Buscar este blog

viernes, 15 de diciembre de 2017

Año Nuevo, Red Nueva.

Al fin llego el ambiente navideño, un poco tarde aunque ya sabéis el dicho: “mejor tarde que nunca”. Tiempo para pasar en familia, las cenas de empresa, el cava, turrón y esos ricos churros con chocolate que hacen que gocemos de felicidad dejando de lado el frio que hay en la calle.

No todo es jauja, también es tiempo de ponerse a recapacitar y pensar si nuestra red necesita una pequeña actualización o de si ya es hora de pasar al siguiente nivel. Estos últimos años han ido a la velocidad de la luz en cuanto a evolución tecnológica se refiere y han dejado estancados esos antiguos equipos que compramos hace 5 o 10 años y que aunque hagan su función cada vez dan mas fallos o se han quedado con la lentitud de antaño y hasta el mismísimo jefe se mosquea de “lo lento que va esto”.

Muchas empresas han empezado a cambiar sus viejos switches por unos mas “nuevos”, así podemos ver que donde antes había un switch 10/100 sin que se pudiera administrar, ahora hay uno administrarble 10/100/1000 o hasta 10Gigabit administrable que nos ofrece una mejora de x10 en cuanto a velocidades de transmisión de datos, por no decir la infinidad de opciones que tiene a la hora de poder hacer configuraciones con él. Conceptos como VLANs, QoS, Port Security,… son cosas que seguramente habremos oído alguna vez de nuestros informáticos y que de sonarnos a chino van cogiendo cierto sentido porque gracias a ellos podemos tener una red segura, dividida por departamentos sin necesidad de comprar tanto aparato y con velocidades de transmisión dignas de los tiempos que corren.

El equipo de SPW ha tenido el placer de poder tocar y configurar infinidad de marcas que ahora mismo están en el mercado. Desde Switches caseros hasta Switches que posteriormente se han instalado en infraestructuras bastante importantes. Fabricantes como Cisco, Aruba, Ubiquiti… tienen buenos equipos, pero si tuviéramos que elegir un fabricante que cumple con el Standard de las 3 Bs que buscan los empresarios, ese sin duda es D-link.

Podemos encontrar Switches D-link para todo tipo de estructuras y empresas. 8 puertos, 16 , 28, 48 y hasta 52 puertos con 4 puertos SFP… con PoE, sin PoE, SOHO o para montar en rack. Estas son algunas de las características que nos ofrecen estos modelos:

  • ·         Detección de Loop invertido
  • ·         LLDP
  • ·         VLANs (Máximo 256 grupos VLAN)
  • ·         802.1D y 802.1W (STP y RSTP) Para la detección de Bucles a nivel 2 OSI.
  • ·         Port Mirroring
  • ·         Soporte de Jumbo Frames (9216 bytes por paquete)
  • ·         QoS (Calidad de servicio)
  • ·         Control de acceso basado en puerto 802.1X
  • ·         Prevención de los ARP Spoofing
  • ·         Port Security (Seguridad de puertos con hasta 64 direcciones MAC por puerto)
  • ·         Autenticación 802.1X compatible con RADIUS


Y muchas mas cosas que me he dejado por el camino.
Es conveniente actualizar el hardware de tu red al menos una vez cada dos años, en algunos casos incluso es aconsejable cada año dependiendo del sector profesional en el que se encuentre tu empresa.

Hay que aprovechar ahora estas fechas porque siempre suele haber descuentos navideños como por ejemplo en nuestra tienda online donde aparte de Switches podrá encontrar Firewalls, Puntos de Acceso WIFI, Telefonía IP y muchas cosas más.

Desde la oficina de SPW os queremos dar las gracias a todos por escogernos año tras año, es gracias a vosotros por lo que nos esforzamos en dar una atención Premium desde el primer contacto con el fin de tener a los clientes totalmente satisfechos.

Si tiene alguna duda o necesita una atención mas personalizada no dude en llamarnos a los teléfonos indicados abajo.

Os deseamos feliz Navidad!

