Miles de puestos vacíos en el sector tecnológico

oportunidad de trabajo

Ciberseguridad, IA, Big Data, Cloud computing, E-comerce, son algunas de las tecnologías por las que puedes apostar para prepararte en los próximos años según expertos.

La situación:

En 2020 más de 300 mil puestos de trabajo para profesionales de datos están vacantes, más de la mitad tienen que ver con ciberseguridad, por ello en el ámbito de ciberseguridad existen oportunidades destacables.

Algunas empresas están implementando iniciativas en donde además de contratar, brindan a los aplicantes experiencia y formación al mismo tiempo que trabajan para la organización, la falta de cualificación ya no es impedimento para conseguir profesionales, pero aun así son pocos los que entran al sector. El principal motivo es la brecha en competencias digitales, el 56% de las empresas en el país tienen problemas para encontrar talentos para puestos de trabajo relacionados a Tecnologías de la Información.

Oportunidades

En Nova sabemos que tenemos que apostar por la formación para generar vocaciones y dar a conocer las bondades de nuestro sector, dando condiciones atractivas para las personas, si estudiaste alguna carrera afín a TI, te invitamos a formar parte del equipo, capacítate con nosotros y vuélvete un gran profesional en un excelente ambiente laboral, genero indistinto, no necesitas experiencia, si estás interesado puedes encontrar más información en el siguiente enlace: https://www.novasistemas.com.mx/nuevos-talentos/

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma

Mercadona un ejemplo de control de infraestructura

mercadona y nova

Mercadona es el supermercado más grande de España con sede en Valencia, fundado en 1977 la compañía ha forjado una trayectoria inspiradora para muchos negocios, al día de hoy cuenta con 1654 supermercados, 14 de ellos en Portugal y factura más de 25.5miles de millones de Euros al año, este gigante del sector distribución cuenta con miles de endpoints y está a punto de dar un importante paso para mantener segura su infraestructura.

Gestión de activos.

Para segurizar su infraestructura la compañía necesita conocer por completo su parque informático, por ello están a punto de implementar una herramienta que permita tener control y visibilidad de todos sus activos TI en un único lugar con el fin de mantener la infraestructura totalmente segura.

Proactivanet

La forma de lograr estos objetivos es a través de Proactivanet, una herramienta de gestión de activos (ITAM) que permite al equipo de seguridad crear estrategias para proteger su información aún con un elevado número de activos distribuidos por toda España y Portugal.

¿Quieres saber cómo Mercadona puede localizar y controlar todos sus activos de TI desde un solo lugar?

No te pierdas el Webinar “Descubre cómo Mercadona consigue visibilidad completa de su infraestructura” el próximo 30 de noviembre.

De la voz del Gerente de Seguridad de Mercadona, Saúl Valle y Alejandro Castro, Product Manager de Proactivanet aprenderemos todos los detalles del proceso con el que la compañía mantendrá su infraestructura totalmente segura.

Como partners de Proactivanet Nova te invita a registrarte al webinar en el siguiente enlace, si tienes alguna duda sobre Proactivanet y cómo podría ayudarte en tu organización no dudes en contactarnos.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaRecomienda

El IFT presenta un micrositio de ciberseguridad de acceso público

conciencia de ciberseguridad Nova

En Nova fomentamos la concientización en ciberseguridad, no solo para empresas públicas y privadas, sino también para usuarios finales en todos los niveles, por ello te presentamos este esfuerzo para promover la confianza en ecosistemas digitales presentado por el “Instituto Federal de Telecomunicaciones” de México.

Características del portal

El sitio está dirigido a 5 diferentes públicos, niños, adolescentes, padres, mujeres y pequeñas empresas, en él se muestran con materiales dinámicos como infografías, comics, test y cápsulas informativas estadísticas y guías que ejemplifican los riesgos que existen en entornos digitales, así como recomendaciones para evitarlos.

El portal fue presentado en las conferencias “Hacia una política nacional de ciberseguridad” que se celebra del 17 al 24 de noviembre, en dichas conferencias se abordan temáticas como:

  • La importancia de la cultura de ciberseguridad
  • Ciberseguridad en los servicios financieros y comercio electrónico
  • Violencia de género en internet
  • Datos personales y privacidad en línea
  • Seguridad en redes dispositivos e infraestructura de telecomunicaciones

Propósito del portal

El objetivo principal del mismo es crear un espacio dirigido a diferentes usuarios de entornos digitales para aprender sobre seguridad digital, al mismo tiempo que el micrositio funcione como un almacén de información referente a ciberseguridad para el público, promover el uso responsable y seguro de Internet.

Más información:

El material presentado no solo fue generado por el IFT, contiene información de fuentes como la Unión Internacional de Telecomunicaciones (UIT), el Instituto Nacional de Ciberseguridad de España (INCIBE), la Guardia Nacional (GN), el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT), el Sistema Nacional de Protección de Niñas, Niños y Adolescentes (SIPINNA) y la Secretaría de Seguridad Ciudadana de la Ciudad de México (SSPC), entre otros.

Toda la información está organizada y clasificada por temas: riesgos, consejos o recomendaciones, sitios de interés, guías y estudios y, recomendaciones de aplicaciones y software de ciberseguridad.

Y además cuenta con un directorio de las policías cibernéticas para recibir asesoría o reportar incidentes.

Recomendación

Conocer la forma de operar de los delincuentes es clave para saber cómo protegerte, en Nova apoyamos la creación de conciencia de ciberseguridad para evitar ser víctimas de ciberataques, también recomendamos una estrategia de ciberseguridad sólida que proteja de forma eficiente todos los endpoints de tu infraestructura.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

Puedes consultar el micrositio en: ciberseguridad.ift.org.mx (de momento el portal está fuera de servicio)

#NovaInforma

MediaMarkt sufre un ataque de ransomware que ha encriptado la mayoría de sus servidores, a pocos días del Black Friday

ransomware

MediaMarkt ha sufrido un ataque de ransomware que ha encriptado la mayoría de la información, este ataque afecto a más de 3.000 de sus servidores en toda Europa se trata de servidores internos, por eso las webs siguen funcionando, pero los empleados no pueden usar los ordenadores, así que solo pueden vender lo que tienen en las tiendas físicas en este momento, los sistemas de cobro también fueron afectados, además de los servicios de recogida y devolución. Según una investigación de RTL News, el ataque fue llevado a cabo por Hive, un grupo de piratería que a menudo ataca a grandes empresas e incluso a hospitales. La pandilla también atacó anteriormente en los Países Bajos.

Hive es un grupo de piratería bastante nuevo. Después de un ataque a la compañía de software Altus el verano pasado, el grupo entró en escena por primera vez. Los piratas informáticos filtraron datos de la empresa porque se negaron a pagar el rescate de sus archivos cifrados.

Desde entonces, los servicios de investigación han tenido a Hive en la mira. El grupo de piratas informáticos ataca a las empresas, toma archivos como rehenes e inutiliza sus sistemas informáticos. El grupo es conocido por ser minucioso y también por eliminar copias de seguridad de las computadoras de las víctimas para que no se puedan restaurar fácilmente.

No todos los grupos de piratería atacan las empresas críticas de esta forma. Algunos grupos no se centran explícitamente en empresas de la infraestructura crítica, como empresas eléctricas, hospitales o instituciones educativas.

Hive no hace esta distinción y ha lanzado con éxito ataques contra tales objetivos. En agosto, por ejemplo, Hive tomó como rehenes los sistemas hospitalarios en los EE. UU. Como resultado, los procedimientos quirúrgicos y los exámenes radiológicos no pudieron continuar.

