CRECIMIENTO DEL MERCADO ORACLE JD EDWARDS ENTERPRISEONE CONSULTING SERVICE 2022, TAMAÑO DE LA INDUSTRIA, PARTICIPACIÓN, PERSPECTIVA DE LA DEMANDA, TENDENCIAS GLOBALES, OPORTUNIDADES FUTURAS Y PRONÓSTICO PARA 2028

Se anticipa que el mercado global de Oracle JD Edwards Enterpriseone Consulting Service aumentará a una tasa considerable durante el período de pronóstico, entre 2022 y 2028. En 2021, el mercado creció a una tasa constante y con la creciente adopción de estrategias por parte de los jugadores clave, se espera que el mercado aumente. sobre el horizonte proyectado.

El informe Mercado Oracle JD Edwards EnterpriseOne Consulting Service 2022 proporciona un análisis detallado de los diversos factores, como el tamaño de la industria, la participación y los ingresos que impulsan el crecimiento del mercado. Se ocupa de las tendencias, las limitaciones y los impulsores que cambian el mercado Oracle JD Edwards EnterpriseOne Consulting Service de manera positiva o negativa. Este informe también incluye la cobertura de varias características y aplicaciones que pueden afectar el negocio en el futuro. La información se basa en las tendencias actuales y los hitos históricos del análisis de los principales fabricantes.

También se presenta una descripción general completa, cuotas de mercado y oportunidades de crecimiento del mercado Oracle JD Edwards EnterpriseOne Consulting Service por tipo de producto, aplicación, fabricantes clave y regiones y países clave. En cuanto al panorama de Europa Oracle JD Edwards EnterpriseOne Consulting Service, se prevé que Alemania alcance un millón de dólares para 2028 con una CAGR (por las siglas en inglés de Compound Annual Growth Rate o Tasa de Crecimiento Anual Compuesta) durante el período de pronóstico.

El informe se centra en analizar la situación competitiva actual en el mercado Oracle JD Edwards EnterpriseOne Consulting Service y proporciona información básica, datos de mercado, presentaciones de productos, etc. de empresas líderes en la industria.

Los tipos más importantes de productos Oracle JD Edwards EnterpriseOne Consulting Service cubiertos en este informe son:

• Servicio en línea
• Servicio fuera de línea

Los campos descendentes más utilizados del mercado Oracle JD Edwards EnterpriseOne Consulting Service cubiertos en este informe son:

• Grandes empresas
• PYME

Este informe se centra en el análisis cualitativo del mercado, proporcionando un análisis de factores impulsores del mercado, restricciones de desarrollo del mercado, análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas), tendencias de la industria bajo COVID-19, análisis de estrategia de entrada al mercado, etc.

Obtenga una copia de muestra del informe: www.industryresearch.co/enquiry/request-sample/20351977

Cifras revelan un aumento de triple digito en ataques para el robo de contraseñas en México, Brasil, Colombia y Chile en 2022

Entre enero y abril de 2022, las pequeñas y medianas empresas (PyMEs) de América Latina han enfrentado tres amenazas que representan un peligro creciente para los emprendedores de la región: el Troyano-PSW, los ataques de internet y los ataques al Protocolo de Escritorio Remoto, amenazas que permiten a los ciberdelincuentes acceder a la red corporativa y comprometer al negocio. Cifras de Kaspersky revelan que, tras un ciberataque, las PyMEs pueden enfrentar pérdidas económicas y de reputación hasta por US$155 mil dólares.

Los investigadores de la compañía recopilaron datos sobre los ataques más frecuentes que enfrentan las empresas de este segmento y descubrieron que, en América Latina, el Troyano-PSW (Password Stealing Ware), malware que roba contraseñas y permite a los atacantes obtener acceso a la red corporativa y robar información confidencial, ha afectado a todos los países, principalmente a México, Brasil y Colombia.

Los dos países con el mayor número de detecciones fueron México (123, 640 en 2021 y 323,434 en 2022) y Brasil (88,432 en 2021 y 215,580 en 2022); sin embargo, Colombia ( 39,627 en 2021 y 161, 589) y Chile (17, 069 en 2021 y 80,546 en 2022) fueron las naciones que tuvieron el mayor crecimiento porcentual. Argentina fue el país que tuvo el menor crecimiento (21, 659 en 2021 y 27, 825 en 2022) y en contraste, Perú tuvo un decrecimiento, pues pasó de 54,316 detecciones en 2021 a 33,724 en 2022.

