Mes: noviembre 2024

Black Friday Ciberseguro: Más Allá de los Descuentos

Posted on by Facundo Montiel

¡OOOOFERTA! Llega el Black Friday y como todos los años, las ventas en línea aumentan significativamente en todo el mundo. A pesar de que hoy en día el Black Friday es sinónimo de grandes descuentos y promociones, el origen detrás del nombre de esta fecha tiene poco que ver con compras. 

La primera referencia data desde 1869, cuando una crisis financiera se desató en Nueva York debido a la caída de los precios del oro. A partir de ese momento, el término “Viernes Negro” obtuvo una connotación negativa. Pero con el tiempo y su asociación a la celebración del Día de Acción de Gracias, su significado evolucionó a lo que conocemos hoy en día. Entonces, el famoso Black Friday ahora es el fin de semana más importante del año para las compras en línea en muchas partes del mundo. 

Si bien podemos asociar esta fecha con descuentos y festividades de fin de año, no debemos perder de vista que la gran cantidad de personas que participan en este fenómeno en línea significa una oportunidad relevante para ciberatacantes. Tan solo en 2023, hubo un aumento del 30% de estafas cibernéticas durante Black Friday. Este año, se estima que casi el 50% de las y los compradores en línea tienen altas probabilidades de ser víctimas de algún tipo de estafa. A continuación, te compartimos algunos de los engaños más comunes durante esta época:

  • Phishing: Envío de correos electrónicos o mensajes de texto que parecen ser de retailers legítimos, ofreciendo descuentos irresistibles. Al hacer clic en los enlaces, los usuarios son dirigidos a sitios falsos para robar información personal.
  • Tiendas falsas: Sitios web falsos que imitan a comercios legítimos, ofreciendo ofertas de productos que nunca se envían.
  • Publicidad engañosa: Anuncios falsos, comúnmente en redes sociales, que dirigen a las y los usuarios a sitios fraudulentos.
  • Apps fraudulentas: Aplicaciones que prometen grandes descuentos, pero que roban información personal o acceso a cuentas de usuario.
  • Estafas de soporte técnico: Estafadores se hacen pasar por técnicos de soporte que ofrecen asistencia supuestamente para problemas de compra en línea, pero en realidad intentan acceder a la información del usuario. También pueden manifestarse como bots de servicio al cliente. 

Además, con el incremento del uso de Inteligencia Artificial (IA), muchas de estas campañas de estafa pueden ser más difíciles de detectar o incluso ayudar a la automatización y segmentación de la misma, con el fin de asegurarse de atrapar a los usuarios más vulnerables. 

La seguridad en línea es una práctica que debemos implementar día a día, pero es crucial que como consumidores, seamos especialmente cautelosos en fechas como Black Friday. Verificar la legitimidad de las tiendas, desconfiar de ofertas que parecen demasiado buenas para ser verdad, y usar métodos de pago seguros son algunas de las buenas prácticas que podemos implementar. Sin embargo, además de promover la concientización en ciberseguridad, debemos buscar formas cada vez más evolucionadas y eficientes de protegernos ante amenazas emergentes. 

Desde Metabase Q, nos interesa que tú y tu organización tengan la mejor protección en cualquier momento del año. Por esta razón, te invitamos a conocer nuestra oferta exclusiva para elevar tu ciberseguridad:

Obtén en solo 14 días un Reporte del Estado de la Seguridad de tu organización

💥Obtén beneficios adicionales al terminar la prueba:

✅ 30%* de descuento por endpoint al adquirir Batuta.

✅ Comienza a utilizar en 2024 y paga hasta 2025

🔍 ¿Qué incluye la prueba?

✔️ Configuración inicial y capacitación.

✔️ Visibilidad completa de tu infraestructura.

✔️ Identificación y remediación de fallos críticos.

✔ ️ Evaluación y acciones correctivas en endpoints.

🕒 *Descuento válido en POCs iniciadas a partir del 29 de noviembre al 6 de diciembre.

💻Responde más rápido, asegúrate inteligentemente.

Asegúrate de disfrutar todos los viernes del año, independientemente del color. ¡Solicita su ruta hoy mismo!

Amenazas de seguridad en la nube: cómo enfrentarlas con AWS

Posted on by Facundo Montiel

Identificar y abordar amenazas de seguridad con precisión y rapidez es clave para asegurar el buen funcionamiento de las infraestructuras con entorno en la nube de AWS. En ese sentido, se vuelve fundamental un enfoque basado en la centralización y automatización de los procesos de detección así como de las acciones necesarias para responder ante cualquier evento que ponga en riesgo el negocio.

Observabilidad: hacia una detección de las amenazas en tiempo real

Una de las principales herramientas para identificar actividades maliciosas de manera efectiva es la observabilidad.

