Etiqueta: Seguridad America

Chrome 56 expondrá los sitios web sin SSL usando la frase “No Seguro”

Autor de la entrada Por user
Fecha de la entrada noviembre 25, 2016
No hay comentarios en Chrome 56 expondrá los sitios web sin SSL usando la frase “No Seguro”

Santiago, Chile. 25 noviembre, 2016. En enero 2017 la nueva versión de Chrome, el navegador más usado en el mundo, cambiará la forma de mostrar los sitios web que no usen certificados SSL, según lo publicado en su blog, apareciendo la frase “No Seguro” en la barra de dirección.

Seguridad América, uno de los principales proveedores de soluciones PKI en Latinoamérica y su socio GlobalSign, la primera Autoridad de Certificación (AC) europea con 2,5 millones de SSL para sitios web emitidos alrededor del mundo, comenzaron el pasado septiembre una campaña para informar sobre esta actualización a los administradores de páginas web.

¿Qué es SSL?

El término certificado SSL (Secure Socket Layer) hace referencia al actual protocolo de seguridad usado en Internet para cifrar la información que intercambiamos con sitios web y, por otro lado, autenticar al propietario de la página con sus visitantes. Nos garantizan que la comunicación no será vista ni manipulada por terceros.

Los SSL son una parte tan fundamental de Internet que están presentes en tareas cotidianas como al momento de redactar un tuit, subir una foto a Instagram, crear un artículo en Wikipedia o cuando efectuamos compras en línea, en este último caso debemos poner atención a que la página web comience con https.

Los planes de Google

El año 2014 Google comenzó a realizar pruebas de forma que el HTTPS sea un factor positivo en sus algoritmos de búsquedas. Además, Gmail pasó automáticamente a ofrecer una conexión segura a sus usuarios con certificados SSL.

En enero 2017 con la llegada de Chrome 56, podremos saber si un sitio web que nos pide ingresar con usuario y clave o pagar con tarjeta de crédito está usando seguridad SSL. En caso que no, aparecerá el mensaje “No seguro” en la barra de dirección.

Pero estas alertas no terminarán acá, sus planes son informar en próximas actualizaciones a todas las páginas web que no usen certificados SSL y con alertas más claras, como esta:

Las recomendaciones de Seguridad América

Estar alineados con las políticas de Google y ayudar a que Internet sea más seguro para todos ha sido prioridad para nuestra compañía. Los certificado SSL han estado presente en internet durante años, su importancia es innegable y por este motivo los ejecutivos de Seguridad América se han transformado en asesores de seguridad para nuestros clientes.

Hemos trabajado los últimos meses para informar y apoyar a los sitios web que aún no cuentan con esta certificación a que lo hagan ahora, en enero se estima que la demanda será altísima cuando los sitios comiencen a ser tachados como inseguros.

Un certificado SSL ofrece comunicación segura y autenticación, pero, además, mejorará nuestra imagen en Internet, ayudará a disminuir estafas como el phishing y elevará el SEO en las búsquedas. Además, nuestros próximos clientes recibirán gratis packs de seguridad en los cuales se les informará desde si el sitio aparece en las listas negras de los buscadores, si está contagiando con malware a los visitantes o si tiene brechas de seguridad mediante análisis de vulnerabilidades.

Elegir un proveedor que tenga la experiencia necesaria en certificación SSL será vital para los sitios web que requieren esta protección, en Seguridad América nuestros ejecutivos están calificados para asesorarle con el tipo de certificado adecuado y nuestros ingenieros le entregarán todo el soporte técnico que necesite, incluso, la instalación remota del SSL.

Si la página web se encuentra alojada en Hosting es recomendable que el cliente les mencione su interés en certificarla, muy probablemente necesitará una IP dedicada.

Si el servidor web se encuentra en las oficinas del cliente, la instalación no llevará más de 10 minutos. Actualmente son muy pocos los clientes que podrían tener problemas de compatibilidad con HTTPS.

