Categoría: PCNOVA

Ventajas del modelo MSP para empresas de cualquier tamaño

Advantages of the MSP model for companies of any size

Ventajas del Modelo MSP para empresas de cualquier tamaño

Hoy queremos refrescar en nuestros lectores nuestro concepto «Total Care Computer Consulting» a través de nuestro modelo de negocio como Proveedor de Servicios Gestionados o MSP.

En el mundo empresarial actual, la tecnología juega un papel fundamental en el funcionamiento eficiente de las organizaciones. Sin embargo, no todas las empresas tienen los recursos o la experiencia necesaria para gestionar de manera efectiva sus sistemas de TI internamente. Es aquí donde el modelo de Proveedor de Servicios Gestionados (MSP, por sus siglas en inglés) se convierte en una solución ideal. Este modelo ofrece una amplia gama de beneficios para empresas de cualquier tamaño, permitiendo aumentar la eficiencia operativa, reducir los costos, acceder a servicios especializados y mejorar la seguridad de los datos, entre otros.

Aumenta la eficiencia operativa de tu empresa

Contar con un proveedor de servicios gestionados (MSP) implica tener un equipo de profesionales altamente capacitados y especializados en la gestión de tecnología de la información. Estos expertos se encargarán de mantener tus sistemas actualizados, monitorear su rendimiento, realizar copias de seguridad y solucionar cualquier problema que pueda surgir. Esto permite que tu personal interno se libere de tareas operativas y pueda enfocarse en actividades estratégicas y de mayor valor para la empresa. Al delegar la gestión de TI a un MSP, se aprovecha al máximo el tiempo y los recursos de tu organización, lo que se traduce en una mayor eficiencia operativa.

Reduce los costos y optimiza tu presupuesto

Contratar un proveedor de servicios gestionados puede resultar más económico que tener un departamento de TI interno. Los costos asociados con la contratación de personal, adquisición de equipos, licencias de software y capacitación se reducen significativamente. Además, un MSP puede ofrecer servicios personalizados según las necesidades específicas de tu empresa, lo que evita gastos innecesarios en soluciones que no se utilizan completamente. Al optimizar tu presupuesto de TI, podrás destinar recursos a otras áreas de la empresa que requieran inversión.

Accede a una amplia gama de servicios especializados

Un MSP no solo se encarga de la gestión básica de TI, sino que también puede ofrecer una amplia gama de servicios especializados. Desde el soporte técnico y la resolución de problemas, hasta la implementación de soluciones avanzadas como la virtualización, el almacenamiento en la nube o la ciberseguridad. Estos servicios especializados permiten a tu empresa mantenerse actualizada con las últimas tecnologías y aprovechar al máximo su potencial. Además, contar con un equipo de expertos en diferentes áreas de TI garantiza que siempre recibirás un asesoramiento técnico de calidad.

En resumen, el modelo de Proveedor de Servicios Gestionados (MSP) ofrece ventajas significativas para empresas de cualquier tamaño. No solo aumenta la eficiencia operativa y reduce los costos, sino que también brinda acceso a servicios especializados, mejora la seguridad de los datos y libera a tu personal para enfocarse en tareas estratégicas. Además, contar con soporte y asesoramiento técnico especializado garantiza que tu empresa siempre estará en las mejores manos en términos de gestión de TI. Considera la implementación de un MSP como una inversión inteligente para el crecimiento y éxito de tu empresa.

Contar con un Proveedor de Servicios Gestionados Profesional es fácil

Estamos aquí para facilitar y convertirnos en su aliado tecnológico, preferiblemente de la mano de un MSP especializado. Si desea contactarnos, le ofrecemos nuestros medios de contacto:

QNAP presenta el económico NAS TS-431KX de cuatro núcleos

QNAP presenta el económico NAS TS-431KX de cuatro núcleos con conectividad SFP+ 10GbE de alta velocidad para PYMEs y start-ups

TS-431KX

Taipei, Taiwán, 25 de Mayo de 2020 – QNAP® Systems, Inc., proveedor líder de soluciones de almacenamiento, red e informática, ha presentado el NAS TS-431KX de cuatro núcleos a 1,7 GHz con conectividad SFP+ 10GbE. El TS-431KX ofrece un alto ancho de banda para la transmisión de una gran cantidad de datos, lo que permite a las PYMES y startups hacer copias de seguridad/restaurar y sincronizar fácilmente los datos sin salirse de su presupuesto. El TS-431KX admite la tecnología de Instantáneas y la copia de seguridad local, fuera de las instalaciones y en la nube mediante HBS (Hybrid Backup Sync), lo que hace posible un completo plan de recuperación de desastres para garantizar unos servicios ininterrumpidos.

El TS-431KX está equipado con un procesador de cuatro núcleos a 1,7 GHz, 2 GB de memoria RAM (actualizable a 8 GB) con un SFP+ 10GbE y dos puertos de red 1GbE. En combinación con un switch de red 10GbE/NBASE-T de la serie QSW de QNAP, los usuarios pueden crear un entorno de red de 10GbE de alta velocidad para conseguir unos flujos de trabajo más rápidos y optimizados. Gracias a las bahías para unidades bloqueables y sin herramientas, el TS-431KX facilita la instalación a la vez que garantiza la seguridad de las unidades.

“El TS-431KX es un NAS 10GbE de cuatro núcleos que resulta ideal para optimizar flujos de trabajos colaborativos en entornos de TI de pequeñas y medianas empresas. No solo puede facilitar las tareas de almacenamiento de datos, copia de seguridad, uso compartido de datos y la recuperación ante desastres, sino que el TS-431KX también se puede utilizar como una plataformas de IoT (Internet of Things) y ejecutar una amplia gama de aplicaciones que aumentan la productividad para mejorar el rendimiento de la organización”, afirmaba Jason Hsu, jefe de producto de QNAP.

El Centro de notificaciones del TS-431KX consolida todos los eventos y alertas del sistema QTS para ofrecer a los usuarios una solución de notificaciones en una única aplicación. Security Counselor evalúa y recomienda la configuración de seguridad para mejorar la seguridad del NAS. HBS permite a los usuarios hacer una copia de seguridad de los datos del NAS en otro NAS o en un almacenamiento en la nube para disponer una copia de seguridad fuera de las instalaciones, lo que garantice una mayor seguridad de los datos. Las instantáneas también son compatibles para ayudar a mitigar la amenaza de ransomware y la eliminación/modificación accidental de archivos.

El QTS App Center integrado ofrece una amplia gama de aplicaciones útiles: Surveillance Station permite crear un sistema de vigilancia seguro; Qsync sincroniza automáticamente los archivos entre el NAS, los dispositivos móviles y los ordenadores; Container Station permite importar o exportar las aplicaciones LXC y Docker®; QmailAgent permite una administración centralizada de múltiples cuentas de correo electrónico; Qfiling automatiza la organización de los archivos.; y Qsirch encuentra rápidamente los archivos necesarios. Los usuarios también pueden descargar aplicaciones móviles complementarias para acceder de forma remota a sus NAS y mejorar así la eficacia laboral.

Especificaciones clave

TS-431KX: Modelo de torre; 4 bahías, procesador de cuatro núcleos a 1,7 GHz AL-214 de AnnapurnaLabs, 2 GB de memoria RAM (una única ranura de memoria, ampliable a 8 GB); bahías para unidades SATA 6Gbps de 3,5″ intercambiables en caliente; 1 puerto SFP+ 10GbE y 2 puertos RJ45 GbE, 3 puertos USB 3.2 Gen 1

Disponibilidad

El NAS TS-431KX ya está disponible. Para obtener más información y ver la gama completa de NAS de QNAP, visite www.qnap.com.

Como Partner Autorizado de QNAP en España, estamos preparados para atenderle profesionalmente. Recuerde que QNAP dispone de variedad de dispositivos no sólo dedicados al almacenamiento, como es el caso de los NAS, sino switches, tarjeta de red profesional, etc, lo cual potencia las capacidades nativas de estos excelentes equipos.

Estamos aquí para facilitar y convertirnos en su aliado tecnológico, más aún en las actuales circunstancias que nos obligan a potenciar el Teletrabajo y la gestión remota, preferiblemente de la mano de un partner especializado. Si desea contactarnos, le ofrecemos nuestros medios de contacto:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Acronis Cyber Protect Cloud, el poder de la integración

Acronis Cyber Protect Cloud, integración de protección de datos y ciberseguridad mediante inteligencia artificial. Acronis Cyber Protect Cloud sienta nuevas bases, eliminando la complejidad y poniendo la seguridad en el centro de la solución, garantizando la protección de los clientes y la reducción de costes. Hoy hablaremos de esta excelente solución «All in One» y también de otros 2 nuevos servicios, Acronis Notary y Acronis File Sync & Share que complementan y amplían las funcionalidades de nuestras Soluciones como Proveedor de Servicios Gestionados de Seguridad con Acronis Cyber Cloud.

Los 3 pilares de Acronis Cyber Protect Cloud

Acronis Cyber Protect Cloud sienta nuevas bases mediante la integración de protección de datos y ciberseguridad. Esta sinergia elimina la complejidad y pone la seguridad en el centro de sus soluciones, garantizando la protección de nuestros clientes y la reducción de costes.
Con protección antimalware de pila completa y administración global de endpoints, Acronis Cyber Protect Cloud lucha contra los ciberataques avanzados con una exclusiva integración de tecnologías de protección y, al mismo tiempo, simplifica las operaciones de TI diarias, las implementaciones de endpoints, y la administración y generación de informes. Como Proveedores de Servicios de Seguridad – MSSP – podemos proteger fácilmente todos los datos de nuestros clientes frente a las ciberamenazas modernas, sin necesidad de incrementar procedimientos, generamos tranquilidad y seguridad y reducimos la complejas y a veces engorrosas tareas de la Gestión TIC.

Los 3 pilares sobre los que se baja la Ciberprotección de Acronis son:

Funciones de Acronis Cyber Protect Cloud

Casos de Uso de Acronis Cyber Protect Cloud

  • Integración/puesta en marcha simplificada. Descubriendo todos los dispositivos que precisan protección e instalando de forma remota un solo agente, en lugar de muchos, para antimalware, copia de seguridad, escritorio remoto, parches, etc.
  • Protección contra malware y ransomware de día cero. Protección antiransomware líder de Acronis Active Protection, basada en inteligencia artificial, que ha sido ampliada con un analizador estático, además de análisis de comportamientos.
  • Investigaciones de cumplimiento de normativas y procedimientos de informática forense. Ofrecemos servicios a sectores que tengan requisitos de cumplimiento exigentes; Acronis proporciona copias de seguridad basadas en imagen que incluyen datos forenses, como espacio libre, volcados de memoria, etc. También con nuestro exclusivo servicio NOTARY, que incorpora tecnología «Blockchain» y con las que podemos hacerle un seguimiento exhaustivo a cualquier documentación a través de una huella criptográfica que es única y rastreable.
  • Mejores SLA (Service Level Agreement). Mantenemos los mejores indicadores
    de rendimiento clave (KPI) en cuanto a disponibilidad para nuestros clientes, con una ciberprotección proactiva, activa y reactiva.
  • Recuperación tras ataques de malware. Reducimos el riesgo de reinfección y minimizamos las operaciones de recuperación con análisis antimalware de las copias de seguridad en ubicaciones centralizadas, así como con la posibilidad de instalar los últimos parches y definiciones de malware durante la recuperación.
  • Protección para todos los archivos clave. Perciba rápidamente qué datos están protegidos; con el mapa de protección de datos de Acronis es muy fácil.
  • Aplicación de parches centralizada. Protegemos todo el software de clientes (no solo el de Microsoft) e incluimos a todos los clientes con una herramienta multiinquilino.
  • Eficacia demostrada ante nuestros clientes. Llevamos años protegiendo los recursos IT de nuestros clientes a través de Acronis Cyber Backup Cloud. Usamos y enviamos informes flexibles y detallados.
  • Protección en tiempo real de documentos importantes. Disponga de protección de datos permanente para guardar inmediatamente todos los cambios realizados en archivos críticos, incluso entre copias de seguridad.
  • Respuesta automática a amenazas emergentes. Ajustamos el ámbito y la planificación de sus copias de seguridad o análisis antimalware en función de las alertas en tiempo real de los centros de operaciones de ciberprotección de Acronis.
  • Mínimo de tiempo de inactividad planificada y no planificada. Simplificamos las rutinas de mantenimiento, permitiéndole a nuestros clientes que disfruten de una protección proactiva con comprobaciones del estado de los discos duros, aplicación puntual de los parches y evaluaciones periódicas de vulnerabilidades, además de la protección en tiempo real y mejorada que ofrece Acronis Active Protection.

Acronis Cyber Protect Cloud forma parte de la potente plataforma Acronis Cyber Cloud, que nos permite como Proveedores de Servicios Gestionados IT utilizar una sola solución para prestar a nuestros clientes servicios de copia de seguridad, recuperación ante desastres, almacenamiento seguro en la nube, sincronización y uso compartido de archivos, certificación y firma digital, etc. Además, con Acronis Cyber Protect Cloud ofrecemos servicios gestionados con un medio de implementación sencillo y rápido, integrados dentro de una misma cartera de soluciones con multitud de servicios que ofrecen identificación, protección, detección, respuesta y recuperación para recursos e infraestructuras IT de todas las dimensiones a costes sumamente atractivos.

Acronis Notary. Añada un nivel de confianza a la autenticidad de sus datos

Acronis Notary es el primer producto de copia de seguridad para consumidores cuyo objetivo es usar la tecnología de la cadena de bloques o blockchain para probar que un archivo es auténtico y que no ha cambiado desde que se añadió a la copia de seguridad.

Acronis Notary crea un certificado para cada archivo certificado por notario. Este certificado conecta las funciones del archivo único con el registro permanente en la cadena de bloques. Esto le permite comprobar su autenticidad. Los certificados de Acronis Notary incluyen toda la información necesaria para verificar datos protegidos con el objetivo de que se puedan comprobar de manera independiente. Esta comprobación la puede realizar una persona o usar un equipo, e incluso la puede llevar a cabo un tercero, siempre que tenga acceso a la cadena de bloques.

¿Qué es la tecnología de la cadena de bloques o Blockchain?

Puede que haya escuchado hablar de blockchain en el contexto de la divisa digital llamada «bitcoin». Más allá del revuelo generado por el bitcoin, no es en absoluto la única aplicación útil de la tecnología de la cadena de bloques. Sin embargo, para comprender el resto de aplicaciones, se debe entender la cadena de bloques. Sencillamente, es una base de datos distribuida que conserva una lista, o cadena, de registros de transacciones de datos que crece sin cesar. Cada parte de su sistema descentralizado cuenta con una copia de la cadena de registros; no existe ninguna copia «oficial». Así, la información está protegida para que no se pueda manipular ni alterar.

¿Cómo se puede usar Acronis Notary y por qué esto es tan importante?

Cuando hace una copia de seguridad de sus datos en discos locales o en la nube, espera correctamente que la solución de copia de seguridad actúe de forma fiel con esos archivos. La tecnología de Acronis Notary puede añadir un nivel de confianza a la autenticidad de sus datos. En el futuro, puede que quiera simplemente asegurarse de que un archivo no ha cambiado. O bien, puede que tenga, o alguien le ofrezca, un archivo y necesite validar si es auténtico, además de si no es diferente del de la copia de seguridad. Entre los casos prácticos se incluyen las copias de registros personales y patrimoniales, cadenas de pruebas para documentos exigidos por los tribunales y archivos a largo plazo que pueden ser objeto de varias auditorias legales y fiscales. En esta página, más adelante, encontrará otros ejemplos.

Acronis Cyber Files Cloud. Acceda, sincronice y comparta archivos de manera segura

Acronis Cyber Files Cloud proporciona funciones para acceder, sincronizar y compartir archivos de manera segura a los usuarios de oficina y móviles en una solución en la nube alojada, fácil de usar, completa y segura. Acronis Cyber Files Cloud es fácil de implementar, ampliando nuestra cartera de productos.

Características esenciales de Acronis Cyber Files Cloud

La seguridad y los controles más intensos de la industria

  • Proporciona métodos seguros para que los usuarios puedan compartir contenido con cualquier dispositivo
  • Cifrado en tránsito y en el dispositivo, incluyendo cifrado certificado FIPS 140-2 para iOS
  • Proporciona controles de usuario para trabajar con archivos y carpetas y compartirlos
  • Ofrece un seguimiento de auditoría de nivel de gran empresa para gestionar usuarios, aplicaciones y datos

Funcionalidad avanzada para mejorar la productividad de los empleados móviles

  • Capacita a los usuarios para trabajar con archivos utilizando dispositivos móviles populares, Mac y PC
  • Se integra con aplicaciones móviles nativas de Microsoft Office para conseguir potencia de edición y control de archivos al máximo
  • Ofrece funciones potentes de anotación y edición de PDF, convirtiendo el dispositivo móvil en una auténtica plataforma empresarial
  • Proporciona una experiencia de cliente móvil enriquecida, que incluye marcadores y sincronización de una y dos direcciones.

Estamos aquí para facilitar y convertirnos en su aliado tecnológico, más aún en las actuales circunstancias que nos obligan a potenciar el Teletrabajo y la gestión remota, con la profesionalidad y el trato personalizado que nos caracteriza. Sabemos que es un gran reto, pero si lo lleva a cabo preferiblemente de la mano de un partner especializado todo será más fácil.

Usted es nuestra prioridad. Porque sabemos que su infraestructura, sea del tamaño que sea, es muy importantes y una prioridad para mantener su negocio operativo.

Si desea contactarnos, le ofrecemos nuestros medios de contacto, estaremos encantados de ayudarle:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web

Microsoft Teams mejora para potenciar el Teletrabajo y el Teleaprendizaje

Teletrabajo o Teleaprendizaje han establecidos novedosas formas de comunicación por chat, videoconferencia o llamadas de voz. Microsoft Teams ha practicamente duplicado millones de usuarios online en sólo 30 dias y si vienen mejoras que potencien la comunicación y colaboración, son bienvenidas.

Videollamadas a 9 ventanas simultáneas

La conversación «cara a cara» es prioritaria en las actuales circunstancias, hasta hace poco sólo podíamos vernos hasta 4 participantes simultáneamente y ahora la ventana se amplia de 2×2 a 3×3, por tanto se incrementa el número de visualizaciones simultáneas de 4 a 9 participantes. Esta nueva experiencia optimiza a aquellos participantes que tienen habilitado el video, manteniendo a aquellos que no lo tienen habilitado en la parte inferior de la ventana de Microsoft Teams. Para mantener unos niveles de alta calidad de audio y video, la interfaz se adapta de acuerdo con el ancho de banda y alterna (como ya lo hacía) los participantes qeu activan el video para proporcionar una experiencia de teletrabajo y teleaprendizaje enriquecedora y participativa. Así se visualizaban los participantes antes de esta actualización:

…y así se visualizará a partir de ahora:

Levantar la mano durante la videollamada en Microsoft Teams

Cómo en una clase o en una charla presencial, si quieres participar o realizar preguntas tienes que levantar la mano. Esta nueva característica hace aún más interactivo el Teletrabajo cuando hay que reunirse o las clases por videoconferencias, como siempre la prioridad es la colaboración y la comunicación de los equipos. Como se puede observar en la imagen, aquellos usuarios que «levanten la mano» les aparecerá un pequeño icono en su ventana de video, advirtiendo que quieren participar. Adicionalmente, el organizador tendrá disponible el orden en que se ha levantado la mano para ir dando paso a cada usuario en el mismo orden, si así lo desea.

Efectos de fondo para la videollamada en Microsoft Teams

Muchos disponemos de ubicaciones en nuestras oficinas con fondos adecuados, pero en las actuales circunstancias originadas por el coronavirus, muchos teletrabajamos desde alguna habitación de nuestro hogar y por tanto, digamos que el fondo que se observa no siempre es el más adecuado. Para ello Microsoft Teams esta desplegando esta útil característica, que en un principio difuminaba el fondo y que ahora dispone de un conjunto de fondos predeterminados que nos permiten mejorar este aspecto. Y si no te gustan ninguno de los fondos disponibles? Pues entonces te enseñaremos cómo puedes cambiar o más bien personalizar el fondo de tu videollamada para que muestres tu imagen personalizada próximamente, aunque ya el fabricante anuncia que se podrá subir tu propia imagen desde la interfaz del programa en los próximos días.

Microsoft Teams. Seleccionando un fondo diferente
Microsoft Teams. Fondo personalizado aplicado

Fondo desenfocado en Teams para iOS

Muchas personas estan teletrabajando desde sus dispositivos móviles y muchos son iPhones o iPads, pues para ellos ya esta activa esta característica que ya es ampliamente utilizada en los dispostivos de escritorio y que permite desenfocar el fondo de tu videollamada.

Subtítulos en vivo para iOS y Android

Existen diferentes dominios de idioma o quizá se esta conectando desde un lugar ruidoso, esto nos puede ocurrir e impedir asistir y disfrutar de una videoconferencia. Para estos estos los subtítulos en vivo, que permiten leer lo que se esta diciendo durante una videollamada. Por ahora esta característica esta disponible sólo para el idioma Inglés, pero pronto la tendremos para otros idiomas.

Incremento temporal del límite de participantes para Eventos en vivo con Microsoft 365

Definitivamente las necesidades de comunicación estan cambiando rápidamente y Microsoft a través de la suscripción Microsoft 365 y su característica «Live Events» o «Eventos en vivo» mejora temporalmente esta característica para sus productos Microsoft Teams, Microsoft Stream y Yammer:

  • Eventos con capacidad de hasta 20.000 participantes.
  • 50 eventos pueden realizarse simultáneamente por cada «Tenant»
  • La duración se incrementa a 16 hrs. por broadcast.

Compartir en audio del sistema durante los Eventos en vivo de Microsoft Teams

Con esta característica, los participantes de un evento en vivo podran escuchar aquello que se esta reproduciendo en la pantalla del dispositivo del organizador del evento en vivo. Esta característica funciona exactamente igual que en las videollamadas de Teams y esta disponible sólo para el presentador y los productores de un evento en vivo que sea realizado desde el Teams de escritorio de Windows.

Finalizar una reunión simultáneamente para todos los participantes.

El organizador de una videoconferencia puede ahora finalizar la reunión con tan sólo un click de ratón. Esta opción aparecerá en la barra de control de Teams para el organizador, siendo un buen ejemplo del uso de esta opción durante una clase, donde el profesor dicta su contenido por teleaprendizaje y finaliza la videollamada para todos sus alumnos simultáneamente para que ellos puedan continuar con otras actividades durante la sesión.

Pizarra blanca o Whiteboard, potenciando la lluvia de ideas y publicando directo en Teams

La mayoría de los proyectos parten de una idea inicial o problema y se van desarrollando durante su diseño, implementación y puesta en marcha, sea una empresa o una escuela, ambos necesitan la participación de la mayor cantidad de usuarios para llevarla a buen término, eso es lo que se busca con la pizarra blanca o Whiteboard, integrada con Teams.

Interfaz de inicio de Whiteboard
Herramientas de escritura y dibujo disponibles en Whiteboard

El Whiteboard es un espacio libre para dibujar y crear, invitando y compartiendo con los usuarios necesarios y complementando su potencial con la habilitad de guardar y compartir indefinidamente en Teams: escoge el color de tu rotulador y comienza a dibujar, utiliza la regla, implementa algunos efectos de de sombreado, inserta contenido, todo con tu lápiz táctil o tu ratón!

Organizando ideas con la herramienta Whiteboard para publicar

..y lo más importante, lo publicas directamente a Teams desde la aplicacion…

Panel de analítica y participación para los Administradores de Teams

Necesita conocer cómo se esta utilizando Teams? Esta capacidad ya esta disponible dentro del Panel de gestión de MIcrosoft Teams para los administradores y permite tomar decisiones si se observan riesgos o usos inapropiados de la herramienta, además de disponer de valiosos datos respecto a los participantes, aspecto muy demandado en los centros educativos. Ya los administradores pueden visualizar el uso de cada aplicación de su Tenant, cuáles son los usuarios, qué participantes utilizan más o menos cada característica (chat, videollamadas o llamadas). Además de ello, los administradores de IT pueden establecer políticas y configuraciones centralizadas para administrar permisos, definir cómo la app será mostrada a los usuarios y las capacidades de control para los usuarios, todo desde el panel de administración IT de Microsoft Teams.