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid


Publicado por en No hay comentarios:

martes, 5 de diciembre de 2017

Phishing, fuga de datos y seguridad fragmentada

Uno de los aspectos mas importantes de las empresas es la comunicación. Y el medio más comúnmente usado desde hace unos 15-10 años es el correo. Partiendo de la base en que muchos empleados de oficina no están entrenados para reconocer las posibles amenazas que pueden llegar en forma de correo tenemos un punto débil bastante importante que hay que cubrir.

De las ultimas auditorias de seguridad realizadas mas del 60% de las empresas que la realizaron no pasaron el examen, y su punto más flaco fue el correo. No solo eso, si nos centramos en las noticias relacionadas con el hacking, vemos que la mayoría de las amenazas cibernéticas son producidas a raíz de un archivo malicioso abierto en la bandeja de entrada del correo.

La técnica es simple, basta con hacerse con una cuenta de correo de alguien de dentro de la empresa para mandar un archivo infectado a las personas de confianza, y una vez abierto este… dile hola al Malware. Mucha gente pincha en el enlace porque al tratarse de un correo de una persona cercana nunca nos paramos a analizar la situación.

Esto es la evolución del famoso SPAM que poco a poco esta ganando terreno en el campo de batalla de internet, y las ultimas noticias no son muy positivas que digamos. Se prevé un incremento exponencial en el cibercrimen en los siguientes años, y todo apunta a que uno de los principales vectores de ataque que usaran los hackers será el correo empresarial. Los métodos son variados, desde el típico phishing, pasando por el SPAM o infectando la maquina con un virus.


Por si esto fuera poco, hay veces en la empresa que ya sea por estar descontento en una empresa, por venta de datos o simplemente porque un empleado sabe que va a ser despedido, permite que haya una fuga de datos, y esto puede llegar a ocurrir en toda la escalera de mando de la empresa, recordemos que cuanto mas alto el rango, mayor es la información sensible que se maneja.

Vivimos unos tiempos muy confusos, la rápida evolución tecnológica y las pocas ganas de reciclarse, o venderse al mayor postor, hace que surjan fallos o tentaciones y aunque no se puede controlar el 100% (recordemos que hay leyes de acoso laboral) podemos proteger nuestro entorno empresarial y hacerlo lo mas seguro posible.


Entre nuestros destacados, y orientado única y exclusivamente al correo tenemos el Barracuda Email Security Gateway, dispositivo de renombre, modelo de referencia de como hacer las cosas bien. Mientras otras empresas tratan de cubrir todos los frentes en un solo aparato, cosa prácticamente imposible, Barracuda fragmenta sus dispositivos y hacen que cada uno de ellos se centren en una única función, si es el correo en este caso, el Email Security Gateway se centra en ello, evitando fugas de datos, protegiendo el correo de SPAM y de Virus encubiertos, llegando donde los otros fabricantes flaquean. Si quiere seguridad en su correo, este es su caballo ganador, no lo dude.

Llámenos para pedir un presupuesto o una demostración si desea ver lo que es capaz este Barracuda.

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

jueves, 23 de noviembre de 2017

Criptodivisas, Cookies y minado de terceros.


Hemos visto en los últimos años y mas en este concretamente que tras cada ciberataque los hackers han dejado de pedir dinero en efectivo y se han pasado al bitcoin. La gran mayoría habrá oído hablar de lo que es o por lo menos le sonara de primeras la palabra “Bitcoin”. Pero… ¿saben lo que es realmente?

Remontémonos al año 1998, ya por aquel entonces se empezaron a dar las primeras pinceladas a lo que hoy en día llamamos criptodivisas. Nacieron con un concepto un poco difuso en el que se mezclaba la libertad económica y la confianza. Actualmente todo nuestro dinero se encuentra (o debería) en un banco. Este banco sabe lo que ingresas, donde lo gastas, cuando lo transfieres o lo sacas,… lo sabe todo de ti, y en cualquier momento puede congelarte la cuenta. Esto hace que tu tengas una libertad limitada realmente, bajo un sistema centralizado. Bitcoin nace con la idea de que tu seas el dueño de tu dinero y no haya un tercero que sepa lo que haces con el, esto es básicamente la principal idea, abajo adjuntare una imagen del proceso.





