Posts Tagged ‘RSA’

Llega el “Viernes Negro”¿Está lista su web para las compras de Navidad?… Los criminales sí lo están

El próximo Viernes es el Viernes Negro (más conocido como Black Friday). El día siguiente al día de Acción de Gracias, señala el principio de la temporada de compras de las fiestas de fin de año/Navidad en los países donde se celebra Acción de Gracias y cada vez en más países a nivel global; suele asociarse a ofertas especiales y descuentos. Si el Black Friday es una fecha clave para el comercio tradicional, en los últimos años el Cyber Monday (el primer Lunes después de Acción de Gracias – el próximo lunes), es la referencia para el comercio online, ya que se ha convertido en el día de mayor movimiento de comercio electrónico del año. En el año 2012, los compradores norteamericanos gastaron 1.470 millones de dólares en ese día, convirtiéndolo en el día de mayor gasto online de todos los tiempos [1], con un crecimiento del 17% respecto al 2011, a pesar de la difícil situación económica [2]. Según eMarketer, las ventas online previstas en los US para esta campaña de fin de año (definida como Noviembre y Diciembre) se espera que lleguen a 61.800 Millones de Dólares, un 15% más que el año pasado [3].

Desafortunadamente, las mismas cualidades que hacen que el comercio online sea atractivo para los usuarios lo convierte en un blanco apetecible para los cíber-criminales. Un reciente estudio realizado por el Instituto Ponemon para RSA sobre el impacto del Cíber Crimen en eCommerce, confirma el crecimiento previsto del sector del eCommerce, pero también señala una correlación entre los días de tráfico elevado y la probabilidad de sufrir una intrusión – los criminales aprovechan la época más frenética de actividad para “disfrazar” sus actividades maliciosas.

Hasta 500.000 dólares en pérdidas directas por hora

El estudio de Ponemon (resumido en forma de ebook aquí) profundiza en las amenazas a las que se enfrentan los comercios online. Los resultados son un tanto sorprendentes; según el estudio, la mayor amenaza a la que se enfrentan los comercios online son los Ataques de Denegación de Servicio (DDoS), seguido de fraude asociado a la app store, y malware que capture las credenciales de usuario.

A no ser que se use como una táctica de distracción, los ataques de Denegación de Servicio no proporciona beneficios directos a un atacante, al contrario de lo que pasa con el fraude en app stores y la captura de credenciales. Sin embargo, pueden llegar a costarle muy caros al comerciante. El informe de Ponemon destaca que una hora de caída de la web puede costarle a un comercio online hasta 500.000 dólares en tráfico e ingresos perdidos. A estos costes directos hay que añadir el daño a la imagen de la marca, que puede exceder 3,4 millones de dólares.

El informe detalla otros seis tipos de ataque adicionales contra los que los comerciantes deben tomar precauciones incluyendo fraude en los clicks/promociones y abuso de la lógica del negocio (especialmente en el proceso de checkout). Muchos de estos ataques se basan en imitar el comportamiento de los usuarios legítimos y son difíciles de detectar usando soluciones de seguridad tradicionales. RSA Silver Tail es una solución de detección de amenazas en el canal online; gracias a sus analíticas basadas en el comportamiento, las anomalías se hacen evidentes y la mitigación de estas amenazas se simplifica.

Muchos clientes presuponen que van a necesitar múltiples herramientas – una para análisis de las cuentas, otra para examinar los logs así como una gestión de casos, y los equipos respectivos para detectar e investigar estas amenazas. Sin embargo, RSA Silver Tail puede usarse para idenficar y mitigar las amenazas a la vez que reduce la necesidad de revisión manual, ahorrando recursos a la compañía.

Dadas las amenazas web actuales, RSA Silver Tail debería estar en los primeros puestos de la “lista de deseos” estas navidades.

¡Felices fiestas … y compras seguras!

PS:Para aquellos interesados en saber más sobre RSA Silver Tail, tenemos unos vídeos (en inglés) que muestran cómo puede usarse para Prevenir Ataques Distribuídos de Denegación de Servicio, Prevenir Abuso de la Lógica de Negocio y Pervenir el Robo de Cuentas con Silver Tail 4.0, así como un White Paper sobre cómo detectar ataques online sofisticados usando analíticas de sesión, y la diferencia con las aproximaciones tradicionales.

PPS: El estudio completo realizado por Ponemon está disponible de forma gratuita en el siguiente enlace: 2013 eCommerce Cyber Crime Report: Safeguarding Brand and Revenue This Holiday Season

La seguridad basada en la inteligencia

Alejandro Giménez

Alejandro Giménez

Alejandro Giménez, CTO EMC España. Un veterano con 20 años de experiencia tecnológica y comercial en el mundo de las TI. Sus clientes son su fuente favorita de información. Valora a EMC como un germen de innovación permanente @alexgimenezf

Este miércoles he asistido al RSA Security Summit celebrado en Madrid, bajo el lema genérico de ‘La seguridad basada en la inteligencia’. Las sesiones fueron muy interesantes tanto por el nivel de los ponentes como por lo candente de la temática a tratar.

Nuestro concepto de seguridad de la información necesita cambiar, fundamentalmente como resultado de la evolución tecnológica y social del entorno que nos rodea. El  Datacenter de antaño securizado mediante perímetros de seguridad y accedido por usuarios muy controlados se ha convertido en una nube accedida por miles de usuarios (empleados, clientes, proveedores y curiosos) desde aplicaciones móviles y dispositivos heterogéneos, a través de redes que no conocemos. La búsqueda de eficiencias de negocio y satisfacción del usuario han dirigido esta evolución.   