Otra popular herramienta que los ciberdelincuentes utilizan contra las PyMEs latinoamericanas son los ataques de Internet: se trata de páginas web que redirigen a los usuarios hacia sitios que contienen exploits; es decir, un conjunto de programas maliciosos que tienen códigos ejecutables capaces de aprovecharse de una o más vulnerabilidades en el software local o remoto de la computadora.

Con el cambio hacia el trabajo a distancia, muchas empresas han introducido el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una tecnología que permite que las computadoras existentes en la misma red corporativa se conecten y accedan de forma remota, incluso cuando los empleados están en casa. A nivel global, el número total de ataques al RDP ha disminuido ligeramente, pero este no es el caso de América Latina:

“Es un mito creer que, por ser negocios pequeños, las PyMES no están en la mira de la ciberdelincuencia. Nuestras estadísticas de los primeros meses de 2022 demuestran que también son un blanco fácil, especialmente si no están protegidas. Por ello, es urgente que los emprendimientos consideren a la ciberseguridad como un elemento indispensable y busquen una solución que les garantice una protección adecuada y continua“, comenta Daniela Álvarez de Lugo, Gerente General, Norte de Latinoamérica (NOLA), Kaspersky.

Para proteger a las PyMEs:

• Identificar los riesgos: como cualquier otra empresa, las PyMEs deben tener claridad sobre cuáles son sus riesgos en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
• Cuántos equipos informáticos tienen y si son propios o rentados.
• Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles
• ¿Dónde se almacena la información sensible de la empresa? De esta manera sabrás qué debes proteger.
• Mantener las actualizaciones al día: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados para evitar vulnerabilidades que puedan convertirse en una amenaza para la empresa.
• Realizar copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
• Capacitar a los colaboradores: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Programa de manera frecuente una capacitación básica en higiene de ciberseguridad.
• Proteger el negocio con una solución para PyMEs: Usa un producto de ciberseguridad dedicado para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Kaspersky Small Office Security protege contra el malware y revierte las actividades maliciosas, ayuda a mantener los servidores de archivos protegidos al hacer cumplir la política de contraseñas; protege los detalles de pago durante los pagos en línea y permite el cifrado para mantener los datos confidenciales protegidos en los dispositivos.

Las contraseñas son hoy la llave maestra a toda nuestra vida digital. Tanto nuestras cuentas, tales como de la banca en línea, correo electrónico y redes sociales, como nuestros dispositivos, computadoras, tabletas y teléfonos móviles, dependen de una clave para resguardar la información que almacenan. Sin embargo, el aumento en ciberataques que resultan en fuga de datos, hackeo de cuentas y robo de información pueden comprometerlas y poner en jaque la información que resguardan.

La falta de buenas prácticas de ciberseguridad contribuye al problema. Según el estudio regional Iceberg Digital, que elaboramos en conjunto con CORPA, 7% de los  latinoamericanos nunca ha cambiado su contraseña, mientras que el 16% no recuerda cuándo fue la última vez que lo hicieron.

El informe también reveló que muchos usuarios eligen la comodidad frente a la seguridad. Aproximadamente, 5% de los usuarios escoge la misma clave para todos los sitios en línea. Además, los internautas latinoamericanos permiten que sus navegadores guarden las contraseñas de sus redes sociales (55%), la clave de su correo electrónico (54%), los accesos a tiendas en línea (34%), e incluso las contraseñas bancarias (14%), ignorando los riesgos que ello implica.

Por su lado, los ciberdelincuentes reciben la invitación con los brazos abiertos. En el último año,  22% de los latinoamericanos sufrieron un intento de hackeo en al menos una de sus cuentas; los más afectados fueron los peruanos (28%), seguidos por colombianos y mexicanos (23% ), brasileños (21%), chilenos (19%) y  argentinos con (17%).

“Cada día que pasa, los cibercriminales evolucionan sus ataques y afinan sus tácticas de ingeniería social para extraer información de usuarios que puedan monetizar. Por eso, es importante que los usuarios estén conscientes de los posibles riesgos y adopten hábitos de ciberseguridad básicos que los ayude a resguardar su información”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky. “Crear una contraseña fuerte y segura no tiene por qué ser algo difícil, ni significa tener que recordar un código aterrador. Siendo creativos con frases que representan algún significado para nosotros y siguiendo normas como crear claves diferentes para cada cuenta, cambiarlas cada 3 meses y no compartirlas, facilitara este proceso”.