Otro factor a tener en consideración al elegir una AC es la velocidad que tardará el SSL en mostrarse a sus visitantes, proceso comúnmente llamado OCSP. GlobalSign ofrece 2 ventajas en este punto.

Por un lado, la tecnología de cifrado ECC (Elliptic Curve Cryptography) que ofrece como alternativa al tradicional RSA, ideal para visualizar más rápidamente sitios web con SSL desde smartphone o tablet, ya que se genera con una clave más corta.

Además, el año 2012, GlobalSign forma una alianza con el Datacenter CloudFlare para aumentar la velocidad del proceso OCSP (Online Certificate Status Protocol), convirtiéndose en una de las AC más rápidas en mostrar el estado de un SSL y, por ende, cargar las páginas web de sus clientes.

Tipos de SSL

Los SSL se pueden dividir en 3 grupos, dependiendo la información que mostrarán al visitante y el tipo de validación que realizará la Autoridad Certificadora.

Validación Extendida. Es el SSL más completo y fácil de identificar por el usuario, tornando la barra de direcciones a color verde en algunos browsers. Muestra datos como la razón social, dirección o RUT de la empresa, además, ayuda a disminuir estafas del tipo phishing. Es elegido generalmente por compañías importantes como bancos y sitios de comercio en línea ya que es símbolo de seguridad y preocupación por la confidencialidad de los datos. Es validado por la AC de forma más detallada.

Nuestros clientes nuevos podrán provechar esta promoción por compras de su SSL de Validación Extendida.

Validación a la Organización. Este certificado muestra un candado verde cerrado en navegadores como Chrome, entrega datos la razón social de la empresa, ciudad y país. AC como GlobalSign entregan garantías de emisión por US 1.250.000 a esta tecnología.

Validación de dominio. Este SSL se emite en minutos ya que su validación se hace contra casillas genéricas de email asociadas al dominio. Su valor es más económico que los 2 anteriores ya que no se realiza validación personalizada y tampoco mostrará información de la empresa. Se visualiza como un SSL para organizaciones.

Etiquetas Certificados SSL, Chrome, Seguridad America

Seguridad

La seguridad, hoy es lo más importante

Autor de la entrada Por user
Fecha de la entrada septiembre 9, 2016
No hay comentarios en La seguridad, hoy es lo más importante

"Hemos sido afortunados de que Seguridad América haya estado alineada con GlobalSign desde el primer día. El equipo de Víctor González conoce muy bien nuestras soluciones lo que le permite proporcionar soluciones adecuadas para cada necesidad específica", dijo Steve Waite, CEO de GlobalSign.

EE.UU. 9 septiembre, 2016. Para conocer más sobre los últimos avances en seguridad digital y los mas recientes desarrollos, InfoWeek conversó con Steve Waite, CEO de GlobalSign empresa con más de 20 años de experiencia global en seguridad, representada en Chile por Seguridad America.

¿Cómo GlobalSign se diferencia de otras empresas de seguridad digital? ¿Cómo ve su posición en el mercado hoy en día?

GlobalSign es un socio en Seguridad Digital y Gestión de Identidades y Accesos, cuyo equipo de expertos trabaja en estrecha colaboración con nuestros clientes para identificar sus necesidades y las soluciones que resuelvan sus problemas y que mejor se adaptan a sus necesidades. Como líder a nivel mundial con 20 años de experiencia en el rubro, trabajamos en todos los idiomas, tanto a nivel local como internacional, ofreciendo todos los procesos en diversos idiomas (consultoría, ventas, soporte, servicio al cliente, etc.) También estamos desarrollando soluciones que pueden ser escalables para proteger el IoE (Internet de todas las cosas), por ejemplo, GlobalSign es la única (AC) Autoridad Certificadora que puede emitir miles de certificados por segundo.

Trabajamos en estrecha colaboración con los socios locales como Seguridad América, que conocen el mercado y las necesidades de la región, y que son expertos en nuestras soluciones ofreciendo las soluciones adecuadas a las empresas de América Latina.

¿Cómo Seguridad América, su socio en Chile, está ayudando a lograr estos objetivos?

