En el 2017, más de uno de cada cuatro mexicanos había sido víctima de ataques cibernéticos. Entre los delitos más comunes1 encontramos la suplantación de identidad, los secuestros de páginas y navegadores, los ataques a servidores corporativos y los robos de información confidencial.
El último informe de la Asociación Mexicana de Instituciones de Seguros (AMIS) indica que más de 33 millones de mexicanos, ya sea a nivel personal o empresarial, han sido víctimas de ataques cibernéticos. Los delitos cibernéticos más comunes identificados contra organizaciones públicas y privadas de México fueron la suplantación de identidad, los secuestros de páginas y navegadores, los ataques a servidores corporativos y los robos de información confidencial.
Según Marc Goodman (autor, estratega internacional y consultor sobre el efecto desestabilizador de los avances tecnológicos en la seguridad para la Interpol, ONU, OTAN y el gobierno de los Estados Unidos), para la economía mexicana, estos tipos de delitos representaron un costo de ocho mil millones de dólares en el 20182. El costo de los delitos cibernéticos para la economía mundial es de aproximadamente 600 mil millones de dólares, casi el uno por ciento del PBI mundial3 . Desde la perspectiva de las empresas mexicanas, los delitos cibernéticos se presentan tanto en pequeñas como en grandes empresas, siendo estas últimas las más vulnerables, dado que solo el seis por ciento de las PYMES mexicanas cuentan con la infraestructura de TI necesaria para protegerse de ataques cibernéticos. Goodman enfatiza que las medidas de prevención y correctivas son de suma importancia.
Getac entiende la creciente importancia de la protección de datos y la seguridad cibernética en la transferencia, procesamiento y almacenamiento de toda prueba electrónica o información confidencial. Las estadísticas mencionadas muestran que el hecho de no preservar la integridad de la información corporativa podría comprometer la capacidad de una organización para identificar y responder con rapidez y efectividad a los ataques y hackers en línea, lo que resultaría en un intento infructuoso de obtener una indemnización legal y la pérdida de datos confidenciales valiosos. A través de un sistema de autenticación actualizado y seguro, los dispositivos de Getac ofrecen un conjunto de características de seguridad para brindar mayor protección a su información.
AUTENTICACIÓN SEGURA
Los productos Getac identifican y autentican a los usuarios antes de que estos puedan acceder a datos, plataformas, imágenes y aplicaciones corporativas confidenciales. La autenticación de múltiples factores se encuentra disponible para restringir el acceso a equipos, maquinaria, activos de laboratorio e instalaciones, para gestionar y proteger contra las potenciales amenazas.
Autenticación biométrica
Escáner de huella digital: Incluye un sensor de área a base de silicio y una tecnología de detección capacitiva incorporada. El escáner integrado proporciona la extracción y cotejo fiable de minucias de huellas dactilares, así como la comunicación cifrada, para obtener resultados rápidos y estables. Ofrece amplio soporte de software por parte de los principales proveedores de algoritmos de cifrado y proveedores independientes de software, tales como Imprivata, Identity Automation (2FA) y Crossmatch, para una amplia gama de aplicaciones.
Reconocimiento facial: Incluye Windows Hello para autorizar el acceso sin contraseña ya que la cámara del dispositivo reconoce los rostros del personal autorizado.
Autenticación convencional
Lector de Smart Card: Verifica la identidad de forma segura.
Lector de RFID: Autentica las credenciales mediante tecnología NFC o transmisión por radiofrecuencia RFID. Getac ofrece una función de doble frecuencia que admite de manera simultánea las credenciales de baja y alta frecuencia más comunes, incluidas iCLASS®, iCLASS SE®, HID Prox®, Indala® Prox y EM Prox, MIFARE® Classic, MIFARE® DESFire® EV1, iCLASS® Seos®, iCLASS Elite® y otras credenciales habilitadas con SIO.
SEGURIDAD ROBUSTA A NIVEL DE SISTEMA
Getac entiende la importancia de brindar sólidos programas de seguridad de la información para proteger la información confidencial y altamente valiosa en entidades federales y del sector privado, por lo cual ofrecemos una opción que cumple con los Estándares federales de procesamiento de la información (FIPS), la seguridad de datos de OPAL para discos duros SSD y las normas 800-147 y 800-193 del Instituto Nacional de Normas y Tecnología (NIST).
FIPS 140-2: Getac trabaja con proveedores de componentes estratégicos para brindar tecnología de unidad de auto cifrado que cumple con el estándar FIPS y que está aprobada por el gobierno federal de los Estados Unidos.
Seguridad de datos de OPAL para SSD: Para la protección de datos, el cifrado basado en hardware es más seguro que el cifrado en software, dado que un sistema operativo puede ser vulnerable a los virus y otras amenazas. En pocas palabras, se puede corromper el software, pero no el hardware. Para mejorar la seguridad de datos, Getac implementó TCG OPAL 2.0 SSD y Secure Erase como estándar.
