GlobalSign tuvo el honor de participar en Segurinfo República Dominicana 2016. Esta conferencia organizada por Usuaria nos permitió intercambiar conocimientos referentes a los principales problemas que las organizaciones tanto gubernamentales como privadas tienen que enfrentar en cuanto a la seguridad digital.
El evento contó con la presencia de representantes de la OEA, al igual que de las principales entidades de gobierno y empresas privadas de la República Dominicana. Por medio de paneles se discutieron diferentes temáticas en el campo de la seguridad digital, GlobalSign presentó una ponencia enfocada en los principales riesgos a los cuales las organizaciones modernas se ven expuestas, incluyendo ataques de phishing, robo de identidades, e intercambio de información de forma insegura.
En este blog nos queremos enfocar en los principales temas tratados durante nuestra ponencia y que generaron mayor interés en el público asistente.
Comencemos con la autenticación. El robo de nombre de usuarios y contraseñas es cada vez mayor, generando múltiples riesgos para las empresas, por esto es esencial la implementación de métodos de autenticación robustos. Hagámonos la siguiente pregunta ¿qué tan fácil cree que sea obtener el nombre de usuario y contraseña de una empresa? ¡Es muy fácil! Los usuarios muchas veces usan las mismas contraseñas en cuentas personales y en cuentas corporativas, escriben su información o hasta la comparten. Si esta contraseña cae en las manos equivocadas, el hacker muy fácilmente puede identificar el nombre de usuario (usualmente correo electrónico corporativo), generando un impacto negativo en la organización y pérdidas millonarias. Usando un método fuerte de autenticación, como por ejemplo certificados digitales, podemos garantizar que solamente usuarios autorizados están teniendo acceso a los recursos debidos de la empresa, evitando posibles riesgos del robo de credenciales y accesos no autorizados.
Otro de los temas más discutidos durante el evento fue el ataque de phishing. Un ataque phishing se realiza mediante el envío de un correo electrónico malicioso, en el cual el Hacker se hace pasar por un individuo u organización confiable, teniendo como principal objetivo obtener información sensible del destinatario, o hacer la descarga de malware para interceptar información corporativa, o dañar sistemas corporativos. Los ataques de Phishing son cada vez más frecuentes y más sofisticados, y vemos que son diseñados para los mercados locales, usando terminologías, nombres de personas y empresas dependiendo del país al cual el ataque va dirigido. Una solución para evitar este tipo de amenazas, es el uso de soluciones que permitan la firma y el cifrado de los correos electrónicos, como el S/MIME, el S/MIME permite al destinatario verificar la identidad de quien está enviando el mensaje, y permite también el cifrado de la información entre remitente y destinatarios, garantizando la integridad y confidencialidad de la misma.
Además de los riesgos representados por el uso de credenciales débiles y de interceptación y ataques de las comunicaciones, no podemos olvidar donde toda esta información está siendo intercambiada: ¡la red! Más conocida por Internet. Diariamente enviamos información por medio de sistemas y páginas web, pero ¿estamos enviando esta información de forma segura?, es aquí donde los certificados SSL/TLS tienen un papel importante, porque además de identificar la identidad de la empresa dueña del sitio web también permiten el envío de la información de forma cifrada, evitando que esta caiga en las manos equivocadas. Existen diferentes tipos de certificados SSL, siendo el SSL de validación extendida el más seguro ya que ofrece el más alto nivel de seguridad para el usuario, verificando toda la información de la empresa, y activando la barra de navegación verde en los navegadores exhibiendo el nombre de la empresa de manera transparente.
GlobalSign tiene más de 20 años en el mercado, y es líder en Seguridad Digital en América Latina, trabajando con empresas de todos los tamaños e industrias. Lo invitamos a conocer más acerca de nuestras soluciones de Autenticación, Firma y Cifrado de emails, y Certificados SSL, así como de nuestros otros productos SSO, Gestión de Identidades y Accesos (IAM) y soluciones corporativas personalizadas para su empresa.
los invitamos a visitar nuestro webinar: Seguridad Digital Firma y Cifrado de Correos Electrónicos