RECURSOS Y NOTICIAS

Seguridad de activos digitales: Volver a los fundamentos básicos

En todo el mundo se están produciendo ciberataques y filtración de datos en todas direcciones. Dada su proliferación, la protección de una marca online resulta cada vez más compleja.

Por tanto se plantea la cuestión de cómo gestionar los riesgos existentes. Se hace necesario volver a los fundamentos básicos de la seguridad de activos digitales.

Seis formas de potenciar la seguridad DNS

En los comienzos de la era de Internet y del sistema de nombres de dominio (DNS), solo las organizaciones educativas y las entidades gubernamentales tenían presencia online. Por aquel entonces, la confianza se daba por sentada y la seguridad no constituía ninguna inquietud. No obstante, en el mundo conectado de hoy, los DNS son uno de los objetivos preferidos de los ciberdelincuentes.

Necesidad de un servicio de DNS secundario

Anteriormente, la seguridad empresarial se centraba en la protección del perímetro online (la frontera de red). El bloqueo del malware y otros agentes nocivos en la red le permitía proteger su información y su negocio.

Secuestro de DNS: Eventos recientes y recomendaciones

Las compañías han invertido en soluciones de seguridad a un ritmo exponencial con el fin de proteger a sus organizaciones de las ciberamenazas. Aun así, numerosas compañías siguen expuestas a lo que los expertos en seguridad llaman puntos ciegos vitales de seguridad.

Conozca las .MARCAS: Febrero de 2020

En nuestro informe Conozca las .MARCAS de febrero de 2020, nuestros expertos analizan el aumento de registros de nombres de dominio .MARCA y la subida constante de dominios bajo gestión (DUM), incluido qué sector es responsable de un incremento del 200 % de los DUM.

Más allá del firewall: Implementación de defensas de DNS para mitigar las vulnerabilidades y amenazas online

DNS constituye la infraestructura subyacente de la operatividad de Internet y sirve como directorio para dirigir a los usuarios hacia el contenido web adecuado. Cuando el DNS falla, los sitios web, el correo electrónico, la voz sobre IP y el inicio de sesión remoto de empleados caen con él.

Los tres ciberataques más perjudiciales y cómo detenerlos

Ciberataques. Se producen a diario y afectan tanto a las empresas como a los consumidores. Hay muchas empresas que todavía no han tomado las medidas pertinentes para proteger su marca y a sus clientes... y es más sencillo de lo que parece. La implementación de algunas medidas de seguridad fundamentales puede ayudar a prevenir los ciberataques. A veces, incluso antes de que lleguen al buzón.

En el presente informe hemos entrevistado a Scott Plichta, nuestro jefe de seguridad de la información, para que nos explique en exclusiva cuáles son los tres ciberataques más nocivos y cómo contrarrestarlos.

Diez pasos para abordar las falsificaciones online

Hemos recogido en una guía interactiva las diez prácticas recomendadas que pueden ayudarle a evitar las falsificaciones online. Desde conocer bien cuáles son los factores fundamentales de su negocio —como los beneficios o la reputación— hasta saber identificar los canales que debe supervisar o elegir sus objetivos.

Informe sobre ciberseguridad: Octubre de 2019

En nuestro Informe sobre ciberseguridad de 2019 hablamos de los contratistas globales de defensa y los continuos ataques que sufren estas agencias y que afectan a la seguridad de las naciones y al bienestar de los ciudadanos.

Dado que los nombres de dominio, los DNS y los certificados constituyen los cimientos de la infraestructura básica de Internet, todas las aplicaciones, las herramientas, los sistemas y la información que se encuentren en dicha infraestructura pueden caer en manos equivocadas si no se toman las medidas de protección adecuadas.

Informe sobre ciberseguridad: Junio de 2019

La protección de la infraestructura digital de una empresa ha pasado a ser un motivo de preocupación importante para todas las corporaciones a nivel mundial.

Según una reciente investigación de CSC sobre el sector de los medios de comunicación, un 78 % de las marcas mundiales usan un registrador de dominio corporativo, pero solo el 37 % de ellas cuentan con un bloqueo del registro para evitar el secuestro de sus DNS.

Desarrollo y puesta en marcha de una nueva marca

La presentación de una nueva marca o la redefinición de un concepto existente exige máxima atención a los detalles desde la idea inicial hasta la finalización del proyecto. Durante este proceso, una compañía podría preguntarse sobre la acogida que tendrá su marca o su producto, quién será el público objetivo y la estrategia tras el cambio.

Resulta conveniente recordar la marca digital propia y el impacto que su lanzamiento tendrá online. Existen varias prácticas que se deben tener en cuenta como el modo de monetizar su presencia online y las medidas de seguridad que necesita para garantizar la seguridad de su marca en todo momento.

Lista de seguridad de activos digitales

Con el fin de ayudar a los propietarios de marcas a entender y tomar medidas contra las verdaderas amenazas existentes, CSC presentó en 2018 CSC Security CenterSM, una novedosa herramienta de inteligencia de activos digitales que muestra los puntos ciegos de seguridad para mitigar las ciberamenazas.

Nuestra lista de seguridad de activos digitales repasa seis áreas fundamentales que no suelen recibir la atención necesaria en lo que a ciberseguridad se refiere.

Secuestro de DNS: Lecciones sobre seguridad de los últimos incidentes

La oleada de secuestros de DNS que afectan a dominios gubernamentales y de telecomunicaciones, así como a entidades de infraestructuras de red a nivel mundial, ha propiciado un incremento de los esfuerzos destinados a proteger los dominios ante nuevos ataques, incluso con directivas de emergencia.

El Departamento de Seguridad Nacional de Estados Unidos ha implementado rápidamente nuevos procedimientos para dotar a los dominios federales de una mayor protección. Otros gobiernos como los de Reino Unido y Francia están siguiendo sus pasos.

En este seminario web grabado, Mark Flegg, director de producto global de servicios de seguridad de CSC, analiza los acontecimientos más recientes, las lecciones aprendidas, los avances más interesantes sobre seguridad de activos digitales y el impacto de todo ello sobre su empresa en la lucha contra los ciberdelincuentes.

Conozca las .MARCAS: Octubre de 2019

En nuestro informe Conozca las .MARCA de octubre de 2019, nuestros expertos analizan el aumento de .MARCAS activas, esto es, aquellas que han registrado cinco o más nombres de dominio bajo el dominio de marca.

Las empresas pueden crear el nivel de seguridad que deseen en su ecosistema .MARCA ganándose la confianza de su público con medidas tales como la de garantizar que todos los sitios web de su .MARCA utilicen DNSSEC, certificados digitales y DMARC. En esta ocasión, compartimos la opinión de seis .MARCAS sobre sus dominios y ofrecemos un análisis sobre las herramientas que utilizan para comunicarse con sus empleados y el resto del mundo.

Las compañías usan sus nuevas .MARCAS

El análisis de los expertos de CSC muestra que, durante el primer cuarto de 2019, los registros de dominios .MARCA aumentaron un 5 %. De forma simultánea, se experimentó un incremento del 4 % en el total de dominios activos (en funcionamiento), lo que significa que las empresas utilizan sus nuevas .MARCAS. Las empresas más activas en este ámbito están personalizando sus sitios web para los empleados y elaborando iniciativas específicas para clientes y países.

Las entidades bancarias, la automoción o las compañías aseguradoras: ¿Qué sector se lleva la palma en el uso de .MARCAS?

En esta edición de nuestro informe Conozca las .MARCA, nuestros expertos analizan el aumento de los dominios bajo gestión (DUM), descubren qué sector es responsable del repunte del 200 % de DUM totales y observan el incremento de registros .MARCA.

Incluimos un artículo sobre el origen de Google^®, así como una interesante historia sobre cómo decidieron utilizar su nuevo dominio genérico de nivel superior.

El Reglamento General de Protección de Datos: Un año después

El 25 de marzo de 2018 entró en vigor el Reglamento General de Protección de Datos. Aunque su fin fundamental es garantizar la protección de los datos personales de los residentes de la Unión Europea, su verdadero impacto ha tenido un mayor alcance en términos geográficos y de alcance.

En este seminario web grabado, Gretchen Olive, directora de asuntos políticos e industriales, analiza cómo el RGPD ha cambiado mucho más que las normativas acerca de la privacidad de los datos.

