{"id":6279,"date":"2015-10-12T12:47:25","date_gmt":"2015-10-12T12:47:25","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6279"},"modified":"2017-11-07T12:26:07","modified_gmt":"2017-11-07T18:26:07","slug":"security-week-41","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/security-week-41\/6279\/","title":{"rendered":"Semana de la Seguridad 41"},"content":{"rendered":"

Hoy tenemos la edici\u00f3n corporativa especial de nuestro bolet\u00edn de noticias semanal, el cual se lo dedicaremos al ROI, EBITDA, TCO, IFRS, CRM, SLA, NDA, GAAP y a los \u201cme gusta\u201d. Es broma \u2013 como siempre, hablaremos de las noticias de seguridad m\u00e1s importantes de la semana. Todo lo\u00a0que ha pasado esta\u00a0semana, de una u otra manera, es relevante para la seguridad corporativa. Cubriremos los casos de las empresas que est\u00e1n siendo hackeadas, las fugas de datos y las reacciones de las empresas\u00a0frente a\u00a0estos incidentes.<\/p>\n

\"security-week-41-man\"<\/a><\/p>\n

\u00bfCu\u00e1l es la diferencia entre la seguridad del usuario final y la seguridad corporativa? En primer lugar, mientras los usuarios disfrutan del lujo de soluciones de seguridad relativamente sencillas, la seguridad de las corporaciones es algo muy complejo \u2013 debido a diferentes razones, pero sobre todo por la complejidad de su infraestructura IT. En segundo lugar, para poder proteger una infraestructura corporativa de las amenazas, las pol\u00edticas particulares deber\u00edan aplicarse en todos los niveles de la organizaci\u00f3n.<\/p>\n

En fin, \u00bfc\u00f3mo est\u00e1n actuando las empresas en t\u00e9rminos de seguridad? Siendo sinceros, no muy bien. Por ejemplo, Gartner cree<\/a> que en tres a\u00f1os las compa\u00f1\u00edas gastar\u00e1n un 30% del presupuesto en seguridad. Adem\u00e1s, el enfoque de la vieja escuela, del acceso basado en los diferentes roles, el cual sol\u00eda ser la piedra angular de la seguridad corporativa, es irremediablemente obsoleto. Actualmente el 90% del esfuerzo se centra en la prevenci\u00f3n de las brechas del per\u00edmetro y solo un 10% en la detecci\u00f3n y en respuesta.<\/p>\n

https:\/\/twitter.com\/CiscoEnterprise\/status\/652566712383107072<\/p>\n

Esto significa que, una vez que el intruso logra infiltrarse en la infraestructura, se encuentra en un ambiente muy c\u00f3modo, lo cual suele tener consecuencias devastadoras para la v\u00edctima. Por lo tanto, la recomendaci\u00f3n de Gartner para cambiar esta relaci\u00f3n a 60\/40, tiene sentido. Por ejemplo, nuestro informe sobre Carbanak<\/a>, una campa\u00f1a notoria contra los bancos y organizaciones financieras, demostr\u00f3 que el criminal pas\u00f3 desapercibido en este \u201c10%\u201d de la zona por mucho tiempo.<\/p>\n

Las ediciones previas de la Semana de la Seguridad las puedes encontrar aqu\u00ed.<\/a><\/p>\n

La App de la Web de Outlook como el punto de entrada a la infraestructura corporativa<\/strong><\/p>\n

Noticias<\/a>. Investigaci\u00f3n<\/a> por Cyberseason. Retroalimentaci\u00f3n<\/a> de Microsoft.<\/p>\n

Si alguien hackea a uno de muchos PCs corporativos, compromete a la m\u00e1quina y saca la informaci\u00f3n, \u00bfcu\u00e1l ser\u00eda el resultado del hacker? Si es la laptop\u00a0de un empleado, el culpable podr\u00eda robar datos de trabajo importante y posiblemente otra informaci\u00f3n de los servidores de archivos a los que suele tener acceso el empleado.<\/p>\n

Pero la campa\u00f1a ser\u00eda mucho m\u00e1s \u201ceficiente\u201d si la vigilancia se instalara en la computadora de un jefe o un administrador, que normalmente tienen mayores privilegios. El acceso no solicitado a un servidor de mail estar\u00eda comprometido con una enorme cantidad de datos enviados a trav\u00e9s del mail. Un informe preparado por Cybereason prueba que el cielo<\/span> mail no es el l\u00edmite.<\/p>\n

\n

Targeted attack exposes Outlook Web Access weakness: https:\/\/t.co\/5rshOVB5iB<\/a><\/p>\n

\u2014 Eugene Kaspersky (@e_kaspersky) October 7, 2015<\/a><\/p><\/blockquote>\n