Para que se genere un Bitcoin, hay que “minarlo”, ¿Minarlo? Eso es! Pero no en el sentido literal de la palabra. Minar un Bitcoin es utilizar tu GPU o tu CPU para resolver un problema matemático y mandar la solución a la red Bitcoin. Como recompensa obtendremos lo que llaman una “fee” que es parte de ese bitcoin generado/validado. 





Estos procesos suelen exprimir las tarjetas gráficas y elevar el coste de la factura de la luz, y como todos sabemos el hambre (o avaricia en este caso) agudiza el ingenio, este nuevo vector de ataque se ha servido de una normativa obligatoria de la UE que obliga a las webs a mostrar un consentimiento para las cookies. Es ahí cuando al aceptar, se ejecuta un minero en formato de código JavaScript.
Este tipo de malware es nuevo y si no estamos protegidos nos puede costar caro. El investigador neerlandés Willem de Groot ha encontrado 243 webs en el que se ejecutan este tipo de mineros.
Lo habré repetido mil veces seguramente a todos mis conocidos, vivimos en una época que se desarrolla a la velocidad de la luz, esto es solo un ejemplo de como los hackers se adaptan a este desarrollo y lo usan en beneficio propio.

Las amenazas evolucionan y los métodos tradicionales que antaño protegían tu ordenador puede que se hayan quedado anticuados. Tenemos que recordar que tanto los usuarios como las pequeñas empresas son objetivos mas apetecibles de cara a atacar porque los hackers se basan en que al ser pequeñas o medianas empresas se destinen presupuestos mas bajos o nulos en seguridad informática, eso hace que entrar, robar o encriptar los datos para pedir luego un rescate por ellos sea mas fácil.

Recuerde, puede que sus datos no sean valiosos de cara al mundo exterior, pero son valiosos para usted, en eso es en lo que se basa el atacante.

Contra este tipo de malware contamos con el poderoso APT Blocker de la gama de firewalls de Watchguard. Lo que hace que las amenazas actuales sean tan peligrosas es que puedan transformarse fácilmente y pasar código inadvertido en aquellos productos basados en firmas que buscan un patrón de malware reconocido.


 En el pasado, adquirir un Firewall era caro, pero hoy dia es muy asequible, ya que la gama de productos se ajusta a todo tipo de cliente.



Contacta con nosotros para pedirnos una demostración o para consultar precios, no te arrepentirás:

SPW S.L

Tlf: 913339250
Fax: 913339251
spw@spw.es

Calle Puerto Navacerrada 18 Local
 28038 Madrid




Publicado por en No hay comentarios:

lunes, 13 de noviembre de 2017

SPAM SPAM SPAM... PHISHING




 Antes de acostarme cada noche suelo revisar mi correo personal. De entre 20 mensajes 15 son los llamados Spams, los correos basura de toda la vida, como cuando abres el buzón de correo de casa y tienes 2 facutras y el resto anuncios de cadenas de comida rápida o de inmobiliarias.
Los métodos de engaño van adaptándose a la tecnología presente, y es que pasamos de la estafa de la estampita al tesoro del príncipe nigeriano, que a cambio de tus datos bancarios y una pequeña transferencia obtendrías parte de la fortuna de este, y de regalo un perrito “Yorkshire” para la novia.

Con tanto Spam y viendo que esta técnica dejaba de tener éxito, los habilidosos “nigerianos” empezaron a enfocar el asunto desde otro punto de vista. Observaron que las cuentas de email son un buen trofeo porque están interconectadas con todas nuestras redes, ya sean sociales o bancarias, si no me cree, analice su correo, todo esta conectado a su cuenta de correo y es muy fácil conseguir los restantes datos una vez consigan sus credenciales.

El robo de cuentas es algo tristemente habitual en la actualidad. De hecho es tan rentable que se roban una media de 250000 cuentas a la semana o si nos ponemos estadísticos les diré que 1 de cada 4 correos sufrirá un hackeo.

De hecho, gracias a un estudio realizado, aquí tenéis los precios de lo que valen las credenciales según el dominio:



Pero… el phishing no es solo correo, son también aplicaciones o páginas web que imitan la apariencia de las reales y que hace que un descuido pueda costarte los datos. Debemos tener los ojos bien abiertos, porque las un solo click puede costarnos nuestra red.