Intrusión a través de correos electrónicos de phishing

Según el FBI, que emitió una advertencia sobre el grupo en agosto, los piratas informáticos están enviando correos electrónicos de phishing a empresas, que incluyen archivos infectados. En los correos electrónicos, Hive a menudo pretende ser otra empresa. Si un empleado se topa con el correo de Hive y descarga el archivo infectado, el grupo puede acceder a la red de la empresa.

El grupo también está intentando acceder a través de un sistema que permite controlar sistemas informáticos remotos, el denominado Protocolo de Escritorio Remoto (RDP).

Hackers con su propio servicio de asistencia técnica

Hive es una pandilla profesional y ha creado sitios web para comunicarse con las víctimas. Estos sitios están en la Deep web, la parte obscura de Internet.

Una vez que el grupo de piratería ha atacado a una empresa, deja archivos en las computadoras cifradas. Estos archivos contienen detalles de inicio de sesión que permiten a las víctimas ponerse en contacto con los piratas informáticos en su sitio en la Deep web.

Luego, el rescate se negocia a través de una sección especial de ese sitio.

Recomendación

Tanium, la plataforma en la que las organizaciones confían para obtener visibilidad y control en todos sus endpoints anunció el 9 de noviembre una asociación con Deep Instinct, la primera empresa en aplicar el end-to-end deep learning a la ciberseguridad. La colaboración ofrece a las organizaciones de todo el mundo la capacidad de evolucionar y escalar la seguridad de los endpoints para satisfacer las necesidades de las empresas, mejorando la prevención de malware desconocido antes de que se ejecute e infecte endpoints y entornos de TI. Juntos, Tanium y Deep Instinct garantizan que las organizaciones tengan una cobertura completa de endpoints al tiempo que fortalecen su postura de seguridad general.

Acerca de Deep Instinct

Deep Instinct adopta un enfoque que prioriza la prevención para detener el ransomware y otro malware utilizando el primer y único marco de ciberseguridad de deep learning diseñado específicamente para este fin. Predice y previene amenazas conocidas, desconocidas y de día cero en menos de 20 milisegundos, 750 veces más rápido de lo que puede cifrar el ransomware más rápido. Deep Instinct tiene una precisión de día cero> 99% y promete una tasa de falsos positivos <0.1%. La plataforma de prevención Deep Instinct es una adición esencial a todas las pilas de seguridad, ya que proporciona una protección completa de múltiples capas contra amenazas en entornos híbridos.

“El ransomware es único entre los delitos cibernéticos porque para que el ataque sea exitoso, requiere que la víctima se convierta en cómplice voluntaria después del hecho”

– James Scott

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaInforma

La evolución de los ciberdelincuentes.

ciberdelincuente

Estar informado es una de las formas más eficaces de combatir contra el delito cibernético, por ello te mostramos algunos cambios destacables en la forma de operar de los ciberdelincuentes en los últimos años, tácticas, técnicas, procedimientos, etc. para que estés preparado para cualquier escenario actual.

Principales cambios

Phishing

Uno de los ataques más comunes en el pasado era infectar con malware a los usuarios de empresas a través de agujeros de seguridad de los navegadores, el malware roba información y suceden robos directos a cuentas de información o bancarias con las credenciales obtenidas, pero, los desarrolladores de navegadores y otras tecnologías de protección han hecho un gran trabajo y este tipo de ataques resulta poco efectivo en la actualidad, por ello, ahora se utilizan correos electrónicos de spear o “Phishing” que a través de engaños atraen a los objetivos para abrir adjuntos maliciosos capaces de explotar vulnerabilidades de software que no haya sido parcheado.

Uso de herramientas de pentesting

Otro cambio importante es que los ciberdelincuentes ya no suelen desarrollar su propio malware, sino que utilizan el software de pruebas de penetración y accesos remotos de nubes públicas, esto pues este software es utilizado por otras empresas como software de seguridad legítimo y los delincuentes aprovechan estas características para evitar ser detectados.