Victor González y su equipo son expertos en su campo y en el mercado, y su principal objetivo es proteger la información de sus clientes.

Hemos sido afortunados de que Seguridad América haya estado alineada con GlobalSign desde el primer día, y siempre ofreciendo las soluciones más adecuadas para cada empresa. El equipo conoce muy bien nuestras soluciones lo que le permite proporcionar soluciones adecuadas para cada necesidad específica.

Hemos sido socios desde hace casi cinco años, son una parte muy importante de nuestra expansión y nuestro éxito en la región de América Latina, y vamos a seguir trabajando juntos para seguir posicionando a la marca GlobalSign como líder en la región.

Este año realizamos el primer Security Day Santiago, el cual planificamos en forma conjunta para compartir nuestros conocimientos en seguridad digital, con las principales organizaciones públicas y privadas de la región, el evento fue un éxito y nos motiva a seguir trabajando duro para ampliar nuestros conocimientos y ofrecer las mejores soluciones de seguridad en la región.

Todavía se fabrican dispositivos para el IoT sin mucha consideración hacia la seguridad, incluso encontrándose algunos de ellos conectados a redes. Si alguien se aprovecha de esto, podría exponer a las redes y dañar los datos. ¿Cómo está GlobalSign abordando este problema?

Se espera que el número de objetos conectados llegue a los 6.400 millones este año. No es de extrañar que el IoT sea el paraíso para un hacker. Para que solo se permita el acceso autorizado, los individuos, dispositivos, máquinas y servicios deben identificarse de forma segura, de lo contrario, se arriesga la fuga de información sensible, sea personal o corporativa. Los datos privados de usuario y los secretos corporativos deben estar protegidos contra el robo y el fraude.

¿Cuál es la inversión que realizan en I + D (R&D)?

Bajo la dirección de nuestro CTO, Simon Wood, la relación entre ingresos e inversión en nuestros servicios y tecnología se mantiene entre las más altas de la industria. Este año hemos ampliado nuestro equipo de I + D en Londres, específicamente para desarrollar nuevos servicios web de infraestructura y de gestión de identidades, que pueden escalar a los niveles que requieren el IoT y el IoE. También implementaremos un nuevo centro de datos a fines de este año, como respuesta a nuestro compromiso de mantener los SLA (Service-level agreement) de nivel empresarial para todos los clientes a medida que sigue creciendo nuestra base de clientes.

¿Por qué piensa que las empresas retrasan sus proyectos de seguridad? ¿Puede ser porque no desean perturbar la actividad comercial, y también ahorrar dinero?

La seguridad se percibe a menudo como un seguro – un elemento que se define como un costo hasta que algo sale mal, entonces es esencial. Muy a menudo las empresas vienen de una cultura reactiva, afortunadamente, estamos viendo cómo esta cultura está cambiando en todo el mundo, y América Latina no ha sido la excepción. Las empresas, después de ver en las noticias el alto costo que significan los ataques cibernéticos, empezaron a darse cuenta que realizar la inversión en soluciones de seguridad digital podría ayudarles a ahorrar millones de dólares.

¿Ya que los ciber-riesgos están aumentando y los ataques son cada vez más fuerte, qué está haciendo GlobalSign para ganar esta batalla?

GlobalSign siempre está desarrollando nuevas tecnologías para ofrecer las mejores soluciones al mercado, somos una de varias empresas que trabajan en la creación de las directrices de la industria como el CA/B Forum; el cual determina los requerimientos base y otras políticas de certificados. También somos miembros de la OTA (Online Trust Alliance), que tiene por misión crear una comunidad de confianza en línea. Este año, también estamos impulsando iniciativas con la IAPP (International Association of Privacy Professionals).

¿Cuáles son sus recomendaciones para los profesionales de seguridad sobre cómo proteger la información y los recursos TI?