Por suerte para nosotros, fabricantes como Barracuda ofrecen soluciones para este tipo de problemas. Entre todos sus productos la línea que puede protegernos contra el phishing, spam e incluso malware y denegación de servicios es Email Security Gateway.


El cifrar mensajes y poder aprovechar la nube para poner el correo electrónico en cola si los servidores dejan de estar disponibles es fundamental, más aun para las empresas que en su mayoría dependen del correo electrónico. Barracuda se adelanta a eso e incluye gratuitamente su Cloud Protection Layer que puede poner en cola durante un máximo de 96 horas, con opción de redirigir el tráfico a un servidor secundario.
Garantizar la disponibilidad continua del correo electrónico y proteger los datos confidenciales es el mantra de Barracuda con su renacido Spam Filter que tras actualizarlo y cambiarle el nombre vuelven para romper el mercado con su calidad y bajo coste.

Llámanos para pedir una demostración o solicitarnos un presupuesto, también podremos asesorarte y guiarte porque disponemos de los mejores técnicos de toda Madrid.

Contacta con nosotros; 

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

martes, 7 de noviembre de 2017

A un click del fin (de tus datos)

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

 Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.



SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

martes, 24 de octubre de 2017

WIFI, WIFI Everywhere and WIPS

Como asiduo visitante de bares, la primera pregunta de los que entran nuevos al bar suele ser: ¿Tienen WIFI? Y conforme más pasa el tiempo más oigo dicha pregunta.

Es normal que el común de los mortales no paren a pensar a que red se están conectando y menos aun si su privacidad esta a salvo, solo necesitan internet y el mundo se abre ante sus ojos mientras escriben por el WhatsApp y hacen fotos de la cerveza con la tapa correspondiente para subirla al Instagram.

Internet supo quitar las barreras que antes separaban a los continentes mediante su telaraña de cables interconectados. Era lógico que el siguiente paso en el camino de la evolución fue que nos conectáramos sin necesidad de cables, con más libertad.
Según como se use, puede hacer el bien o el mal, lo mismo pasa con la tecnología y como los sistemas no son perfectos, siempre encontramos brechas.

La última conocida es una brecha del protocolo WPA2, el protocolo WIFI que hasta ahora era el más seguro y el más usado por el mundo. Sin la necesidad de saber la contraseña se puede “sniffear” todas las conexiones porque la vulnerabilidad se encontraba en el Handshake de la WIFI. Solo en Youtube podemos encontrar unos 300000 videos enseñando como explotar la vulnerabilidad y esto es un peligro que hay que reparar lo antes posible.
Esquema de la conexión entre un equipo y un AP


Por suerte para nosotros al igual que existen IPS para mantener seguras y vigiladas las redes locales, para el WIFI tenemos su símil con las WIPS. Para aclarar conceptos una IPS es un sistema de prevención de intrusiones, el WIPS en consecuencia es un sistema de prevención de intrusiones wireless.

Los fabricantes de Firewalls se están poniendo las pilas para estar a la altura de las circunstancias, pero hay una de ellas que destaca por su rapidez y eficacia. Hemos tenido la suerte de cacharrear y poder explorar todas las posibilidades que ofrecen muchas marcas y podemos asegurar que Watchguard hasta el momento no nos ha defraudado.

El WIPS que incorporan sus APs nos garantizan la protección de ataques del tipo Rogue APs, MITM, DOS, … Basado en la gestión vía Cloud, no necesitamos depender de ninguna controladora para controlar nuestros APs, todo se gestiona online pudiendo distribuir las APs como queramos, sin limitación alguna.

Mientras que la mayoría de los WIPS cortan todo tipo de conexión a la mínima de una amenaza dejándonos sin WIFI por motivos de seguridad, el WIPS de Watchguard detecta que tipo de cliente intenta conectarse a la WIFI y si es una amenaza deja sin conexión solo a dicha amenaza mientras que los usuarios de confianza siguen conectados. La automatización de este tipo de tareas hace que el equipo de Informática pueda dedicarse a otras labores mas importantes ahorrando tiempo y optimizando el trabajo de todo administrador.

Si quiere que tus datos viajen seguros por el aire, las APs de Watchguard son lo que buscas.