Cinco pasos para el éxito de la UDRP (Política de Resolución de Disputas de Nombres de Dominio Uniformes)

La ciberocupación está en auge y ha experimentado un notable aumento en los últimos años. Íntimamente ligada a problemas como el abuso de marca, la desviación del tráfico, los productos falsificados, la dilución de marca registrada, los ataques de suplantación de identidad y la distribución de malware, la ciberocupación puede salirle muy cara a las marcas.

RGPD: Numerosos problemas de ciberseguridad

Mark Flegg, director de producto global de servicios de seguridad de CSC, ofrece su visión sobre el Reglamento General de Protección de Datos (RGPD), su incidencia en temas de ciberseguridad y los medios de protección para usted y su negocio ante los ciberdelincuentes.

Suplantación de identidad: Lucha contra campañas fraudulentas

La suplantación de identidad (phishing) sigue siendo el vehículo más usado para obtener datos de las compañías de forma fraudulenta, así como para el robo de identidades y de números de tarjetas de crédito. Las víctimas hacen clic en los vínculos maliciosos y dejan al descubierto las contraseñas corporativas, lo que supone un estado de vulnerabilidad para empresas y consumidores.

En el artículo de World Trademark Review «Suplantación de identidad: Lucha contra campañas fraudulentas» explicamos por qué es IMPRESCINDIBLE proteger los activos digitales, sobre todo teniendo en cuenta el protocolo de Autenticación de Mensajes Basada en Dominios, Informes y Conformidad (DMARC) del Departamento de Seguridad Nacional de EE. UU. de octubre de 2017, así como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (2016/679), que entró en vigor el 25 de mayo de 2018.

La economía de las falsificaciones online: Ropa y accesorios

A medida que el mundo digital prosigue su expansión y se convierte en una parte cada vez más importante de nuestro día a día, los falsificadores van encontrando nuevas formas de aprovecharse de nuestra dependencia de la ropa y los accesorios.

En esta guía analizamos el mercado de falsificaciones de ropa y accesorios e incidimos en cuatro pasos fundamentales para proteger su marca ante estas amenazas.

La economía de las falsificaciones online: Electrónica de consumo

A medida que el mundo digital prosigue con su expansión y se convierte en una parte cada vez más importante de nuestro día a día, falsificadores de todo el mundo buscan aprovecharse de nuestra dependencia de la electrónica de consumo.

En esta guía analizamos el mundo de las falsificaciones en el mercado de la electrónica de consumo e incidimos en cuatro pasos fundamentales para proteger su marca ante estas amenazas.

Herramientas de seguridad

Equipe a sus empleados y proteja a su empresa ante las ciberamenazas.

Siete pasos para crear una buena política de dominios

Día a día, millones de personas entran en Internet para buscar información sobre la que tomarán decisiones de compra, pero no accederán ni buscarán su marca digital siguiendo los mismos procedimientos.

Asegúrese de que su cartera digital de marcas es lo suficientemente amplia para proteger y promover su marca, de modo que todo el capital que ha invertido en forjar una reputación para su empresa no se diluya por la pérdida de un dominio. Colóquese en una posición más favorable para asegurar, promocionar y proteger sus marcas online de modo disciplinado y responsable con un proceso de siete pasos y súmese a la creciente lista de organizaciones que poseen un control total de sus dominios.

¿Para qué sirven la seguridad, los controles y los procesos del registrador de nombres de dominio?

Los eslabones perdidos en la mayoría de las actitudes frente al riesgo para la ciberseguridad.

Estrategia de nombres de dominio 2020: Bloqueos, WHOIS, ciberdelincuentes y otros desafíos

Las políticas de nombres de dominio, la privacidad de los datos, los cambios normativos sobre ciberseguridad y el espectro de amenazas globales evolucionan a una velocidad vertiginosa, lo que le obliga a mantener el ritmo en estrategia sobre los nombres de dominio. En este seminario web grabado, Gretchen Olive de CSC profundiza en algunos temas emergentes que debe tener muy en cuenta a la hora de formular su estrategia sobre los nombres de dominio de 2020.

Datos imprescindibles sobre los mercados online de Asia: Nuevas tendencias y mercados emergentes

Actualmente, poder combatir a los falsificadores en los mercados online mediante una estrategia eficaz de cumplimiento normativo constituye una parte fundamental de numerosos programas de protección de marcas online de éxito. ¿Ha valorado el traslado de su estrategia a mercados online asiáticos?

Nuevas políticas web de China

A finales de 2017, el ministro de Industria y Tecnología de la Información de la República Popular China actualizó su política de registro de nombres de dominio y alojamiento web.

Esto afectará a las compañías internacionales con presencia web en China, y no solo a los dominios .CN y nombres de dominio internacionales chinos, sino también a cualquier dominio o dominio superior cuyo alojamiento web se encuentre en China, incluidos los .COM, .NET y demás.

Conozca ICANN64 en Kobe

Disfrute de la pasada reunión sobre el foro de políticas ICANN64 que se celebró en la ciudad japonesa de Kobe, donde se debatió sobre el desarrollo de las políticas de Internet, su difusión y la formación de redes comunitarias.

Conozca ICANN63 en Barcelona

«Venga» a vernos a la metrópolis del Mar Mediterráneo, donde le mostraremos el debate celebrado sobre el desarrollo de políticas de Internet, su difusión y la formación de redes comunitarias.

Conozca ICANN62 en Ciudad de Panamá

La segunda de las tres reuniones de la ICANN tendrá lugar el 25 de junio en Ciudad de Panamá (Panamá). Este foro, de cuatro días de duración, versará sobre el desarrollo actual de políticas, su alcance y las oportunidades diarias para conectar en red con la comunidad, y contará con la presencia de expertos de CSC.

Conozca Internet desde la ciudad amurallada

La primera de las tres reuniones de la ICANN 2018 se celebrará el 10 de marzo en San Juan (Puerto Rico), donde los expertos de CSC debatirán sobre numerosos temas relacionados con Internet, como el aumento de la competencia en la web y los últimos avances en nombres de dominio y protección de marcas. Gretchen Olive, directora de asuntos políticos e industriales, y Ben Anderson, jefe de nuevos servicios gTLD de CSC, presentarán sus conclusiones de la ICANN61 en un seminario web en vivo.

Nueva reducción del ciclo vital de los certificados digitales

En 2015, el Foro CA/Browser redujo la duración de los certificados con validación de organización (VO) y con validación de dominio (VD) de cuatro a tres años.

En marzo de 2018, la duración se volvió a reducir a dos años, en línea con los certificados con validación extendida (VE) que ya contaban con ese plazo máximo.

Seis formas de potenciar la seguridad DNS

El sistema de nombres de dominio (DNS) adquirió notoriedad durante los primeros e inocentes días de Internet.

Por aquella época, los primeros internautas solían ser funcionarios o empleados de organizaciones educativas donde la confianza se daba por sentada y la seguridad no era motivo de preocupación.

¿Por qué es tan importante la seguridad de los nombres de dominio?

Los ciberdelincuentes están aprovechándose de esta vulnerabilidad y, de hecho, ya llevan bastante tiempo haciéndolo.

Durante el año 2019, Cisco Talos advirtió sobre el ataque patrocinado por estados Sea Turtle, que tomaría el control de los sistemas DNS y señaló: «en última instancia, el agente trató de robar las credenciales para obtener acceso a redes y sistemas de interés».

Y, precisamente esta semana, Reuters ha informado en «Exclusiva: Hackers bajo intereses de Turquía podrían estar detrás de recientes ciberataques - fuentes» sobre el ataque a organizaciones gubernamentales y empresas por medio del secuestro del DNS de un grupo de hackers que supuestamente trabaja para los intereses del gobierno turco.

DNS, nombres de dominio y certificados: Los eslabones perdidos en la mayoría de las actitudes frente al riesgo para la ciberseguridad

¿Sabe usted quién es el registrador de su nombre de dominio (la empresa de gestión de nombres de dominio que tiene las llaves del reino)?

¿Qué conoce usted sobre los controles, la seguridad, las políticas y los procesos del registrador de su nombre de dominio?

¿Cuenta su dominio con un bloqueo de registro?

Según los datos facilitados por CSC, compañía de protección de marcas digitales, mientras los dominios creados en los tres dominios más importantes (.COM, .JP y .CN) optan a bloqueos de registro, solo el 22 % de los nombres de dominio recogidos en la lista Forbes de las empresas públicas más grandes del mundo cuentan con bloqueos de registro seguros.