Las empresas tienen que entender sus propias obligaciones reglamentarias, el valor de su marca y las expectativas de sus usuarios y trabajadores con respecto a la privacidad de los datos, y luego encontrar ese equilibrio, ya que si bloqueamos todo significa que no hay productividad, y si no cumplimos las políticas de seguridad significa que tenemos un alto riesgo.

Recomendamos que los recursos digitales sean colocados bajo una solución de control de acceso común, como nuestro IAM. El acceso a cualquier recurso, ya sea desde el interior o desde el exterior debe pasar por un controlador de acceso. El controlador de acceso, como por ejemplo, GlobalSign SSO, se puede utilizar para implementar la autenticación correcta para dar acceso a los recursos en base a varios tipos de atributos. Cada recurso puede tener su propia política de autorización y estas políticas se gestionan en forma centralizada. El acceso se basa en la evaluación de los atributos, y el criterio de evaluación se define en la política de autorización. Esto también creará el beneficio de Single Sign-On (o inicio único de sesión). A través de Single Sign-On las personas tendrán que recordar menos contraseñas (y el administrador de TI de realizar menos resets) y se hace más fácil la implementación de métodos iniciales más seguros de autenticación. El ahorro en costos aumentará y la aceptación de los usuarios crecerá.

¿Por qué la principal inversión en seguridad es IAM (Administración de identidad y acceso)?

La identidad está en el centro de todo. Empleados, clientes, socios, y dispositivos todos tienen identidades. Si ellos necesitan tener acceso a los recursos ya sea para leer, escribir o modificar la información, el recurso necesita saber 2 cosas: quiénes son (autenticación) y si se les permite llevar a cabo una operación (autorización).

La infraestructura IAM fue construida orgánicamente en los últimos 10-15 años, ¿qué debemos actualizar con urgencia?

La IAM interna fue la construida en los últimos 10-15 años, sin embargo, actualmente estamos viendo que las soluciones IAM deben incluir también a los usuarios externos. Productos como GlobalSign CustomerID ayudan a las empresas a conocer, gestionar y controlar mejor a sus usuarios. No sólo a los clientes, sino también a socios, contratistas, consultores, etc. Una sólida solución IAM externa también puede ayudar a las empresas en la conversión, al permitir que un visitante utilice algo que ya tiene (por ejemplo, una identidad social) y así facilitar el flujo de registro, permitiendo a los usuarios externos y empresas externas gestionar sus propias identidades, voliendo más precisos los datos sobre sus clientes. Esto mejorará la exactitud de los datos del CRM (GlobalSign CustomerID está conectado al CRM), y sus esfuerzos de marketing y ventas a ser más eficaces, evadiendo el 20-30% de desactalización al año de los datos de un sistema CRM.

Los sitios en línea sufren altas tasas de abandono de carritos de compra, de entre 60-70%, debido a pobres y complejos procesos de registro, por lo que si una solución IAM externa reduce ese porcentaje, automáticamente ha logrado que los ingresos aumenten.

¿Cuáles son los principales desafíos en materia de IAM y de seguridad que enfrentan sus clientes?

Autorización. La autenticación hoy en día es un commodity. La autorización nos da más control sobre lo que el cliente en realidad tiene permiso de hacer, apareciendo la pregunta de cómo manejar la gestión de estas autorizaciones y externalizando la responsabilidad de gestionar las identidades, resulta más sencillo gestionar estas autorizaciones (exactamente lo que hace CustomerID).

En la UE (Unión Europea), se está presionando por un nuevo reglamento que obligue a utilizar una autenticación más fuerte en algunos mercados verticales. Las soluciones como GlobalSign SSO pueden ayudar a las organizaciones a implementar fácilmente métodos de autenticación más fuertes utilizando, por ejemplo, identidades de operador de red móvil (Mobile Connect), identidades emitidas por el banco o eIDs nacionales.

Un tercer desafío es mejorar la regulación con respecto a la privacidad. Iniciativas como la GDPR (General Data Protection Regulation), también en la UE, está obligando a las empresas a dar más control a sus clientes sobre sus datos y están creando las normas, como el Derecho al Olvido y la portabilidad de datos, algo en lo que IAM puede ayudar, consolidando los datos de identidad.