Chat y Colaboracion, integrando Yammer dentro de Microsoft Teams

Yammer es una extraordinaria herramienta para potenciar la participación y el trabajo en grupo, ayudando a los participantes a permanecer conectados y a mantener, organizar y compartir todo el conocimiento, sabiendo qué ocurre a través de toda la organización, es un complemento ideal para Teams. Desde la misma aplicación puedes visualizar todo el contenido de Yammer, por tanto Microsoft Teams poco a poco se va convirtiendo en un «hub» de toda la información de la empresa o el centro educativo, permitiendo comunicarse y colaborar.

Sin salir de Microsoft Teams podrás:

  • Ver eventos en vivo
  • Comparta anuncios y notificaciones
  • Marque conversaciones importantes
  • Destacar las mejores respuestas, etc, etc.

Otra característica que quizá desees utilizar es la de integración de comunidades de Yammer en Teams, para aquellos que participamos y recibimos valiosa información desde varias fuentes en Yammer, esta integración es de agradecer:

Para ampliar la información, puedes visitar el Blog de Yammer con esta noticia AQUI

Un paso más en Microsoft Teams: Audioconferencia y Planes de llamadas

Llega lo que faltaba en Teams, planes de llamada de voz SIN SALIR DE LA APLICACIÓN! Por tanto, dispondremos de un número de teléfono para realizar o recibir llamadas (por tanto un usuario podría participar en una conferencia sólo por audio) e incluso podremos disponer de centralita virtual, todo dentro de la misma solución.

Lo primero es conocer qué planes disponen de Microsoft Teams y que por tanto pueden incorporar llamadas de voz:

Las licencias de Microsoft que incluyen Teams son las siguientes:

  • Microsoft 365 Business Basic
  • Microsoft 365 Business Standard
  • Office 365 E1
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Microsoft 365 E5

Los diferentes add-ons para realizar llamadas o conectarse desde número de teléfono a una reunión son los siguientes:

Audioconferencia con Teams: 

Pensado para que los usuarios que vayan conectarse a una reunión específica de Teams puedan hacerlo llamando a un número de teléfono desde sus móviles o fijos, mas un código de ID

Teams-Audioconferencia.jpg
Invitación a Audioconferencia de Teams

Las licencias de Microsoft que pueden añadir Audioconferencia como Add-on son las siguientes:

  • Microsoft 365 Business Standard
  • Office 365 E1
  • Office 365 E3
  • Microsoft 365 Business Premium
  • Microsoft 365 E3
  • Office 365 E5 y Microsoft 365 E5 lo tienen incluido

Solo hay que configurar las audioconferencias para los usuarios que van a programar o dirigir las reuniones. Los asistentes que se conectan por teléfono a la reunión no necesitan tener asignada ninguna licencia ni otra configuración.

Llamar a reuniones resulta muy útil para usuarios que están de viaje y no puede asistir a una reunión a través del cliente de Skype Empresarial o la aplicación de Teams instalada en su portátil o su dispositivo móvil.

* Solo quien crea la reunión (con acceso telefónico) necesita la licencia con audioconferencia. El resto aunque sean moderadores (usuarios del mismo tenant/directorio activo) no la necesitan. Los «invitados» pueden acceder aunque no tengan skype/teams (web app o llamando al teléfono)

* Si no va a realizar llamadas (de la reunión a un  teléfono fijo/móvil) no necesita ni calling plan ni phone system.

Teams como centralita: 

Disponemos de dos opciones:

1.- Enrutamiento directo de Microsoft: permite que los usuarios usen los números de teléfono existentes con el Enrutamiento directo en Sistema telefónico de Teams. De este modo, podrán disfrutar de una experiencia de llamadas completa con tono de marcado incluido.

  • Permite al proveedor de telecomunicaciones conectarse a Teams. Conecta los proveedores y números de telecomunicaciones existentes a Teams prácticamente en cualquier lugar para realizar llamadas con todas las características.
  • Conservar los números de teléfono, con una experiencia enriquecida de llamadas de Teams usando números de teléfono existentes sin realizar portabilidad.
  • El enrutamiento directo permite gestionar incluso los requisitos de llamadas globales complejos de las grandes organizaciones multinacionales.
  • Ofrece confiabilidad mediante una certificación, que garantiza la confiabilidad de la implementación de llamadas en la nube. Microsoft certifica a un grupo muy limitado de controladores de borde de sesión asociados.

Si desea más información, puede encontrarla en esta URL: https://docs.microsoft.com/es-es/microsoftteams/direct-routing-plan

LICENCIAMIENTO NECESARIO PARA ENRUTAMIENTO DE MICROSOFT:

  • Microsoft Phone System.
  • Licencias de planes Enterprise con Teams
  • Audioconferencia

2.- Planes de llamadas de Microsoft

Puedes agregar fácilmente planes de llamadas a Teams para que los usuarios puedan hacer y recibir llamadas. Vienen en diferentes tamaños adecuados para diferentes cantidades de minutos, y estas son las licencias necesarias para poder usarlo:

Office 365 E3 o E1 + Phone System + Calling Plan:

Phone SystemPosibilidad de llamar por Skype o por un teléfono IP conectado a Skype.
Domestic and International Calling PlanNACIONALES e INTERNACIONALES: Existe un total de 1200 minutos a repartir entre nacionales e internacionales
Domestic Calling PlanNACIONALES: Sólo permiten llamadas nacionales con un máximo de 600 minutos

Office 365 E5 + Calling plan:

Domestic and International Calling PlanNACIONALES e INTERNACIONALES: Existe un total de 1200 minutos a repartir entre nacionales e internacionales
Domestic Calling PlanNACIONALES: Sólo permiten llamadas nacionales con un máximo de 600 minutos

¿Aún no lo tiene? le indicamos cómo hacer que Microsoft Teams esté disponible para usted ahora mismo y gratuitamente

Autónomos, estudiantes o usuarios finales

  • Si la persona cuenta con una dirección de e-mail de trabajo o de escuela con Office 365, puede registrarse utilizando este enlace.
  • Si usted es cliente y dispone de licencias de Office Hogar y Empresas 2019 y dominio propio, puede registrarse en la versión gratuita de Teams siguiendo este enlace.
  • Si el usuario tiene una dirección tipo Gmail o Outlook, puede registrarse en la versión gratuita de Teams siguiendo este enlace.

Empresas, administración pública e instituciones educativas

  • Si usted dispone de licencias de Office 365, estamos A SU TOTAL DISPOSICIÓN DE FORMA GRATUITA para activar Teams durante 06 meses.
  • Si usted no tiene todavía licencias de Teams, podemos ofrecerle una licencia de Office 365 E1 gratis por 6 meses gracias a esta iniciativa de Microsoft (al final de este post conseguirá el formulario de contacto, que le permitirá solicitar esta licencia).
  • Si usted es un cliente del sector Educación y quiere habilitar Teams para profesores, estudiantes, y administradores, puede usar la licencia Office 365 A1. Esta versión de Office 365 es gratuita para todas las instituciones educativas. Toda la información en este enlace.

Se pone en marcha ahora? le facilitamos la Formación para el usuario final de Microsoft Teams y además…..

Puede también probar desde este mismo momento todos los servicios de Microsoft 365 durante 60 días, disponiendo de 10 licencia de Microsoft 365 Business Standard, las cuales le incluyen no sólo Teams, sino la suite completa de Office para intalarla en su ordenador, seguridad y gestión de correo electrónico, todo COMPLETAMENTE GRATIS:

Una vez más agradecemos su contacto y le agradecemos que haya leido nuestro post, en estas circunstancias esta herramienta se ha convertido en una poderosa ayuda para el teletrabajo y el teleaprendizaje.

Quedamos a sus órdenes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Coronavirus y Teletrabajo. Riesgos, Amenazas y cómo Resolverlas

El Coronavirus o Covid-19 ha traído consigo un aluvión de personal hacia el Teletrabajo, haciendo más visibles los riesgos y amenazas a aquellos profesionales o empresas que no estaban preparados tecnológicamente para esta tarea. En este post buscamos detallar cómo nos estan atacando y qué recomendaciones y soluciones podemos implementar a partir de hoy.

Cifras Preliminares

Algunas cifras preliminares nos hablan de que en España el porcentaje de Teletrabajo hasta el pasado año era inferior al de otros países de la EU.

Según el Dossier de indicadores de teletrabajo y trabajo en movilidad en España y la UE (marzo 2020), realizado por el Observatorio Nacional de las telecomunicaciones y de la SI respecto al uso del teletrabajo por los españoles, el 19% de los españoles y el 21% de los europeos teletrabajaron al menos una vez en 2018. Entre las grandes economías europeas, destaca Reino Unido, con un porcentaje de 33% de individuos que teletrabajaron al menos una vez. Francia (23%) y Alemania (22%) también tiene valores por encima de España. Sin embargo, lo valores de Italia (14%) están por debajo de los de España. El 17% de los españoles utilizaron Internet cuando teletrabajaban, por debajo de la media de la UE 28 (20%), y de Reino Unido (32%), Francia (20%), Alemania (20%), pero por encima de Italia (12%).

En cuanto a la frecuencia del teletrabajo y según el mismo informe, en España el 6% para los individuos teletrabajaron todos los días o casi todos los días, mismo valor que para la UE 28 y Alemania. En el caso de Reino Unido (9%) y Francia (8%) la frecuencia de teletrabajo es mayor, y en Italia (4%) menor. La mayor proporción de individuos de las principales economías europeas que teletrabajan al menos una vez a la semana se da en Reino Unido (20%), Francia (16%), Alemania (13%) y UE (13%), Por debajo se encuentra España (12%) e Italia (9%).

Hoy seguramente todas estas cifra se ha incrementado sustancialmente, sobre todo en aquellas profesiones que son susceptibles de Teletrabajar.

Riesgos y Amenazas. Ciberataques de toda dimensión

Estoy sorprendido de la cantidad de informes de diversos medios y partners tecnológicos que hablan de este aspecto. Esta claro que la superficie de ataque ante la enorme cantidad de teletrabajadores a nivel mundial hace que la «diana» sea mucho mayor y por tanto las posibilidades de éxito en un ataque sean muy altas.


Esta claro que la superficie de ataque ante la enorme cantidad de teletrabajadores a nivel mundial hace que la «diana» sea mucho mayor y por tanto las posibilidades de éxito en un ataque sean muy altas.

Blog de PCNOVA

En un artículo al que he accedido del diario digital El independiente (Ciberdelincuencia, los ladrones se cuelan en las casas durante el confinamiento), comentan: «ha habido un 50% de incremento en el número de usuarios de toda España para acceder en la Web oscura» además «…el confinamiento ha traído consigo el aumento de las compras online y el teletrabajo en muchos oficios». Si esto lo combinamos con «…esta situación de pánico y avidez por tener más información, vinculada al Covid-19» hace que el escenario actual se parezca bastante a una «tormenta perfecta» para que los ciberdelincuentes consigan sus objetivos.

Cómo nos estan Atacando?

Dispositivos afectados: Windows, Android, iOS y Mac OSX, nadie se salva!

La superficie de ataque siempre presentaba una incidencia sustancialmente mayor en los dispositivos de sobremesa, sobre todo con sistema operativo Windows. No obstante hoy en día, los dispositivos móviles, tablets y sobremesas de la casa de la manzana repuntan notablemente como objetivos del malware, como podemos observar en este reciente artículos de nuestro partner de seguridad ESET:

Descienden las detecciones de malware en Android y crecen en iOS. Fuente ESET

Igualmente y vista la influencia de los smartphones en nuestras vidas, estos también se han convertido en un objetivo apetecible por los cibercriminales.

Tipología de ataques

La Europol, la agencia de la Unión Europea en materia policial, ha publicado un estudio en el que analiza cómo los criminales están sacando partido de la actual situación vivida debido al Covid-19. la Agencia recoge en su informe la evolución del crimen en función de 4 grandes áreas: cibercrimen, fraude, falsificación y robo. En el caso de cibercrimen, se ha notado un notable aumento de los ataques dirigidos a organizaciones y se espera que estos continúen elevándose. En cuanto al fraude, en las próximas semanas se verá cómo aparecen nuevas o adaptadas modalidades de estafa, aprovechándose del miedo generalizado. Por su parte, los delincuentes que se dedican a la falsificación han enfocado su objetivo en los productos sanitarios, lo cual implica un enorme riesgo. Por último, los ladrones están utilizando la suplantación de identidades con la excusa de ofrecer información o productos relacionados con el coronavirus, para cometer sus robos.

«…los ciberdelincuentes están aprovechando la mayor superficie de ataque para intensificar sus ataques. De hecho, como acaba de informar la Europol, se está registrando un peligroso aumento de los secuestros de equipos a través de ransomware, que precisamente tratan de aprovechar los entornos de trabajo remoto para hacerse con el control de equipos y para extorsionar a las organizaciones.»

ITTrends. Crecen los ataques de ransomware y DDoS en el marco de la pandemia

Algunos de los vectores de ataque son los siguientes:

Phishing bancario: Los expertos de PandaLabs, el Laboratorio de Panda Security, han detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de una importante entidad y utilizan también al Coronavirus. Su objetivo es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco e información bancaria.

Phishing DGT: Existen en este momento campañas que hacen alusión al pago de multas y el remitente suplanta a la DGT . Su objetivo es descargar un malware adjunto que podría derivar en la activación de un ransomware.

Phishing Coronavirus: Los ciberdelincuentes han aprovechado que todo el planeta está viviendo una crisis sanitaria a gran escala, en la que la población se muestra sedienta de información, para enviar fraudes haciéndose pasar por la Organización Mundial de la Salud (OMS) y el Ministerio de Sanidad.

Phishing Agencia Tributaria: Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

Phishing Correos (nueva versión): se notifica la recogida de un paquete «previo pago de unos 3€», y se incluye un enlace que lo que busca es «sustraer los datos bancarios».



Spam Factura Vencida: Este ataque surgió hace varios meses y busca alertar a la víctima de una supuesta factura con «pago vencido». Este tipo de ataque es ESPECIALMENTE EFECTIVO si quien le envía la notificación es un proveedor suyo que igualmente ha sido víctima de un ataque y desde sus servidores y direcciones de correo comienza a desplegar el marlware, cosa que ya hemos visto. Es MUY IMPORTANTE que verifique el enlace de descarga (como ve en la parte inferior de la imagen) e igualmente se tome un minuto en llamar a su proveedor y asegurarse que ha sido él quien le ha enviado la notificación.

Ejemplo de Spam factura vencida. Fuente ESET

Fraude del CEO. Como bien especifica la web de INCIBE, este timo, consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.

Ejemplo de Fraude del CEO. Fuente INCIBE

Visita a Webs: CCN-CERT ha informado de que existen registrados más de 24.000 dominios en internet que contienen los términos «coronavirus», «corona-virus», «covid19» y «covid-19» y más de la mitad han sido creados el mes de marzo pasado (10.000 en la última semana).

Bulos y falta información en las Redes Sociales: bulos o «fake news» son distribuidas por equipos bien entrenados con objetivos monetarios y/o reputacionales contra distintas instituciones, organismos y gobiernoes, todas relacionadas con el Covid-19.

Publicidad Engañosa: Netfilx y Nike son 2 ejemplos de marcas cuya identidad ha sido suplantada en los últimos días, distribuyendo publicidad por whatsapp que anuncia que la plataforma ofrece servicios gratuitos durante unos meses o productos gratis.

Vulnerabilidades y Ransomware: Este es un vector de ataque que siempre es efectivo. Al menos que cuentes con Windows 10 en cualquiera de sus versiones, no existe la «obligación» de mantener el sistema operativo actualizado. Si este es el caso y esta accediendo con sus equipos personales a redes corporativas, es FUNDAMENTAL mantener los equipos debidamente actualizados realizando Windows Update, recordemos que muchos de los ataques de Ransomware utilizan vulnerabilidades de día cero desconocidas/conocidas para infectar los equipos y con ello, posiblemente encriptar su información y la de su organización.

Ejemplo de Notificación de Vulnerabilidad Zero Day. CCN-CERT. 24.03.2020

Videoconferencia o Teleconferencia: Ya todos sabemos que el Cloud nos ha permitido disponer de servicios de videoconferencia en pocos segundos, no es necesaria una infraestructura propia porque los proveedores la suministran, el problema es utilizar plataformas que esten debidamente securizadas y que no contengan problemas de seguridad, como ha sido el caso de Zoom hasta hace pocos días . Es 2do. lugar la información que comparte durante la videoconferencia, que puede incluir productos y servicios, datos económicos, informes de clientes o proveedores, etc. debe ser compartida, preferiblemente, a través de herramientas que garanticen que la información va a ser accedida por la persona correcta y por el tiempo que usted lo decida (Consúltenos acerca de Microsoft 365 y Microsoft Office 365)

Cómo actúa el malware en nuestros dispositivos

Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema. Casi siempre el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:

  • Secuestrar los equipos o los datos del sistema: uno de los malware más activos es el ransomware que nos bloquea el acceso al equipo. Para volver a usar los datos o acceder al equiop, los ciberdelincuentes suelen pedir que se pague un «rescate»
  • Introducir el dispositivo en una red de bots (botnet): Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombies), que son controlados de forma remota por los ciberdelincuentes. Cualquiera de nuestros equipos con conexión a internet puede formar parte de una botnet: ordenadores, servidores, routers, etc.
  • Robar la información: puede ser cualquier tipo de información: usuario y contraseña de servicios (email, redes sociales, banca online, etc.), libreta de direcciones del correo electrónico, información confidencial de empresa (proyectos, documentación, ofertas económicas listados de proveedores y clientes), etc.

La primera línea de defensa: la concienciación del usuario

La principal línea de defensa contra estos ciberataques la constituye la concienciación personal de los riesgos de ciberseguridad. Es por ello que conviene tomar precauciones generales como:

  • Si recibe mail DE UN CONTACTO CONOCIDO, PERO CON UN TEXTO O CONTENIDO EXTRAÑO, NO LO ABRA hasta que pueda comunicarse con ese usuario y consultarle de ese mail. Muchos de los ataques actuales estan utiliando ingeniera social para buscar engañarle suplantando la identidad de un contacto que usted conoce o señalando un mail de un contacto conocido que ha sido infectado y que a través de su dirección propaga la infección.
  • No abrir archivos adjuntos de remitentes desconocidos.
  • NO CONTESTE correos fraudulentos. Si contesta, verifica que su email es válido.
  • Cierre sesión cuando no esté usando la computadora, tanto en casa como en lugares públicos. Que un niño curioso envíe accidentalmente un correo al jefe es algo que puede evitarse fácilmente, ya que al cerrar sesión limitamos la oportunidad de que alguien acceda a la máquina mientras le damos la espalda.
  • No conectar dispositivos de almacenamiento que puedan ser inseguros o que haya utilizado en sitios que pudieran ser inseguros (centros educativos, salas de internet, etc.).
  • Realice al menos una vez al día, copia de seguridad de sus archivos, si utiliza Windows sirvase de la herramienta de Copia de Seguridad y si usa Mac OSX utilice Time Machine.
  • No proporcione información personal en páginas de dudosa reputación. Si desea registrarse en algún portal como foros de consulta, NO DUDE EN UTILIZAR UNA CONTRASEÑA COMPLETAMENTE DIFERENTE a sus contraseñas más utilizadas, son sitios muy propensos a ataques para robar credenciales.
  • Cambiar periódicamente las propias contraseñas. Si no es posible, utiliza un gestor de contraseñas como LastPass y con ello le será posible disponer de múltiples contraseñas sin necesidad de recordarlas todas, sólo tendrá que recordar la contraseña principal, QUE DEBE SER MUY ROBUSTA. (Consulte los planes Lastpass Premium y Lastpass for Teams)
  • Acostumbre a usar contraseñas robustas que incluyan lo siguiente (a esto nos referimos con contraseñas robustas): MAYÚSCULAS, minúsculas, números y al menos 1 o 2 caracteres (símbolos + * – / ? = @, etc.)
  • Actualizar el sistema y las aplicaciones de terceros que emplee la organización. (Consúltenos acerca de nuestros servicios como MSP o Proveedor de Servicios Gestionados para la monitorización de su infraestructura y aplicaciones).


….Y para mejorar la Ciberseguridad

Junto con las precauciones anteriores, que son medidas personales y de sentido común para evitar ataques exitoso de ingeniería social, conviene tomar medidas desde el punto de vista tecnológico, como serían:

En cualquiera de los Servicios Gestionados IT que le ofrecemos en el apartado anterior, le garantizamos 30 días de activación SIN COSTE y COMPLETAMENTE FUNCIONAL. Si este es su caso, por favor contáctenos inmediatamente con este Formulario para activación de Demos.

Conclusiones y Recomendaciones

Con este artículo buscamos concientizar y facilitar la mayor cantidad de información que hemos podido recopilar de diferentes fuentes confiables. Como bien se comenta en el artículo de elindependiente.com «Para evitar estas estafas, los usuarios deben conocer «que existen» esta clase de ataques, además de formarse y enfrentarse con «desconfianza» a este tipo de mensajes…»

Otro tema por determinar y que muchas publicaciones comentan y nosotros analizamos es hasta cuando estaremos confinados, porque si tomamos en cuenta la experiencia de Wuhan, origen del Coronavirus, como poco estaremos 45 días más a partir de hoy para comenzar con ciertas libertades, como se observa en la siguiente infografía de Statista

Para complementar lo dicho en los párrafos anteriores, tomo una frase de la revista ComputerWorld es su edición especial por Coronavirus y que dice:

«La transformación digital del negocio marcará diferencias entre aquellas empresas que puedan sortear de manera medianamente efectiva la situación de parálisis e incertidumbre generada por la oleada de contagios del COVID-19 y aquellas que sufran más sus consecuencia.»

Especial Coronavirus. ComputerWorld

Por todo lo dicho, creo que algunos puntos que resumen este post serían:

  • Queda un largo camino por recorrer, todo parece indicar que el Teletrabajo ha llegado para quedarse y maximizar su provecho, luego de reincorporarnos a una vida «medianamente»normal en no menos de 30-45 días.
  • La información fiable es determinante si queremos no ser presa de la ciberdelincuencia.
  • TODOS debemos estar conscientes de los riesgos y amenazas a las que nos enfrentamos en el mundo digital, a mayor conciencia menor riesgo.
  • Las organizaciones que enfrenten la transformación digital con diligencia y prontitud seran más efectivas.
  • Existen un conjunto de herramientas tecnológicas que pueden acompañarle y hacer que su infraestructura, sea de 1 ordenador o de 50, este debidamente configurada y protegida para que su información (el activo más valioso de la organización) este a buen resguardo y sus equipos a pleno rendimiento.

Una vez más agradecemos el haber llegado hasta aquí en esta publicación, estamos preparados para ayudarle durante esta emergencia a través de nuestros conocimientos y nuestras herramientas de Servicios Gestionados IT.

Consúltenos a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web

  • FUENTES:
  • https://www.expansion.com/economia/2020/03/10/5e676cd4e5fdea36358b45d9.html
  • https://www.ontsi.red.es/es/dossier-de-indicadores-pdf/Dossier-de-Indicadores-de-teletrabajo-y-trabajo-en-movilidad-en-Espana-y
  • https://www.elindependiente.com/futuro/2020/04/12/ciberdelincuencia-los-ladrones-se-cuelan-en-las-casas-durante-el-confinamiento/
  • https://www.secureit.es/campanas-de-phishing-sobre-el-covid-19/
  • https://www.secureit.es/ciberseguridad-en-tiempo-de-pandemia/
  • https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/pie/Aviso_de_seguridad/Aviso_de_seguridad.shtml
  • https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/9784-como-se-benefician-los-criminales-de-la-crisis-del-covid-19.html
  • https://www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis
  • https://www.welivesecurity.com/la-es/2020/01/08/descienden-detecciones-malware-android-crecen-ios/
  • https://www.welivesecurity.com/la-es/2020/03/16/recomendaciones-seguridad-teletrabajo-covid-19/

Microsoft Teams sin coste ante #Coronavirus

Microsoft da un paso al frente ante la emergencia internacional por el coronavirus y ofrece 6 meses gratis de su herramienta de Chat, videollamadas y colaboración, hablamos de Microsoft Teams

Considero reunirse y colaborar de verdad lo más difícil para «hacerlo eficientemente» en una organización. Cuando hablamos de colaboración no me refiero a estarse enviando y reciendo emails en donde al final no sabemos ni cuál versión de ese documento de colaboración es el que estoy trabajando, sino colaborar en tiempo real de verdad, poder escribir simultáneamente en un archivo de word, excel o preparar una presentación en powerpoint mientras hago una video conferencia y chateo con los participantes de ese documento, todo esto mientras preparo en otra lengueta de mi navegador el «planning» de trabajo, esto es colaboración: herramientas para optimizar mis tiempos de respuesta y así conseguir desarrollar y finalizar ese proyecto, ese tipo de colaboración creo que es la que se hace necesaria en estos momento, sino siempre acabaremos necesitando ir a la oficina porque no hay manera de entendernos!

Existen MUCHÍSIMAS soluciones en el mercado, pero si puedo disponer EN UN MISMO SERVICIO de herramientas de colaboracion, comunicación y seguridad, todo bajo un mismo usuario y con posibilidad de encriptación, doble autenticación, etc. entonces pensamos de la misma manera: Microsoft 365 o bien Office 365 es la solución y Teams forma parte de esta extraordaria plataforma online de soluciones SaaS.

Comunicación y Colaboración. Microsoft 365, Office 365 y Teams como herramientas de Teletrabajo.

Como bien lo indica en su web https://teams.microsoft.com/start Microsoft Teams es un centro donde se concentra todo el trabajo en equipo usando la plataforma de Office 365: Mantenga todos los chats, las reuniones, los archivos y las aplicaciones de su equipo y todos los proyectos en un solo lugar…pero HAY MÁS!!!…le invito a seguir leyendo…

Microsoft Teams

Desde Microsoft, hemos sido notificados que se ha activado una iniciativa para colaborar con los esfuerzos de las administraciones públicas en este contexto de emergencia sanitaria, facilitando el uso de Microsoft Teams de manera gratuita durante 180 DÍAS a todas las empresas y entidades públicas interesadas, y sin límite de tiempo para usuarios finales.

¿Cómo hacer que Microsoft Teams esté disponible para usted gratis desde ahora mismo?

Autónomos, estudiantes o usuarios finales

  • Si la persona cuenta con una dirección de e-mail de trabajo o de escuela con Office 365, puede registrarse utilizando este enlace.
  • Si usted es cliente y dispone de licencias de Office Hogar y Empresas 2019 y dominio propio, puede registrarse en la versión gratuita de Teams siguiendo este enlace.
  • Si el usuario tiene una dirección tipo Gmail o Outlook, puede registrarse en la versión gratuita de Teams siguiendo este enlace.

Empresas, administración pública e instituciones educativas

  • Si usted dispone de licencias de Office 365, estamos A SU TOTAL DISPOSICIÓN DE FORMA GRATUITA para activar Teams durante 06 meses, encontrará más abajo nuestro formulario de contacto
  • Si usted no tiene todavía licencias de Teams, podemos ofrecerle una licencia de Office 365 E1 gratis por 6 meses gracias a esta iniciativa de Microsoft (al final de este post conseguirá el formulario de contacto, que le permitirá solicitar esta licencia).
  • Si usted es un cliente del sector Educación y quiere habilitar Teams para profesores, estudiantes, y administradores, puede usar la licencia Office 365 A1. Esta versión de Office 365 es gratuita para todas las instituciones educativas. Toda la información en este enlace.

Se pone en marcha hoy mismo? ofrecemos la Formación para el usuario final de Microsoft Teams y además…..

Puede activar desde este mismo momento todos los servicios de Microsoft Office 365 durante 30 días (extensibles hasta los 60 días), disponiendo de 10 licencia de Office 365 Empresa, las cuales le incluyen no sólo Teams, sino la suite completa de Office para intalarla en su ordenador, seguridad y gestión de correo electrónico, todo COMPLETAMENTE GRATIS:


…y si no necesita la suite de Office y sólo quiere disponer de los servicios online de Microsoft (dentro de los que se encuentra Teams) también le ofrecemos una solución con Office 365 Essentials.

PCNOVA también quiere aportar su conocimiento durante esta emergencia

PCNOVA y su Iniciativa Proactic busca ofrecer soluciones y servicios ante esta situación, por tanto aportaremos el 7,5% del valor de nuestros servicios sobre cualquiera de las soluciones para pymes y 15% para autónomos y Microempresas, con tan sólo comentar que ha leido este post

La imagen tiene un atributo ALT vacío; su nombre de archivo es logo_Iniciativa_proactic_30_servicios_gestionados_it_antivirus_backup_mantenimiento_preventivo_asistencia_remota_pcnova.png

Una vez más agradecemos el haber llegado hasta aquí en esta publicación, estamos preparados para ayudarle durante esta emergencia a través de nuestros conocimientos y nuestras herramientas IT. Consúltenos a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Coronavirus vs Soluciones IT para Teletrabajo

El coronavirus Covid-19 esta cambiando en pocos días nuestra manera «tradicional» de funcionamiento de la empresa, lo cierto es que se hace urgente implementar el Teletrabajo para mantener la actividad en las pymes. Sin embargo, creo que no muchos autónomos, micro y pequeñas empresas estan preparadas para este cambio en tan corto tiempo o por lo menos, necesitan una guía para poder llevarlo a cabo. Aparte de nuestras propias consideraciones, la reciente recomendación del Ministerio de Sanidad de instaurar medidas de teletrabajo en las empresas para evitar la propagación del COVID-19 es ya una realidad en España y varios paises estan llevando a cabo medidas similares.

Respaldando las anteriores afirmaciones, en los últimos 7 días he sido notificado de la suspensión de eventos, formaciones y actividades presenciales, pero a su vez ha habido un repunte importante en la actividad online, por tanto las organizaciones estan intentando trasladarse a la nube y continuar productivas mientras dure esta emergencia internacional, por tanto la pregunta aquí sería: esta usted y su empresa (o la pyme para la que usted trabaja) preparado para el Teletrabajo?

Este post busca plantearle y aportar soluciones, siempre desde nuestra perspectiva como Proveedores de Servicios Gestionados IT, para que conozca cómo puede resolver con tecnología la necesidad de implementar el Teletrabajo, así usted y su empresa pueden seguir laborando desde la seguridad de su hogar, manteniéndose productivo (al máximo posible) para evitar verse afectado por el coronavirus. En resumen, hablaremos de lo siguiente:

  • Conexión remota a su ordenador, como si estuviera trabajando en su escritorio de la oficina.
  • Colaboracion y comunicación con Office 365 y Teams (iniciativa de 6 meses gratis de Microsoft)
  • Teletrabajo y cómo accedo de forma segura al servidor de datos de mi empresa.
  • Comunicaciones unificadas, teletrabajo con telefonía IP por menos de lo que cuesta un café al día.

La tecnología esta madura y preparada para aportar su grano de arena y realizar con éxito el reto del Teletrabajo.

PCNOVA y su Iniciativa Proactic busca ofrecer soluciones y servicios ante esta situación, por tanto aportaremos el 7,5% del valor de nuestros servicios sobre cualquiera de las soluciones para pymes y 15% para autónomos y Microempresas, con tan sólo comentar que ha leido este post

Gestion y Monitorización de la infraestructura. Haga conexión remota a su ordenador.

Una de las tareas por las que nacimos fue la monitorización y gestión de la infraestructura. Esta gestión nos permite no sólo conocer el estado «técnico» de los dispositivos (ya sean servidores, estaciones de trabajo, portátiles e incluso tablets y smartphones), sino también periféricos (NAS, impresoras, switches, etc.) y por tanto adelantarnos a los posibles problemas que puedan surgir sin trasladarnos al lugar de la incidencia, lo cual obviamente trae un beneficio ecológico importante al no utilizar vehículos para ir y solventar un problema, además de generar tranquilidad al cliente y continuidad al negocio.

No obstante quizá estas razones no sean las más importantes para usted que esta leyendo este post, hablábamos de teletrabajo y seguramente usted no sea informático, pero hay algo que si puede ser de su interés: podemos (sin costes adicionales) configurar para que usted pueda conectarse a su estación de trabajar desde otro dispositivo como si estuviera conectado a su ordenador y así poder trabajar como si estuviera sentado en su propia oficina, qué le parece?

Comunicación y Colaboración. Microsoft 365, Office 365 y Teams como herramientas de Teletrabajo.

Considero reunirse y colaborar de verdad lo más difícil para «hacerlo eficientemente» en una organización. Cuando hablamos de colaboración no me refiero a estarse enviando y reciendo emails en donde al final no sabemos ni cuál versión de ese documento de colaboración es el que estoy trabajando, sino colaborar en tiempo real de verdad, poder escribir simultáneamente en un archivo de word, excel o preparar una presentación en powerpoint mientras hago una video conferencia y chateo con los participantes de ese documento, todo esto mientras preparo en otra lengueta de mi navegador el «planning» de trabajo, esto es colaboración: herramientas para optimizar mis tiempos de respuesta y así conseguir desarrollar y finalizar ese proyecto, ese tipo de colaboración creo que es la que se hace necesaria en estos momento, sino siempre acabaremos necesitando ir a la oficina porque no hay manera de entendernos!

Existen MUCHÍSIMAS soluciones en el mercado, pero si puedo disponer EN UN MISMO SERVICIO de herramientas de colaboracion, comunicación y seguridad, todo bajo un mismo usuario y con posibilidad de encriptación, doble autenticación, etc. entonces pensamos de la misma manera: Microsoft 365 o bien Office 365 es la solución y Teams forma parte de esta extraordaria plataforma online de soluciones SaaS.

Como bien lo indica en su web https://teams.microsoft.com/start Microsoft Teams es un centro donde se concentra todo el trabajo en equipo usando la plataforma de Office 365: Mantenga todos los chats, las reuniones, los archivos y las aplicaciones de su equipo y todos los proyectos en un solo lugar…pero HAY MÁS!!!…le invito a seguir leyendo…

Microsoft Teams

Desde Microsoft, hemos sido notificados que se ha activado una iniciativa para colaborar con los esfuerzos de las administraciones públicas en este contexto de emergencia sanitaria, facilitando el uso de Microsoft Teams de manera gratuita durante seis meses a todas las empresas y entidades públicas interesadas, y sin límite de tiempo para usuarios finales.

¿Cómo hacer que Microsoft Teams esté disponible para usted?

Autónomos, estudiantes o usuarios finales

  • Si la persona cuenta con una dirección de e-mail de trabajo o de escuela con Office 365, puede registrarse utilizando este enlace.
  • Si usted es cliente y dispone de licencias de Office Hogar y Empresas 2019 y dominio propio, puede registrarse en la versión gratuita de Teams siguiendo este enlace.
  • Si el usuario tiene una dirección tipo Gmail o Outlook, puede registrarse en la versión gratuita de Teams siguiendo este enlace.

Empresas, administración pública e instituciones educativas

  • Si usted dispone de licencias de Office 365, estamos A SU TOTAL DISPOSICIÓN DE FORMA GRATUITA para activar Teams durante 06 meses.
  • Si usted no tiene todavía licencias de Teams, podemos ofrecerle una licencia de Office 365 E1 gratis por 6 meses gracias a esta iniciativa de Microsoft (al final de este post conseguirá el formulario de contacto, que le permitirá solicitar esta licencia).
  • Si usted es un cliente del sector Educación y quiere habilitar Teams para profesores, estudiantes, y administradores, puede usar la licencia Office 365 A1. Esta versión de Office 365 es gratuita para todas las instituciones educativas. Toda la información en este enlace.

Si usted está gestionado por Microsoft directamente, contacte con su equipo gestor de cuenta para coordinar conjuntamente los planes de contingencia o iniciativas que planteen en su caso.

Se pone en marcha hoy mismo, ofrecemos la Formación para el usuario final de Microsoft Teams y además…..

Puede también probar desde este mismo momento todos los servicios de Microsoft Office 365 durante 60 días, disponiendo de 10 licencia de Office 365 Empresa, las cuales le incluyen no sólo Teams, sino la suite completa de Office para intalarla en su ordenador, seguridad y gestión de correo electrónico, todo COMPLETAMENTE GRATIS:

¿Necesita más? Teletrabajo accediendo de forma segura al servidor de datos de mi empresa.

Existen algunas organizaciones que prefieren mantener su información localmente guardada, lo cual es perfectamente válido. El problema es que muchas veces esta información no esta disponible para su acceso a través de dispositivos móviles, tablets, portátiles, etc. sin ser pública en internet ni estar «en el cloud», como decimos ahora: usted esta perdiendo rapidez de respuesta y por tanto, competitividad.

PCNOVA. Parter Certificado QNAP

Muchas veces he visto como una micro empresa o un autónomo pierden sus datos al disponer de ellos en un disco duro portátil, el cual se pierde o sencillamente se rompe accidentalmente, así de fácil se pierde la información de su negocio.

Como Partner Certificado de QNAP, le ofrecemos un Servidor NAS que le permitirá compartir archivos entre los 3 sistemas operativos predominantes en el mercado (Windows, Mac y Linux) desde un mismo repositorio, con total seguridad y con la capacidad de conectarse remotamente desde su tablet, su smartphone o su portátil con Windows, Linux, Mac OSX o incluso Chromebook. Si dispone de una conexion a internet y un navegador web, entonces podrá conectarse local o remotamente a su servidor Qnap.

NAS Qnap

Puede ver cómo funciona su próximo servidor NAS accediendo a esta demo en vivo: https://www.qnap.com/es-es/live-demo/

Lo importante es que no sólo dispondrá de esta funcionalidad, son innumerables los beneficios de contar con un Servidor NAS Qnap en su infraestructura, estos son alguno de los más importantes:

  • Soluciones de Backup
  • Nube Privada
  • Estación Multimedia
  • Virtualización
  • Video Vigilancia
  • Servicios de sincronización tipo Dropbox o Onedrive, pero con almacenamiento controlado por usted.
  • …y otros muchos servicios

Comunicaciones unificadas, telefonía ip para teletrabajo por menos de lo que cuesta un café al día.

Hoy en día el móvil se ha convertido en una extensión de nuestro cuerpo: su enorme capacidad de cómputo, unido a los cada vez mejores planes de datos y calidad de llamada nos ha permitido separarnos de nuestro escritorio. Pero qué ocurre si necesitamos llamar al extranjero o recibir las llamadas que van a mi extensión de la oficina en mi móvil o más bien en mi hogar?

Muchas de las soluciones que existen en el mercado necesitan que usted disponga de una centralita física y sencillamente algunas empresas algunas estan todavía con comunicaciones de voz analógicas.

Para todas ellas suministramos la solución Asterisk cIP que ofrece PCNOVA. Consiste en alojar una Centralita de ultima generación mediante un servidor virtual individual y seguro en nuestro Data Center.  De esta forma el cliente se evita invertir en hardware y mejora la seguridad y disponibilidad de la centralita.

  • Se paga por línea SIP contratada, es decir, por los canales de voz simultáneos que se requieren. 
  • COSTE 0 por las extensiones contratadas: Se pueden configurar tantas extensiones (físicas o softphone) como se necesiten,  sin repercusión en el coste mensual.
  • No se paga por los IVR (Operadoras virtuales) 
  • Se pueden configurar tantos niveles de IVR como se requiera, sin limitación y con total flexibilidad.
  • Se pueden modificar los canales de voz y las extensiones en cualquier momento y siempre se pagará solo por lo que se contrate.
  • Sin permanencia y con garantía de satisfacción.
  • Gran ahorro de coste por la parte del hardware ya que  no se ha de invertir en una centralita física.
  • Gran ahorro en el consumo de llamadas ya que nuestras tarifas IP son de extremadamente competitivas, tan sólo 0,0155€ por el minuto fijo + iva y 0,0299€ + iva por la llamada a móviles, SIN COSTES POR ESTABLECIMIENTO
  • Gran ahorro de costes en empresas con Delegaciones: se comparte la centralita y los costes.
  • Control centralizado de la centralita: la oficina principal realiza las configuraciones respectivas, que serán las mismas para todas las delegaciones.
  • Se incluye (opcionalmente) el mantenimiento, que se realiza por sede y por la cantidad de extensiones contratadas.

Los siguientes son 2 ejemplos de la inversión MENSUAL para los siguientes escenarios:

Comunicaciones IP PCNOVA. Ejemplo de 4 extensiones + Centralita virtual + 1h de grabacion de mensajes + 4 canales de voz + mantenimiento + alquiler de 4 terminales

Comunicaciones IP PCNOVA. Ejemplo de 4 extensiones + Centralita virtual + 1h de grabacion de mensajes + 4 canales de voz + mantenimiento + alquiler de 4 terminales

Comunicaciones IP PCNOVA. Ejemplo de 1 extensión + Centralita virtual + 1h de grabacion de mensajes + 1 canal de voz + mantenimiento

Comunicaciones IP PCNOVA. Ejemplo de 1 extensión + Centralita virtual + 1h de grabacion de mensajes + 1 canal de voz + mantenimiento

Una vez más agradecemos su contacto y quedamos a sus órdenes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Troyano Bancario Emotet vuelve con intensidad a España y Portugal

Según informa nuestros Partners en Seguridad ESET y Panda Security, además de nuestros propios clientes que nos estan notificando de la recepción de dichos correos electrónica, regresa el Troyano Emotet con más fuerza con campañas afectando a varias regiones del mundo. Una elevada cantidad de correos están recibiendo usuarios españoles de remitentes aparentemente confiables y que adjuntan un documento Word.

Antes de nada, hay que tener en cuenta que la recepción de este correo y la descarga del Word que adjunta no suponen que el equipo esté comprometido, ya que aun no se ha ejecutado nada. Incluso la apertura del documento puede resultar inocua si tenemos la opción de ejecutar macros desactivada, tal y como suele venir por defecto. No obstante, le invitamos a continuar leyendo para entender un poco más este peligroso Troyano Bancario.

La evolución de Emotet

Según Panda Security, aunque empezó sencillamente como un troyano bancario, ahora ha evolucionado y se parece más a un botnet. Los operadores criminales del malware alquilan sus capacidades de carga para permitir a otros cibercriminales entregar su propio malware como payload segundario. Una vez dentro de una red, tiene la capacidad de propagarse a otras máquinas mediante ataques de fuerza bruta, intentando entrar en el equipo utilizando contraseñas de una lista incluida en el malware.

Un malware con gran alcance

La organización sin fines de lucro, The Spamhaus Project, ha publicado un análisis en profundidad del malware. Según han descubierto, hay unos 47.000 equipos infectados con Emotet en todo el mundo que están emitiendo alrededor de 6.000 URLs maliciosas que llevan a sitios web que sirven como vector de infección. Es el malware que se distribuye de manera más activa en estos momentos: representa un 45% de las URLs que se utilizan para la descarga de malware, según Panda Security.

Emotet: descripción y evolución

Según comenta ESET en su publicación, Emotet no es precisamente un desconocido en el mundo de las amenazas informáticas. Activo desde 2014 estamos ante un troyano bancario que ha sufrido numerosas revisiones, desde entonces y que lo han convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias. Su método de propagación preferido es el correo malicioso o malspam con ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.

Para conseguirlo utiliza asuntos muy escuetos pero directos, tales como “Propuesta”, “Respuesta” o “Nueva Plantilla”, acompañados de cuerpos de mensaje breves y sin añadir información adicional. El peligro radica en el enlace incluido o fichero adjunto, ya que si el usuario pulsa o los abre, se iniciará la cadena de ejecución del malware que terminará instalando Emotet en el sistema y comprometiendo su seguridad.

El principal objetivo de Emotet son las credenciales bancarias, aunque a lo largo de los años ha ido evolucionando para incluir nuevos módulos que lo han convertido en un malware complejo y polimórfico. Esto le permite mejorar su capacidad de permanecer oculto, aumentar sus posibilidades de propagación o instalar otras variantes de malware. No obstante, tal y como veremos más adelante, hay medidas de seguridad que permiten detectarlo a tiempo antes de que logre infectar el sistema.

Con respecto a sus víctimas, Emotet no hace distinción y se dirige tanto a usuarios particulares como pymes, corporaciones y entidades gubernamentales. Su objetivo es recopilar la mayor cantidad posible de credenciales financieras para así conseguir sustraer elevadas cantidades dinero desde las cuentas de sus víctimas y a sus creadores no parece importarles de donde venga ese dinero.

Fases del ataque del Troyano Emotet

Según ESET, si el usuario que recibe este correo hace caso omiso a los indicios que le muestran que se encuentra ante una amenaza y abre el fichero adjunto veremos como se utiliza una técnica bastante conocida para conseguir ejecutar código malicioso. Aparentemente, se muestra un documento legítimo pero con un aviso donde se indica que el archivo se encuentra en un modo de vista protegida y que, para poder ver su contenido, hace falta pulsar sobre la barra amarilla que se muestra en la parte superior con la opción de “Habilitar edición”.

Documento usado como cebo informando al usuario de la necesidad de habilitar la edición

Este aviso que contiene el documento no es más que una imagen, incluida por los delincuentes incluyen para tratar que el usuario desactive de forma voluntaria una de las medidas de seguridad más efectivas de las que dispone Microsoft Office y que impide la ejecución automática de código mediante macros.

En el caso de que el usuario muerda el anzuelo, se ejecutarán una serie de macros que, a su vez, ejecutarán código en PowerShell. Este código forma parte de la segunda fase del ataque y consiste en contactar con dominios comprometidos por los atacantes para descargar un archivo malicioso.

Parte del código de una de las macros incluidas en el archivo Word – Fuente: Diario

El archivo malicioso descargado activa la tercera fase del ataque y actúa como dropper o descargador del archivo que contiene el troyano. Este troyano también está alojado en dominios comprometidos que los delincuentes van cambiando continuamente, así como también cambia el ejecutable del Emotet para dificultar su detección. Se puede obtener una lista detallada de los dominios comprometidos y los C&C gracias a la cuenta de Twitter de Cryptolaemus.

En el caso de que la solución antivirus no hubiese detectado nada hasta este punto y se ejecutase la tercera fase del ataque, con la descarga del dropper desde uno de los sitios comprometidos, se podría detectar esta amenaza por alguna de las capas de seguridad de las soluciones Antivirus como la de ESET o por el análisis avanzado de la memoria de este fabricante. Este análisis permite detectar un código malicioso cuando intenta ejecutarse volcándose en la memoria del sistema y permite detectarlo y eliminarlo antes de que consiga comprometer el sistema.

El mismo principio se aplicaría en el caso de que el malware lograse descargar Emotet en el sistema, añadiendo además la posibilidad de ejecutar el archivo malicioso en una sandbox aislada que permitiera ejecutar de forma controlada el malware y confirmar sus objetivos maliciosos para proceder a su eliminación.

Conclusiones

Ya hemos comentado en nuestro blog en reiteradas oportunidades de que la mejor protección es la de NO ABRIR NADA QUE NO SE CONOZCA, sobre todo si viene por correo electrónico. La gran desventaja de este ataque es que se estan utilizando direcciones de correo electrónico de usuarios CONOCIDOS, lo cual dificulta la precaución ya que nos confiamos al ser un remitente del que recibimos emails y que ya ha sido infectado. No podemos acabar este artículo sin invitarle a proteger su inversión y sus datos de manera proactiva, adquiriendo una solución antivirus como las de ESET o una solucion más completa, como nuestra conocida NOVA Advanced Defense 360, que incluye Antivirus y Antiransomware.

Si desea adquirir ESET ahora, solo debe visitar nuestro portal principal del blog de PCNOVA y en la columna derecha encontrara el apartado «Todas las Soluciones ESET a tu alcance», desde allí podrá descargar e instalar su producto inmediatamente.

Si lo prefiere , puede también optar por NOVA Advanced Defense 360 (con motor de Panda Security) en nuestra Tienda online de PCNOVA.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

PCNOVA MSSP. Cómo hemos protegido a nuestros clientes durante los ataques de Ransomware Wannacry y Petya

En PCNOVA seguimos trabajando para ofrecer las mejores soluciones como Proveedor de Servicios Gestionados. En los casos del Ransomware Wannacry y Petya, como MSP y MSSP hemos podido resguardar las infraestructuras de nuestros clientes y garantizar la continuidad de la organización utilizando el conjunto de Servicios y Soluciones IT includos en la SOLUCION NOVA que permite integrar dentro de un mismo conjunto de servicios Antivirus de categoría empresarial, Copia de Seguridad Gestionada y además una Solución ANTI RANSOMWARE. Lo que hemos trabajado con nuestros clientes lo detallamos a continuación.

Las Claves de Nuestros Servicios. Solución NOVA y NOVA Adaptive Defense.

REVISION/VERIFICACION DE VULNERABILIDAD MS70-010

A través de nuestra plataforma de Gestión y monitorización de la Solución NOVA, utilizando el servicio de gestión de vulnerabilidades, verificamos que todos los equipos de nuestros clientes tuvieran el parches MS70-010 instalado. Para ello utilizamos un script que nos permitió determinar y listar el estado de todos los clientes gestionados:

PCNOVA MSP. Script de verificación de la instalación del parche que solucionaba la vulnerabildiad ms17-010 en powershell

Ejemplo del listado de verificación a través de la herramienta de gestión de vulnerabildades de la Solución NOVA de que el parche MS70-010 estaba instalado
Ejemplo del listado de verificación a través de la herramienta de gestión de vulnerabildades de la Solución NOVA de que el parche MS17-010 estaba instalado

CONTACTO POR EMAIL PARA ACTIVAR ALERTA MAXIMA DURANTE EL ATAQUE

Durante todo el fin de semana estuvimos informando a nuestros clientes del ataques. Lanzamos alertas para que todas las organizaciones estuvieran al tanto de la situación y procuraran evitar cualquier posibilidad de engaño para que el ataque se iniciara internamente:

Comunicación de Alerta enviada por email a nuestros clientes durante el ataque del Ransomware Wannacry

 VERIFICACION DE LAS COPIAS DE SEGURIDAD

 Como MSP, uno de los servicios incluídos en nuestra exclusiva SOLUCION NOVA es el Backup Gestionado, más conocido como BaaS (Backup as a Service). A través de este servicio, hemos podido administrar las copias de nuestros clientes en remoto, incluso con la opción de recuperación por versionado de hasta 30 días de copias de seguridad.

 

VERIFICACION ANTIVIRUS GESTIONADO

El antivirus es la primera línea de defensa del equipo, pero en PCNOVA hemos ido un paso más allá y proveemos de un AV de categoría empresarial para todos nuestros clientes. Dependiendo del equipo, podemos decidir qué motor de Antivirus instalamos: Bitdefender Enterprise, Vipre Enterprise o Panda Security, todos gestionables desde nuestra consola central.

 VERIFICACION NOVA ADAPTIVE DEFENSE

Nuestra herramienta NOVA Adaptive Defense es la mejor línea de defensa contra ataques de Día Cero como el Ransomware. Nuestra solución es UN COMPLEMENTO a las soluciones Antivirus, NO UN SUSTITUTO. NOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios: monitorización continua de las aplicaciones de los puestos y servidores de la empresa, clasificación automática mediante técnicas de Machine Learning en una plataforma Big Data en la nube y, por último, el análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en su organización.

Adicionalmente al panel de gestión que nos indica de un sólo vistazo la situación de los equipos, disponemos de una herramienta integrada de Análisis Forense que nos permite examinar y determinar aquellos posibles aspectos de su empresa que podrían afectar su seguridad o, si fuese el caso, determinar con exactitud dónde ha comenzado un ataque y cómo ha sido detenido.

Todo este conjunto de soluciones nos permite optimizar y aumentar la seguridad de nuestros clientes como su MSSP de confianza. Si usted desea más información para mejorar la Seguridad y Defensa IT de su organización, le proponemos que visite nuestra web y conozca nuestras Campañas #INICIATIVAPROACTIC y #NOALRANSOMWARE. Si lo prefiere, podemos contactarle inmediatamente a través de nuestro formulario de Contacto:

[jotform id=»71404929960361″]

Una vez más agradecemos su contacto y quedamos a las órdenes de nuestros clientes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Ransomware PETYA (NotPetya/SortaPetya/Petna): la nueva Ciberamenaza. Detalles, herramientas y Soluciones ANTI Ransomware

Una nueva oleada de Ransomware se está llevando desde el día de ayer y que ya ha realizado más de 2000 ataques (según la BBC) en Europa y Estados Unidos: PETYA (NotPetya/SortaPetya/Petna) en su versión Petrwrap ha vuelto a infectar organizaciones civiles y gubernamentales alrededor del mundo, los ataques continuan.

Ya la segunda semana de este mes de Junio alertábamos a nuestros clientes a través de una comunicación interna, que un nuevo ataque de Ransomware se esperaba:

SE ESPERAN NUEVOS ATAQUES. Mientras, nosotros mantenemos sus sistemas actualizados con la SOLUCION NOVA

El martes de esta semana Microsoft ha liberado nuevas actualizaciones de seguridad críticas. En esta ocasión indican que se han liberado nuevamente vulnerabilidades expuestas por Shadow Brokers, y que existe un alto riesgo de que sean explotadas por naciones o grupos ciber terroristas.

Microsoft releases additional updates to protect against potential nation-state activity

Al igual que Microsoft, si usted no esta suscrito a la SOLUCION NOVA, recomendamos la instalación y aplicación de estos parches lo antes posible, dado que todas ellas son de ejecución remota en protocolos como RDP, WEBDAV, SMB, RPC.

LO QUE SABEMOS HASTA AHORA DEL RANSOMWARE PETYA (NotPetya/SortaPetya/Petna)

NOMBRE: Variantes de Ransomware PETYA (NotPetya/SortaPetya/Petna)

VERSION: Petrwrap

MODO DE PROPAGACION: utiliza 2 exploits diferentes que se valen de 2 vulnerabilidades:

MODO DE INFECCION: Lo más preocupante es que algunos sitios de seguridad coinciden en afirmar QUE EL SOLO HECHO DE ESTAR CONECTADO A INTERNET PUEDE EJECUTAR EL CODIGO DE INFECCION.

SI VE ESTA PANTALLA, APAGUE INMEDIATAMENTE EL ORDENADOR Y DESCONECTELO DE LA RED (PANTALLA DE ORDENADOR EN PROCESO DE INFECCION):

PETYA RANSOMWARE. Pantalla de equipo en proceso de infección

PANTALLA ORDENADOR INFECTADO:

 

 

TIPO DE ATAQUE:

Encriptado de DATOS y Encriptado del sector de arranque del disco duro, impidiendo el inicio del equipo

PAISES AFECTADOS (según Kaspersky):

  • Rusia
  • Ucrania
  • Reino Unido
  • Polonia
  • Italia
  • Francia
  • Alemania
  • Estados Unidos

ORGANIZACIONES IDENTIFICADAS QUE HAN SIDO AFECTADAS POR ESTE ATAQUE.

  • Compañía Estatal de Energía de Ucrania
  • Planta de Energía Nuclear de Chernobyl
  • MAERSK – Compañía de Transporte Marítimo
  • MODELEZ (fabricantes de Oreo y Toblerone)
  • TNT
  • Merck Farmaceutica
  • Heritage Valley Health System
  • Metro de Kiev
  • WPP – Empresa de Publicidad de Reino Unido

Según se comenta en la red, el hecho de que una compañía de Corea del Sur llamada NAYANA haya pagado 1MM $ por la recuperación de sus archivos ha incentivado a los Hackers a realizar nuevos ataques.

Recomendaciones del CENTRO CRIPTOLOGICO NACIONAL ESPAÑOL de ayer a las 20:35 (ENLACE)

Como medidas de prevención y mitigación, el CCN-CERT recomienda lo siguiente:

  • Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
  • Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
  • Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
  • Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables (Deshabilitado por defecto).
  • Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares (por defecto esta función esta deshabilitada y siempre HAY QUE AUTORIZARLA EXPLICITAMENTE PARA QUE SE EJECUTE UNA MACRO).

Recomendaciones de PCNOVA

 Descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios para comprobar que se trata de la aplicación que estábamos buscando.

  • Si recibe un email y NO CONOCE EL REMITENTE, NO ABRA EL ARCHIVO. Es preferible que pierda un par de minutos llamando a esta persona u organización por teléfono y consultarle si ciertamente le ha enviado un correo con un archivo adjunto a que se vea infectado por Ransomware.
  • Utilizar una aplicación de seguridad confiable y mantenga las actualizaciones al día.
  • Realizar copias de seguridad de los datos continuamente.
  • En caso de haber sido infectado, no pagar nunca el rescate porque no se garantiza que los archivos se puedan recuperar.
  • Por favor, NO SIGA ENLACES DE NINGUN TIPO DESDE OTRAS FUENTES ADEMÁS DEL CORREO ELECTRÓNICO COMO MENSAJERÍA INSTANTÁNEA Y REDES SOCIALES, INCLUSO SI CONOCE AL USUARIO.
  • Por favor, NO UTILICE MEMORIAS USB QUE HAYAN SIDO CONECTADAS EN FUENTES DESCONOCIDAS (BIBLIOTECAS, UNIVERSIDADES, ETC.)PARA TRAER INFORMACÍON A SU ORDENADOR O AL CENTRO DE TRABAJO. Aunque NO EXISTE POR AHORA NINGUNA EVIDENCIA DE QUE ESTA PUEDE SER UNA FUENTE DE PROPAGACIÓN, PODRÍA CREARSE UNA VARIANTE DE ESTE MALWARE EN LAS PRÓXIMAS HORAS O DÍAS QUE SI LO PERMITA.
  • Si conoce a alguna persona que aún este utilizando equipos con Windows XP, Windows Server 2003 y 2008, POR FAVOR HAGALE SABER DE ESTE ATAQUE Y RECOMIENDELE NO ENCENDER SU EQUIPO HASTA TANTO NO HAYA VERIFICADO QUE EL PARCHE DE SEGURIDAD DE MICROSOFT CAUSANTE DE LA PROPAGACIÓN ESTA INSTALADO.

Solicitamos una vez más MANTENERSE ALERTAS ANTE CUALQUIER COMPORTAMIENTO ANOMALO DEL EQUIPO Y NOTIFICAR A TODO LAS PERSONAS DE SU ORGANIZACIÓN, DE ESTE NUEVO ATAQUE DE RANSOMWARE.

Recordamos también que en PCNOVA hemos establecido la Campaña #NOALRANSOMWARE donde establecemos pautas, recomendaciones y ofrecemos una solución ANTI RANSOMWARE segura, confiable y de rápido despliegue PARA BLOQUEAR CUALQUIER TIPO DE ATAQUE DE DIA CERO, como son los ataques de Ransomware.

En caso de que usted no sea nuestro cliente y desee PROTEGERSE INMEDIATAMENTE frente a las amenazas de Ransomware, contáctenos a través del siguiente formulario y en un breve plazo sus equipos estarán protegidos:

QUE HACER EN CASO DE NO CONTAR CON ASISTENCIA TECNICA INFORMATICA PROFESIONAL

En caso de no contar con una persona o empresa que le asista frente a este ataque de Ransomware, existe una sencilla «vacuna» que se esta proponiendo desde la web de BleepingComputer para procurar BLOQUEAR el posible ataque a su(s) equipo(s)

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

En caso de que ya haya sido afectado, existe UNA HERRAMIENTA que posiblemente ayude a Desencriptar sus datos.

https://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/

Una vez más agradecemos su contacto y quedamos a las órdenes de nuestros clientes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

De Proveedor de Servicios Gestionados a Proveedor de Servicios de Seguridad Gestionados. Nace PCNOVA Security & IT Defense.

En PCNOVA nuestro objetivo siempre ha sido proveer los mejores Servicios Gestionados. Nuestro exclusivo programa «Iniciativa ProacTIC 2.0» se renueva para especializarnos en 7 áreas críticas del negocio IT: Cloud, Conectividad, Comunicación, Impresión, Movilidad, Seguridad y Virtualización. En cada una de ellas estamos desarrollando y mejorando nuestra oferta de soluciones, siendo así como nace PCNOVA Security & IT Defense, de Proveedor de Servicios Gestionados a Proveedor de Servicios de Seguridad Gestionados.

Siempre es importante y fundamental destacar que nuestra oferta adapta nuestros servicios y soluciones a las necesidades y capacidades de nuestros clientes, fundamentalmente autónomos y empresarios entre 1 y 75 usuarios, razón de más para la creación de esta nueva división. Lamentablemente (hasta ahora) los Proveedores de Servicios de Seguridad Gestionados estaban enfocados a empresas de mayor envergadura, pero las continuas amenazas, vulnerabilidades y ataques a infraestructuras y servicios de nuestros clientes ha requerido nuestra especialización para poder adaptarnos a esta nueva realidad.

Los delitos cibernéticos se han convertido en una amenaza global que afecta tanto a los organismos de defensa como a organismos públicos, el comercio y distribución, los operadores, la industria y todas las empresas del sector privado. Son muchos muchos los clientes de todos los sectores que ya han confiado en nuestras soluciones de Seguridad.

Network World (grupo IDG) en su artículo MSSP: La seguridad como servicio define de manera excelente nuestra tarea: «los proveedores de servicios de seguridad gestionada (MSSP) ofrecen un enfoque integral y multidisciplinar de la seguridad corporativa que abarca tanto las áreas que afectan a la organización como a los aspectos tecnológicos. Y todo ello como un servicio gestionado 24/7 a cargo de personal técnico altamente especializado. Los proveedores de servicios de seguridad gestionada (MSSP) son firmas especializadas en la provisión de todos aquellos servicios de protección de la seguridad de la información, desde los más básicos (antivirus, filtros anti-spam) a los que implican una monitorización 24/7 de la seguridad externa e interna de la empresa (para entendernos, un “Prosegur virtual”). Esta visión de la seguridad ha de ser integral y multidisciplinar, no solamente centrada en la tecnología. Este error, muy común, olvida que la gestión de la seguridad también requiere que la organización se implique en la seguridad de los procesos internos.

Para ello, la oferta de servicios de un MSSP, íntimamente relacionados y dependientes entre sí, se centra en tres áreas fundamentales:

Organizativa. La experiencia del MSSP aportará al cliente el conocimiento para organizar la empresa conforme a una buenas prácticas de seguridad. Herramientas como el análisis de riesgos determinará el grado de exposición de nuestra empresa a las riesgos y amenazas derivados de su actividad, y permitirá disponer de la información relevante para definir y priorizar nuestras actividades de gestión de la seguridad. Contribuirá, además, a priorizar la securización de unos activos y/o procesos frente a otros.
Todo este proceso deberá culminar en la formalización de un Plan Director de Seguridad, que reúna un plan de acción con unos proyectos concretos a abordar en los diversos escenarios de corto, medio y largo plazo. Para ello, la mayoría de los MSSP se basan en metodologías y estándares contrastados (ISO17799, COBIT, OSSTM, OWASP, etc) que ayudan a definir el punto de comienzo y facilitan la adopción de este “paraguas” necesario para dotar de coherencia y visión integral a todo el sistema de gestión de la seguridad.

– Tecnológica. El servicio más conocido y extendido en el mercado es el uso de herramientas antivirus, que, en sus últimas versiones, incluye soluciones contra nuevas plagas de creciente auge, como filtros anti-spam, eliminación de troyanos y spyware y sistemas de detección de intrusiones (IDS). Por encima de estas herramientas básicas se demandan cada vez más servicios de mayor sofisticación en los que, por medio de diversas pruebas de intrusión realizadas remotamente, se pretende demostrar que la defensa perimetral de una empresa es vulnerable (test de intrusión). Este tipo de tests se realizan habitualmente con poca o ninguna información sobre la topología de la empresa (enfoque de caja negra) y sin que gran parte del personal TI tenga conocimiento de la contratación del servicio, simulando lo que podría ser un ataque real por parte de un intruso.

Este servicio se diferencia de un análisis de vulnerabilidades en que éste requiere de la colaboración activa del personal de la empresa (enfoque de caja blanca), quienes facilitaran toda la información requerida por el MSSP para el descubrimiento y solución con carácter exhaustivo de cualquier vulnerabilidad que pueda ser aprovechada maliciosamente tanto externa (intruso) como internamente (deficientes controles de acceso, débil construcción de contraseñas, no activación de registros de eventos del sistema, etc.).

– Legal. El desarrollo normativo, especialmente prolífico en estos últimos años (LOPD, LSSI, Ley General de Telecomunicaciones, nueva ley de Firma Electrónica…), demanda igualmente una actualización continua en aspectos de obligado cumplimiento en cada sector. La conformidad legal se plantea como un apartado obligatorio en el desarrollo del Plan Director de Seguridad, por lo que el conocimiento exhaustivo de los requerimientos normativos deberá ser uno de los criterios exigibles a la hora de seleccionar el MSSP.»

MSSP. Nuestra Alianza Tecnológica con 4 de los mejores fabricantes de seguridad del mundo: ESET, Panda Security, Stormshield y Watchguard.

Ya comentábamos que los entornos empresariales de cualquier dimensión están cada vez más expuestos a una gran variedad de amenazas, desde ataques de intrusión para tomar el control de dispositivos hasta la grave amenaza del Ransomware. Nos formamos continuamente con los mejores a fin de Certificarnos y establecer una alianza que nos permita ofrecer los mejores servicios y soluciones de seguridad para nuestros clientes, sean del tamaño que sean.

Nuestras soluciones se dividen de acuerdo al entorno securizado:

Seguridad de los datos (Data Security)

Seguridad de los datos, encriptación y políticas de restricción de acceso. La externalización de los servicios y aplicaciones en la nube, la movilidad de los colaboradores y la multiplicación de los dispo­sitivos periféricos han expuesto a las empresas a nuevos ries­gos de seguridad.  Los datos son la verdadera riqueza de las empresas y se en­cuentran expuestos a pérdidas o robos.

Seguridad del Puesto de Trabajo (Enpoint Security)

Seguridad del puesto de trabajo, soluciones a través de agente que se ejecutan en el puesto de trabajo, ya sean pc´s, portátiles o tablets, a fin de garantizar la continuidad de negocio utilizando las más avanzadas técnicas de Ciberinteligencia para su protección.

Seguridad de Red (Network Security)

Seguridad de la red. Lo que se conoce en el lenguaje informático como «Protección perimetral». Esta solución se provee como Dispositivo virtual o como hardware y se dispone de ella mediante Solución UTM (Unified Threat Management) y Solución Firewall de próxima generación. Para ella nuestros Partner utilizan una filosofía de seguridad colaborativa, utilizando para ello la información provista por los diversos motores de seguridad que utilizan sus propias soluciones y así establecer la defensa del sistema de información en profundidad.  Adicionalmente, nuestras soluciones estan incluso certificadas por entidades tan prestigiosas como la OTAN o AIRBUS Defense (Stormshield)

Es así como actualmente somos Partners Certificados, ofreciendo servicios y soluciones de seguridad de los siguientes fabricantes:

  1. ESET: Especializada en Puesto de trabajo (Endpoint Security) y proveedora de Soluciones para Datos. Fabricante de antivirus.

  2. Panda Security: Especializada en Puesto de Trabajo (Endpoint) y Seguridad de Red (Network Security). Fabricante de antivirus y  servicios contra ataques»Zero Day», además de seguridad perimetral.

  3. Stormshield: único fabricante en proveernos soluciones para los 3 entornos, Data, Endpoint y Network Security.

  4. Watchguard: fabricante especializado en Seguridad de Red (Network Security), ahora incorporando servicios para la puesto de trabajo (Endpoint Security)

Soluciones para cualquier tamaño de cliente.

Autónomos, Escuelas, micro y pequeña Empresa: Aportamos seguridad unificada para el conjunto de equipos y dispositivos, gracias a soluciones con múltiples funcionalidades, fáciles de instalar y adaptadas al tamaño de su organización.

Mediana Empresa: Acompañamos en la fase de desarrollo de su actividad con productos y servicios concebidos para evolucionar e integrarse a la perfección en su infraestructura.

Mercados verticales: Educación, Restauración e incluso para entornos industriales especializados, para nosotros cada cliente es único. Aportamos una seguridad excepcional y soluciones específicas y adaptadas a su sector de actividad.

Security as a Service

Ofrecemos Seguridad de principio a fin. Podemos proveerle además de Seguridad como Servicio, un conjunto de soluciones que nos permite atender sus necesidades como su MSSP desde el punto de vista organizativo. Es así cómo ofrecemos a nuestros clientes las siguientes soluciones:

  • Gobierno, medición y evaluación a través de servicios de Auditoría, Formación y CISOaaS.
  • Alerta Temprana ante incidentes de seguridad
  • Monitorización, operación y análisis de los dispositivos y correlación de eventos de seguridad
  • Detección y respuesta ante ataques e intrusiones

AaaS: Auditorías como Servicio.

Medición y evaluación de la situación actual (AS-IS) con auditorías sobre el estado de la seguridad, a través de las cuales podemos detectar las vulnerabilidades, amenazas y nivel de riesgo actual a través de equipos de Hackers Éticos simulando ser intrusos maliciosos. Nos basamos en los estándares oficiales, metodologías y certificaciones profesionales de seguridad (CEH y CISA).

CISOaaS: Compliance, Gobierno y soporte al CISO

Si usted como cliente no dispone de un CISO , podemos proveerle de una Figura de CISO virtual (CISOaaS) con perfiles con más de 20 años de experiencia y certificaciones CISA, CISM, CISSP, CRISC, CDPP.

Si usted necesita una estrategia o táctica en materia de seguridad de la información, somos capaces de acompañarle y asesorarle en las tareas de definición de políticas, estándares y planes directores y de ejecución.

Normativa o garantías de cumplimiento legal? Estamos en capacidad de realizar la Planificación, Organización, Gestión, Control y Mejora para el cumplimiento normativo y las buenas prácticas.

Ante un incidente de seguridad, enviamos a nuestros expertos actuar rápidamente on site: Robos de información, ataques, fugas de datos, cualquier acción que pueda comprometer la privacidad de los datos puede ser combatida por expertos y reconocidos profesionales en seguridad.

Quedamos a la espera de sus requerimientos de Seguridad, PCNOVA Security & IT Defense esta preparado para convertirse en su MSSP. Comparta con nosotros sus necesidades y con gusto le contactaremos para asesorarle e incorporar las mejores soluciones de seguridad para su entorno informático.

[jotform id=»61704784792365″]

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

 

 

 

 

 

 

WannaCry: El Ransomware ¿o Ransomworm? de escala mundial. Protégase frente a este Ciberataque

Lo comentábamos hace poco tiempo en nuestro artículo «Las Amenazas a la Seguridad Informática de las Organizaciones es Real. PCNOVA Security & IT Defense»  y todo parece indicar que ha llegado: WannaCry es el temido Ransomware o más bien Ransomworm que «encripta y secuestra» los datos de los usuarios, pero aprovecha una vulnerabilidad de Windows para combinarse con un gusano que infecta a otros ordenadores de la red . Esta vulnerabilidad ya había sido detectada por Microsoft (Boletín de Seguridad MS17-010) y debidamente parcheada el 14 de Marzo del 2017, más muchos por desconocimiento y otros por falta de tiempo o sencillamente por descuido no la han instalado y por tanto son ALTAMENTE vulnerables a este ataque, al punto de que la recomendación es APAGAR Y DESCONECTAR LOS EQUIPOS DE LA RED en caso de observar algún comportamiento anómalo. Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.

Noticias del mundo respecto al ataque:

El Mundo: El ciberataque con el virus WannaCry se extiende a nivel mundial
El Pais: El ataque de ‘ransomware’ se extiende a escala global
INCIBE – Instituto de Ciberseguridad: Importante oleada de ransomware afecta a multitud de equipos
CN-Cert  Centro Criptográfico Nacional: Identificado ataque de ransomware que afecta a sistemas Windows
ABC: El ciberataque afecta a varios países y es muy virulento

Quién ha sido atacado por este Malware tipo Ransomworm?

Fuente: ArsTechnica via Karpersky Lab

Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ha afectado en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan. El ataque ha aprovechado una brecha de seguridad de la que Microsoft había alertado el 14 de marzo y hasta los momentos hay constancia de que ha afectado ya a 74 países por todo el mundo.

En España fue hackeada la red interna de Telefónica y de otras grandes empresas como Iberdrola o Gas Natural y en Reino Unido el Sistema Nacional de Salud, NHS, ha confirmado esta tarde que al menos 25 hospitales y centros médicos por todo el país han sido víctimas del ciberataque. Ya en horas de la tarde de ayer viernes se habían detectado más de 57.000 (algunos hablan de 99.000) ataques por todo el globo. Otro dato interesante y que fue desvelado porp Costin Raiu de Kaspersky Lab es que el mensaje que encabeza el ciberataque esta escrito en Rumano, más al parecer no por un nativo, además «el mayor número de intentos de ciberataque se han detectado en Rusia»

Qué hace WannaCry en los dispositivos, cómo se ejecuta.

Según hemos podido investigar, el vector inicial del ataque ha seguido siendo posiblemente email tipo spam en donde se notifica de facturas, ofertas de trabajo o cualquier otro mensaje enviado a través de email. Cómo siempre, dicho correo contiene un archivo en formato comprimido .zip que al descomprimirse, ejecuta el código. Luego, el ataque se comparte a través de la red LAN usando una vulnerabilidad P2P SMB (Server Message Block protocol) conocida como ETERNALBLUE, que según algunos especialistas ejecuta otro código tipo gusano para expandirse a través de la red interna. Lo más grave es que al verse comprometido el primer dispositivo, el mismo código busca otros dispositivos en la red interna que igualmente sea vulnerables al no disponer de la actualización MS17-010 de Microsoft y «sin hacer nada» este equipo también es infectado. Luego de infectado, todos los archivos presentan la extensión .wncry, mostrando la notificación @Please_Read_Me@.txt

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aporta más  información: El ataque ya está parado tras la difusión de un parche de Windows por parte de Microsoft. ..»Uno de los vectores de infección parece ser un exploit que consigue la ejecución de código remoto en sistemas Windows. Este exploit (llamado EternalBlue) se hizo público como parte de uno de as filtraciones de Shadowbrokers. Se recomienda aplicar todas las actualizaciones publicadas por Microsoft para parchear esta vulnerabilidad», reitera. Es, por tanto, uno de los archivos liberados en la última denuncia de Wikileaks.

Qué sistemas operativos estan siendo afectados por este ataque

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

Qué soluciones debe aplicar en caso de no contar con un Soporte Técnico Informático Profesional y NO estar infectado.

Para detener la multiplicación del ataque en su red interna, debe actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad desde el pasado més de marzo y que podrá encontrar en la siguiente dirección: Boletín de Seguridad MS17-010 . Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  • Aislar la red donde haya equipos infectados.
  • Aislar los equipos infectados.
  • Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.

Si observa un comportamiento errático del ordenador y que éste se reinicia abruptamente, NO INICIE EL ORDENADOR, puede ser que usted ya haya sido infectado y que al reiniciar se complete el proceso y por tanto sus archivos queden encriptados. Lo recomendable es que pueda iniciar el ordenador a través de un pendrive o un DVD con un sistema operativo arrancable y desde allí haga una copia de seguridad de los archivos antes de volver a iniciar su dispositivo, puede que así pueda salvar sus datos de ser encriptados. Esta última recomendación la hacemos sobre todo a aquellas personas que aún trabajen con SO Windows XP, dado que NO EXISTEN PARCHES PARA ESTE SISTEMA OPERATIVO, por tanto muy probablemente sean los más vulnerables y puedan infectarse próximamente. Para otros SO como Windows Vista, 7,8,8.1 y 10, si usted ha mantenido una política de actualizaciones correcta, en principio NO DEBERÍA SER UN BLANCO FÁCIL de este ataque, pero MANTÉNGASE ALERTA.

Qué soluciones debe aplicar en caso de no contar con un Soporte Técnico Informático Profesional y SI estar infectado.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

– Aislar la red donde haya equipos infectados.

– Aislar los equipos infectados.

– Desactivar el servicio SMBv1.

– Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.

– Bloquear el acceso a la red de anonimato Tor.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.
Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que se envíen no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.

Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado:

Lecciones aprendidas en base al ataque de WannaCry . Cómo PCNOVA y sus Servicios SOLUCION NOVA y NOVA ADAPTIVE DEFENSE le estan ayudando contra este Ciberataque.

  • Mantenga una política de Administración de Parches: Gracias a la Solución NOVA (Standard, Premium y Platinum) mantenemos una administración remota y automática de los parches y las vulnerabilidades de Microsoft y de otros fabricantes, de esta forma los equipos monitorizados estan actualizados, contando para ello con un Servicio Gestionado desde la nube 100% garantizado, eliminando la posibilidad de que su infraestructura informática sea presa de este tipo de ataques de Malware por la no aplicación de un parche o actualización de seguridad.

 

  • Mantenga una política de copias de seguridad no sólo local, también remotas (fuera de su organización). Todas nuestras SOLUCIONES DE BACKUP GESTIONADO a través de la Solución NOVA (Standard, Premium y Platinum), cuentan con el servicio de copia de Seguridad externa a la organización en servidor seguro y con copia encriptada, además con la posibilidad de realizar un versionado de copias de seguridad, con lo cual contará con al menos 7 días hábiles de copia de seguridad (y hasta 30 días calendario) de sus archivos, lo cual le permitirá mantenerse completamente protegido respecto a un ataque de estas dimensiones, incluso podría recuperar archivos borrados o sobreescritos por accidente, al igual que estos archivos encriptados.
  • No trabaje sólo con un antivirus que le proteja en base a firmas. Algunos fabricantes de antivirus aún trabajan sólo con actualizaciones en base a firmas, ésto dificulta la protección frente a ataques de Día Cero como Wannacry. Nuestros partner de Seguridad ESET ANTIVIRUS y PANDA SECURITY no trabajan sólo con protección antivirus en base a firmas. NUESTRA EXCLUSIVA SOLUCION NOVA ADAPTIVE DEFENSE es un COMPLEMENTO PERFECTO al antivirus ya que detiene con una efectividad de hasta el 100% este tipo de ataques Zero Day.

  • Protección de Red. Cada vez se hace más críticas que la pequeña y mediana empresa este protegida contra este tipo de ataques monitorizando la red con dispositivos de Seguridad de Red. Nuestras Soluciones de Watchguard  y Stormshield Network Security le garantizan que su red esté debidamente monitorizada y protegida frente a este tipo de ataques.

Actualización de Información Sábado 13/05/2017 17:00. Microsoft decide lanzar un Parche de Actualización para SO sin soporte

Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su Blog Oficial

Actualización de Información Lunes 15/05/2017 5:00. 10.000 Organizaciones, 200.000 infectados en 150 países y se teme que hoy Lunes crezca sustancialmente. Nueva variante de Wannacry.

Estas son las cifras y el mapa «en vivo» del Ransomware Wannacry:

Fuente: https://intel.malwaretech.com/botnet/wcrypt

Durante el fin de semana una nueva variante comenzó a emerger y fue detenida con la misma estrategia que la primera, se determinó cuál era el dominio al cuál el malware accede para descargar el agente infeccioso y se tomó control sobre el mismo. Una segunda variante ha sido detectada este domingo, pero al parecer no se ha ejecutado por un error en su programación, pero se ha desplegado. Se espera que nuevas variantes salgan a la luz en las próximas horas o días.

Se ha creado mucha información por parte de varios fabricantes y especialistas (desafortunadamente algunas de estas informaciones está en inglés). Siga los enlaces y tome nota de las recomendaciones:

MICROSOFT: Guía para clientes del ataque de Wannacrypt

TROY HUNT. MVP Microsoft. Todo lo que necesita saber acerca de WannaCry

CHEMA ALONSO. Hacker Ético. Alto responsable de Seguridad de Telefónica. El ataque de Ransomware #Wannacry

INCIBE: Actualización informativa sobre los ciberataques producidos. 

Actualización de Información Lunes 15/05/2017 12:30. El Centro Criptológico nacional ha emitido un comunicado en donde informe de una vacuna y medidas para la detección y desinfección de Wannacry

Hasta ahora se mantiene la cifra de usuarios afectados por debajo de los 200.000, se temía por un aumento en los afectados al encender los ordenadores este lunes.

El CCN-CERT ha actualizado además la vacuna para impedir la ejecución del código dañino en todos los sistemas Windows
El informe recoge el análisis preliminar de la campaña masiva que ha afectado a nivel global con varias muestras de ransomware de la familia WannaCry, que realizan un cifrado masivo de ficheros y solicitan un rescate para recuperarlos.
El CCN-CERT acaba de publicar en su portal el Informe de Código Dañino: CCN-CERT ID-17/17 Código Dañino. WannaCry, que recoge el análisis preliminar de la campaña de ransomware de la familia WannaCry, iniciada este viernes, 12 de mayo, y que realiza un cifrado masivo de ficheros para, después, solicitar un rescate para recuperarlos.

Esta variante de ransomware incorpora código para realizar la explotación de la vulnerabilidad publicada por Microsoft el día 14 de marzo descrita en el boletín MS17-010 y conocida como ETERNALBLUE. Hasta el momento todas las máquinas han sido atacadas mediante este exploit.

Vacuna para prevenir la infección

El CCN-CERT ha actualizado su herramienta desarrollada para prevenir la infección por el código dañino WannaCry 2.0. Se trata de «CCN-CERT NoMoreCry Tool«, una aplicación que impide la ejecución del malware antes de que el equipo esté infectado (la herramienta no es útil en el caso de que la máquina esté infectada).

La herramienta funciona ya en todos los sistemas operativos de Windows.

Otras medidas recomendadas por el CERT Gubernamental Nacional frente a este ransomware son las siguientes:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Se recomienda instalar el parche de seguridad de Microsoft que impide la propagación del malware al resto de la red.
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso (se recuerda que Microsoft.
  • Bloquear la comunicación a los puertos 445 y 139 en las redes de las organizaciones.
  • Establecer reglas que detecten el ataque en los sistemas NIDS.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Si necesita más información o que colaboremos con usted de manera puntual o urgente frente a este Ciberataque, estamos alertas y preparados ante las necesidades de nuestros clientes .

[jotform id=»61704784792365″]

Estamos a la expectativa ante este ataque y procuraremos actualizar la información al respecto en cuanto sea posible.  Estamos convencidos de que podemos protegerle como MSP y MSSP, será un privilegio poder atender, gestionar y mejorar la seguridad de su infraestructura informática.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Cómo protegerse ante ataques de Día Cero: Protección Antiransomware – PCNOVA Security & IT Defense

De acuerdo con Panda Security, denominamos ‘ataque Zero Day’ a cualquier malware lanzado aprovechando la ventana de oportunidad producida por vulnerabilidades recién descubiertas: es decir, un ataque rápido desplegado por cibercriminales antes de que los proveedores de seguridad hayan sido capaces de reparar la vulnerabilidad… o incluso de que hayan oído hablar de su existencia. Por tanto este tipo de ataque goza de una notable capacidad destructiva (cuando decide usarlas en su propio beneficio). También son un recurso muy utilizado por determinados gobiernos para socavar sistemas críticos de otros países o de las empresas originarias de los mismos.

Defender sus dispositivos de un ataque no es sencillo. Su protección debe incluir una amplia gama de mecanismos de defensa que incluya un antivirus/anti-malware tradicional, firewall personal, filtrado Web y de correo, y control de dispositivos. Además, toda protección debe proporcionar defensas adicionales contra amenazas difíciles de detectar, como ataques dirigidos y de día cero.

Es importante tener en cuenta otro aspecto de las vulnerabilidades Zero Day: si los hackers que la descubren deciden no difundirla y eligen un método discreto para explotarla, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen (ésta es la base de las APT o ‘amenazas persistentes avanzadas‘).

El más temible ataque de día Cero, El Ransomware. Lo próximo y peor aún, el Ransomworm.

EL RANSOMWARE

Existen distintos tipos de ransomware, según Watchguard: Scareware, Locking ransomware, MBR Ransomware, Ransomware Policía, SMS Ransomware y Crypto RansomwareHa escuchado de Ransomware, cierto? Si no es así y es la primera vez que escucha este término, le amplío la información a través de la descripción obtenida de uno de nuestros aliados en seguridad, Panda Security. El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Uno de los Ransomware más famosos fue el Virus de la Policía. La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

Watchguard nos facilita una clasificación del Ransomware:

  • Scareware: Asusta para obtener de la víctima un pago por falsos software o servicios.
  • Locking Ransomware: Dificulta al usuario usar e interactuar con el ordenador.
  • MBR Ransomware. Muy dañino, cambia el Master boot record del disco duro e impide arrancar el equipo hasta que realice un pago.
  • Ransomware Policía: despliega un mensaje falso que le informa que esta cometiendo un delito y que debe pagar para evitarlo.
  • SMS Ransomware: demanda el pago de mensajes de texto a una tarifa premium para recuperar su sistema
  • Crypto Ransomware: Muy dañino, encripta (codifica) sus datos y solicita un pago para desencriptarlo.

Pues ahora comenzará a escuchar el término RANSOMWORM: se trata de la unión entre las capacidades de cifrado del ransomware y las de expansión de los gusanos de red, ¿Imagina el daño que puede causarle a una organización, escuela, universidad o pyme? sería relativamente sencillo (y ya ha ocurrido) que un estudiante o trabajador se infecte en su casa y traiga el malware en un usb (sin darse cuenta) a su escuela o a la empresa donde trabaja. Ya hemos tenido conocimiento de organizaciones que han tenido que pagar rescates de varios miles de Euros al haber sido atacadas por este tipo de gusano. Por tanto los datos son el elemento más importante pero a la vez menos valorado y para poder cuantificarlo sólo le hago 2 preguntas a nuestros clientes:

  • ¿Cuánto tiempo le ha llevado crear esos datos?
  • ¿Cuanto tiempo puede trabajar sin esos datos?

Visto de esta manera, generalmente sí se percibe el valor de nuestros datos. En nuestro caso tenemos información que se ha ido recopilando desde hace más de 20  años en el sector y sinceramente sería imposible poder generar una factura, un presupuesto o buscar un manual o refrescar una formación si dispusieramos de la información en cualquier dispositivo y al instante, además debidamente asegurada y con sistemas de backup automatizados y correctamente configurados. El problema de la información es que es un intangible al que es difícil ponerle valor y que sólo se hace tangible cuando no disponemos de ella.

La revista PYMES en su edición de Abril 2017 nos ofrece una visión de la práctica, cada vez más extendida, del secuestro de la información en la pequeñas y medianas empresas a través de técnicas de Encriptación. Según comentan en su artículo «El secuestro de la información o “criptolocker” crece exponencialmente en las pymes y son muchas las empresas que han tenido que pagar un rescate para recuperar sus datos, según la consultora TI Sistel. Sólo una de cada 10 empresas hace regularmente copias de seguridad, muy pocas tienen un sistema de firewall eficaz y casi ninguna dispone de un plan de contingencia en casos de desastre que les permita recuperar su información. Según Sistel, la ciberseguridad sigue siendo la gran asignatura pendiente de las medianas y pequeñas empresas». (https://revistapymes.es/criptolocker-secuestro-informacion-una-practica-afecta-vez-mas-pymes/)

LOGO-NOVA-Adaptive-Defense-Escudo+PCNOVA Adaptive Defense: La «Única» Solución que garantiza la Seguridad de todas las aplicaciones ejecutadas.

Las soluciones tradicionales antivirus resultan eficaces para bloquear malware conocido utilizando técnicas de detección basadas en ficheros de firmas y algoritmos heurísticos. Sin embargo, no son efectivas contra los ataques de día cero y ataques dirigidos, diseñados para aprovecharse de la ‘ventana de oportunidad del malware’ a través de herramientas, tácticas, técnicas, y procedimientos maliciosos (TTPs).

La “ventana de oportunidad” es cada vez mayor, lo que es aprovechado por los hackers para introducir virus, ransomware, troyanos y otros tipos de malware avanzado y ataques dirigidos en las empresas.

La familia de productos y servicios de Adaptive Defense es la solución a este tipo de ataques. Como Partner Certificado de Panda Security, PCNOVA y su Solución NOVA Adaptive Defense ofrece un servicio gestionado de detección y respuesta en el endpoint capaz de clasificar cada una de las aplicaciones que se ejecutan en la organización de forma precisa, permitiendo ejecutar únicamente lo que es confiable.

NOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios:

  1. Monitorización continua de las aplicaciones de los puestos y servidores de la empresa.
  2. Clasificación automática mediante técnicas de Machine Learning en una plataforma Big Data en la nube.
  3. Análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en vuestra organización.

Las verdaderas soluciones de seguridad deben combinar tecnologías avanzadas e inteligencia humana y computacional, es decir, machine learning en manos de expertos en seguridad. Para que una solución de seguridad sea tomada en serio, debe ofrecer el tipo de prevención, detección, visibilidad e inteligencia que pueda detener y prevenir ciberataques de cualquier tipo de forma ininterrumpida. Creemos firmemente que los que toman decisiones deben buscar los siguientes elementos claves a la hora de decantarse por una solución de seguridad para el endpoint:

  • Monitorización continua, mediante el registro y supervisión de toda la actividad desarrollada por los procesos en los dispositivos y equipos para detener el software no confiable en el momento de la ejecución, detectar amenazas avanzadas en tiempo real, responder en segundos y recuperarse de forma instantánea.
  • Detección de la ejecución de archivos no confiables, que permite a la empresa reducir la superficie de ataque en los equipos y dispositivos. Debe asegurarse de que la solución de seguridad que busca clasifique como confiables o maliciosas todas las aplicaciones ejecutadas en sus equipos y dispositivos.
  • Automatización de la detección de amenazas. La amenaza es más veloz que cualquier equipo o dispositivo que quiera proteger. Por tanto, no permita que deleguen en usted la supervisión de la respuesta. Las soluciones de seguridad eficaces deben poder funcionar de forma autónoma y automatizada para adaptarse así al entorno operativo, que es único y característico de su organización.
  • Respuesta rápida y automatizada. Las organizaciones están saturadas con el volumen de eventos y alertas generados por los sistemas, pero una vez que el cibercriminal se infiltra, el robo de información es cuestión de segundos. Por eso, la solución de seguridad elegida debe ser capaz de identificar rápidamente un ataque en curso, establecer medidas para evitar los daños y aliviar la carga del equipo. De esta forma, se reducen costes y se automatizan tareas que antes suponían días de trabajo.

Banner-PCNOVA-Adaptive-Defense-Ransomware-Ciber-inteligencia-ataques-Zero-day-900

Cómo funciona NOVA Adaptive Defense Antiransomware.

La protección avanzada rastrea toda la actividad de los programas ejecutados en tus equipos, detectando y bloqueando de manera inmediata los programas maliciosos. Además actúa en tiempo record ante cualquier duda o riesgo identificado gracias a la supervisión directa de los técnicos del laboratorio.

PCNOVA_Adaptive_Defense_Plataforma_de_Cyberinteligencia_basada_en_3_principios_monitorización_clasificación_y_análisis

Modos de funcionamiento:

  • Audit : Se rastreará toda la actividad de los programas ejecutados en los equipos pero no actuará ante ninguna detección.
  • Hardening: Los programas maliciosos y potencialmente maliciosos serán eliminados. Los programas desconocidos que vienen de Internet permanecerán bloqueados hasta que nuestro laboratorio determine si se trata de malware o no. El resto de programas desconocidos inicialmente se permitirán y pasarán a ser analizados en nuestro laboratorio.
  • Lock: Los programas maliciosos y potencialmente maliciosos serán eliminados. Los programas desconocidos permanecerán bloqueados hasta que nuestro laboratorio determine si se trata de malware o no. El resto de programas desconocidos inicialmente se bloquearan y pasarán a ser analizados en nuestro laboratorio. En esta modalidad nuestro servicio gestionado de seguridad estaría en capacidad (en caso de que el cliente lo requiera) de desbloquear desde el panel algún programa, en caso de que fuese fidedigno y por tanto el cliente requiriera autorizarlo.

Requiera más protección? NOVA Adaptive Defense Antiransomware + Advanced Defense 360 Móvil

En algunos casos, existen dispositivos móviles que salen de la organización y que por tanto no gozan de la protección de un Firewall o un UTM (Unified Threat Management), dispositivos de hardware que le adiciona una capa de seguridad que permite:

  • Disponer de un Firewall avanzado
  • Disponer de un control de Aplicaciones
  • Disponer de un IPS (Intrusion Prevention System)
  • Disponer de un Filtrado y Monitorización Web

También es posible agregar otra capa de seguridad que active un DLP en el Endpoint (Sistema de prevención de pérdida de datos o Data Loss Prevention)  para control la extracción incorrecta de datos a través dispositivos a conectar como Pendrives, unidades de almacenamiento externas, unidades bluetooh o dispositivos de captura de imágenes, todo con el mismo agente. Por lo tanto, sería posible permitir o bloquear:

  • Unidades de almacenamiento extraíbles
  • Dispositivos móviles
  • Unidades de CD/DVD/Blu-ray
  • Dispositivos de captura de imágenes
  • Dispositivos Bluetooth
  • Módems

…y además 100% Gestionado

Con NOVA Adaptive Defense recibirá (si usted lo requiere y solicita) alertas inmediatas en el momento en que se identifique malware en la red, con un informe completo detallando su localización, las máquinas infectadas y las acciones realizadas por el malware. Nuestro SERVICIO 100% GESTIONADO nos permite gestionar cuarentenas, ficheros sospechosos o desinfecciones y reinstalaciones de los equipos infectados. NOVA Adaptive Defense clasifica todas las aplicaciones de forma automática mediante técnicas de Machine Learning en entornos Big Data bajo la continua supervisión de los técnicos especializados, que controlan en todo momento el proceso.

Además, su exclusivo Análisis Forense le permitirá visualizar mediante grafos de ejecución los eventos desencadenados por el malware, obteniendo información visual del destino de las comunicaciones del malware, los ficheros creados y mucho más con los Mapas de Calor.  Aún más, con NOVA Adaptive Defense podrá localizar el software con vulnerabilidades conocidas instalado en su red para eliminarlo o actualizarlo.

Requisitos para la puesta en marcha de NOVA Adaptive Defense

El agente puede ser instalado en dispositivos con sistema operativo Windows, Linux e incluso en dispositivos móviles con Android.

Instalación del Agente:

  • Equipos: Desde Windows XP SP2 a Windows 10 (plataformas de 32/64 bits). (Próximamente MAC OSX, Linux y Android)
  • Servidores: Desde Windows 2003 a 2012 (bajo cualquier configuración o arquitectura).

Requisitos de Software:

El agente del servicio Adaptive Defense  es una aplicación que requiere la instalación de los siguientes componentes estándar:

Windows:

  • .NET Framework, versión 2.0 SP2 o posterior. Por ejemplo .NET Framework 3.5 SP1. El instalador comprobará si se encuentra instalado o no, pero no lo instalará en caso de que no lo encuentre.
  • Visual C++ 2008 Redistributable Package. El instalador comprobará si está instalado o no, y lo instalará en caso necesario: (http://www.microsoft.com/es-es/download/details. aspx?id=5582).
  • Certificados Raiz Windows Actualizados.

Si tiene una urgencia por ataques de Día Cero tipo Ransomware o decide estar preparado para que no sea una víctima de este tipo de malware, sólo tiene que rellenar el siguiente formulario y con ello conseguirá NOVA Adaptive Defense por 30 días COMPLETAMENTE GRATIS.

[jotform id=»61704784792365″]

Esperamos haber aclarar y mejorar su conocimiento de este silencioso pero importante problema de Seguridad informática, los ataques «Zero Day».  Estamos convencidos de que podemos protegerle como Proveedores de Servicios de Seguridad Gestionados, será un privilegio poder atender, gestionar y mejorar la seguridad de su infraestructura informática.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

ESET, Panda, Watchguard y Stormshield nos revelen las Tendencias en el área de Seguridad informática durante 2017

ESET, Panda Security, Watchguard y Stormshield como Partners y Proveedores de Seguridad IT de PCNOVA, nos revelan sus tendencias para 2017.  La Seguridad informática vive desde hace varios años un proceso de ebullición, dada la importancia que tiene cada vez más la tecnología (y por ende los datos generados) en cualquier entorno y a todo nivel. Pero lo que estamos viendo en este momento a nivel de autónomos y pequeña empresa no lo habíamos visto antes. Lamentablemente, presenciamos una situación alarmante a nivel de Seguridad informática.

LOGO-Adaptive-Defense-Escudo+SOLO-PCNOVA-SyD-250Los entornos empresariales, desde autónomos hasta pymes, están cada vez más expuestos a una gran variedad de amenazas, desde ataques de intrusión para tomar el control de dispositivos hasta la grave amenaza del Ransomware. En este escenario, PCNOVA crea una nueva división llamada PCNOVA SECURITY & IT DEFENSE para complementar nuestro abanico como Proveedores de Servicios Gestionados, convirtiéndonos ahora en MSSP (Managed Security Service Provider o Proveedores de Servicios de Seguridad Gestionados) para poder identificar y proteger los entornos de nuestros clientes con una solución de seguridad completa, fácil de gestionar y flexible a la hora de integrar.

 

TENDENCIAS 2017 en el área de la Seguridad IT

ESET

logo_ESET_SOFTWARE_ANTIVIRUS_Y_SOLUCIONES_DE_SEGURIDAD_PARTICULARES_EMPRENDEDORES_Y_EMPRESASLa seguridad debe considerarse a todo nivel y por esta razón el documento de Tendencias 2017 abarca aspectos muy diversos. La velocidad con la que aparecen nuevas tecnologías, reportes de ataques, familias de malware o fallas de seguridad de impacto global hacen de la seguridad un desafío cada vez más importante para las empresas, los gobiernos y los usuarios alrededor del mundo. El título del informe nos revela la situación: Tendencias 2017, la seguridad como Rehén. Al analizar el estado y la evolución de la tecnología en la actualidad hay un aspecto que resalta: cada vez existen más dispositivos, más tecnologías y, por lo tanto, un mayor número de desafíos para mantener la seguridad de la información, sea cual sea el ámbito de su implementación.

  • Ransomware: En los últimos años, la infección con códigos maliciosos se ha vuelto más preocupante y evidente para los usuarios de la mano de una tendencia que se ha ido consolidando: el ransomware. Este tipo de malware ha llamado la atención de usuarios de todo el mundo al encontrarse con su información o sus sistemas tomados de rehén por parte de ciberdelincuentes. Pero más allá de esta prominente tendencia, creemos que es preciso hablar de la seguridad en términos más amplios, ya que el éxito del ransomware se combina (y no debe opacar) lo que sucede en diferentes ámbitos con respecto a la protección de la información
  • Vulnerabilidades: El hecho de que año a año el número de vulnerabilidades críticas reportadas no solo no decaiga, sino que permanezca constante (e incluso con una pequeña tendencia creciente), marca la necesidad de que los fabricantes y desarrolladores se comprometan más con el desarrollo seguro de los productos y servicios informáticos.
  • Resguardo de la información en el sector de la salud. Retos importantes que tiene este sector, que maneja datos muy sensibles y críticos, por lo que se ha convertido en un blanco para muchos atacantes
  • Ataque a infraestructuras críticas. Seria amenaza a servicios de internet y de grandes infraestructuras.
  • Amenazas en dispositivos móviles o en la Internet de las Cosas (IoT). Esto no es una novedad; de hecho es algo de lo que venimos hablando desde 2012, cuando empezó el crecimiento en la detección de nuevas familias para Android y, un año más tarde, aparecieron los primeros códigos maliciosos que afectaban a televisores Smart y otros dispositivos inteligentes. Sin embargo, este año, y dado el crecimiento del ransomware, descubrimos una tendencia que aparece en el horizonte: el Ransomware of Things (RoT), es decir, la posibilidad que se abre para que los cibercriminales secuestren un dispositivo y luego exijan el pago de un rescate para devolverle el control al usuario.
  • Ataques a consolas de videojuegos: Esta industria ha ido adquiriendo cada vez mayor relevancia y contiene una amplia variedad de usuarios de equipos con grandes capacidades de procesamiento a su disposición, lo que los convierte en un objetivo muy atractivo para los cibercriminales. Y si a lo anterior sumamos la tendencia a la integración de consolas con el entorno de equipos de escritorio, se pone de manifiesto la necesidad de hablar sobre seguridad con este público, ya que supone nuevos vectores de ataque.
  • Educación y concientización de los usuarios. Se hace cada vez más evidente la importancia de la educación y concientización en materia de seguridad para impedir que las amenazas sigan avanzando. La educación de los usuarios no está acompañando la velocidad con la que aparecen las nuevas tecnologías y las amenazas asociadas a ellas.

Si quiere leer el documento de nuestro aliado de Seguridad ESET, puede descargarlo del siguiente enlace:  Tendencias-2017-eset

PANDA SECURITY

Logo_Panda_SecurityLa tendencia para 2017 será que los ciberdelincuentes se sirvan del Internet de las Cosas (por sus siglas en inglés IoT) e intenten atacar todas esas estructuras tecnológicas que hacen que la Smart City y todo lo que hay en ella sean una realidad, veremos cómo los hackers atacarán los servicios de almacenamiento en la nube de las empresas. No obstante, todo lo que se almacena en la nube está más seguro que en un ordenador o un servidor local, ya que son estructuras que desde el primer momento se crearon con la intención de hacerlas inexpugnables ante los ataques de los cibercriminales.  No es el caso de las Smart Cities y el Internet de las Cosas, pues su desarrollo inicial no tuvo en cuenta la ciberseguridad y, por eso, son unas redes de conocimiento fácilmente hackeables por ciberdelincuentes, ya sean independientes como grupos organizados.

Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

  • Los “Botnets de las cosas” : Un tipo de malware que evolucionará este año serán los Botnets. No se trata un virus en sí mismo, sino una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El IoT es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan funcionar.
  • También el “Ransomware de las cosas»: Todas las novedades que están por llegar de la mano del IoT provocarán un cambio impresionante en la forma de vida que tienen las personas en las ciudades. Sin embargo, el hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales.
  • Las amenazas persistentes avanzadas: Las amenazas persistentes avanzadas (APT por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.
  • El volumen del malware es otro problema: El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.
  • Las apps móviles maliciosas: Tanto la App Store como Google Play ponen ingentes recursos para detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido pase los filtros de seguridad de las plataformas de Google y Apple. “Por ello, se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños

Si quiere leer el documento de nuestro aliado de Seguridad Panda Security, puede visualizarlo en el siguiente enlace: Cyber Predicciones para el 2017 de Panda Security

STORMSHIELD

logo_Stormshield_seguridad_perimetral_endpoint_y_datosEl Ransomware no entiende ni atiende a límite alguno. Seguridad colaborativa y proactiva.: A medida que los ataques crecen, evolucionan y se tornan más complejos, una protección proactiva de extremo a extremo es crucial. Gracias a este enfoque, y a la colaboración activa entre los motores de seguridad de nuestras distintas soluciones (Seguridad Colaborativa Multicapa), Stormshield ha conseguido convertirse en la primera opción para más de 15.000 clientes activos en todo mundo. Ahora, en un momento en el que cualquier dispositivo conectado puede ser atacado, y en el que amenazas como el ransomware no entienden ni atienden a límite alguno, las demandas de seguridad seguirán creciendo y diversificándose.

  • Nivel de delincuencia informática sin precedentes: Desde la perspectiva de que la seguridad está en evidencia, las empresas se enfrentan a la tediosa y onerosa tarea de tener que reorientar sus estrategias en este sentido, apostando por herramientas con un fuerte carácter proactivo y de colaboración. En este contexto, el concepto de Seguridad Colaborativa Multicapa de Stormshield, basado en la interacción efectiva entre las diversas soluciones de la compañía, responde a los problemas de seguridad de las redes corporativas en entornos como Cloud, Movilidad y WiFi, o, en otros, como el Industrial, con estrictas limitaciones técnicas.
  • El antivirus no es suficiente: A día de hoy, las herramientas de defensa tradicionales, de tipo antivirus, no son suficientes por sí mismas para hacer frente a las nuevas y sofisticadas amenazas, Por ello, se hace necesario el uso de nuevas herramientas que complementen a estas tecnologías tradicionales (firewalls, IPS o WAFs) con capas adicionales de seguridad, como sandboxing, securización del puesto de trabajo o el propio cifrado de datos. De esta manera, el nivel de protección se refuerza, la política de seguridad puede ser adaptada de forma dinámica, y el comportamiento anormal queda bloqueado.
  • No sólo el puesto de Trabajo y la seguridad Perimetral, también los dispositivos móviles e incluso entornos industriales: Soluciones como el SNi40 de Stormshield, hacen que se encuentra a la cabeza en el desarrollo de soluciones de seguridad específicamente diseñadas para proteger instalaciones industriales. En el caso de la movilidad, la externalización de los servicios y aplicaciones en la nube, la movilidad de los colaboradores y la multiplicación de los dispositivos periféricos han expuesto a las empresas a nuevos riesgos de seguridad. Los datos son la verdadera riqueza de las empresas y se encuentran expuestos a pérdidas o robos que suponen pérdidas de 2,5 millones de euros de media anual en Francia y tienen un impacto directo en su reputación. Tras el reciente lanzamiento de la versión 1.2 de Stormshield Data Security for Cloud & Mobility, se refuerza la solución de protección de datos para dispositivos móviles y Cloud.

WATCHGUARD

logo_watchguard_seguridad_perimetral_y_antiransomware

  • En 2017 veremos el primero y nunca visto Ransomworm, una variante del Ransomware que permite un expansión rápida del mismo: Los cybercriminales llevarán el ransomware a un nuevo nivel en 2017 con la introducción de una característica de autopropagación tradicionalmente encontrada en los gusanos de red como CodeRed y Conficker. Imagine un Ransomware diseñado para duplicarse a si mismo sin límite, propagando la infección a través de toda la red. Independientemente de que usted contemple o no este escenario, es sólo cuestión de tiempo para que aparezca y ransomware autopropagable o Ransomworm y comience a causar estragos.
  • Los Atacantes explotarán la infraestructura como servicio (IaaS) como una plataforma de ataque y una superficie de ataque: La adopción de la nube está creciendo a un ritmo increíble entre las organizaciones de todos los tamaños. A medida que estas plataformas se han ido consolidando cada vez más en el tejido de las operaciones de las empresas, también se han convertido en un objetivo maduro para los hackers criminales. La infraestructura pública como servicio (IaaS) se aprovechará como una superficie de ataque potencial y como una poderosa plataforma para crear redes de malware y ataques de los criminales. Espere ver por lo menos un ataque cibernético  ya sea dirigido o lanzado desde un servicio público de IaaS el próximo año.
  • Los dispositivos de IoT se convierten en el objetivo de facto para los zombis de botnet: En 2016, se filtró el código fuente de la botnet Mirai IoT, permitiendo a los delincuentes construir botnets enormes y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS) con tráfico de registro. Ahora que los hackers están armando dispositivos IoT de esta manera, podemos esperar que se expandan más allá de los ataques DDoS en 2017.
  • En 2017 veremos civiles «víctimas» en la guerra fría cibernética: Con la guerra cibernética de naciones en curso, se espera ver al menos una víctima «civil» como daño colateral en 2017. En los últimos años, los estados han conseguido dañar las centrifugadoras nucleares enemigas utilizando malware, también han robado propiedad intelectual de empresas privadas e incluso violaron los sistemas confidenciales de otros gobiernos. Desde hace algún tiempo, los Estados Unidos, Rusia, Israel y China han estado creando operaciones estratégicas de seguridad cibernética e instalando ataques de «día cero» para usarlas unas contra otras.
  • Bajo el asedio de ciberdelincuentes, las PYMES recurren a pequeños MSSPs para aumentar su seguridad cibernética: A medida que los ciberdelincuentes siguen atacando agresivamente, las pequeñas y medianas empresas (PYMES) seguirán haciendo de la seguridad de la red una prioridad mayor. Con pequeños equipos de TI e incluso rara vez disponiendo de profesionales de la seguridad IT dedicados y sin los recursos para configurar, supervisar o ajustar sus propios controles de seguridad, las PYMES reconocerán que su Proveedor de Servicios Gestionados (MSPs) puede ser la solución. Como resultado, los MSP continuarán agregando servicios de seguridad a sus ofertas básicas de TI. En 2017, al menos una cuarta parte de las pequeñas empresas recurrirán a Proveedores de Servicios de Seguridad Gestionados (MSSP) más especializados para satisfacer sus necesidades de seguridad, y este porcentaje seguirá aumentando cada año.
  • El uso creciente de la biometría como alternativa o complemento a las débiles contraseñas para la autenticación: Las soluciones biométricas como escáneres de huellas dactilares para la autenticación seguirá aumentando como una alternativa popular a las contraseñas. La vulnerabilidad frecuente del uso de la misma contraseña en varias plataformas,  ha puesto en duda si las contraseña deben o no ser parte de una solución de autenticación. La adopción generalizada de la biometría como una alternativa conveniente para recordar contraseñas, y como el método principal para la autenticación en 2017 no borrará el hecho de que las contraseñas débiles todavía se esconden en las sombras – una parte esencial de los sistemas operativos y continuan tan vulnerables como siempre.
  • Los atacantes comienzan a aprovechar herramientas de Machine Learning para mejorar el malware y los ataques: Esta capacidad de infraestructuras como Azure ha ayudado mucho más que cualquier humano a la industria de la seguridad, ya que le ha permitido ser más predictiva y menos reactiva en la lucha contra el malware. Al analizar gigantescos conjuntos de datos y grandes catálogos de archivos buenos y malos, estos sistemas pueden reconocer patrones que ayudan a los profesionales de la seguridad de la información a erradicar amenazas nunca antes vistas. Durante 2017, los ciberdelincuentes la darán la vuelta y comenzarán a aprovechar el machine learning para preparar nuevos y mejorados programas maliciosos que desafiarán las defensas del machine learning de la empresas de cyberseguridad.

Si quiere leer el documento de nuestro aliado de Seguridad Watchguard, puede visualizarlo en el siguiente enlace (en inglés):  2017-Security-Prediction-InfoGraphic_FINAL

Como Proveedores de Servicios de Seguridad Gestionada esperamos poder atenderles en sus necesidades de Seguridad para su entornos, convirtiéndonos en su aliado tecnológico de confianza. si requiere ayuda o se encuentra en una situación que ponga en riesgo la Seguridad IT de su empresa, rellene el siguiente formulario y le contactaremos lo antes posible:

[jotform id=»61704784792365″]

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Las Amenazas a la Seguridad Informática de las Organizaciones es Real. PCNOVA Security & IT Defense

La amenaza de la Seguridad IT para todo tipo de organizaciones es real, ciertamente. No queremos alarmarlo pero lo que estamos viendo a nivel de seguridad IT no lo habíamos visto nunca antes a este nivel: Autónomos, micro y pequeña empresa. Adicionalmente y en base a la progresión de los ataques estamos convencidos de que cualquier Organización que no decida protegerse, sea del tamaño que sea, podría ser víctima a muy corto plazo.

Nuestro compromiso siempre ha sido ofrecer Soluciones Económica, fáciles y rápidamente desplegables, adaptadas a las necesidades y presupuesto de Profesionales, Emprendedores, micro, pequeña y mediana Empresa, Sector Educativo y Restauración. Éste ha sido el objetivo de PCNOVA desde sus inicios y es por ello que nace PCNOVA Security & IT Defense de la mano de 4 de los principales fabricantes de Seguridad del mundo: ESET, Panda Security, Stormshield y Watchguard.

PCNOVA Security & IT Defense. Nos convertimos en MSSP (Managed Security Service Provider o Proveedor de Servicios de Seguridad Gestionados)

Antecedentes

Solución NOVA. Control de inicios de sesion que ha permitido detectar ataques de fuerza bruta.

Como MSP (Manage Service Provider o Proveedores de Servicios Gestionados) podemos tener una visión muy amplia de los dispositivos que gestionamos: vulnerabilidades, servicios, situación del antivirus, situación del backup, etc. Todo cuanto técnicamente se ejecuta en los ordenadores, servidores, tabletas y teléfonos que gestionamos es visible en nuestro panel de control y uno de los parámetros que controlamos es el relacionado con los «inicios de sesión», por ejemplo, en un servidor. Gracias a esta capacidad ya hemos detectado casos de servidores que comenzamos a controlar y que estaban siendo atacados a través de lo que se conoce como ataques de fuerza bruta, llegándose a realizar más de 60.000 intentos para la identificación del usuario y la contraseña del administrador, en un sólo día.

Ataques_detectados_Watchguard_2016_725x300

Según El Confidencial, España es el tercer país del mundo con más ataques Cibernéticos.  Dice el ministro del Interior «estos ataques cibernéticos se dirigieron tanto a particulares como a instituciones», por tanto no crea que los ataques van dirigidos «sólo» a grandes empresas y que sus datos no son interesantes para atacarle, TODOS somos objetivo de los ciberdelicuentes, esta siendo un gran negocio de las mafias desde hace relativamente poco tiempo. Otro dato interesante lo obtenemos de Watchguard, quien gracias a sus dispositivos desplegados por todo el mundo puede darnos una cifra precisa de la cantidad de detecciones durante el 2016: más de 3MM de ataques de red y 18,7MM de variantes de Malware, por tanto en este sentido continúa el crecimiento exponencial de los ataques año a año. Como bien se nos ha comentado en el último evento que asistimos de este fabricante hace unos días: en este momento existen 2 tipos de organizaciones, las que ya han sido atacadas y afectadas por el ransomware y las que van a ser atacadas. La amenaza es muy seria y si no la tomamos así podemos ser víctimas de ella con mucha facilidad, mientras más grande sea la organización más riesgos hay de que hoy usted sea la próxima víctima.

Ataques Perimetrales detectados.

Hasta hace poco tiempo no observábamos ninguna amenaza perimetral, sobre todo en la pequeña Empresa. Esta misma semana hemos monitorizado servidores que han recibido más de 300 intentos de intrusión (logueo e intento de descubrimiento de usuario y contraseña del usuario administrador) . Me gustaría en este punto dar algunas pruebas de lo dicho. Por ejemplo, tomemos las 2 ip´s que aparecen en la imagen anterior y veamos qué aparece respecto a ellas:

110.78.146.121

212.83.152.157

-Como podemos observar, estas 2 IP´s ya han sido reportadas por algún ataque de fuerza bruta, incluso una de ellas se ha utilizado para otros ataques como escaneo de puertos, ataques de denegación de servicio, etc.

Pero esto pareciera poco para alarmarnos, vamos a trabajar varias IP´s del siguiente listado: PCNOVA – ATAQUE DE INTRUSIÓN 12-04 MAYOR ATAQUE – PCNOVA Proveedor de Servicios de Seguridad Gestionados en donde observamos:

135 ataques de intrusión por fuerza bruta de la misma ip en 15 minutos:

1.34.121.41

Ahora, 15 IP´s seleccionadas al azar de otro listado de intentos de intrusión del mismo servidor, entre el 10 y el 16/04/2017

  1. 85.154.232.195
  2. 116.54.231.8
  3. 181.24.16.35
  4. 89.165.20.193
  5. 201.177.24.228
  6. 115.199.190.118
  7. 121.34.105.169
  8. 122.114.222.114
  9. 113.253.18.198
  10. 186.192.223.85
  11. 112.194.168.54
  12. 118.68.208.124
  13. 14.10.66.96
  14. 190.48.244.119
  15. 187.94.251.3

Qué le parece? y esto es de uno de los servidores (un sencillo dispositivo para copias de seguridad que gestionamos). Imagine la cantidad de servidores publicados en internet que estan siendo atacados (posiblemente el suyo ya lo esta siendo) y que por no tenerlo debidamente configurado y gestionado no esta en capacidad de conocer su situación, quizá hoy mismo (dependiendo de la seguridad de la que disponga) esté a punto de ser hackeado, parece una película de ciencia ficción, cierto?

EL RANSOMWARE

Existen distintos tipos de ransomware, según Watchguard: Scareware, Locking ransomware, MBR Ransomware, Ransomware Policía, SMS Ransomware y Crypto RansomwareHa escuchado de Ransomware, cierto? Si no es así y es la primera vez que escucha este término, le amplío la información a través de la descripción obtenida de uno de nuestros aliados en seguridad, Panda Security. El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Uno de los Ransomware más famosos fue el Virus de la Policía. La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

Watchguard nos facilita una clasificación del Ransomware:

  • Scareware: Asusta para obtener de la víctima un pago por falsos software o servicios.
  • Locking Ransomware: Dificulta al usuario usar e interactuar con el ordenador.
  • MBR Ransomware. Muy dañino, cambia el Master boot record del disco duro e impide arrancar el equipo hasta que realice un pago.
  • Ransomware Policía: despliega un mensaje falso que le informa que esta cometiendo un delito y que debe pagar para evitarlo.
  • SMS Ransomware: demanda el pago de mensajes de texto a una tarifa premium para recuperar su sistema
  • Crypto Ransomware: Muy dañino, encripta (codifica) sus datos y solicita un pago para desencriptarlo.

Pues ahora comenzará a escuchar el término RANSOMWORM: se trata de la unión entre las capacidades de cifrado del ransomware y las de expansión de los gusanos de red, ¿Imagina el daño que puede causarle a una organización, escuela, universidad o pyme? sería relativamente sencillo (y ya ha ocurrido) que un estudiante o trabajador se infecte en su casa y traiga el malware en un usb (sin darse cuenta) a su escuela o a la empresa donde trabaja. Ya hemos tenido conocimiento de organizaciones que han tenido que pagar rescates de varios miles de Euros al haber sido atacadas por este tipo de gusano. Por tanto los datos son el elemento más importante pero a la vez menos valorado y para poder cuantificarlo sólo le hago 2 preguntas a nuestros clientes:

  • ¿Cuánto tiempo le ha llevado crear esos datos?
  • ¿Cuanto tiempo puede trabajar sin esos datos?

Visto de esta manera, generalmente sí se percibe el valor de nuestros datos. En nuestro caso tenemos información que se ha ido recopilando desde hace más de 20  años en el sector y sinceramente sería imposible poder generar una factura, un presupuesto o buscar un manual o refrescar una formación si dispusieramos de la información en cualquier dispositivo y al instante, además debidamente asegurada y con sistemas de backup automatizados y correctamente configurados. El problema de la información es que es un intangible al que es difícil ponerle valor y que sólo se hace tangible cuando no disponemos de ella.

LA SEGURIDAD DEL PUESTO DE TRABAJO (ENDPOINT SECURITY)

UNA CONSTATACIÓN: LOS PUESTOS DE TRABAJO Y LOS SERVIDORES ESTÁN TODAVÍA EN RIESGO. Así de tajante es la afirmación de Stormshield. La nueva amenaza que se ha desplegado con el Malware de tipo Ransomware (o cualquier otro ataque futuro de Día Cero) se esta convirtiendo en un peligroso riesgo de seguridad que a través de internet y el correo electrónico llega a nuestro buzón y es capaz de hacer inaccesibles nuestros datos en cuestión de minutos, además sin mayor aviso que el que conseguimos cuando intentamos abrir el archivo y nuestro dispositivo no lo reconoce, lamentablemente ya ha sido encriptado.

Se hace necesario entonces proteger a sus equipos de ataques de malware, exploits y otras amenazas sofisticadas, incluyendo ataques de Ransomware. Aunque las soluciones tradicionales de protección tipo Antivirus esten instaladas, estas se basan en librerías y listas negras de malware que sólo son capaces de detectar aquellos ataques que ya tienen registrados en sus bases de datos. Con PCNOVA Adaptive Defense o Stormshield Endpoint Security, le proveemos de una solución de seguridad que detecta el comportamiento sospechoso en tiempo real y es capaz de bloquear las amenazas más avanzadas, antes de que actúen en el PC.

NOVA Adaptive Defense. La única Solución que garantiza la Seguridad de todas las aplicaciones ejecutadas.

Las soluciones tradicionales antivirus resultan eficaces para bloquear malware conocido utilizando técnicas de detección basadas en ficheros de firmas y algoritmos heurísticos. Sin embargo, no son efectivas contra los ataques de día cero y ataques dirigidos, diseñados para aprovecharse de la ‘ventana de oportunidad del malware’ a través de herramientas, tácticas, técnicas, y procedimientos maliciosos (TTPs).

La “ventana de oportunidad” es cada vez mayor, lo que es aprovechado por los hackers para introducir virus, ransomware, troyanos y otros tipos de malware avanzado y ataques dirigidos en las empresas.

La familia de productos y servicios de Adaptive Defense es la solución de Panda Security a este tipo de ataques. Como Partner Certificado de Panda Security, PCNOVA Adaptive Defense ofrece un servicio gestionado de detección y respuesta en el endpoint capaz de clasificar cada una de las aplicaciones que se ejecutan en la organización de forma precisa, permitiendo ejecutar únicamente lo que es confiable. La ventaja de nuestra solución es que no necesita de ningún otro dispositivo, tan sólo una conexión a internet le permite disponer en pocos minutos de una herramienta eficaz y económica, que le permite estar protegido frente ataques Ransomware y de cualquier otro tipo clasificados como «Zero Day» o de Día Cero.

PCNOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios: monitorización continua de las aplicaciones de los puestos y servidores de la empresa, clasificación automática mediante técnicas de Machine Learning en nuestra plataforma Big Data en la nube y, por último, el análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en tu organización.

PCNOVA_Adaptive_Defense_Plataforma_de_Cyberinteligencia_basada_en_3_principios_monitorización_clasificación_y_análisis

Si desea más información puede descargarse nuestra presentación de producto: PCNOVA 2017 ADAPTIVE DEFENSE CAPACIDADES. DIFERENCIAS_AV_VS_AD

Stormshield Endpoint Security

Una afirmación, los puestos de trabajo y los servidores estan todavía en riesgo. Stormshield Endpoint Security es una solución completa de seguridad para estaciones de trabajo. Protege a sus equipos de ataques de malware, exploits y otras amenazas sofisticadas, incluyendo ataques de Ransomware.

A diferencia de las soluciones tradicionales de protección, Stormshield Endpoint Security no está basado en librerías y «listas negras» de malware. Detecta el comportamiento sospechoso en tiempo real y es capaz de bloquear las amenazas más avanzadas, antes de que actúen en el PC.

Stormshield Endpoint Security es compatible con las soluciones tradicionales de antivirus y supone una segunda línea de defensa contra las amenazas nuevas y ataques sofisticados, que las soluciones de anti-malware basadas en firmas no pueden detectar.

Herramientas tradicionales insuficientes.

A pesar de los millones invertidos, las empresas se enfrentan al fracaso de las herramien-tas de defensa tradicionales en la lucha contra los ataques dirigidos o sofisticados.
Las herramientas de tipo antivirus o HIPS proponen, en efecto, un enfoque reactivo y no proactivo para detectar los programas y los comportamientos maliciosos. Utilizan una base de firmas que se limita a las amenazas conocidas y suelen verse impotentes contra los ataques completamente nuevos. Además, los hackers ponen en práctica mecanismos de camuflaje avanzados para disi-mular sus movimientos y, de ese modo, saltarse esas protecciones basadas en firmas.

Ataques cada vez más avanzados y dirigidos.

Se considera que un ataque es sofisticado cuando es capaz de eludir los mecanismos de seguridad tradicionales. Esta sofisticación se obtiene gracias a la combinación de múltiples métodos de ataque avanzados como, por ejemplo, la explotación de una vulnerabilidad de aplicaciones (servidor web, lector de archivos PDF) y después la propagación de un software malicioso a través de la red de la empresa o obtención de la acceso a de los activos sensibles median-te la elevación de privilegios.

Stormshield_endpoint_security_le_protege_contra_los_ataques_avanzados_dirigidos

Si desea más información puede descargarse nuestra presentación de producto: StormShield Endpoint Security PCNOVA

LA SEGURIDAD PERIMETRAL (NETWORK SECURITY)

Las soluciones de seguridad perimetral protegen la red y los recursos de la organización contra amenazas, ataques y degradaciones de servicio. El portfolio que podemos ofrecer incluye las soluciones más avanzadas del mercado para proteger la red contra ataques persistentes, ataques dirigidos, exploits sofisticados, ataques DDoS, ataques de día cero y otras amenazas que las soluciones tradicionales no son capaces de detectar.

Para cumplir con este objetivo, somos Partner Tecnológico Certificado de 3 de los fabricantes más reconocidos del mercado: Panda Security, Stormshield y Watchguard. No obstante, esta protección no estaría completa si no fuesemos capaces de detectar los ataques para poder preveerlos y detenerlos, es así como nuestra exclusiva SOLUCION NOVA que ofrece servicios de gestión, monitorización y prevención, complementa nuestra oferta y como bien comentábamos al principio, ha sido capaz de proteger infraestructuras que ni siquiera tenían conocimiento de que estaban siendo atacadas para hacerse con el control de las mismas y por tanto de los valiosos datos que en estos dispositivos contenían.

Nuestro compromiso siempre ha sido y será el mismo: Ofrecer Soluciones Económica, fáciles y rápidamente desplegables, adaptadas a las necesidades y presupuesto de Profesionales, Emprendedores, micro, pequeña y mediana Empresa, Sector Educativo y Restauración. Éste ha sido el objetivo de PCNOVA desde sus inicios y es por ello nuestra alianza como Partner Tecnológico Certificado con estos 3 fabricantes de Seguridad.

Cómo puede ayudarle PCNOVA Security & IT Defense a mejorar la Seguridad Perimetral de su Organización

SOLUCIONES PARA ESCUELAS, COLEGIOS, PROFESIONALES Y LA PEQUEÑA EMPRESA

Panda Gatedefender

Con Panda Gatedefender, los Entornos de red, expuestos a una gran variedad de Amenazas, obtienen una Solución de Seguridad completa, facil de gestionar y flexible a la hora de integrar.

PROTECCIÓN

  • Protección de la red. Navegación y correo seguro
  • Acceso a contenidos de forma segura a través de WiFi
  • Protección de aplicaciones web

GESTIÓN

  • Consola de gestión centralizada desde la nube
  • Informes y Monitorización de la red en tiempo real

PRODUCTIVIDAD

  • Liberación de correo no productivo
  • Navegación por las categorías web adecuadas para el negocio
  • Acceso seguro para empleados en itinerancia, entre oficinas remotas y para dispositivos propios BYOD (Bring Your Own Device)
  • Prioridad al tráfico productivo de la empresa
  • Salida redundante a Internet 24×7 sin cortes
  • Reducción del coste total de la propiedad

FLEXIBILIDAD

Disponible en versiones Hardware, Virtual y Software

Esquema_Panda_Gatedefender_protección_total_red_cableada_wifi_ips_antivirus_firewall

StormShield Network Security

Stormshield_seguridad_multicapaArkoon y Netasq, subsidiarias 100% de Airbus Defence and Space CyberSecurity, es la propietarias de Stormshield, ofreciendo soluciones innovadores de Seguridad «end-to-end» para proteger redes (Stormshield Network Security), Estaciones de trabajo (Stormshield Endpoint Security) y datos (Stormshield Data Security).

La principal fortaleza radica en que como fabricante Europeo, implementa tecnologías certificadas al más alto nivel en Europa (RESTRICTED UE, NATO RESTRICTED, EAL3+ y ANSI EAL4 +). Las certificaciones y calificaciones otorgadas garantizan un nivel de protección adaptado a los datos estratégicos de las corporaciones y organizaciones más sensibles. Gracias a estas certificaciones, los productos de Stormshield Network Security son un componente clave para asegurar el cumplimiento de estándares, regulaciones y normas que requieren control de acceso (PCI-DSS, ISO 27001 o la Ley de Protección de Datos -próximamente RGPD, etc.).

Otro aspecto muy importante de las Soluciones de Seguridad de Stormshield consiste en la integración de todos los elementos vulnerables de una infraestructura IT: Seguridad de red (Network Securiy), Seguridad del puesto de Trabajo (Endpoint Security) y Seguridad de los datos (Data Security), convirtiéndose en uno (sino el único) fabricante de seguridad capaz de ofrecer la Seguridad Colaborativa Multicapa en todo el entorno de dispositivos informáticos, lo cual amplia su rango de acción y optimiza los procesos al disponer con un mismo fabricante de todos los componentes necesarios para mejorar la Seguridad.

El conjunto de soluciones de este fabricante destaca por:

  • SEGURIDAD PREPARADA PARA EL FUTURO: Stormshield Network Security ofrecen la modularidad necesaria y las características para mantenerse al corriente de los cambios futuros en los sistemas de información.
    SEGURIDAD SIN FISURAS:  La única manera de que la seguridad sea efectiva es cuando es perfecta para usuarios y administradores.
  • SEGURIDAD COLABORATIVA: Seguridad colaborativa de varias capas. Este modelo holístico, basado en la colaboración activa entre los motores de seguridad en nuestras diversas soluciones, marca el futuro de la defensa del sistema de información en profundidad.
    SEGURIDAD COMPROBADA:

Stormshield_solucion_integrada_network_security_endpoint_security_data_security

Si desea más información puede descargarse nuestra presentación de producto: StormShield Network Security PCNOVA

WATCHGUARD

Watchguard_gama_productos_utm_new_generation_firewall_pcnova_msspLa cúspide de la pirámide alimenticia de la seguridad de red. Un completo portfolio de seguridad avanzada en red. Soluciones para proteger las organizaciones, sus datos, sus empleados y sus clientes. Un completo portfolio con Gestion Unificada de Amenazas (UTM) y Firewall de nueva generación (NGFW) con el mayor rendimiento de red a pesar de trabajar con todos los servicios activados. Los dispositivos Wifi de Watchguard le proveen de Wi-Fi segura y Gestión en la nube de una forma Segura, sencilla e inteligente, lo cual nos permite gestionar oficinas remotas, Wi-Fi para invitados, acceso corporativo, puntos de acceso públicos y funciones de seguridad líderes en el sector, tecnología de prevención de intrusiones inalámbricas (WIPS) patentada, análisis empresariales, potentes herramientas de administración y muchas otras funciones.

Firewall de nueva generación (NGFW)

La seguridad que necesita, con capacidad suficiente para garantizar la protección de la red de las grandes empresas.

Gestión unificada de amenaza (UTM)

Máxima seguridad y rendimiento en un dispositivo integral que le permitirá contar con margen adicional para el futuro.

Redes inalámbricas seguras

Características diferenciales de Watchguard
  • Grado Empresarial: Best-in-class en servicios de seguridad sin el coste o la complejidad.
  • Simplicidad: Configuración fácil y directa de desplegar con gestión centralizada.
  • El mejor rendimiento UTM: Mejor rendimiento UTM en todos los rangos de precios.
  • Visibilidad de amenazas: Visibilidad completa de tu redcon el podr de tomar acciones inmediatamente
  • Equipos preparados para el futuro: El acceso mas rápido a las nuevos y mejorados servicios de seguridad.

 

Watchguard_utm_firewall_y_wifi_segura_una_sola_herramienta_de_gestión

 

LOGO-Adaptive-Defense-Escudo+SOLO-PCNOVA-SyD-250Es así como anunciamos la creación de la división de Security & IT Defense de PCNOVA, cuyo único objetivo es la Prevención, Detección y Visibilidad ante los crecientes ataques que estamos identificando utilizando nuestras herramientas de Monitorización y Gestión de nuestra SOLUCION NOVA.  Gracias a ellas, una vez más cumplimos nuestro compromiso de ser Proactivos y no reactivos ante los inminentes problemas de Seguridad que día a día vemos con preocupante incremento en la Pyme, una víctima fácil al estar desprotegida, ya que como muchos de nuestros clientes nos han comentado “mi información no es del interés de estas grandes mafias tecnológicas”, por tanto creen que no serán un objetivo de ataque.

Afortunadamente, así como las organizaciones criminales crecen en dimensión y efectividad, igualmente se incrementan de forma exponencial las herramientas tecnológicas de Prevención y Protección, lo que hemos denominado IT Defense. Reiteramos nuestro compromiso de proponerle Soluciones Económica, fáciles y rápidamente desplegables para proteger su Organización en el Perímetro, en el puesto de trabajo e incluso en sus datos, sobre todo ante ataques de Ransomware y cualquier otro tipo de ataque Zero Day.

No queremos alarmarle, pero en base a la progresión de los ataques ESTAMOS CONVENCIDOS de que su Organización (sea del tamaño que sea) podría ser víctima a muy corto plazo. Estamos seguros de que con esta solución (que complementa a otras incluidas en las Soluciones NOVA) incrementamos sustancialmente la Seguridad y Defensa de su Infraestructura IT. No espere a ser víctima, protéjase cuanto antes.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

 

PCNOVA. Proveedor de Servicios Gestionados. Servicios y mantenimiento informático proactivo que aporta eficiencia, flexibilidad, disponibilidad y continuidad a su Negocio

Diferenciación y productividad, eso es lo que conseguirá a través de nuestros Servicios Gestionados. Desde el año 2008 hemos estudiado el mercado y decidimos apostar por esta corriente que persigue reducir costes y aporta eficiencia, flexibilidad, disponibilidad y continuidad en el negocio, sea cual sea su tamaño. Nos dedicamos a ofrecer soluciones de categoría Empresarial a la medida de las necesidades y presupuesto de los Emprendedores, Empresas y organizaciones del Sector Educativo. Como Proveedores de Servicios Gestionados estamos en capacidad de ofertar todo un conjunto de servicios que se gestionan desde la nube y que nos permiten una simplificación de la gestión, sin pérdidas de productividad y con una considerable mejora de los niveles de servicio, con flexibilidad y seguridad.

Los Servicios Gestionados como herramientas de administración, gestión, control y seguridad de la infraestructura informatica. La SOLUCION NOVA dispone de todas las opciones para la asistencia remota y el mantenimiento informático de servidores, pcs, portátiles, tablets, smartphones y periféricos.

En rasgos generales, los Servicios Gestionados se entienden como un modelo de negocio donde se procura desaparecer la figura del “Break Fix Services”, es decir, no se busca que tus clientes te vean como aquel que repara los equipos, portátiles o servidores LUEGO de que se han estropeado (el cliente asocia el daño a nosotros, aunque seamos aquellos que lo reparamos y solventamos). La intención es convertirse en un Proveedor Informático que se adelante a los problemas (y en eso la “gestión” ayuda considerablemente. Cuando un cliente adquiere una de nuestras SOLUCIONES NOVA, se busca que viva una experiencia completamente distinta, donde somos nosotros los que nos adelantamos a los problemas y procuramos solucionarlos incluso antes de que el cliente se percate de la situación o, si es necesario una solución como un cambio de pieza, que seamos nosotros los que le notifiquemos a nuestra clientela que es necesario realizar dicho cambio y así nos convertimos en un servicio Proactivo.

Entre las características de un Servicio Gestionado están en primer lugar, la estandarización y transparencia, que desarrolla procesos claramente definidos, sistemas de medición y reportes periódicos y acceso “on line” a las herramientas de gestión. La flexibilidad, el segundo de ellos, diseña una oferta modular con procesos adaptables, disponibilidad 24×7, múltiples modelos financieros y un servicio escalable. Por último, la evolución del servicio entendida ésta como un Service Desk proactivo,  poniendo foco en la mejora continua y en la innovación de los procesos y tecnologías.

Entrando más en detalle, un Proveedor de Servicios Gestionados es aquel que:

  1. Ofrece un conjunto de servicios “onsite” o remotos que son pre-pagados por el cliente en un monto fijo.
  2. Se asume completamente la responsabilidad por el manejo y entrega de estos servicios y sus resultados.
  3. Esta dirigido por un Acuerdo de Nivel de Servicios.
  4. Es preventivo, proactivo y planificado.
  5. Se establece un valor mensual por cada uno de los equipos y periféricos que forman parte de la plataforma informática.

Diferenciese de la competencia. Consiga mayor productividad, control y seguridad con la Solución NOVA, exclusiva de PCNOVA Total Care Computer Consulting

Es muy importante que en esta relación que se establece entre el Cliente y el Proveedor de Servicios Gestionados, el cliente entienda que es una relación ganar-ganar donde nos convertimos en un aliado comercial, dispuesto a colaborar con él en todas las tareas relacionadas con el departamento de IT de la empresa. Al establecerse esta relación, como proveedores obtenemos  los siguientes beneficios:

  1. Incrementar la satisfacción de nuestros clientes.
  2. Construir la lealtad de nuestros clientes (aliados comerciales).
  3. Incrementar exponencialmente la referencia por parte de nuestros clientes.

Como Proveedor de Servicios hemos desarrollados Kits o Packs denominados SOLUCIONES NOVA, que van desde nivel Básico hasta nivel Platinum. A través de nuestros 4 niveles, ofrecemos para satisfacer y cumplir nuestros objetivos, entre otros:

  1. Servicio Técnico Informático Profesional remoto y presencial.
  2. Backup Online y local Gestionado.
  3. Securización y gestión de Antivirus de categoría Empresarial.
  4. Mantenimiento Preventivo de equipos y periféricos.
  5. Asistencia remota y mantenimiento informático a través de nuestro moderno panel de gestión, control y monitorización técnica de equipos y periféricos.

Dirígete a nuestra web PCNOVA EMPRESAS o sencillamente rellena el siguiente FORMULARIO ONLINE solicitándonos información acerca de los Servicios gestionados que como Emprendedor, Profesional o Empresario estas interesado, y con gusto te contactaremos y facilitaremos toda la información necesaria para que próximamente nos convirtamos en tu PROVEEDOR DE SERVICIOS GESTIONADOS.

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

 

Cloud Series de Iniciativa ProacTIC – Sharepoint Online, guardar,organizar y compartir información a través de Websites, una nueva forma de trabajar juntos dentro de la Organización

Siguiendo con nuestra Cloud Series de Iniciativa ProacTIC, hoy vamos a hablar de Sharepoint Online, otro de los servicios online incluídos en Microsoft Office 365 y que le permitirá organizar toda la información de su organización a través de Websites (lo que antes conocíamos como Intranet) pero de una forma mucho más ágil, atractiva y fácil, utilizando para ello las potentes herramientas de creación y gestión de las que dispone la plataforma. Sharepoint Online es «La nueva forma de trabajar juntos», permitiendo compartir, organizar, descubrir, construir y gestionar la información de su negocio.

Sharepoint Online. La herramienta de Microsoft Office 365 para compartir, organizar, descubrir, construir y gestionar

SharePoint Online proporciona las características eficaces de SharePoint sin la sobrecarga asociada que supone administrar la infraestructura por sí mismo. Las opciones de administración flexibles garantizan que siga teniendo el control requerido para satisfacer las necesidades de cumplimiento de la organización. Puede adquirir SharePoint en la nube como una oferta independiente o como parte de un conjunto de aplicaciones de Office 365, donde también puede tener acceso a Exchange, Skype Empresarial, los clientes de Office y aplicaciones web.

Sharepoint Online permite ésto y mucho más:

  • Compartir contenido
  • Compartir ideas
  • Compartir la visión
  • Organizar la información
  • Organizar los grupos de trabajo
  • Organizar proyectos
  • Descubrir expertos
  • Descubrir respuestas
  • Descubrir conexiones
  • Construir apps
  • Construir de Sitios Web
  • Gestionar Costes
  • Gestionar riesgos de pérdida de información.

Para ello utiliza una potente infraestructura a través de centros de datos de Microsoft distribuídos por todo el mundo. No obstante y para cumplir con la LOPD los servidores que atienden España se encuentran ubicados en la comunidad Europea, por tanto NO SALEN de Europa y cumplen con la normativa. Incluso Microsoft Office 365 y Azure estan certificados frente al Esquema Nacional de Seguridad (ENS) y son el único Servicio Online que dispone de esta certificación, podemos imaginar el nivel y la garantía de nuestros datos que existe en esta plataforma.

El conjunto de aplicaciones de Microsoft disponibles desde un panel de administración fácil, cómodo y accesible desde cualquier navegador, garantizando 100% de movilidad

En resumen, Sharepoint Online viene siendo un repositorio en la nube desde el cual podré guardar datos, sincronizarlos y compartirlos de forma segura y gestionada con toda mi organización.

¿Por qué Sharepoint Online?

Disponibilidad entre dispositivos
Tenga acceso fácilmente a su suministro de noticias de SharePoint e interactúe con él allí donde vaya, con las aplicaciones móviles de SharePoint disponibles en diversos dispositivos.

Fácil de administrar
Puede realizar la configuración en muy poco tiempo. La eficaz consola de administración permite que la organización administre fácilmente capacidades, directivas y seguridad para todo el contenido y características en SharePoint. El mantenimiento automatizado de los servidores garantiza que siempre esté al día con las características más recientes y con un tiempo de inactividad mínimo.

Estándares y fiabilidad empresarial
Proteja sus datos mediante el hospedaje en centros de datos distribuidos geográficamente con las principales capacidades de recuperación ante desastres y un equipo de expertos que supervisan en todo momento los servidores.

¿Quiere probar ahora mismo Sharepoint Online?

No hay problema, sólo tiene que hacer click en el botón que encontrará más abajo y desde ese momento dispondrá de  25 licencias y 30 días de uso SIN LÍMITES!!!, sin coste alguno. Es la oportunidad de que disponga de una plataforma profesional que usted y su negocio se merecen.

Acepte nuestro obsequio de 25 Licencias de Microsoft Office 365 Business Premium y comience a disfrutar de los beneficios de la nube

Acepte nuestro obsequio de 25 Licencias de Microsoft Office 365 Business Premium y comience a disfrutar de los beneficios de la nube

Esperamos haber aclarado sus dudas y quedamos a su disposición si desea más información a través de nuestro FORMULARIO DE CONTACTO, esperamos poder ayudarle en su próximo proyecto. Recuerde que con la#IniciativaProacTIC puede disponer de importantes ahorros a la hora de poner en marcha Exchange Online, conozca nuestra propuesta y atrévase a mejorar hoy mismo

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa

La nube como plataforma desde autónomos a pymes: Productividad, Crecimiento, Colaboración y Consolidación de su negocio u organización.

Súbe a la Nube a tu Negocio, Colegio o Universidad con un 25% de descuento hasta el 25/06/2016, aprovechando nuestra #InicaitivaProacTIC, exclusiva de PCNOVALa nube (también llamada cloud) como plataforma para la pequeña y mediana empresa es un proceso crítico de IT ampliamente aceptado en la actualidad, más no suficientemente implementado. La nube ha hecho posible que cualquier negocio sea más productivo, crezca con mayor rapidez y se simplifiquen los procesos TIC (Tecnologías de la Información y la Comunicación), dado que es mucho más sencillo poner en marcha plataformas en la modalidad de SaaS, PaaS o IaaS. Cierto es que tenemos clientes que ya estan en la nube con 1 cuenta de Microsoft Office 365 y también tenemos clientes con más de 50 cuentas, por tanto podemos afirmar con absoluta certeza que no importa el tamaño, si la fiabilidad, seguridad y rendimiento que nos ha conferido la nube a autónomos y pequeños empresarios.

Los emprendedores, las micro, pequeñas y medianas empresas utilizan los servicios en la nube por el ahorro que representa, pero el cloud no sólo es ahorro, representa también una opción para mejorar el negocio significativamente. En consecuencia, las empresas pequeñas y medianas pueden disfrutar de las ventajas de los grandes sistemas de TI sin una inversión inicial de capital y el gasto continuado por el mantenimiento de los centros de datos y su ampliación (entendiendo que el servidor de su empresa con un rack y un switch también es un centro de datos, sólo que más pequeño). Todo esto ayuda a que empresas de cualquier tamaño lancen al mercado productos y servicios competitivos con el respaldo de recursos de TI fiables, seguros y eficaces siempre que los necesiten.

La nube como plataforma para aumentar la productividad, generando crecimiento para consolidar su organización.
La nube como plataforma para aumentar la productividad, generando crecimiento a fin de consolidar su organización.

Aparte de lo anterior, IDC pronostica que existirá un crecimiento importante de los Servicios Cloud de IT Pública entre el 2015 y el 2019: 15,8% en la modalidad de SaaS, 30,6% en PaaS y 27,0% en IaaS, siendo Latinoamérica y Asia Pacífico las áreas con mayor crecimiento con 31,4% y 24,1% respectivamente*. Por tanto, el mundo y la empresa se esta moviendo hacia la nube con paso firme y contínuo.

La informática en la nube se basa en un sencillo concepto: en lugar de que cada empresa sea propietaria y responsable de crear sus propios sistemas de TI, los proveedores se encargan de generar centros de datos a gran escala con capacidades de  ampliación y prestan servicios informáticos como servicio. De esta forma, todos los clientes podrán disfrutar de las ventajas de disponer de una plataforma de software segura, moderna y con un almacenamiento administrado centralmente, además de servicios de infraestructura al alcance del bolsillo de cualquier empresa.

Algunos términos de las tecnologías en la Nube antes de continuar.

  • El 58% de las pymes cuenta con una estrategia de Nube Híbrida (RightScale 2014)
    El 58% de las pymes cuenta con una estrategia de Nube Híbrida (RightScale 2014)

    SaaS (software as a service): software como servicio. Aplicaciones concretas que se proporcionan a través de la nube,  generalmente para utilizar en el correo electrónico, la productividad de oficina, la gestión de relaciones con los clientes, el análisis de marketing, etc. Microsoft Office 365 es un ejemplo de SaaS.

  • IaaS (infrastructure as a service): infraestructura como servicio. Con IaaS, las empresas podrán pasar la totalidad del centro de datos, incluso el almacenamiento, los servidores y el software a la nube, fundamentalmente mediante la contratación de la administración, la seguridad y el mantenimiento a un proveedor de servicios en la nube. Microsoft Azure permite la implementación de IaaS.
  • PaaS (platform as a service) plataforma como servicio. PaaS proporciona un entorno de sistema operativo completo en la nube,  donde los clientes pueden desarrollar e implementar software, aplicaciones y servicios. La ventaja es que los sistemas de PaaS  pueden ampliarse sin complicaciones al objeto de proporcionar una calidad del servicio sistemática. Microsoft Azure permite la construcción de PaaS.
  • Virtualización. La virtualización genera una dimensión abstracta entre el hardware y el software, de forma que los centros de datos repletos de servidores y microprocesadores pueden operar como un conjunto de recursos compartidos.
  • Nube pública. La nube pública se refiere a los servicios que se ofrecen a varios usuarios (o “inquilinos”) en un solo centro de datos.
  • Nube privada. La nube privada es un entorno dedicado de centros de datos o servidores para prestar servicios en la nube a un solo cliente o inquilino.
  • Nube híbrida La nube híbrida es un entorno de TI empresarial que combina algunos de los servicios en la nube privada con  algunos en la nube pública, además de ciertos recursos informáticos locales.

Cómo enfocar la migración hacia la nube de su organización.

Con la Nube como Plataforma hablamos de Ahorros y Oportunidades empresariales. Muchas empresas están migrando a la nube de forma fragmentada, aplicación por aplicación, sin una visión estratégica de cómo los diferentes servicios en la nube pueden o deben combinarse y, en ocasiones, sin plantearse qué es estar verdaderamente en la nube. Este tipo de enfoque ofrece un acceso sencillo a eficaces capacidades de software, pero se trata tan solo del comienzo del viaje.
Utilizar la nube como una plataforma (no solo por el ahorro y la comodidad que supone) ayuda a las empresas más pequeñas a explorar sus posibilidades de dinamismo e innovación, al mismo tiempo que les permite aprovechar los recursos que solían estar disponibles exclusivamente para las grandes firmas con muchos recursos. Para este viaje contamos con 2 plataformas: Microsoft Azure y Microsoft Office 365, ambas (individualmente o en conjunto) servirán para que su organización pueda poner prácticamente cualquier software o servicio en el Cloud.

Visión de empresa dinámica – ¿Qué procesos y resultados empresariales pueden conseguir las pequeñas empresas a través de la nube?

Al poder generar datos y funcionalidades de TI en una plataforma de nube, las empresas tendrán mayor capacidad para abordar las posibles complicaciones y sacar el máximo partido a las oportunidades del mercado. Es aquí donde surgen diferentes conceptos asociados a la nube que aprovechamos de abordar:

  • Pago por uso, no por equipos. Con los modelos de precios de los servicios en la nube, las empresas compran la capacidad de almacenamiento y analítica que necesitan en estos momentos, automatizan el incremento de recursos según la demanda y los ingresos nuevos o los reducen cuando se necesita menos capacidad de servicio.
  • Time to Market. Han quedado atrás aquellos días en los que las empresas se pasaban años desarrollando un
    producto o servicio nuevos. Independientemente de que su empresa esté empezando o tenga una larga historia a sus espaldas, las herramientas basadas en la nube pueden agilizar muchos de esos procesos que generan ingresos. Las empresas tecnológicas emergentes utilizan la colaboración online para trabajar con partners de distribución cerca o lejos de donde están. Las  compañías con una importante presencia atraen a clientes nuevos y existentes con ofertas especiales u otros eventos promocionales. La copia de seguridad basada en la nube posibilita una recuperación más rápida en caso de desastre natural.
  • Capacidad de ampliación como servicio. Muchas empresas sienten atracción y miedo al mismo tiempo ante los ciclos de crecimiento más rápidos de lo previsto. Los servicios en la nube facilitan enormemente la tarea de ampliar los sistemas de TI para conseguir un aumento de la capacidad de producción o ventas. Cuando se diseñan herramientas de esta naturaleza con informática en la nube, se paga solamente por la capacidad que se utiliza y cuando la utiliza. Y en caso de picos temporales, se pueden desactivar los recursos virtuales, incluso de forma  automática y con la ventaja añadida de la reducción de costes, una vez se vuelve a la normalidad.

https://youtu.be/raDPpcRKAGQ

Evolución de la nube: ahorros y oportunidades empresariales – ¿Cuáles son las capacidades emergentes que pueden obtener las empresas en su viaje hacia la nube?

Muchas de las nuevas empresas o empresas tecnológicas de pequeño tamaño ya han adoptado plataformas de nube con el fin de centrarse en la creación de productos y servicios nuevos competitivos sin gastar en hardware que no necesitan. Pero  cualquier tipo de empresa, incluso las firmas tradicionales y aquellas con menos de 1000 empleados, pueden operar con
el mismo dinamismo de las nuevas empresas si migran el software tradicional de servidores locales y ordenadores personales a una plataforma de nube.

Algunas Conclusiones de la Nube como Plataforma.

  • La nube no es un proceso exclusivo de medianas o grandes empresas. El Profesional autónomo o la micro y pequeña empresa igualmente debe aceptar e implementar el cloud dentro de su proceso de crecimiento sin más dilación.
  • La nube representa un ahorro muy importante de recursos en la implementación de sistemas y soluciones IT y un recurso invaluable de crecimiento y consolidacion de la organización.
  • La nube es más que un conjunto de aplicaciones y sitios de almacenamiento compartido. La nube se ha convertido en un proceso crítico del negocio. Más que plataforma, el cloud puede ser un trampolín para mejorar los resultados empresariales de múltiples formas diferentes.
  • La nube confiere a la empresa la capacidad de ampliar recursos para satisfacer una demanda en aumento sin tener que invertir constantemente en nuevos equipos de TI y soporte técnico.Al migrar los antiguos sistemas a la nube y desarrollar nuevas herramientas a través de la nube se dispondrá de una flexibilidad sorprendente, asociada al dinamismo y rapidez de los complejos negocios en la actualidad.
  • La agilidad y capacidad de ampliación que se obtiene al adoptar una plataforma de nube, podrá dar cabida a nuevas tecnologías y mejorar los procesos anteriores con más rapidez para adelantarse a las expectativas de clientes y la presión competitiva.

Acepte nuestro obsequio de 25 Licencias de Microsoft Office 365 Business Premium y comience a disfrutar de los beneficios de la nube desde hoy
Acepte nuestro obsequio de 25 Licencias de Microsoft Office 365 Business Premium y comience a disfrutar de los beneficios de la nube

Esperamos haber aclarado muchas dudas y consultas respecto a la nube, sus beneficios y efectos sobre el crecimiento y consolidación de su negocio. Recuerde que dentro de la #IniciativaProacTIC, desarrollamos un proyecto para el crecimiento y consecuente éxito de Emprendedores, Profesionales Autónomos, Pequeña y Mediana Empresa, Colegios y Universidades. Esperamos contar con su apoyo para convertirnos en su socio y aliado tecnológico.

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa

FUENTES: La Nube como Plataforma. Microsoft. * IDC The Booming Cloud Opportunity.

 

La importancia de las TIC en el crecimiento y desarrollo de la empresa, sea del tamaño que sea.

Si «googleamos» un poco, es sorprendente la cantidad de artículos que hablan de la importancia de las TIC (o IT) en el crecimiento y desarrollo de la empresa y por ende de la economía. Por tanto, sería fácil para cualquier profesional buscar en internet y darse cuenta de que disponer de las Tecnologías de la Información y la Comunicación en su empresa (sea del tamaño que sea) es fundamental para su aumentar su productividad, acelerar su crecimiento y consolidar su posición como Profesional -insisto, sea un Autónomo o el dueño de Zara-. Entonces, ¿por qué no entendemos esta premisa que pareciera estar tan clara?

Las TIC como dinamizador para el crecimiento y consolidación de su organización, sea del tamaño que sea.

Utilizaré una cita que he encontrado por internet y que creo resumen muy bien lo dicho:

«Está claro que el futuro será cada vez más vigoroso y brillante para las empresas que reconozcan la importancia de la tecnología para administrar el incremento en la complejidad de los procesos de negocio». FUENTE: América Economía – La creciente importancia de las TI en las organizaciones modernas» por Eduardo Lopez – vicepresidente sénior de Arquitectura Empresarial y Soluciones, para Oracle América Latina.

Por tanto aquí describimos algo con una sencilla palabra que realmente abarca mucho más de lo que describe: «modernas». En las organizaciones actuales pareciera que disponer de 1 ordenador o de 1 servidor y 2 estaciones ya es estar «a la última», ya dispongo de la tecnologia suficiente y estoy sobradamente modernizado para poder afrontar los retos de mi empresa. La frase hace referencia a algo más y muy importante «…reconozcan la importancia de la tecnología para administrar el incremento de la complejidad de los procesos de negocio», es aquí realmente donde esta el secreto del asunto y es a donde queremos apuntar a través de nuestro proyecto denominado «Iniciativa ProacTIC«, exclusivo de PCNOVA. El entorno tecnológico actual esta sufriendo cambios continuos, complejos, y lo más grave es que se esta haciendo complejo tanto para Zara como para el Colegio que queda a 2 calles de mi casa o la empresa de un conocido que vende motos. Las TIC pueden ser capaces de mostrarle, bajo una gestión y aprovechamiento adecuados, información que no está a la vista y que puede ser crucial para el desarrollo de su negocio. Las TIC son la herramienta, pero «en su conjunto», el ordenador es parte de ese conjunto, pero varias tendencias como el Cloud, la Movilidad, la Seguridad o la Virtulización pueden hacer su trabajo mucho más fácil y desarrollar en profundidad el potencial que usted tiene. Las TIC «tienen que ser» un facilitador del proceso y no un «complicador» del mismo, no puede usted dedicarse a reparar el ordenador y también vender las motos (volviendo al conocido de las motos), tiene que estar acompañado por un profesional que sepa (por supuesto, a precios razonables) de la tecnología y usted dedíquese a su negocio, seguro que así crecerá mucho más!

Son innumerables las áreas a considerar si queremos ser exitosos desde el punto de vista de IT en nuestra organización, pero dadas las tendencias en la actualidad, seguro que al menos 4 de las 6 áreas que hemos considerado en nuestro proyecto son críticas y definitivas para el crecimiento y consolidación de su empresa:

  • Cloud Computing. La nube es un proceso irreversible. Todos nos estamos moviendo hacia la nube, la cuestión es saber hacerlo con un socio que disponga de la experiencia y el conocimiento necesario para llevarlo de la mano y poner en marcha su proyecto de Nube Pública, Nube Privada o Nube Híbrida. Seremos su aliado para conseguir que su organización utilice las herramientas adecuadas con seguridad y rigor.
  • Movilidad. La movilidad es una realidad, las cifras son más que sorprendentes. Todos disponemos de múltiples dispositivos para conectarnos y nos mantenemos así durante toda nuestra jornada. Ahora bien, ¿apovechamos realmente las herramientas para maximizar nuestra movilidad? Aparte de proveerle del dipositivo adecuado, le acompañamos para conseguir que aproveche este fenómeno a favor de su organización, sea del tamaño que sea.
  • Pago por uso. La nube ha puesto en manos de todos las herramientas que estaban antes disponibles sólo para las grandes corporaciones. El pago por uso es un complemento que acerca aún más dicho proceso, ya que «pago sólo por lo que necesito». Desde el aprovisionamiento de un servidor o una estación de trabajo durante unas pocas horas o días hasta la legalización de toda su plataforma de software para esa campaña que durará sólo 2 meses, todo es posible con la flexibilidad que otorga el Pago por Uso, en PCNOVA podremos acompañarle y recomendarle la mejor solución IT para su escenario.
  • Seguridad. Lamentablemente no estamos al tanto de los enormes riesgos que estamos corriendo en Internet. Estamos siendo atacados de múltiples formas a través de nuestro correo electrónico, nuestra nube privada o nuestro servidor on premise, todo es susceptible de ser atacado y pensamos que como Pequeñas Empresas o Profesionales autónomos nuestros datos «no son atractivos» para los atacantes. Esta forma de pensar ha conseguido que virus como Cryptolocker esten haciendo estragos en nuestras organizaciones y la Iniciativa ProAcTIC de PCNOVA planteará soluciones económicos y accesibles ante las amenazas que existen en Internet y a las que ya nos estamos enfrentando sin estar preparados para ello.
  • Servicios Gestionados. ¿Qué le parece disponer de un Departamento IT Profesional a un coste (al menos) 50% inferior que si dispusiera de un Profesional en su empresa?. Los Servicios Gestionados le permiten acceder a Seguridad, Gestión y Monitorización a costes reducidos e incluso en modalidad de Pago por Uso para toda su organización. Con procesos complejos en marcha como el BYOD (Bring your Own Device), el manejo de equipos y dispositivos con herramientas como MDM le permiten gestionar toda su infraestructura en una sola pantalla, no importa si su empresa dispone de 2 PC´s y 1 móvil o 250 PC´s y 200 móviles, las dimensiones y los escenarios son infinitos y podemos manejarlos sin ningún problema.
  • Virtualización. La Virtualización la define Wikipedia como «la creación -a través de software- de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red», por tanto hoy día muchas de las herramientas son virtualizables. Es una herramienta magnifica para mantener el control y aprovisionar rápidamente organizaciones pequeñas o de grandes dimensiones. Es un escenario ideal para Colegios y Universidades, en donde el Profesor mantiene el control total sobre la estación de trabajo sin dejar de proveer al alumno de todas y cada una de las herramientas necesarias para un aprendizaje moderno y efectivo.

Esto es sólo una parte, pero es una parte importante y queremos ser un Socio Colaborador que le lleve de la mano a través del complejo mundo de las TIC. Visítenos en http://www.pcnova.es y comuníquenos sus inquietudes, estamos aquí para ayudarle a crecer y consolidarse.

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa

Iniciativa ProAcTIC, la oportunidad de mejorar su organización en 6 áreas críticas: Cloud, Movilidad, Pago por Uso, Seguridad, Servicios Gestionados y Virtualización

La Iniciativa ProacTIC se define en una sola palabra: Colaboración. Esta iniciativa nace de la experiencia de ser proactivos como Proveedores de Servicios Gestionados, adelantándonos a las incidencias informáticas de nuestros clientes.  Iniciativa ProAcTic es un programa donde pondremos a disposición de nuestros actuales y futuros clientes toda una batería de Servicios de Tecnología para aumentar la Productividad, acelerar el Crecimiento y consolidar su posición como Profesional o Empresa. Estamos comprometidos con la mejora continua de los procesos y actividades, contando con las Tecnologías de la Información y la Comunicación como herramienta para conseguirla.

Iniciativa ProacTIC quiere acercar las TIC a Autónomos, Pymes, Colegios y Universidades. Nuestro objetivo es facilitar todos los aspectos técnicos y financieros de la operación para que su organización acceda al todo el conjunto de soluciones IT de nuestra cartera, haciendo incapié en 6 áreas que son críticas y de las que dependemos todos actualmente en el sector de las Tecnologías: Cloud Computing, Movilidad, Pago por Uso, Seguridad, Servicios Gestionados y Virtualización. Es una iniciativa por la que durante 60 días disminuiremos sustancialmente nuestros márgenes para que toda empresa pueda tener acceso inmediato a la invaluable herramienta como lo es las TIC – Tecnologías de la Información y la Comunicación.

Banner_PCNOVA_Iniciativa_ProacTIC_Azul_800X270_facebook

Adicionalmente, Iniciativa ProacTIC busca demostrarle que no sólo somos un Proveedor de Servicios Gestionados, somos una empresa de Tecnología que es capaz de ofrecer el conjunto de soluciones que usted necesita para optimizar y avanzar en su gestión, garantizando el crecimiento y la continuidad de su negocio. Intentaremos trasladar nuestra experiencia para ofrecerle a los actuales y futuros clientes Soluciones IT en las siguientes áreas:

Cloud Computing. Icono_cloud_pcnova_servicios_gestionados_servicios_en_la_nube_movilidad_pago_por_uso_blueLa nube es un proceso irreversible. Todos nos estamos moviendo hacia la nube, la cuestión es saber hacerlo con un socio que disponga de la experiencia y el conocimiento necesario para llevarlo de la mano y poner en marcha su proyecto de Nube Pública, Nube Privada o Nube Híbrida. Seremos su aliado para conseguir que su organización utilice las herramientas adecuadas con seguridad y rigor, además de que aprovecharemos su implementación para maximizar su uso, garantizando así un ROI superior a sus expectativas.

Movilidad. LIcono_movilidad_pcnova_total_care_computer_consulting_servicios_gestionados_nube_movilidad_pago_por_uso_blue_1a movilidad es una realidad, las cifras son más que sorprendentes. Todos disponemos de múltiples dispositivos para conectarnos y nos mantenemos así durante toda nuestra jornada. Ahora bien, ¿apovechamos realmente las herramientas para maximizar nuestra movilidad? Aparte de proveerle del dipositivo adecuado, le acompañamos para conseguir que aproveche este fenómeno a favor de su organización, sea del tamaño que sea.

Pago por uso. Icono_PAGO_POR_USO_pcnova_servicios_gestionados_servicios_en_la_nube_movilidad_pago_por_uso_blueLa nube ha puesto en manos de todos las herramientas que estaban antes disponibles sólo para las grandes corporaciones. El pago por uso es un complemento que acerca aún más dicho proceso, ya que «pago sólo por lo que necesito». Desde el aprovisionamiento de un servidor o una estación de trabajo durante unas pocas horas o días hasta la legalización de toda su plataforma de software para esa campaña que durará sólo 2 meses, todo es posible con la flexibilidad que otorga el Pago por Uso, en PCNOVA podremos acompañarle y recomendarle la mejor solución IT para su escenario.

Seguridad. Icono_seguridad_pcnova_servicios_gestionados_servicios_en_la_nube_movilidad_pago_por_uso_blueLamentablemente no estamos al tanto de los enormes riesgos que estamos corriendo en Internet. Estamos siendo atacados de múltiples formas a través de nuestro correo electrónico, nuestra nube privada o nuestro servidor on premise, todo es susceptible de ser atacado y pensamos que como Pequeñas Empresas o Profesionales autónomos nuestros datos «no son atractivos» para los atacantes. Esta forma de pensar ha conseguido que virus como Cryptolocker esten haciendo estragos en nuestras organizaciones y la Iniciativa ProAcTIC de PCNOVA planteará soluciones económicos y accesibles ante las amenazas que existen en Internet y a las que ya nos estamos enfrentando sin estar preparados para ello.

Servicios Gestionados. Icono_Servicios_Gestionados_pcnova_descubra_la_forma_fácil_comoda_y_segura_de_manejar_su_infraestructura_it¿Qué le parece disponer de un Departamento IT Profesional a un coste (al menos) 50% inferior que si dispusiera de un Profesional en su empresa?. Los Servicios Gestionados le permiten acceder a Seguridad, Gestión y Monitorización a costes reducidos e incluso en modalidad de Pago por Uso para toda su organización. Con procesos complejos en marcha como el BYOD (Bring your Own Device), el manejo de equipos y dispositivos con herramientas como MDM le permiten gestionar toda su infraestructura en una sola pantalla, no importa si su empresa dispone de 2 PC´s y 1 móvil o 250 PC´s y 200 móviles, las dimensiones y los escenarios son infinitos y podemos manejarlos sin ningún problema.

Virtualización. Icono_VIRTUALIZACION_pcnova_servicios_gestionados_servicios_en_la_nube_movilidad_pago_por_uso_blueLa Virtualización la define Wikipedia como «la creación -a través de software- de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red», por tanto hoy día muchas de las herramientas son virtualizables. Es una herramienta magnifica para mantener el control y aprovisionar rápidamente organizaciones pequeñas o de grandes dimensiones. Es un escenario ideal para Colegios y Universidades, en donde el Profesor mantiene el control total sobre la estación de trabajo sin dejar de proveer al alumno de todas y cada una de las herramientas necesarias para un aprendizaje moderno y efectivo.

Icono_FINANCIACION_pcnova_servicios_gestionados_servicios_en_la_nube_movilidad_pago_por_uso_bluePor supuesto que todo ésto a veces no es posible si no se disponen de los recursos necesarios, más en PCNOVA también hemos tomado en cuenta esta situaciónn y disponemos de la mejor solución financiera para que los Autónomos, los Colegios y Universidades, las Pymes y los Profesionales del Comercio y la Restauración dispongan de un pago flexible y accesible rápidamente. Si quiere saber más de Iniciativa ProacTIC visítenos en nuestro portal http://www.pcnova.es. Iniciativa ProacTIC será un proceso continuo, que apenas comienza. Contáctenos Hoy mismo y obtenga hasta un 50%* de descuento automáticamente en su próximo presupuesto, sólo tiene que suministrarnos sus datos de contacto y comentarnos de su problema para solucionarlo. Con Iniciativa ProacTIC comience a disponer ahora de los enormes beneficios que le supondrá aumentar su Productividad, acelerar su Crecimiento y consolidar su posición como Colegio o Universidad, Profesional o Empresa.

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa