martes, 31 de mayo de 2016

Ataques de Denegación Distribuida de Servicio (DDoS)

Entrevista

Pablo Dubois

Level3

  

 Su compañía – Level 3, proveedor global de servicios de red – produjo recientemente un informe sobre amenazas que reveló que un 12 por ciento de los ataques de Denegación Distribuida de Servicio (DDoS) están dirigidos a Latinoamérica, y que dicho número está creciendo. ¿Qué son los ataques DDoS/qué impacto tienen? ¿A quién apuntan los atacantes? ¿Por qué está creciendo la cantidad de ataques en toda América Latina.

Un ataque DDoS tiene lugar cuando múltiples sistemas inundan el ancho de banda o los recursos de un sistema objetivo, tales como servidores web, computadoras personales o de trabajo, dispositivos móviles o cable módems. Las culpables de este tipo de ataques a menudo son las redes robóticas (Botnets), un grupo de programas conectados a Internet que residen en varios dispositivos que se comunican entre sí para ejecutar las tareas. Las botnets son las encargadas de ejecutar una variedad de acciones perjudiciales, incluyendo la exfiltración de datos, la distribución de software malicioso (malware), el robo de información personal y de propiedad intelectual, y los ataques DDoS.
Los ataques DDoS a menudo son dirigidos contra entidades que dependen de sus servidores web para funcionar, por ejemplo sitios de juego o páginas de venta minorista. Pero los actores maliciosos pueden programar sus botnets para lanzar un ataque DDoS dirigiéndolo contra cualquiera que tenga un servicio conectado a Internet. El único requisito es la infraestructura. Los malos actores necesitan de un ejército de bots y del objetivo conectado a Internet para atacar.
El incremento de la población en los países y del acceso a dispositivos conectados a Internet juega un rol muy importante aquí. Más gente y más dispositivos equivalen a más objetivos para la actividad maliciosa y más víctimas con dispositivos comprometidos. En América Latina, por ejemplo, hemos visto un crecimiento exponencial de los dispositivos conectados a Internet. Leo un reporte citando que tenemos al menos dos dispositivos conectados por persona en América Latina. Eso les provee a los hackers más oportunidades que hace unos años.
¿Qué países de América Latina enfrentan un riesgo mayor para estos tipos de ataques? ¿Por qué?
Según los resultados de nuestra investigación, los países con la mayor cantidad de víctimas son: Brasil, Argentina, México, Venezuela y Chile, en ese orden. Estos cinco países representan el 80 por ciento de las víctimas C2 en América Latina. Los servidores de comando y control, C2, son los cerebros de la operación maliciosa. Los C2 emiten las instrucciones a las máquinas infectadas, las Bots, para que ejecuten un ataque.
Como América Latina continúa invirtiendo en mayor infraestructura, los malos actores han llegado a reconocer la oportunidad y están intentando sacar ventaja dirigiendo más botnets y C2 en la región. Muchas compañías globales, multinacionales tienen operaciones en Latinoamérica. Si sus controles de seguridad no son tan robustos o uniformes como en otras regiones, esto puede convertirse en la puerta de entrada para que un atacante acceda a la infraestructura global de la compañía. Adicionalmente, América Latina es uno de los mercados con el crecimiento más elevado de medios online – redes sociales, video, streaming. Existe una base enorme de usuarios finales. Más dispositivos significan más oportunidades para encontrar y explotar vulnerabilidades.
¿Qué están haciendo los gobiernos para lidiar con el creciente escenario de ciberataques?

Los gobiernos están tomando medidas para proteger su infraestructura y a sus ciudadanos. No hace falta decir que la información confidencial y nacional de carácter sensible de los gobiernos debe ser protegida, sin embargo, la cuestión es muchísimo más amplia. Cada uno de nosotros tiene una responsabilidad frente a nuestra postura sobre la ciberseguridad en el trabajo y en los hogares. La gobernanza de la seguridad es un tema continuo. Ninguno de nosotros puede marcar un casillero y seguir adelante. Debemos estar atentos para evaluar nuestro riesgo y tolerancia frente a la seguridad, de manera consistente.
Una de las formas que tienen las empresas para lograr este objetivo es a través de la colaboración entre todos los sectores; compartiendo la información sobre la amenaza en sí misma, no las víctimas. En América Latina por ejemplo, estamos trabajando con los líderes de seguridad para implementar un sistema para compartir información accionable que las empresas puedan utilizar para auto-protegerse. Este abordaje, conjuntamente con otros Proveedores de Servicios de Internet, fabricantes de hardware y software, para compartir información, nos ayuda a anticiparnos a las amenazas y a trabajar para frenar a los atacantes antes de que puedan avanzar.