De esta forma se utiliza activamente la infraestructura de la nube pública en lugar de desarrollar una propia.

Esto a su vez hace que los grupos grandes criminales se reduzcan, ahora suelen ser grupos pequeños de personas quienes organizan los ataques.

Los objetivos cambiaron de ataques contra instituciones financieras a ataques de Ransomware y robo de datos.

Por último, los ataques internacionales a pequeñas y medianas empresas se han vuelto comunes, ahora no solo las grandes empresas son objetivo de grupos de otros países, sino cualquier organización está en riesgo.

Recomendación

Conocer la forma de operar de los delincuentes es clave para saber cómo protegerte, en Nova apoyamos la creación de conciencia de ciberseguridad para evitar ser víctimas de ciberataques, también recomendamos una estrategia de ciberseguridad sólida que proteja de forma eficiente todos los endpoints de tu infraestructura.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

Consulta la fuente de este artículo aquí.

#NovaInforma

Atención a las estafas del Black Friday: así intentarán robar tu cuenta de Amazon para comprar con tu dinero

estafa

Se acercan fechas en las que las empresas buscan impulsar la economía de un país, fomentar el consumo y llevar beneficios a todas las personas, dando grandes descuentos en tiendas físicas y en línea. Es por eso que estas épocas son aprovechadas por ciberdelincuentes o estafadores que a través de una técnica llamada “phishing” envían mensajes apócrifos que intentan persuadir a los consumidores y robar algunos de sus datos como su usuario y contraseña para acceder a sus cuentas.

Amazon es una de las plataformas más reconocidas en todo el mundo para realizar compras en línea, con la llegada de el “Black Friday” para EU y el “Buen Fin” para el caso de México, los ciberdelincuentes preparan sus ataques de “phishing” para intentar robar datos de cuentas y realizar compras con el dinero de los usuarios despistados.

Este tipo de trampas son lanzadas vía correo electrónico a miles de usuarios tanto a empresas como a usuarios comunes, esta estafa llega como una supuesta compra no autorizada y una vez que el usuario da click al enlace, se le invitará a crear una cuenta en Amazon Business para acceder a un 25% de descuento en la primera compra, el usuario necesitará confirmar su cuenta y proporcionará sus datos de correo electrónico y contraseña para obtener el supuesto descuento.

Por otra parte, otro intento de estafa por parte de los ciberdelincuentes es mandando un correo con una supuesta orden de Amazon, en donde se le indica al usuario una supuesta compra realizada, en el que a través de un link podrán verificar si han efectuado dicho gasto. Este link manda al usuario a una página apócrifa que el ciberdelincuente creó con el fin de robar los datos.

Recomendación

La solución Email Security que está disponible en el portafolio de Nova es una de las soluciones que ofrece protección actualizada constantemente contra BEC, ransomware, spam y ataques dirigidos avanzados, además de características grado Enterprise. Email Security protege a los miembros de una organización de los ataques de phising que lleguen vía correo electrónico.

Email Security permite la continuidad del servicio de correo electrónico, es decir, permite a los usuarios seguir recibiendo y enviando correos electrónicos durante un corte de este servicio.  Email Security puede realizar un análisis de Sandbox para archivos y URL´s desconocidas, además de contar con una ventana de búsqueda y rastreo de correo más grande entre otras características.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

 La conciencia del peligro es ya la mitad de la seguridad y de la salvación.

Ramón J. Sénder

Consulta las REFERENCIAS para este artículo AQUÍ.

Celebramos los 33 años de Nova

33 aniversario Nova Sistemas

Lo que empezó como un proyecto de un grupo de universitarios en 1988, hoy se ha convertido en una organización eficaz, con presencia en múltiples sectores y proyectos públicos y privados, respaldada por más de 200 clientes líderes en diferentes industrias, Nova se ha convertido en una consultora en seguridad y tecnologías de la información confiable y una de las mejores opciones a nivel nacional. Nos emociona mucho anunciar que este 10 de noviembre cumplimos 33 años trabajando para ustedes.