¿Cómo está GlobalSign educando al público en general para crear conciencia hacia la ciberseguridad? ¿Por qué no hay más empresas que hablen de seguridad?

GlobalSign cree que la educación es muy importante, por esta razón es que participamos en los principales eventos en la región, tenemos nuestro blog donde compartimos bastante contenido y, mensualmente, realizamos webinars, a los que invitamos a distintas identidades, para educar a los usuarios en la industria sobre la importancia de estar preparados ante un ataque cibernético con las soluciones adecuadas y el conocimiento.

¿Cómo BYOD está afectando a la seguridad de las empresas? ¿Cómo se pueden minimizar estas amenazas de seguridad?

BYOD (Bring Your On Device) está cambiando la forma en que hacemos negocios, ya que las empresas están permitiendo que sus empleados conecten sus dispositivos externos a las redes empresariales, pero ¿cómo controlamos que estos dispositivos puedan tener acceso a las redes corporativas y a los recursos?

Tenemos experiencia trabajando con empresas de todo el mundo ayudando en la implementación de soluciones de seguridad para BYOD, generalmente implementando la autenticación mediante certificados digitales permiténdole a la empresa autenticar quién está accediendo a los recursos. En América Latina esto está empezando a convertirse en una tendencia fuerte, y notamos como las empresas cada vez más requieren asegurar sus recursos y activos, nosotros podemos ayudarlas entregándoles la flexibilidad que ofrece BYOD y, al mismo tiempo, proteger los recursos de la compañía evitando las amenazas de seguridad.

¿Cómo los gobiernos pueden proteger mejor a sus ciudadanos en la era digital?

La educación es una parte importante de este proceso de seguridad digital, y es por eso que es tan importante contar con los Gobiernos en estos esfuerzos, ya que éstos tienen la capacidad y los recursos para llegar a los ciudadanos y para compartir la información. También, como ya se mencionó, el uso de las eID card son buenos sistemas de protección ciudadana.

¿Cuáles son las nuevas ofertas que GlobalSign presentará al mercado?

Pienso que nuestro rol es crítico en el nuevo ecosistema de Mobile Connect. Este es uno de los proyectos más emocionantes en el que hemos estado trabajando. Mobile Connect permite a los usuarios, a minoristas y a las aplicaciones conectarse a servicios en línea utilizando la “identidad” de su teléfono móvil, haciendo mucho más segura y fuerte la autenticación que valerse de muchas, tanto para el proveedor de servicios como para el usuario, que simplemente tiene que hacer clic en un botón de su teléfono – él que ahora se convierte en su canal físico de autenticación.

Hay otro proyecto llamado GlobalSign ID que es un mercado global para identidades de confianza que se vale de la tarjeta de identificación electrónica o Ia eID card que algunos países están implementando. También estamos conectando a GlobalSign ID las tarjetas PKI eID y las infraestructuras basadas en PKI (Public Key Infrastructure). Los ciudadanos de Finlandia ahora pueden utilizar sus identidades bancarias seguras para iniciar sesiones con servicios del Gobierno y realizar transacciones con servicios retail. Nuestra planificación es continuar expandiéndonos.

¿Va a reemplazar a todos los métodos de autenticación la autenticación biométrica? ¿Por qué?

Para que la biometría sea segura, debería ser parte de un ecosistema de autenticación mucho más amplio lo que significa que el dispositivo de lectura de sus huellas digitales debería ser confiable. La autorización para utilizar esa huella digital debe ser de confianza, y así sucesivamente. Por lo que creemos que debe ser considerada como segundo factor de autenticación.

Etiquetas ciberseguridad, Gestion de Identidades, GlobalSign, IoT, Seguridad America

Seguridad

Seguridad, la clave para evitar pérdidas millonarias en las empresas

Autor de la entrada Por user
Fecha de la entrada abril 7, 2016
No hay comentarios en Seguridad, la clave para evitar pérdidas millonarias en las empresas

Victor González, gerente general de Seguridad América junto a Laila Robak, vicepresidente de GlobalSign para América Latina y Caribe.