Usted tiene base en Argentina –¿qué está haciendo el gobierno argentino en particular para lidiar con esta amenaza? ¿Cree usted que otros países de Latinoamérica deberían imitar este modelo como un buen ejemplo respecto de qué hacer?

Sabe, es interesante. En 1994, Argentina fue uno de los primeros países en formar un CSIRT[1] nacional. Trabajamos en eso, y en 2011 comenzamos a operar bajo la órbita del Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad (ICIC). Recientemente el ICIC, en conjunto con varios organismos, instituciones académicas y el sector privado, desarrolló un documento preliminar para una Estrategia Nacional de Ciberseguridad. Está a la espera de su aprobación por el organismo gubernamental correspondiente.
Otros países de la región, por ejemplo Brasil y Colombia, cuentan con una Estrategia de Ciberseguridad equivalente donde cada uno de estos países emplea sus propias definiciones y límites de acción a nivel país para la seguridad. ¿Qué significa esto para la región? Creo que demuestra el compromiso de todos con la ciberseguridad y la implementación de herramientas que nos darán mayor seguridad, pero también considero que demuestra una gran área de oportunidad para que todos nosotros aunemos esfuerzos en la creación e implementación de una visión común para toda Latinoamérica. 

¿Qué significa esto para las empresas de los Estados Unidos radicadas en América Latina o que están analizando hacerlo? ¿Deberían ser cautelosos?

No. El clima de negocios en Latinoamérica nunca ha sido mejor. América Latina ofrece una riqueza de oportunidades a los negocios de los Estados Unidos. Si hay algo que hemos aprendido, es precisamente que los cibercriminales no conocen de límites ni fronteras. No importa el lugar donde tenga su negocio, lo que importa es el modo de hacer negocios. Yo le aconsejaría a cualquier compañía, independientemente del lugar hacia donde quieran expandirse, que se aseguren de que exista una postura uniforme de seguridad global comprobada.
Hoy en día, algunas organizaciones protegen su infraestructura a través de una complicada infraestructura de firewalls y dispositivos especializados de seguridad, creando puntos de vulnerabilidad y cargas operativas que pueden verse exacerbadas ante la falta de personal de seguridad. Un abordaje con múltiples tecnologías requiere monitoreo y mantenimiento de cada dispositivo. Esto sumado a la falta de integración tecnológica hace que el día a día de la gestión de las amenazas se convierta en un verdadero desafío, uno que pone a las compañías en riesgo.
Invitaría a las organizaciones a dar un paso hacia atrás y a ejecutar una evaluación de riesgo identificando las áreas que presentan mayores amenazas. Otra área a considerar es la seguridad basada en la red, que posibilita un verdadero ‘clean pipe’ y la capacidad de instalarse con otras soluciones de seguridad, como los firewalls y la prevención de pérdida de datos. Finalmente, las organizaciones necesitan una visión de su ecosistema de amenazas. Entender quiénes son los atacantes y qué información es la que procuran obtener nos ayudará a prevenir los ataques y a abordar las vulnerabilidades en el sistema de ciberseguridad.



[1] CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidentes  de Seguridad)

jueves, 26 de mayo de 2016

Level 3 y la Comunicación Satelital.

El pasado terremoto reveló que aún en Ecuador la comunicación satelital es un rubro para desarrollar, despues de que en país vecinos como Chile, ya es una de las herramientas de contingencia en desastres y sobre todo un excelente activo de comunicación.


Entrevista
María José Cardona
Level 3 Ecuador  




¿Cuál es el porcentaje de brecha satelital del país?
Es desconocido, no hay estadística ni información oficial disponible en Ecuador para determinar un número adecuado.  Sin embargo, a raíz del terremoto del 16 de abril se pudo observar que varias zonas se quedaron sin comunicación por horas e incluso días, lo que demuestra que nuestro país no tiene un correcto nivel de comunicación contingente ante necesidades emergentes en donde se incluye la comunicación satelital.

¿Cómo estamos comparados con países de Latinoamérica en cuanto al uso y acceso de la comunicación satelital?
 
En países como Chile la comunicación satelital es utilizada de forma constante especialmente en casos de desastres naturales ya que es una nación que ya ha sufrido embates de fuertes terremotos y tsunamis.  