Frente a amenazas de ciberseguridad cada vez más sofisticadas, las herramientas de monitoreo tradicionales comenzaron a presentar limitaciones en su poder de detección. En este contexto, la observabilidad se convirtió en la práctica más utilizada hoy para analizar e investigar el origen de las alertas de seguridad

La principal razón de su popularidad radica en su alcance más amplio al momento de recopilar e incorporar información histórica y transitoria. Gracias a su capacidad de análisis de datos, permite analizar en tiempo real las interacciones de los componentes del sistema y encontrar con mayor rapidez y precisión qué pudo haber causado el incidente.

Según un informe de Oxford Economics, quienes implementan prácticas de observabilidad en sus negocios disfrutan de innumerables beneficios como aumento de la eficiencia, mejora del rendimiento y de las experiencias de los clientes, impulso de la innovación e incremento de las ganancias.

5 mecanismos para enfrentar incidentes de seguridad en la nube

Existen varios mecanismos de respuesta efectivos para anular cualquier tipo de operación que ponga en peligro la seguridad IT de tu organización.

1. Automatización de las acciones de respuesta

La automatización de las respuestas a incidentes es clave para una gestión operativa coherente, rápida y sin errores. Los servicios de AWS simplifican los procesos al utilizar herramientas para administrar y responder automáticamente a cualquier evento, de manera que se minimicen las intervenciones manuales y se potencie la eficacia operativa. 

Tal es el caso de los scripts en AWS Lambda: un servicio informático sin servidor que ejecuta un código en respuesta a los incidentes y administra los recursos sin necesidad de realizar tareas administrativas. 

En síntesis, las respuestas rápidas reducen el tiempo de inactividad del sistema, evitan tareas operativas engorrosas, y permiten un desarrollo rápido y rentable de las aplicaciones.

2. Notificaciones y alertas

Con las notificaciones de AWS es posible configurar y ver en un solo lugar las alertas más relevantes de los sistemas. Las alarmas detectan eventos -tal es el caso de AWS Shield– cuando existen operaciones indebidas en un recurso protegido o cuando se supera un límite en alguna actividad basada en la regla de tasas.

Al presentarse en un formato uniforme y fácil de manejar, quienes utilizan esta herramienta pueden ver los avisos en diferentes cuentas, regiones o servicios y tienen la posibilidad de configurar los canales de entrega, como correos electrónicos, chats y notificaciones push móviles.

3. Bloqueo de tráfico malicioso con reglas personalizadas

AWS WAF (Web Application Firewall) es un sistema de seguridad que ayuda a proteger aplicaciones web contra los ciberataques. Su funcionalidad más importante es la configuración de reglas que habilitan, bloquean o revisan las solicitudes web a partir de los requerimientos del negocio (pueden incluir direcciones IP, encabezados HTTP, scripting entre sitios y más).

Este servicio es crucial para proteger aplicaciones web contra amenazas ya que filtra el tráfico, brindando una capa de seguridad adicional con reglas propias de inspección según las necesidades específicas de cada organización. Así, garantiza la integridad reduciendo el riesgo contra cualquier tipo de vulnerabilidad.

4. Transformación de la infraestructura

La automatización aplicada para optimizar infraestructuras se convirtió en una opción clave para una gestión eficiente en la nube. Estas tecnologías ejecutan tareas con poca intervención humana para controlar los elementos de red, el hardware, el software, el sistema operativo y el almacenamiento de datos. 

Amazon Web Services ofrece varios servicios para implementar este cambio, por ejemplo, la adopción de prácticas de la infraestructura como código (IaC): una estrategia que permite automatizar los procesos y transformar completamente la manera en la que es administrado el negocio

Este tipo de acciones no solo facilita la gestión, sino que también ayuda a las organizaciones a ser más ágiles y responder rápidamente a las necesidades en todas las etapas del ciclo de vida operativo.

5. Creación de copias de seguridad

El backup o copia de seguridad de los datos es una práctica esencial para recuperar la información crítica de una empresa en caso de daño, pérdida o ataque por un virus. 

Entre los servicios con los que cuenta Amazon Web Services se encuentra AWS Backup, una herramienta que facilita la centralización y la automatización de la protección de los datos en la nube, en todos los servicios e incluso en las instalaciones

Además, permite configurar y monitorear la actividad de los recursos en un solo lugar, eliminando la necesidad de procesos manuales. Básicamente, proporciona características sólidas de protección y recuperación de datos ante códigos maliciosos sin necesidad de la intervención humana.

Un partner de confianza para implementar AWS en tu negocio

Como vimos a lo largo de este artículo, es esencial desplegar mecanismos de detección temprana y respuestas frente a ataques maliciosos. AWS cuenta con un partner certificado para ayudarte a migrar tu infraestructura a la nube, y prepararte para cualquier amenaza. 

En Metabase Q creemos firmemente que la observabilidad no sólo puede ayudarte a ahorrar dinero -8 horas de inactividad mensuales equivalen a más de 1 millón de dólares– sino también a fortalecer la seguridad en tu organización para navegar con destreza los cambios constantes en las economías y reducir los riesgos que puedan afectar a tu infraestructura.