 Los Wips de Watchguard, llevan un sistema patentado de seguridad, que hacen correr un paquete por nuestra red, certificando las unidades Wireless registradas y autorizadas, esto hace que funcione de manera correcta con cualquier fabricante, autorizando los AP de los otros fabricantes nos aseguramos que verifique que no nos pongan un AP no autorizado.


https://www.watchguard.com/wgrd-products/access-points/wips

No olviden visitar nuestra catalogo web: https://cortafuegosonline.com

O consultar precios para tenernos como su soporte informático: https://www.spw.es/


Un saludo de parte del Equipo de SPW y que tengan un buen dia.



Publicado por en No hay comentarios:

viernes, 20 de octubre de 2017

D-Link y la revolución de los Switches

Estamos experimentando una evolución constante en nuestras redes y conforme va pasando el tiempo nos vemos obligados a actualizar nuestros equipos para garantizar el buen funcionamiento de la misma.

Es cuanto menos gracioso que en la era de la información 2.0 donde todo está prácticamente informatizado haya empresas que desconozcan las desventajas que tiene el tener una red anticuada. Encontrarnos con switches que van a una velocidad de 10/100 Mbps hoy día tendría que ser raro, pero es mas común de lo que parece, y no hablamos solo de las PYMES, las grandes firmas también pecan de ser “ahorradoras”.

Antaño actualizar la infraestructura podía llegar a ser muy caro y no notaríamos tanto los cambios como ahora, pasar de tener Switches que distribuyen el tráfico a 10/100 Mbps a otros que lo hagan a 10/100/1000 Mbps y con puertos adicionales 10Gbps para darle la potencia necesaria a nuestro Core de poder mover todo el tráfico que haga falta sin tener cuellos de botella o caídas de red.

Hay que tener en cuenta que la generación anterior de Switches solo eran de capa 2 del modelo OSI y casi ningún modelo permitía configuración, simplemente era conectar y listo, ahora y gracias al progreso de la tecnología a los Switches (la mayoría de ellos) se les ha añadido la capa 3 (IP) que permite ponerles una IP y poder administrarlos, agregarles Vlans, hacer LACPs… pudiendo optimizar mejor las conexiones que tenemos en las empresas y hasta entre las empresas.

¿Hay muchas marcas, por cual me decido?

Hemos tenido la posibilidad de tocar muchas marcas, tanto firmas de prestigio como otros fabricantes no tan conocidos y entre todas ellas la que mas nos ha gustado y eso nuestros clientes también se han puesto de acuerdo es D-Link. Tanto la gama 1510 cono la 1210 son las gamas estrella que hemos puesto y hasta ahora no nos han dado ningún tipo de problemas.

Desde actualizar una red con Switches Procurve a la gama 1210 de D-Link o rehacer la infraestructura de un banco con la gama 1510 de D-Link utilizando un Stack de 2 DXS-3600-32S, nos han demostrado que son un fabricante de confianza, configurándolo debidamente solo necesitara labores de gestión, olvídate de los problemas.
 
D-Link
D-Link dispone de todo tipo de soluciones que se pueden adaptar a lo que buscas, ¿ Eres una empresa que esta despegando? ¿Una PYME que quiere actualizar su infraestructura? ¿Empresa grande que ve que los aparatos tan caros que compro no dan la talla? Nosotros tenemos la solución a todo ese tipo de problemas, 10 bocas, 20, 48, 52… necesitas Switches con PoE para conectar cámaras? Los vendemos con PoE y sin PoE, nos adaptamos a todo lo que busca.
Es importante actualizar su infraestructura, si los tiempos evolucionan, no se quede atrás, llamenos para consultar precios, le recodamos que también podemos configurarlos a su gusto.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

viernes, 13 de octubre de 2017

Internet y el tiempo


Antes de empezar a leer el articulo mire a su alrededor. Que es lo que ve? Suponiendo que este en la calle, en casa o en la oficina vera un montón de dispositivos conectados a la red de redes. Es casi imposible imaginarnos un futuro sin Internet, de echo es imposible imaginarnos el presente sin internet.