Para conmemorar el Día Internacional del Cambio de Contraseñas, te compartimos una guía de 8 pasos para generar contraseñas sólidas que permitan “blindar” tu información digital y tu privacidad:

• Genera claves que lleven letras, números y caracteres: Lo ideal y más recomendable es que tus contraseñas sean de por lo menos 15 caracteres. Es importante que estas contengan números, símbolos especiales, así como letras mayúsculas y minúsculas.
• Crea una “cadena estática”: adopta una frase que signifique algo para ti. Usa la primera letra de cada palabra y sustituye el resto por un caracter especial. Si a esto le añades una asociación para la cuenta tendrás una contraseña fuerte. Por ejemplo, la clave de Netflix puede ser: Tres tristes tigres = T/t/tr0jo, ya que el logotipo de la marca es rojo y cambiando la primera “o” por el número cero. Piensa siempre en frases o letras de canciones que puedas recordar con facilidad para no cometer el error de escribir tus contraseñas en notas adhesivas que dejarás pegadas en tu laptop.
• Nunca compartas tus contraseñas: ni el método que usaste para crearlas. Si compartes tu computadora o tableta con alguien, no les des tu contraseña. Lo mejor es crear distintas cuentas de usuario.
• Usa la verificación de dos pasos: en tus cuentas importantes, es aconsejable que habilites la opción de verificación en dos pasos, así podrás tener mayor protección en caso de que algún criminal dé con tu contraseña.
• No hagas contraseñas fáciles de adivinar. Hay muchas posibilidades de que tus datos personales, como tu fecha de nacimiento, lugar de nacimiento o nombre de tu pareja, se encuentren fácilmente en línea (por ejemplo, en tu muro de Facebook).
• No uses palabras reales, ya que se pueden averiguar mediante “ataques de diccionario”, programas que prueban rápidamente una gran lista de palabras.
• Si sospechas que tu contraseña ha sido comprometida, cámbiala de inmediato.

• Usa un gestor de contraseñas: Para que no tengas que recordar todas tu “claves” utiliza un gestor de contraseñas como Kaspersky Password Manager, que genera contraseñas complejas y únicas para todas tus cuentas y las almacena de manera segura.

 El correo electrónico no deseado ha dejado de ser sólo un medio para publicitar productos y servicios. El tiempo requerido para borrarlos de tu bandeja de entrada no es el único problema que genera esta clase de amenaza.

El problema el correo electrónico no deseado

No es un secreto que los cibercriminales utilizan el spam como un canal para difundir malware: los objetos maliciosos están, por lo general, adjuntos al mensaje que se envía/recibe. Puede contener enlaces a los recursos web maliciosos al servicio del phishing o venir con un código malicioso insertado.

Eso significa que, una vez en la bandeja de entrada, dichos mensajes fungen como la puerta abierta para, por ejemplo, los troyanos bancarios, lo que traería como resultado el robo de dinero de los sistemas bancarios en línea.

Hoy en día, es muy raro que los usuarios no se enfrenten con spam en algún momento de sus vidas. Hay quienes reciben mails de tanto en tanto de un remitente dudoso y otros –menos afortunados- que los reciben todos los días. Una investigación reciente llevada a cabo por Kaspersky Lab en colaboración con B2B International reveló que el 64% de los encuestados considera al spam una de las amenazas más graves.

Es importante tener en cuenta que los cibercriminales están mejorando constantemente los métodos –basados en ingeniería social- para elaborar mensajes de phishing altamente eficientes. Por ejemplo, nuestros expertos se han percatado del crecimiento de este tipo de mensajes disfrazados en documentos financieros, confirmaciones de transferencias bancarias, alertas sobre pagos atrasados, transferencias de dinero, pedidos en línea, así como reclamos, billetes electrónicos, etc.

¿Casos? Muchos. Destacan los mensajes de imitación de las agencias gubernamentales, de las tiendas en línea, de los servicios de reserva de líneas aéreas, etc. Muchas veces los malhechores suelen aprovecharse de las vacaciones o de los grandes acontecimientos: por ejemplo, este año, los estafadores podran usar como cebo a la Copa Mundial de la FIFA 2022.

Hay muchas técnicas –sofisticadas- usadas para seducir a las víctimas y hacerlas caer en las redes de los malhechores digitales. Por ejemplo, crean una acción para abrir un mensaje de correo; el usuario ejecuta tal acción y por ende hace clic en un link malicioso.

