos realizados por organizaciones como FUMEC (Fundación México- Estados Unidos para Ciencia) que junto a empresas como Intel han desarrollado programas para evaluar proyectos de PyMES basados en el desarrollo de tecnología que sirva no sólo para mejora de procesos sino para hacer más eficientes y más rentables a las empresas que utilicen la tecnología en el mayor número de “cosas” posibles, dijo Medina Mercado.

En cuanto a las industrias en las que se han visto más avances, al menos desde el punto de vista del consumidor, es la de salud. Hoy en día es posible encontrar en México múltiples dispositivos que ayudan a revisar el ritmo cardiaco, medir el número de pasos, la quema de calorías, distancia recorrida, etcétera. “Muchos podrán decir que efectivamente esta tecnología ya tiene años de estar disponible pero la diferencia ahora es que el Internet de las Cosas lo que permite es que estos dispositivos se comuniquen automáticamente y envíen dicha información no sólo a otros dispositivos como nuestro Smartphone, Tablet o PC sino a la nube, donde eventualmente se pueden cruzar con otros datos nuestros y crear un perfil e historial clínico disponible para hacer una evaluación de nuestro rendimiento e incluso de nuestro estado de salud”, detalló Medina. 

En el caso del sector financiero, por ejemplo, México es de los países líderes dentro de Latinoamérica en cuanto a penetración de banca en línea con un 55%, incluso mayor a lo que se presenta en Brasil, esta penetración, per se, podría parecer no tan relevante o relacionada con el Internet de las Cosas pero recordemos que un siguiente paso en la evolución de la banca en línea es el pago con nuestro dispositivo móvil lo cual ya le da un nivel superior en valor a un elemento conectado a internet que anteriormente sólo empleábamos como medio de comunicación o entretenimiento. A nivel empresarial ya existen múltiples compañías, sobre todo las trasnacionales de manufactura, que se ven beneficiadas al emplear al Internet de las Cosas como un elemento clave para la medición y control de sus procesos.  

Cabe destacar que Intel Security cuenta con opciones para ofrecer protección end-to-end (punto a punto), es decir, se involucra en la seguridad de dispositivos endpoint como pc’s, tabletas, teléfonos inteligentes e inclusive smartwatchs; pasando por soluciones para red y nube, que es donde finalmente se almacena y se procesa la información proveniente de los dispositivos conectados.

En este sentido, la firma argumenta que es indispensable proteger en todos estos niveles, ya que: 

- Al aumentar el número de dispositivos conectados aumenta el número de amenazas. Los ciber-delincuentes están al acecho de las vulnerabilidades en cualquier dispositivo, desde una cámara IP, hasta una Smart TV.

- El tiempo de respuesta ante un ataque es crítico. En Intel Security le denominan “Golden Hour of response” y esto quiere decir que trabajan para atender cada vez más rápido los diferentes ataques que no solo se incrementan en número sino también en complejidad.

- Los riesgos no sólo son digitales sino también físicos. Ya no es solamente el riesgo de que roben la información, de un equipo de cómputo o de cuentas bancarias. El Internet de las Cosas ya involucra niveles de seguridad física, por ejemplo, se añade un verdadero riesgo físico cuando un hacker vulnera un auto y controla sus acciones.

En lo que respecta al trabajo con sus socios de negocio, Intel Security está trabajando con sus partners en evangelizar los riesgos y amenazas que observan todos los días en todos los ambientes y aspectos de la seguridad; y hablando del Internet of things (IoT) perciben un crecimiento de dispositivos como televisiones o refrigeradores en donde estos dispositivos tienen conexión a Internet y esto abre la posibilidad de que puedan ser atacados o vulnerados. 

“Primero debemos pensar que cualquier dispositivo que tenga conexión a internet es clasificado como un equipo con riesgo, es por eso que debemos pensar en proteger los smartphones o cualquier equipo que tenga una IP en la red de las organizaciones; hoy vemos que altos ejecutivos tienen relojes inteligentes que se conectan al internet o tienen varias tabletas o laptops, y todos estos dispositivos deben estar protegidos, dado que desde estos accesorios están viendo los correos o entran a aplicativos que pueden vulnerar la red, es por esto que nosotros vemos una gran oportunidad en este tema y que lo más importante es que en los próximos 3 años la cantidad de información que se va manejar a través de estos equipos se va incrementar exponencialmente”, dijo Medina Mercado. 

Para conocer más acerca de la oferta de Intel Security y sus programas de entrenamiento, puede entrar en contacto con Enrique Navarrete, Director de Canales Intel Security México al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página http://www.mcafee.com/mx/.

 

Kaspersky Lab

 

seg ene15 kaspersky molinaDaniel Molina, Director General para los Mercados Estratégicos de América Latina de Kaspersky Lab, destacó que el Internet de las Cosas es un paso hacia adelante, y permite que múltiples dispositivos, como refrigeradores, termostatos y cerraduras de casa puedan comunicar entre sí, permitiendo que la híper-conectividad brinde mejores servicios a los usuarios.

Empresas como Ozom traen ahora la tecnología de IoT a países como Chile, Colombia y México para crear hogares inteligentes, que se pueden controlar a distancia. Desafortunadamente, lo último que se considera en la híper-conectividad de IoT es la seguridad y confidencialidad de los datos que se comparten, reconoció Molina.

“Kaspersky Lab ha desarrollado una estrategia comprensiva para poder atender el ámbito de seguridad de IoT.  Esto no es un reto menor, ya que cada dispositivo y cada empresa tienen sus propios estándares de comunicación y de interconectividad. Esa difusión de sistemas operativos y de protocolos levanta un reto en términos de seguridad, ya que un sistema comprensivo, como lo está desarrollando Kaspersky Lab, requiere poder entender cada comunicación para poder proteger lo que más les importa a los padres de familia que están implementando IoT en sus hogares”, explicó el Director General de Mercados Estratégicos de Kaspersky.

En este sentido Kaspersky Lab desarrolló un sistema operativo específicamente dirigido a la seguridad de sistemas como SCADA e IoT.  Este sistema operativo, desarrollado como un proyecto liderado por Eugene Kaspersky, permite desarrollar soluciones con una huella minúscula, lo cual permite proteger estos dispositivos con poco almacenamiento, poca memoria y poca electricidad.  

A mediano plazo, Kaspersky Lab estará liberando agentes de protección para televisores inteligentes (ya cuentan con pruebas de concepto de malware que los pueden atacar) y, como estrategia, esto se agregará a su plataforma de protección casera, Kaspersky Internet Security multidispositivos. 

La gran diferencia será que en vez de proteger tres dispositivos (portátil, móvil y PC), ahora cada hogar tendrá que proteger 20-25 dispositivos, con cada enchufe inteligente, sensor de movimiento, cámara IP y cerradura con conectividad a Internet.

“IoT es una explosión en conectividad, la cual requiere conexión y protección. Esa mezcla es un campo abierto para desarrollar nuevos negocios de servicios para configurar, mantener y proteger dispositivos de IoT para canales interesados en este mercado. En Kaspersky Lab vemos una similitud muy cercana entre la explosión de móviles y la necesidad de protegerlos.  Cuando comenzamos a ver pagos por medio de teléfonos inteligentes, en Kaspersky Lab vimos un crecimiento impresionante en el malware dirigido a móviles en menos de 3 años. Con la difusión de sistemas operativos en IoT, este riesgo es aún mayor, ya que estamos hablando de un cambio más contundente”, sentenció Molina.

Para entrar en contacto con las soluciones de Kaspersky Lab, puede hacer a través de Homero Filigrana, Gerente de Canales para Kaspersky Lab México, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página http://latam.kaspersky.com.

 

Licencias OnLine

 

seg ene15 lol castilloIgor del Castillo Negrete, Gerente de Soluciones Cloud de Licencias OnLine México, detalló que ellos como mayorista de soluciones de seguridad en torno al Internet de las Cosas, ponen especial énfasis en el poder de la información y protección de datos con soluciones de Symantec, Websense, Algosec, Veritas, Trend Micro, Check Point, HP Security, Imperva y RSA, así como Soluciones de Nube con VMware, Veeam, Zimbra y SimpliVity, todas ellas enfocadas a brindar una gestión eficiente y optimizada en diversos rubros de las Tecnologías de la Información para sus clientes.

“Licencias OnLine a través de su Programa de Canales está en continua capacitación para que los partners estén preparados en cómo conversar con sus clientes finales sobre las tendencias del mercado, los avances en las industrias y cómo una tendencia del Internet de las Cosas va a impactar la forma de operar en el futuro mediato”, dijo Del Castillo.

Además agregó que: “El avance del Internet de las Cosas ha permeado más a nivel personal y de consumo, pues las redes sociales han explotado esto. Sin embargo, a nivel empresarial la adopción va con una cadencia menor, pero en crecimiento, esto lo vemos en verticales como retail y banca con mayor fuerza. La oportunidad para los socios de canal es cada vez mayor toda vez que la integración entre personas, dispositivos y tecnologías no va a cesar, al contrario, entonces debemos estar preparados para ofrecer las mejores soluciones en torno a la seguridad y podamos compartir nuestros datos, aplicaciones y sistemas sin temor alguno”.

Para entrar en contacto con Licencias Online, puede hacerlo con Rodrigo de Burgos, Director Comercial en México, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar la página www.licenciasonline.com.

 

De acuerdo con la encuesta EMA, patrocinada por Dell, 47% de las organizaciones que participaron en el sondeo señalaron que ven al IoT como algo esencial o importante para su negocio; 10.5% considera adoptarlo en un futuro cercano, que abarca entre 3 y 6 meses, y 15.7% investigará más al respecto y podría adoptar algunas soluciones en los próximos 6 a 12 meses.

Según el análisis, las industrias de salud, manufactura y servicios básicos se encuentran entre las principales verticales con mayor adopción de soluciones IoT, y aunque 14.7% de las organizaciones encuestadas aún percibe problemas con la privacidad de los datos producidos, sobre todo por los dispositivos móviles, cada vez se encuentran más interesadas en adquirir soluciones de este tipo. De hecho, Gartner estima mayores ingresos para los proveedores de IoT que podrían exceder los 300,000 millones de dólares en 2020, con exclusión de los equipos de cómputo, tabletas y teléfonos inteligentes.              

IoT será sin duda un tema que cobre mayor auge en los próximos años, 2016 podría ser un año clave para que usted como integrador, sea de los primeros en adoptar este tipo de soluciones, ofrecerlas a sus clientes, y estar listo para cuando las oportunidades sean mayores, solo los que estén preparados y dispuestos al cambio, son los que más fácilmente se adaptarán a las nuevas necesidades.