En este caso la comunicación satelital es utilizada de forma preventiva, como alerta temprana de forma reactiva lo que implica el diseño de programas de inversión en equipamiento, capacitación  e involucramiento de la sociedad civil en todas las fases de su implementación. 
De igual manera, México es otro de los países a la vanguardia del desarrollo de las comunicaciones satelitales. El Director General de la AEM (Agencia Espacial Mexicana) Francisco Javier Mendieta Jiménez, afirmó que “El cambio climático ha causado el aumento de la frecuencia e intensidad de los fenómenos meteorológicos. Agregó que por eso, México se ha sumado a los trabajos de la comunidad espacial global para la prevención y gestión de desastres naturales mediante el uso de la ciencia y tecnología espacial satelital.

¿Qué sector económico del país ya la está usando?

La comunicación satelital es utilizada con frecuencia en empresas que tienen operaciones con determinado nivel de riesgo, por ejemplo empresas con infraestructura que se pueda ver afectada por deslaves de tierra o que se encuentre ubicada en zonas distantes o sin acceso a comunicación permanente. De igual manera, varias instituciones de educación en zonas rurales utilizan éste tipo de servicios que brindas acceso a internet en zonas en donde no se tiene otro tipo de conexión.
Empresas del sector petrolero, minero, campos de cultivo ubicada en zonas alejadas, centrales de monitoreo en posibles zonas de impacto como el volcán Tungurahua, entidades de socorro y auxilio, escuelas en zonas rurales entre otras cuentan con comunicación satelital.


¿Cree que su colaboración en la actual adversidad del país haya abierto puertas para que esta comunicación se utilice o se considere como una herramienta de prevención y asistencia inmediata?

Nuestra colaboración oportuna permitió que zonas que se encontraban aisladas mantengan contacto con entidades de socorro y de organización en catástrofes naturales como el Municipio de Quito y la Secretaria Nacional de Riegos. 

Considero que diferentes entidades y la población conocen de la importancia de la comunicación en todo momento, aún más cuando se trata de mantener la información constante en tiempos de incertidumbre y auxilio inmediato, es por eso que las comunicaciones satelitales fueron adoptadas como una herramienta óptima después del terremoto. 

Desde nuestra gestión, hemos promovido el uso de equipos y servicios satelitales de forma constante especialmente en la prevención y en programas de evacuación en zonas de peligro. 


¿Ejemplifique por favor los resultados obtenidos con su colaboración tras el terremoto de abril?

Las unidades móviles de la Secretaria Nacional de Riesgos así como la del Municipio de Quito pudieron recorrer varias de las zonas afectadas sin perder contacto con sus bases de operaciones, esto permitió brindar auxilio y abastecimiento a las zonas afectadas que incluso carecían de servicios básicos.

En el caso del Municipio de Quito la unidad satelital que brindó el servicio de comunicación permitió informar sobre el número de heridos, población atendida, necesidad de abastecimiento, reporte y actualización de la información.

De forma similar, La Secretaria Nacional de Riesgos pudo realizar cobertura en las zonas declaradas como de desastre permitiendo que las unidades de auxilio se movilicen con equipos y personal adecuado para cada necesidad.

miércoles, 25 de mayo de 2016

DEPORTISTAS RECONOCIDOS SE ÚNEN PARA AYUDAR A DAMNIFICADOS DEL TERREMOTO

El próximo 11 y 12 de junio, se desarrollará la carrera 240k Sumando kilómetros de Esperanza, con el objetivo de recaudar fondos para apoyar la gestión de realizada por UNICEF, en beneficio de los niños y sus familias afectadas por el terremoto.

La iniciativa es un esfuerzo colectivo que reúne a atletas élite y personajes públicos, con el propósito de recorrer las zonas más afectadas por el terremoto de 7.8 grados que golpeó al país el pasado 16 de abril.

La competencia, que iniciará en Manta y concluirá en Pedernales, está dividida en 24 postas de 10 km cada una, que serán recorridas por personalidades como: Jefferson Pérez, campeón olímpico; el maratonista Franklin Tenorio; el montañista Iván Vallejo; el ex futbolista José Francisco Cevallos; la corredora María Teresa Guerrero, entre otros.

A esta iniciativa, se ha sumado además el reconocido corredor extremo, Valentí Sanjuan, quien desde España, se encuentra promoviendo la campaña. El atleta llegará a Ecuador para recorrer del 26 al 29 de mayo los 240 km completos que serán transmitidos desde su canal de YouTube.

“En 240k nadie compite. Todos ponemos el corazón para recaudar fondos. El paso de los atletas representa ese compromiso. Llegaremos a la meta para que los niños del Ecuador se sientan apoyados”, afirma el ecuatoriano Millán Ludeña, reconocido atleta extremo y fundador de esta iniciativa.