Evolución

Desde hace más de 3 décadas, Nova se ha comprometido con una evolución constante para mantenerse a la vanguardia con las últimas tendencias e innovaciones tecnológicas, por ello ofrecemos soluciones que se amoldan a las necesidades de las organizaciones y que a la vez garantizan un retorno de inversión automatizando procesos.

Soluciones

Identificamos riesgos de seguridad para incorporar soluciones adecuadas en las empresas que lo necesitan, integramos tecnología de fabricantes líderes en el mercado con el fin de proteger su activo más valioso: La información.

Hoy en día la complejidad de la infraestructura de las organizaciones obliga a contar con una seguridad en capas, por ello Nova ofrece soluciones para cubrir todos los puntos ya sea on premise o en nube, si quieres saber más haz clic aquí.

Gracias por tu confianza

En 33 años nos hemos convertido en el aliado de cientos de organizaciones, hemos superado incontables obstáculos y seguimos trabajando para ofrecer los mejores servicios en seguridad informática, hoy contamos también con servicios administrados y tenemos planes para seguir creciendo en los próximos años, pero, todo esto no sería posible sin el apoyo de nuestros socios, clientes y colaboradores a quienes agradecemos infinitamente por formar parte de esto.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

La tecnología es la clave para la recuperación de la industria.

tecnología

Durante todo este año las organizaciones de todo el mundo se han concentrado en una sola cosa, la reactivación económica. Por ello se han puesto a prueba las capacidades y adaptabilidad de todos los negocios para poder hacer frente a la emergencia sanitaria, es aquí donde entra el concepto de tecnología, pues son las plataformas digitales quienes mantuvieron operativas a las empresas surgiendo con ella un nuevo impulso a la oferta de valor de todas las industrias, en este escenario de recuperación, la tecnología es un pilar muy importante.

El desafío

Con todo lo sucedido muchas organizaciones comenzaron a verse envueltas en caos, fueron pocos los que encontraron una oportunidad, la mayoría tuvo que crearla, plantear nuevas alternativas de negocio, reinventarse y sumarse a la transformación digital, que si bien no es algo nuevo, se vio impulsada por las circunstancias, el proceso involucra un completo cambio cultura y requiere ejecutar nuevos planes y estrategias corporativas, para cumplir con las expectativas del mercado aún con los límites impuestos por la emergencia sanitaria.

Muchas empresas aceleraron los procesos de digitalización interna y externa de sus infraestructuras.

Principales retos

Tras superar el desafío de implementar la tecnología, llegan cuestionamientos que las empresas quizá no consideraban al principio, ¿cómo garantizar la productividad del trabajo remoto? ¿cómo brindar la atención de forma virtual correctamente a los clientes? ¿cuáles son las nuevas necesidades de seguridad y privacidad de la información?

El siguiente paso es que las operaciones funcionen con “normalidad” para ello es importante abrir nuevos canales de interacción que permitan hacer más simple la comunicación, actividades remotas y transformar los hogares en oficinas, poco a poco algunos notarán que esto no es una obligación, sino una alternativa, algunos usuarios y colaboradores encuentran mayor satisfacción en estas vertientes e incluso pueden mejorar la relación con la organización a la que pertenecen gracias a la autogestión.

Conclusiones.

Sin lugar a duda la tecnología es necesaria para el desarrollo de las organizaciones y su permanencia en el mercado, algunos datos dicen que los ingresos mundiales por software y hardware, así como servicios de tecnología han crecido en promedio un 17% anual desde 2019, esto demuestra que las TI se han convertido en un motor de la economía y un complemento necesario para la recuperación económica de las industrias.

Una gran solución para esta y otras problemáticas es Aranda Software consulta la fuente de este artículo en su blog dando clic aquí.

Si tienes alguna duda puedes ponerte en contacto con nosotros.

No olvides seguirnos en Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma