Conectate con nosotros

Notas de Prensa

Palo Alto Networks: el 85% de las organizaciones con acceso a escritorio remoto son vulnerables a ataques ransomware

Publicado

el

El informe 2023 Attack Surface Threats de Unit 42, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, reveló que el 85% de las empresas que utilizan el Protocolo de Escritorio Remoto (RDP), una práctica de comunicación que permite a una computadora acceder y controlar de forma remota a otra computadora a través de Internet, posee altos índices de vulnerabilidad frente a ataques de tipo ransomware.

De acuerdo con la investigación, el 80% de las vulneraciones de ciberseguridad se encuentran en entornos de la nube. Otro resultado relevante indica que muchas empresas enfrentan problemas de gestión en las superficies atacadas (ASM) sin saberlo, debido a la falta de visibilidad total de diversos activos y propietarios de TI. Además, la exposición a servicios de acceso remoto representó casi uno de cada cinco problemas encontrados en Internet.

“Las organizaciones luchan por gestionar las superficies de ataque de forma veloz para combatir la automatización de los cibercriminales. La carrera contra ellos inicia con cada cambio de configuración, nueva instancia de la nube o nueva vulnerabilidad encontrada y es por eso que se debe mantener la vigilancia”, expresó Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.

Informe de los hallazgos clave y los aspectos más destacados

Según el nuevo informe de Unit 42, los atacantes son cada vez más rápidos y tienen la capacidad de escanear todo el espacio de direcciones IPv4 en busca de objetivos vulnerables en minutos. De las 30 vulnerabilidades analizadas, tres fueron explotadas a las pocas horas de su divulgación pública y el 63%fue explotada dentro de las 12 semanas posteriores a su publicación. De las 15 vulnerabilidades de ejecución remota de código (RCE) analizadas, el 20% fueron atacadas por bandas de ransomware a las pocas horas de su divulgación y el 40% de las vulnerabilidades fueron explotadas dentro de las ocho semanas posteriores a su publicación.

La investigación también reveló que la nube es la plataforma de ataque dominante: el 80% de las vulnerabilidades están presentes en entornos de nube, en comparación con el 19% en servidores locales (servidores informáticos que se implementan y mantienen en instalaciones de seguridad física dentro de una organización, en lugar de de estar alojados en un centro de datos o en la nube), y más del 75% de las vulnerabilidades de infraestructura de desarrollo de software de acceso público se encontraron en la nube, lo que las convierte en objetivos atractivos para los atacantes.

Kenneth Tovar Roca destaca que la investigación de Unit 42 encontró que aproximadamente el 50% de las vulnerabilidades de alto riesgo alojadas en la nube cada mes, se deben al cambio constante en la entrada en línea de nuevos servicios alojados en la nube y/o la sustitución de los antiguos. Además, la infraestructura de TI basada en la nube cambia en más de 20% mensualmente en todas las industrias.

Los datos también demuestran que las vulnerabilidades al acceso remoto están generalizadas. Más del 85% de las organizaciones analizadas tenían acceso al Protocolo de Escritorio Remoto (RDP) a través de Internet durante al menos el 25% del mes, lo que las hacía vulnerables a ataques de ransomware o intentos de inicio de sesión no autorizados.

Y ocho de los nueve sectores estudiados por la Unidad 42 tenían RDP accesibles a Internet vulnerables a ataques de fuerza bruta durante al menos el 25% del mes. Esto significa que si un atacante quiere obtener acceso a estos sistemas, debe probar diferentes combinaciones de contraseñas hasta encontrar la correcta y obtener acceso no autorizado.

La demanda de Gestiones para Superficies de Ataques

Permitir a los equipos de SecOps reducir significativamente el tiempo medio de respuesta (MTTR) requiere visibilidad de todos los activos de la organización y la capacidad de detectar automáticamente la exposición de esos activos. «Palo Alto Networks ofrece soluciones de gestión de la superficie de ataque, como Cortex Xpanse y la plataforma Prisma Cloud, que permiten una comprensión más precisa de sus cargas de trabajo en cloud, y también de la seguridad desde el código hasta la nube, lo que facilita a los equipos de seguridad y DevOps colaborar de forma eficaz para acelerar el desarrollo y la implementación seguros de aplicaciones nativas de la nube, más allá de posibles errores de configuración para descubrir, evaluar y mitigar los riesgos continuamente», afirma Kenneth Tovar Roca.