Recientemente se realizó el IT Security Day en Santiago, Chile. En el cual Seguridad América y GlobalSign dieron a conocer las principales vulnerabilidades a las que se enfrentan las organizaciones modernas y como prevenirlas.

Santiago, Chile. 7 abril, 2016. Con el concepto del Internet de Todas las Cosas, la tecnología continúa avanzando y cada vez son más las herramientas y beneficios que aporta, tanto a la sociedad como a las empresas. Sin embargo, la aparición de nuevas aplicaciones, sitios web y soluciones en línea, y el uso de diferentes dispositivos han incrementado la vulnerabilidad de los sistemas informáticos causando graves problemas a las empresas y particulares. Las empresas están operando en un entorno cada vez más digital e integrado y las personas necesitan de flexibilidad y escalabilidad para acceder a sus servicios, lo que los deja más expuestos.

Ingrid Inda, jefe del programa Red Conectividad del Estado y División Informática del Ministerio del Interior y Seguridad Pública, señala tajante que es primordial tomar algunos resguardos a la hora de compartir información y acceder a sitios en Internet. “Como país tenemos que contar con una política nacional de seguridad. El Ministerio está en una campaña hacia la ciudadanía en la que promueve sólo el uso de sitios seguros”, señala Inda y agrega que es fundamental que los profesionales trabajen con sitios seguros y que programen de forma segura.

Cabe destacar que en su labor de velar por la seguridad informática, Ingrid Inda trabaja estrechamente con Seguridad América y los productos que la compañía ofrece.

Según un informe de la revista The Economist –en cuanto a informática- Santiago es la ciudad más segura digitalmente de América Latina y a nivel mundial se encuentra en el puesto número 131. Así mismo, los riesgos cibernéticos están creciendo cada vez más, y los ataques son cada vez más robustos, dificultando su identificación y llevando a pérdidas financieras tanto para las empresas cuanto para las personas.

En su presentación en el IT Security Day -organizado por Seguridad América, empresa líder y único representante de GlobalSign en Chile- Laila Robak, vicepresidente de GlobalSign para América Latina y Caribe, basándose en un estudio realizado por la OEA explica que “en Chile, México y Brasil las vulnerabilidades más comunes se relacionan con configuraciones erróneas de sistemas, y problemas con uso de versiones obsoletas de los sistemas y aplicaciones”2.

La seguridad preocupa a todos los niveles de la sociedad. Robak explica que todos los dispositivos que utilizan Internet realizan intercambios de información y éstos van desde dispositivos móviles hasta juguetes de niños, como es el caso de la polémica Hello Barbie. “Es importante reconocer la identidad de los dispositivos para saber que la información se encuentra segura, pero es necesario hacerlo sin un impacto negativo, tanto para las empresas proveedoras así como para los usuarios finales”, destaca la vicepresidenta de GlobalSign para América Latina y Caribe.

Laila Robak explica que hoy en día también es importante cambiar la mentalidad de que los ataques vienen sólo desde fuera de la empresa, ya que la mayoría de los ataques están siendo llevados a cabo desde canales internos, a través del robo de credenciales de acceso y correos electrónicos, por ejemplo. Así como ocurrió con la empresa Target – la segunda cadena más grande de retail en los Estados Unidos – cuando hackers, interceptaron las credenciales de acceso de un proveedor de servicios y con ésta accedieron al sistema, instalando diferentes versiones de un malware e interceptando millones de datos confidenciales de clientes y métodos de pago, generando pérdidas millonarias. Otro caso es el de la empresa Sony Pictures, que fue víctima de un ataque a través de correo Phishing, donde uno de los empleados recibió un correo que contenía Malware expandiéndose al sistema de modo que los hackers lograron acceder a información confidencial de los empleados de la empresa y contratos, entre otros, generando no solamente pérdidas millonarias, sino también tensión entre los gobiernos de los Estados Unidos y Corea del Norte.