Nuestros expertos creen que compartir el spam en el tráfico de correo electrónico es mayor que la mitad del total. Así, y teniendo en cuenta la forma en que los estafadores emplean las habilidades, es vital contar con tecnologías capaces de luchar contra amenazas.

Con el fin de limitar el spam, a continuación unos tips que será de mucha utilidad:

1. Mantén dos cuentas de correo electrónico: un “público” y otro “secreto” (“privado”). Usa el segundo solamente para corresponder con las personas que conoces.

2. Recomendamos usar diferentes credenciales. Y, por supuesto, nunca utilices la misma contraseña para todas las cuentas: aunque este esto realmente no combata el spam, te ayudará a evitar riesgos.

3. Nunca escribas tu dirección de correo “privado” en Internet y no lo uses para registrarte en ningún servicio web – para ello tienes el otro correo, el “público”.

4. Si recibes un mensaje de spam o un correo de un remitente desconocido en tu bandeja de entrada, nunca abras archivos adjuntos ni hagas clic en los enlaces. Y no intentes responderlos bajo ningún concepto.

5. Usa soluciones de seguridad que emplean tecnologías antispam avanzadas.

En su búsqueda incesante de datos personales, contraseñas e información valiosa de todo tipo, los ciberdelincuentes inventan de manera constante distintas formas para que la gente sea engañada. Usualmente, y por más sofisticadas que resulten dichas estrategias, todas se dirigen a la misma tipología de usuario, el que baja la guardia. Con solo prestar atención a algunos detalles -comenzando por la dirección del sitio web en el que te piden que introducir tus datos- bastará para no ser una víctima más del phishing.

O, al menos, la mayoría de las veces así es. Hoy nos gustaría contarte sobre un ataque que funciona de forma diferente. Sí, con una URL que, a simple vista, parece correcta y segura para la víctima. Echemos un vistazo.

¿Por qué hay errores en las direcciones de los sitios de phishing?

Cada uno de los dominios que se ven en la barra de direcciones de un navegador es único y siempre es asignado a un propietario. O sea, si alguien quiere tiene un sitio web y quiere que aparezca en los buscadores, lo primero que debe que hacer es contactar a una empresa que se dedique a el registro de dominios en internet. Si el nombre del dominio está disponible, con una comprobación previa en una base de datos internacional, se le otorga al solicitante.

¿Y esto qué significa? Simple, que es imposible registrar un sitio web falso con la misma dirección de un sitio web real. Pero, y aquí está el detalle, es muy posible crear un dominio muy parecido al de otra persona eligiendo una zona de dominio similar: por ejemplo, Colombia (.co) en lugar de Canadá (.ca). No obstante, aunque es muy fácil caer, es igual de sencillo detectarlo: basta con mirar bien la dirección.

Pero sería demasiado fácil, ¿cierto? Por eso, en lugar de registrar dominios, a estas mentes maravillosas se les ocurrió la gran idea de simular una ventana del navegador con la dirección de un sitio de confianza que aparece en una página.

¿Qué es un ataque browser-in-the-browser?

Este término fue descrito por mr.d0x, como se hace llamar este investigador de infoseguridad y pentester. Tras percatarse de que la tecnología moderna de creación de sitios web (herramientas HTML, CSS y JavaScript) ha dado pasos tan agigantados, notó que estamos en un momento en el que es posible replicar cualquier cosa de una página: desde cambios leves en los campos de las formas y el color, hasta animaciones que imitan perfectamente los elementos móviles de la interfaz. Esto significa que un phisher puede aprovecharse de dichas circunstancias para simular una página web completa de un servicio diferente dentro de su misma web.

Para su experimento, mr.d0x comenzó fijándose en las ventanas emergentes de inicio de sesión. Sí, justo son en las que estás pensando, aquellas que aparecen cuando eliges una opción como “Iniciar sesión con Google” o “Continuar con Apple” en lugar de crear una cuenta en el sitio web. Es una opción bastante popular ya que no es necesario acordarse o pensar una nueva contraseña, ni esperar enlaces o códigos de confirmación. Además, estamos ante una vía bastante segura. Cuando das clic en el botón de Iniciar sesión con, se abre la página del servicio correspondiente en la que se introducen tus datos, y el sitio web al que se accede con esta opción nunca recibe tu contraseña, ni siquiera de manera temporal.