Cortex Xpanse, por ejemplo, realiza más de 500 mil millones de escaneos de activos conectados a Internet todos los días, brindando la capacidad de encontrar exposiciones y remediarlas automáticamente, a medida que, descubre activos que los equipos de TI desconocen y no monitorean. Recientemente, la compañía introdujo nuevas funciones en su cartera que utilizan inteligencia del mundo real y flujos de trabajo asistidos por IA, como Cortex XSIAM.

EL GAS NOTICIAS, es la revista más importante del sector Hidrocarburos. En muy poco tiempo nos hemos convertido en promotores del uso de energías limpias y del intercambio comercial del sector.

Continuar leyendo
Anuncio youtube el gas noticias

Notas de Prensa

45 jóvenes de 12 regiones del país ingresan al Curso de Extensión Universitaria 2025 del Ositrán

Publicado

el

Futuros profesionales de Lima, Lambayeque, Piura, Junín y Cajamarca se destacaron al ocupar los primeros puestos.

El Organismo Supervisor de la Inversión en Infraestructura de Transporte de Uso Público (Ositrán) dio a conocer la lista de los 45 admitidos a las becas integrales que ofrece el Curso de Extensión Universitaria (CEU) 2025 para especializarse en temas de regulación y supervisión de obras de infraestructura de transporte de uso público, como carreteras, aeropuertos, puertos, vías férreas y líneas del metro.

De los 45 becarios seleccionados, 27 pertenecen a universidades de Arequipa (9), Puno (4), Piura (3), Junín (3), Cusco (2), Lambayeque (2), Cajamarca (1), Huancavelica (1), Ica (1) y La Libertad (1); y 18 a universidades de Lima Metropolitana y Callao. La relación de los resultados se encuentra en nuestra página web www.ositran.gob.pe/ceu2025/.

En esta edición, el examen de admisión reunió a 565 estudiantes y egresados de las carreras de Economía (235), Derecho (124) e Ingeniería Civil (206) provenientes de universidades públicas y privadas a nivel nacional. Del total de postulantes, en la especialidad de Derecho participaron 82 mujeres y 42 hombres; en Economía, 104 mujeres y 131 hombres; y en Ingeniería Civil, 46 mujeres y 160 hombres.

Las regiones que obtuvieron la mayor calificación en Derecho fueron Lima y Piura; en Economía destacaron Lima, Junín y Cajamarca; y en la carrera de Ingeniería Civil, Lima y Lambayeque.

Inicio de clases

El curso se realizará en la modalidad semipresencial, con sesiones virtuales del 20 de enero al 14 de febrero y una fase presencial en Lima del 17 al 27 de febrero de 2025, donde el Ositrán proporcionará almuerzos, equipos de seguridad para las visitas a las infraestructuras y un seguro contra accidentes. Adicionalmente, a los becarios que provengan de universidades del interior del país se les cubrirán los gastos de transporte, alojamiento y alimentación.

Durante 6 semanas, profesores de primer nivel, conformado por expertos del Ositrán y profesionales externos con amplia trayectoria en el sector, impartirán las últimas tendencias en regulación y supervisión de la infraestructura de transporte, así como talleres extracurriculares que potenciarán sus habilidades blandas y tecnológicas.

Al finalizar el programa, los becarios recibirán una certificación, con una duración equivalente a 200 horas lectivas. Además, los estudiantes más destacados en cada especialidad podrán unirse al Ositrán mediante un convenio de prácticas preprofesionales o profesionales, lo que les permitirá recibir una remuneración competitiva en el mercado y la posibilidad de trabajar de forma remota.