Erik López, Cencosud; Laila Robak, GlobalSign; Ingrid Inda, Ministerio del Interior; Laureano Rendil, Cencosud; , Victor González, Seguridad América y Mario Lemus, Ministerio de Economía.

Estos ejemplos tienen la finalidad de destacar que no importa el tamaño de la empresa, las vulnerabilidades están por todas las partes y por este motivo es importante que brindemos la atención adecuada, evitando la pérdida financiera y de reputación, siendo la segunda aún más difícil de reconstruir. Existen soluciones de migración rápida, costo efectivo y con cero impacto negativo, que pueden ayudar a las empresas a aumentar su seguridad y mitigar los riesgos.

De acuerdo con Laila Robak “los hackers buscan obtener información de las personas y los correos fraudulentos son cada vez más sofisticados”, por lo que los ataques son cada vez más difíciles de ser identificados. Por ejemplo, la modalidad más usada hoy en día se denomina correo Spoofing, a través de la cual los hackers roban la identidad legitima de un empleado, haciéndose pasar por éste, con el fin de robar información a un tercero o instalar malware en el entorno corporativo para interceptar información o para afectar el sistema de manera negativa.

Según uno de los estudios presentados por Laila Robak durante el IT Security Day realizado en alianza con Seguridad América, el método de autenticación de nombre de usuario y contraseña no es confiable, porque los usuarios las comparten, las guardan en locales inseguros, y las re-utilizan, además del uso de contraseñas débiles y fáciles de descubrir. Una encuesta realizada por Silversky el año 20133 a las empresas de la lista Fortune, arrojó como resultado que un 21% de los empleados escriben las contraseñas en alguna parte; un 23% la comparte con otra persona; y 70% de las empresas que sufrieron invasiones usaban un sistema de autenticación débil.

Ante estas amenazas la compañía GlobalSign ha desarrollado herramientas que permiten proteger datos de manera eficiente, con migración rápida y costo efectivo. Una de ellas son las firmas digitales, las que permiten verificar la identidad del remitente y la autenticidad del contenido del documento, y que de igual manera pueden ser usadas para autenticación y S/MIME, este último que permite firmar y cifrar el contenido de correos electrónicos con el fin de comprobar y evitar que éste sea manipulado antes de llegar al destinatario.

Entre otras herramientas de GlobalSign que destacó Robak, podemos mencionar:

CIT (Herramienta de Inventario de Certificados). Localiza y centraliza todos los certificados SSL de su red pública y privada, en forma independiente de la Autoridad Certificadora.
IAM (Identity and Access Management). Realiza la gestión de identidades y accesos, ofreciendo mejores servicios y permitiendo nuevos modelos de negocios.
Identity for Everything. Permite converger los servicios de IAM y PKI para proporcionar una plataforma empresarial lista para manejar identidades para la IoE (Internet de las Todas las Cosas).
Integración con el Directorio Activo. Automatiza la gestión de certificados en entornos Windows sin una AC (Autoridad de Certificación) de Microsoft. Contar con una AC de Microsoft consume muchos recursos y puede resultar costoso. GlobalSign es capaz de reducir en gran medida estas cargas y mejorar notablemente la eficiencia.
AirWatch By VMware. Certificación y administración de dispositivos móviles en ambientes BYOD (Bring Your Own Device).

En Chile, GlobalSign es el emisor de Certificados Digitales líder con un 18,35% del mercado. En lo que se refiere a EV Standard abarca el 40,85% del mercado y en el caso de EV Multi Domain ocupa un 62,86% de la cuota de mercado. En América Latina GlobalSign ocupa un 12,60% del mercado, siendo la segunda AC más grande y de mayor creciemieno en la región.

El IT Security Day fue solamente el inicio, GlobalSign y Seguridad América esperan poder permanecer contribuyendo para el aumento de la seguridad digital en Chile y América Latina, y juntos estarán ayudando a las diferentes empresas y entidades locales para mitigar los riesgos y las vulnerabilidades.

—