NIST 800-147 y NIST 800-193: Getac cumple con los estándares y directrices de protección BIOS de NIST y Platform Firmware Resiliency (PFR), para proteger la información contra amenazas maliciosas. Al seguir estos estándares, aprovechamos Intel Boot Guard de Intel, el cual garantiza que solo un sistema operativo autorizado ejecute las imágenes de firmware, evitando las amenazas de virus, malware y software no autorizados4 .
SERVICIO DE MANTENIMIENTO DE SOFTWARE
En un mundo donde todo está en constante evolución, el malware y los virus no se quedan atrás. Es por eso que la actualización oportuna del hardware y software de su compañía es de vital importancia. En Getac, nos aseguramos de que nuestros dispositivos incorporen las últimas actualizaciones para estar preparados ante cualquier eventualidad y poder ofrecerle un plan de acción rápida cuando lo necesite.
Seguridad de capas del SO: Los dispositivos de Getac Windows integran el marco de trabajo de configuración de seguridad Microsoft más actualizado para garantizar la seguridad del sistema operativo y del driver.
Quarterly Security Release de Intel (QSR): Getac ha adoptado QSR de Intel para garantizar actualizaciones oportunas y poder brindarles a nuestros clientes la confianza de que nuestro equipo de Investigación y Desarrollo de software está siempre mejorando la seguridad de nuestra plataforma y, por ende, la seguridad de sus datos. Nuestro alineamiento constante con las últimas actualizaciones de Intel garantiza a nuestros clientes que, ante cualquier vulnerabilidad detectada, nuestra capacidad de respuesta será inmediata y efectiva, a fin de minimizar el riesgo de amenazas externas a su valiosa información.
Por ejemplo, en el 2017 y 2018, Intel anunció potenciales vulnerabilidades de seguridad a los ataques de canales laterales en Intel® Active Management Technology, Intel® Small Business Technology e Intel® Standard Manageabilit5 , Intel® Active Management Technology WPA/WPA26 , kit de Intel® NUC con Módulo de plataforma segura de Infineon7 y microprocesadores Intel8. Estas vulnerabilidades podrían haber expuesto los productos Intel a una divulgación no autorizada o haber permitido que un atacante menos privilegiado los controle. La respuesta de acción rápida de Getac ante estas amenazas potenciales fue comunicar e implementar inmediatamente sus procedimientos para contrarrestarlas, que consistieron en la ejecución de la prueba de seguridad más reciente de BIOS, la actualización de BIOS, la calificación y actualización del firmware proporcionado por Intel en los sistemas compatibles, y la actualización del último firmware previamente instalado en los envíos de fábrica. Los planes de acción rápida de Getac ante cualquier eventualidad muestran nuestro constante compromiso por brindar el mejor y más actualizado soporte posventa y de protección.
Servicio de software de Getac: Para que los datos de nuestros clientes nunca queden sin protección, cuando nuestros dispositivos llegan al final de las ventas (EOS), Getac proporciona un servicio de mantenimiento de software extendido de tres años después del EOS del dispositivo. El servicio de mantenimiento incluye las actualizaciones de seguridad.
Como proveedor de soluciones robustas, Getac trabaja con laboratorios independientes reconocidos a nivel internacional que se encargan de la investigación, ingeniería y evaluación a fin de garantizar la seguridad de la información corporativa, independientemente de las demandas del puesto, el entorno laboral, o las circunstancias geográficas o externas. Las certificaciones de nuestro dispositivo cumplen con las calificaciones de los estándares MIL-STD-810G, MIL-STD-461G e IP. Estas certificaciones garantizan a los usuarios un manejo sencillo y sin complicaciones en todo momento.
En la actualidad, las fallas y errores de seguridad con mayor probabilidad de daño, por lo general, son resultado de incidentes externos o delitos cibernéticos. Por ende, es de vital importancia adaptar frecuentemente las políticas de seguridad, para así poder adaptarse a las nuevas tecnologías. Cuando quiera adquirir dispositivos y servicios informáticos, recuerde que Getac le ofrece los medios más actualizados de autenticación, cifrado a nivel de sistema, cumplimiento de seguridad de datos, servicio de software y certificación internacional.
Getac Technology Corporation, subsidiaria clave de MiTAC-Synnex Business Group (ingresos anuales de 2018: USD38 mil millones), nació en 1989 como empresa conjunta con GE Aerospace para ofrecer productos electrónicos de defensa. La oferta comercial de Getac incluye computadoras portátiles robustas, tabletas PC robustas y soluciones de video móvil para clientes de las fuerzas armadas, seguridad pública, servicios públicos, manufactura, transporte y logística. Las sólidas funciones de Investigación y Desarrollo de Getac le permiten proporcionar un alto nivel de soluciones de integración de hardware-software en todos los aspectos e ingeniería a medida. Para obtener mayor información, visite https://www.getac.com/latam/.
2 https://www.excelsior.com.mx/periodico/flip-nacional/27-05-2019/portada.pdf
3 https://www.csis.org/analysis/economic-impact-cybercrime
5 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00075.html
7 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00104.html
8 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00088.html
*Las características mencionadas varían por modelo, pueden ser excluyentes entre sí, y su disponibilidad varía de acuerdo con la región geográfica