Continuar leyendo

Notas de Prensa

Ositrán supervisará obras de mejoramiento de la variante de Uchumayo

Publicado

el

Iniciativa busca mejorar el tránsito vehicular en un sector clave de la IIRSA Sur Tramo 5

En la sesión del Consejo Regional de Usuarios de Arequipa del Ositrán, la concesionaria Vial del Sur S.A. (Covisur) presentó los avances del proyecto de mejoramiento de la variante de Uchumayo, obra supervisada por el Organismo Supervisor de la Infraestructura de Transporte de Uso Público (Ositrán). Este proyecto que forma parte de las obras adicionales de la carretera IIRSA Sur Tramo 5: Matarani-Azángaro-Ilo, tiene como objetivo mejorar el tránsito vehicular en la zona y beneficiar a miles de usuarios de la región.

El proyecto denominado “Medidas definitivas zona de emergencia del sector 03”, que se ejecutará en la vía Dv. Arequipa – Yura, contempla una intervención de 9,087 km, con trabajos de trazo nuevo de la vía fuera del cauce de la quebrada, elevación de rasante y construcción de obras de drenaje, conservando el tránsito en la referida infraestructura.

Además, se ha destinado una inversión prevista de USD 12 000 616, donde el Regulador supervisará los avances de los trabajos de elevación, modificación y variación del eje que se realizarán en un plazo de ejecución de 360 días calendario, en la carretera que actualmente presenta un tráfico superior a 6000 vehículos diarios.

Cabe mencionar que durante el presente año la concesionaria ha dinamizado más de USD 10 millones en obras de mantenimiento periódico del sector 03 y más de USD 16 millones en los sectores 04 y 05 de la carretera que incluyen parchado de calzada, tratamiento superficial en calzada, reposición de señales verticales, limpieza de derrumbes con maquinaria y mantenimiento de guardavías metálicos e hitos kilométricos.

El Ositrán reitera su compromiso con la supervisión de proyectos estratégicos que no solo mejoran la infraestructura vial, sino que también impactan positivamente en la seguridad y calidad de vida de los ciudadanos de la región sur del país.

Continuar leyendo

Notas de Prensa

“Amautas Mineros” realizaron sesiones informativas en Jachaña y Caylloma

Publicado

el

 La Asociación «Amautas Mineros» concluyó dos importantes jornadas educativas sobre minería responsable: una en el mes de octubre en la Institución Educativa San Francisco de Asís y otra finalizando noviembre en la Institución Educativa I.E. Gran Libertador Simón Bolívar en Caylloma.

La asociación, conformada por estudiantes universitarios voluntarios comprometidos con la difusión de conocimientos sobre prácticas mineras sostenibles, organizaron sesiones diferenciadas por edad para los alumnos entre 5to de primaria y 5to de secundaria de ambas instituciones.

Durante las jornadas, los voluntarios universitarios realizaron presentaciones, abarcando temas como los tipos de minería, las etapas de la actividad minera, seguridad, gestión ambiental y la distinción entre minería formal, informal e ilegal.

«Es fundamental que las nuevas generaciones comprendan la importancia de la minería responsable y su impacto en el desarrollo sostenible de nuestras comunidades. La receptividad y el interés mostrado por los estudiantes demuestran que existe una genuina curiosidad por entender mejor esta actividad económica», señaló Eduardo Asmat, director de Asuntos Corporativos y Sostenibilidad de Minera Bateas.

Luis Antonio Chunga director de la Institución Educativa Gran Libertador Simón Bolívar, destacó la importancia de la iniciativa: «Hoy tenemos la oportunidad de aprender de estos jóvenes profesionales de Amautas Mineros. Aprovechemos los conocimientos que nos comparten».

Los estudiantes mostraron un gran interés en los temas abordados, lo que se vio reflejado en un ambiente participativo donde pudieron consultar sobre oportunidades de desarrollo profesional en el sector minero, evidenciando el potencial de estas actividades para inspirar vocaciones en los jóvenes de la región.

Al finalizar la charla, se distribuyeron materiales informativos con resúmenes de los temas tratados, fomentando un aprendizaje continuo sobre buenas prácticas mineras. La receptividad y el interés mostrado por los estudiantes evidencian una genuina curiosidad por comprender mejor esta importante actividad económica. 

Continuar leyendo

Tendencias

Copyright © El Gas Noticias | Todos los derechos reservados