La carrera cuenta con el aval de Olimpiadas Especiales Ecuador y el Comité Olímpico Ecuatoriano, organizaciones que participarán con sus deportistas y atletas clasificados para los Juegos Olímpicos Río 2016.

Asimismo, con el objetivo de apoyar a la iniciativa 240K, las personas podrán sumarse de diferentes maneras:

1. Las inscripciones de 240k para los atletas que quieran correr junto a las grandes estrellas del deporte se abrirán el día 25 de mayo a las 20h00. Los fondos recaudados serán entregados en su totalidad a UNICEF.

2. Se realizarán subastas de camisetas de fútbol oficiales con firmas de grandes estrellas del fútbol ecuatoriano, español y argentino, que serán presentadas en la rueda de prensa del 25 de mayo a las 10h30 en las instalaciones de la ONU.

3. Se receptarán donaciones económicas de manera directa a través de: www.240kunicef.org.

240k busca que más empresas y ciudadanos del Ecuador y el mundo se unan a esta iniciativa, ya sea a través de aportes grandes o pequeños que beneficien a los niños, niñas y adolescentes afectados por el terremoto.

¡Vamos a Sumar kilómetros de Esperanza!
Para donaciones y mayor información visita nuestra web www.240kUNICEF.org

jueves, 19 de mayo de 2016

TVS Motors premia a Mime Cordero y entrega moto Apache 180cc.

·         El Mime obtuvo el primer lugar en la primera parte del campeonato Nacional de Invierno de Motociclismo de Velocidad.

·         El equipo de TVS motors ganó también la segunda etapa de la categoría 250 aire, con el piloto Andrés Cevallos y el apoyo de El Mime Cordero.

La marca de motocicletas TVS y su gerente general de la India VInod N. Nayak premiaron al piloto dominicano Mime Cordero con la entrega de una motocicleta modelo TVS APACHE 180, por sus triunfos obtenidos en el  campeonato Nacional de Invierno de Motociclismo de Velocidad Super Bike que se realizó en Yaguarcocha.
Las motocicletas TVS se comercializan en el país en varios modelos: deportivas-utilitarias. Estas motocicletas provienen de la India y han obtenido importantes galardones a lo largo de su existencia con una producción de 2 millones de motocicletas por año.
El equipo de TVS conformado además por José Montoya y Andrés Cevallos, obtuvo el primer lugar también en la segunda etapa del campeonato en la categoría 250 aire. 

lunes, 9 de mayo de 2016

PINTULAC CELEBRA 32 AÑOS AL SERVICIO DE LOS ECUATORIANOS



En la gráfica de izquierda a derecha: Ma. Eugenia Ayala (Auditora General), Carlos Carvajal (Supervisor nacional de Almacenes), Jady Guerrero (Jefe de departamento de Compras)

Pintulac celebra en Mayo sus 32 años de permanencia en el mercado ecuatoriano. Se fundó en 1984 tan solo como un almacén de pinturas y lacas, y hoy esta empresa ecuatoriana continúa creciendo y es fuente de trabajo para más de 690 personas en todo el país.
Pintulac  más que pinturas, ha ampliado su portafolio acorde a las necesidades del mercado con productos para acabados de la construcción, como pisos, revestimientos para techos y paredes, maquinaria y herramientas, entre otros.

La experiencia de Pintulac le ha permitido convertirse en la cadena más grande en su tipo en el país, con presencia en 11 provincias, ha logrado llegar a la mayor parte de ecuatorianos ofreciendo excelentes productos y un servicio de calidad.

Pintulac cuenta con 39 almacenes Pintulac, 1 almacén especializado en hidrosistemas y productos para el jardín, 2 sucursales de División Industrial Pintulac, 3 Puntos de venta Móviles, 4 bodegas regionales, y 1 Centro de Distribución Nacional, con esta infraestructura se tiene presencia en 15 ciudades con puntos de venta, y cobertura a nivel nacional gracias a un equipo comercial y una flota propia de camiones.

Para Walter Betancourt, gerente general de Pintulac cada uno de sus colaboradores es un socio. “Creo que la base de la atención al cliente es la honestidad. Enseño a mi gente a ponerse en los zapatos del señor que está detrás del mostrador para asesorarle y venderle lo justo”.

Esta celebración de aniversario evidencia la confianza que se tiene en la economía ecuatoriana y la empresa se compromete a seguir invirtiendo y generando dinamismo en el sector bajo su carta de valores de honestidad, lealtad, puntualidad, responsabilidad social y vocación de orientación y servicio al cliente, siempre enfocados en un trabajo en equipo.