Pero… sabe acaso como empezó todo? Donde? Es una pregunta que siempre me hacia y tras mucho rebuscar lo intentare detallar lo mas posible a modo de historia:

Al principio de todos los tiempos solo teníamos el correo, entonces BELL dijo; hágase un artefacto que permita transmitir datos binarios sobre una línea de telefónica y así creó el modem en 1958.
Pero estos eran aparatos rudimentarios asique Leonard Kleinrock publica su primera teoría sobre la conmutación de paquetes en 1961 y pasados 3 años en 1964 un libro sobre la conmutación de paquetes para implementar una red.

En paralelo a Leonard el ARPA que es una agencia del ministerio estadounidense de defensa empieza a formular una teoría sobre una red global de ordenadores en 1962, tras reunir los datos, estudios y pruebas suficientes en 1967 dará su primera conferencia y pasara a llamarse ARPANET.
El año 1969 fue un año plagado de eventos;
  • ·         El hombre aterriza en la luna
  • ·         El festival Woodstock
  • ·         En Israel, Golda Meir se convierte en la primera mujer, primera ministra.
  • ·         Y por supuesto, se envía el primer mensaje a través de ARPANET.

El primer mensaje fue enviado entre 4 universidades estadounidenses.

En 1971 ya eran 23 los ordenadores conectados al ARPANET.

Esto ya iba empezando a coger forma, en 1973 la red se propago a Inglaterra y Noruega, cada una con un ordenador.

Por fin en 1981 se define el protocolo TCP/IP y la palabra “Internet”. A partir de aquí se fue evolucionando a pasos agigantados;

  • ·         1983 se crea el primer DNS
  • ·         1984 son 1000 los ordenadores conectados
  • ·         1987 ya son 10000
  • ·         1989 ya son 100000

·        
Hasta llegar a los 10 millones en 1996 y como comprenderá el numero va subiendo exponencialmente hasta nuestros días.

Estos datos que os presento son fáciles de encontrar, la mayoría fueron sacados de la Wikipedia y están al alcance de todos, lo que quiero decir con esto es que, siempre tenemos que tener presente que Internet fue creado con el objetivo de unir mundos separados, para que la información estuviera al alcance de todos porque ya sabemos que la información es poder.

Gracias a ella podemos desarrollar y progresar nuestros conocimientos cuando antes estábamos limitados por el tiempo. Ahora todo es posible si tienes ganas, tú eres el que poner ahora los límites a tu desarrollo.

SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

martes, 10 de octubre de 2017

El coste que supone un fallo en la seguridad informatica

¿QUE PRECIO ESTA DISPUESTO A PAGAR POR SUS DATOS?

Desde 1959 cuando el primer virus informático fue creado por 3 jóvenes de los laboratorios BELL, empresa subsidiaria de la AT&T en New Yersey, este tipo de programas ha ido creciendo en aumento.
Por 1984 se empezó a catalogar a este tipo de amenazas hasta dividirlas en 3 tipos; Troyanos, Worms y Virus. Ya sea abriendo una backdoor en tu equipo o arrasando con todos los datos que tengamos en nuestro equipo por un simple “juego” los virus de antaño han ido evolucionando junto con la tecnología. Este tira y afloja entre los desarrolladores de antivirus y los desarrolladores de malware han permitido también evolucionar las formas de defensa que tenemos disponibles para nuestra red o la de nuestro negocio.

Es evidente que cuanto mas sensibles sean los datos, mas tendremos que pensar en que tipo de defensa queremos poner para asegurar que nadie entre a por ellos. Con los ciberataques que hemos sufrido últimamente, las cifras nos dan un indicio de que solo acaba de empezar puesto que el negocio de los datos es muy jugoso para los criminales 2.0 de la era digital.

Para haceros una idea de los números os voy a poner un ejemplo con el virus/ransomware “WannaCry” con datos oficiales de la empresa Kaspersky:
  • ·         El primer día de su actuación logro infectar 100000 ordenadores.
  • ·         5500 compañías fueron atacadas en 26 países
  • ·         El número total de infecciones llego a 300000 ordenadores en 150 países
  • ·         El coste de recuperación de datos por ordenador fue de 500€ y muchos de los que pagaron el precio no recibieron de nuevo sus datos.

Mapa de los primeros afectados al ataque de #WannaCry

Similares cifras podemos obtener del otro ransomware llamado Petya que llego a poner contra las cuerdas a varios gigantes económicos de todo el mundo. Y es que las cifras son demoledoras ya que se estima una perdida directa cercana a los 200 millones de euros en todo el mundo.

Este tipo de ataque cada vez son más frecuentes, de hecho desde 2014 este tipo de virus ha ido en incremento llegando incluso a multiplicar su presencia por 15 hasta estas fechas.

Una cosa esta clara, el cibercrimen es un negocio muy lucrativo y por eso el vector de ataque de los hackers va ampliando su espectro, cuando antes la tendencia era atacar a grandes empresas a día de hoy no se hace ninguna distinción, desde PYMES hasta el usuario final, nadie está a salvo de ser el blanco de un Hacker.

Tenemos que cambiar el chip y empezar a considerar la importancia de la seguridad de nuestra red tanto en dispositivos como en personal cualificado porque un mínimo fallo, una sola entrada, y toda su red se podría ver comprometida y afectada.

Por suerte los Firewall también evolucionan. Fueron creados con una sola misión; Ser los guardianes de tu red. Pero en aquel entonces eran muy simples y rudimentarios, eran simples Packet Filters. Los tiempos cambian y ante la misma premisa de siempre “renovarse o morir” hoy dia estos guardianes han evolucionado, se han vuelto mas complejos y sofisticados, mas duros para poder estar a la altura de las circunstancias. Esto solo es un pequeño listado de las características que incorporan:

  •          Antivirus
  •          IPS (Intrusion Prevention System)
  •          Web blocker
  •          Proxy
  •          Data Loss Prevention
  •          Threat Detection
  •          Application Blocker


Todo esto es solo la punta del iceberg de lo que le puede ofrecerlos los Firewalls de Watchguard y nosotros tenemos el honor como Gold Partners de poder venderlos. Comparándolos con las demás marcas del mercado Watchguard ofrece más por menos a un precio altamente competitivo.
Llevamos 20 años velando por la seguridad de la red de nuestros clientes y solo ofrecemos lo mejor.


SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle Puerto Navacerrada 18 Local

28038 Madrid
Publicado por en No hay comentarios:

viernes, 12 de mayo de 2017

Ransomware



Ramsonware 


Vamos a intentar explicar un poco el problema del Ramsonware y algunas utilidades que tenemos para poder evitar este tipo de Ataques.

Los ataques mal llamados así, son como los antiguos virus, pero estos son mucho más sofisticados y mucho más agresivos, los medios de propagación cada día son mas rápidos, entran por correos, vínculos a direcciones web contaminadas, Dropbox y por su puesto desde servidores web con código para infectar.

Los últimos conocidos son el de carta de correos, o bien el virus de la policía, todos utilizan el mismo método, entran aprovechan una vulnerabilidad o despiste del usuario, y entra ... y nos descarga el virus, boot , o programita para infectar

Lo que hace es encriptar todos los ficheros del disco duro, es decir les pone una marca encima que solo la persona que ha encriptado sabe la contraseña de descriptacion, debido a los últimos sistemas de cifrado, descubrir el método de alguna manera matemática es casi  imposible, es un método usado por la malos, inventado por los buenos, el proceso es sencillo, ellos ponen una pantalla donde exigen el rescate o pagas lo que ponen o no vuelves a ver todos tus datos ... , pero el problema es peor , porque el virus se replica en toda la red interna e infecta servidores, y a todos los vecinos de tu red, que estén conectados o bien estén en la misma red de área local, y además todos los sistemas de copias de seguridad también al estar en la misma red se van a ver afectadas, da un poco igual como crees el backup , es decir encriptara el fichero de copias de seguridad.


Soluciones 

Firewall, está claro, nos dedicamos a vender firewalls desde el año 2000, y por supuesto es lo primero que recomendamos ..un firewall es súper necesario a día de hoy.

Los firewalls UTM, tienes muchos servicios que pueden parar muchos de los problemas que actualmente tenemos. un servicio de Reputación que evita que la gente se conecte a muchos servicios con ir de baja reputación, y sobre todo tenemos el APT, que bloquea este tipo de malware avanzado bloqueando en origen desde la entrada, es decir enviando ficheros a la nube para analizar antes de que llegue al usuario final, analizando por comportamiento no por firmas como hacían los viejos antivirus.