Tom Corn, SVP,Chief Strategist Officer, RSA, nos recordó que la seguridad de las fronteras de un país ya no depende de murallas, sino de servicios de inteligencia, metáfora que describe bastante bien la problemática actual de la seguridad de la información. El foco ha de dirigirse hacia las personas, las transacciones que realizan y el contexto en el que lo hacen, analizando información proveniente de múltiples fuentes internas o externas, desde el CRM hasta las redes sociales.

Se trató sobre la importancia del autoaprendizaje de los sistemas, de utilizar nuestras experiencias anteriores e incorporar las experiencias ajenas como si fueran propias, para predecir y mitigar futuros riesgos.   

Fidel Perez, Director Comercial RSA España y Portugal, nos habló de la importancia de incorporar análisis de comportamiento, distinguir entre el proceder habitual de un cliente y comportamientos sospechosos que pueden proporcionar pistas sobre una amenaza.  

También hablamos de la necesidad de responder a los ataques en tiempo real, lo que requiere entender sobre la marcha los riesgos a los que nos enfrentamos, estableciendo mecanismos de control que no son muy intrusivos sobre los usuarios o clientes pero son muy eficaces en la predicción de ataques o fraudes.

En definitiva, la seguridad inteligente incorpora mucha analítica caracterizada por volúmenes de información altos, variedad de fuentes de datos y velocidad de análisis y respuesta. La seguridad se encuentra con Big Data.

Intelligence-Driven Security

 

Invitación al RSA Security Summit – Seguridad basada en la Inteligencia – 20 de Marzo 2013

Mañana, miércoles 20 de Marzo, en la Torre de Cristal de Madrid, celebramos el RSA Security Summit en el que repasaremos las amenazas de seguridad más significativas a las que se enfrenta los responsables de Seguridad hoy en día, así como las nuevas aproximaciones a la gestión de la seguridad que desde RSA estamos proponiendo como respuesta a estos desafíos. Este nuevo enfoque de la seguridad es el que estamos plasmando en las nuevas soluciones que estamos lanzando, tanto de productos nuevos (RSA Security Analytics, presentado el pasado 30 de Enero; disponibles los contenidos del evento online aquí), como de actualizaciones de productos existentes (RSA Authentication Manager 8, galardonado con el premio de SC Magazine 2013 en la categoría “Best Multifactor Product“)

Para el evento de mañana  contaremos con ponentes de excepción como Tom Corn, Senior VP y Chief Strategist Officer de RSA, Richard Nichols, Sales Operations Director para Security Analytics, David Walter, General Manager EMEA para las soluciones de GRC de RSA y Roberto Llop, Director Regional para EMEA Sur de RSA.

Dado que el aforo del evento es limitado, si estáis interesados en asistir deberéis rellenar el formulario desde este link, y en breve confirmaremos la disponibilidad de plaza. (URL Corta alternativa: http://tinyurl.com/rsaday-20mar2013)

A continuación reproduzco el texto completo de la invitación que hemos estado enviando en los últimos días, que proporciona más detalles del evento.

Nos vemos mañana día 20.

Texto del email de invitación: seguridad basada en la inteligencia
Los retos de los responsables de Seguridad evolucionan de manera continua. Amenazas avanzadas, fraude, aportación de valor para el negocio, adecuación a la transformación de las TI en la que estamos inmersos (cloud, movilidad, consumerización…)

Para ayudarles a enfrentarse a estos retos, en RSA estamos transformando la manera de gestionar la seguridad, basándola en el riesgo, enriqueciéndola con el contexto del negocio y dotándola de la agilidad necesaria para adaptarse a las nuevas amenazas.

Conceptos como Gobernanza, Big Data, analíticas avanzadas, controles adaptativos nos permiten alcanzar nuestro objetivo de GARANTIZAR LA CONFIANZA EN EL MUNDO DIGITAL, lo que nos mueve a un nuevo modelo de Seguridad basado en la Inteligencia.

En el RSA Security Summit, analizaremos esta transformación, con la participación de nuestros clientes, partners y los responsables de la estrategia de nuestra compañía.

Agenda:
09:00 – 09:30 Recepción y bienvenida
09:30 – 09:40 Apertura de la jornada Fernando de la Prida, Director General EMC España
09:40 – 10:30 RSA: visión del mercado de la seguridad Tom Corn,SVP,Chief Strategist Officer.RSA(*)
10:30 – 11:00 Security Analytics: Big Data al servicio de la seguridad Richard Nichols, Sales Operations Director, Security Analytics. RSA (*)
11:30 – 12:00 Café
12:00 – 12:30 Gobierno, Riesgo y Cumplimiento David Walter, General Manager, GRC EMEA. RSA (*)
12:30 – 13:30 Mesa redonda Modera: Luis Fernández Delgado, Editor de la revista SIC
13:30 – 13:40 Cierre de la Jornada Roberto Llop, Director Regional EMEA Sur. RSA
13:40 Cóctel 
(*) Ponencias en inglés. Habrá traducción simultánea

Dónde: Torre de Cristal, planta 50
              Paseo de la Castellana, 259, Madrid

Video presentación blogger de seguridad

Las preocupaciones de la calle se dividen en preocupaciones de los usuarios finales sobre robo de datos, identidades y de las empresas a quienes les preocupa el cumplimiento de normas… (more…)

Videos Recomendados

Expand The Data Lake: New Data Lake, New Breakthroughs

Archivo del Blog

  • 2016 3
  • 2015 20
  • 2014 7
  • 2013 16
  • 2012 21
facebook
twitter
linkedin
youtube
rss