El APT es un servicio adicional que se adquiere como licencia adicional o bien como parte de licencia TOTAL Security ...hay que activarlo y configurarlo sobre todo para el servicios SMTP , que es por donde entran la mayoria de los virus.


Antivirus: muy recomendable, pero actualmente son muy vulnerables, porque, porque se basan en firmas, es decir en patrones, esto es muy antiguo, funcionaba cuando las redes eran lentas y teníamos módems a 56 Kb, los patrones eran fijos y era fáciles de guardar en un fichero de firmas, pero ahora con los nuevos sistemas de Dropbox o similares, podemos cambiar un fichero cada 5 minutos o incluso cada minuto, de firma y de código hash que es lo que identifica el fichero en el mundo.

Antimalware Avanzado:  Los nuevos antivirus de malware avanzado, que son ideales para el tipo de Ramsonware , estos antivirus ya no se basan en firmas si no en comportamiento, es decir se basan en las acciones que realiza el ejecutable, y sobre todo ver el comportamiento del fichero, si está realizando una encriptación o atacando el registro.

TDR el componente de antivirus más avanzado de Watchguard, soluciona muchos problemas de Ramsonware, es un componente creado para el cloud, tiene un sensor que se instala en cada pc, muy fácil de instalar en los pc, a través de la consola del directorio activo. TDR no es un producto nuevo es una empresa comprada que tenía un producto muy completo, el TDR tiene un límite de licencias dependiendo del modelo de firewall, pero se pueden adquirir más.
El producto es muy completo pudiendo realizar reglas y una de las soluciones más sencillas de implementar, la instalacion para 100 pc se puede realizar en menos de media hora.

El tdr es una licencia adicional y forma parte de la licencia TOTAL Security.

Los que tengáis firewalls con Standard o Basic Security, se pueden migrar a Total Security., sin problemas
Se pueden realizar precios especiales dependiendo de las licencias que tengáis y de la caducidad de las mismas.


Cualquier duda no dejéis de decírmelo a spw@spw.es




Publicado por en No hay comentarios:

jueves, 26 de enero de 2017

Nuevo Servicio TDR en Watchguard


Hola :

Nuevo servicio de Watchguard , para solucionar el problema de Cryptolocker y de los virus que cada son mas peligrosos, y nos encriptan los ficheros , pidiendo dinero por paypal.

El nuevo servicio de Watchguard se integra como un servicio en la nube, aunque tengamos que registrarlos en nuestros firewalls, cada modelo tiene un numero limitado de sensores, facilmente ampliable con la adquisicion de licencias adicionales.

La idea es enlazar un servicio de Host instalado en nuestro parque informatico , el servicio es facilmente configurable desde un pequeño ejecutable en Windows y Red Hat Linux.

TDR incluye cuatro componentes principales: 
  • Motor de correlación y puntuación ThreatSync
  • Inteligencia sobre amenazas de nivel empresarial
  • Sensor del host ligero para poder ver los puntos de acceso
  • Protección frente a ransomware adicional mediante nuestro módulo Host Ransomware Prevention



La correlacion en la seguridad es una de las herramientas mas importantes en el proximo año, sobre la seguridad, si tenemos algun cliente que este haciendo algo tipo de encriptacion o recibiendo un ataque, es el host el que se dara cuenta del problema y cortara la comunicacion con los otros equipos, asi el firewall sera informado de este error, actualmente los antivirus no hacen esta correlacion de seguridad.


Watchguard ha sacado el servicio Total Security donde incluye los servicios del Bundle y ademas incluye servicios

Como veis el servicio total security aporta soluciones y servicios adicionales, como el TDR anunciado aqui , adicionalmente incluye un soporte de 24 x 7 , y El famoso APT , que es ideal para combatir los virus cryptolocker con un servicio de SandBox, el Servicio ha sido un exito de ventas actualmente mucha gente de otros fabricante esta cambiando sus firewalls por este servicio.
Otro servicio incluido es el DLP , un servicio contra la fuga de datos.

Por otro lado no dejeis de contactar con nosotros , el nueva pagina web de contacto.

SPW S.L.





Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)