Hemos pedido a nuestros clientes la direcci\u00f3n ip de su acceso de cloud \u00abservidor\u00bb y hemos realizado un r\u00e1pido y gratuito control de seguridad. Inmediatamente fue categorizado o como \u00abF\u00bb por seguridad. Es probable que cualquier pirata inform\u00e1tico pudiese entrar sin muchos problemas. Esto supone un grave problema de seguridad. Ser\u00eda lo mismo que dejar la puerta de entrada no s\u00f3lo sin cerrar con llave sino abierta de par en par.<\/p>\n
![\"f-Report\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-1024x742.png\")
<\/p>\n
Por otra parte, realizamos un control similar del sistema Brivo OnAir. Abajo est\u00e1 el informe Como puede ver, es totalmente seguro. Est\u00e1 gestionado por profesionales y es un sistema de cloud verdadera.<\/p>\n
![\"brivo-report-1024x486\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-1024x486.jpeg\")
<\/p>\n
Ahora el problema que tenemos en la industria de la seguridad f\u00edsica son las declaraciones falsas en la publicidad. \u00c9stas son algunas citas de los datos de la cloud falsa:<\/p>\n
- \n
- 2048 bit certificado – Encriptaci\u00f3n SSL<\/li>\n
- Encriptaci\u00f3n de Hardware TLS 1.2 (Seguridad Capa de Transporte)<\/li>\n
- 99.999% uptime<\/li>\n
- Arquitectura de servicio distribuida para mejor seguridad y rendimiento<\/li>\n
- Encriptaci\u00f3n TLS con hardware de campo<\/li>\n
- Autenticaci\u00f3n de dos factores<\/li>\n
- Redundancia inherente<\/li>\n
- Eventos alarma en tiempo real – Latencia cero<\/li>\n
- Prueba de vulnerabilidad – Combina monitoreo de terceras partes continuo y probado adem\u00e1s de escaneo de vulnerabilidades a trav\u00e9s de servicios Veracode y Amazon Web Services<\/li>\n<\/ul>\n
Todo esto suena muy bien, pero la mayor\u00eda no es cierto y mucho es irrelevante. Estos son los hechos:<\/p>\n
- \n
- \n
- \n
- No est\u00e1n realizando una comprobaci\u00f3n de vulnerabilidad continua de terceros. Nuestro esc\u00e1ner amateur ha mostrado 10 vulnerabilidades diferentes que no se hab\u00edan remediado. O quiz\u00e1 est\u00e1n escaneando, pero no est\u00e1n haciendo nada al respecto<\/li>\n
- Es imposible tener CERO LATENCIA – A no ser que hayan descubierto c\u00f3mo ir m\u00e1s r\u00e1pidos que la velocidad de la luz.<\/li>\n
- El informe muestra que no est\u00e1n ejecutando TLS 1.2 sino que est\u00e1n utilizando una versi\u00f3n m\u00e1s antigua.<\/li>\n
- Es imposible obtener un uptime de 99.999% porque ejecutan en Amazon Web Services (AWS) y Amazon no garantiza nada cerca de esa cifra, y ni siquiera m\u00faltiples servidores en Amazon podr\u00eda conseguirlo.<\/li>\n
- \u00bfRedundancia inherente?<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
La redundancia nunca es inherente hay que construirla.<\/p>\n
Moraleja de la historia: Comprador, tenga cuidado. En el mundo de la seguridad f\u00edsica hay muchos charlatanes vendiendo soluciones de \u00abcloud\u00bb y \u201cSAAS\u201d. Podr\u00edan resultar fraudulentas.<\/p>\n
Unos consejos:<\/p>\n
- \n
- Consiga a un inform\u00e1tico profesional que le aconseje a la hora de tomar su decisi\u00f3n.<\/li>\n
- No conf\u00ede en todo lo que un nuevo vendedor ponga en una hoja de datos.<\/li>\n
- Investigue sobre la reputaci\u00f3n de las personas que dirigen la compa\u00f1\u00eda.<\/li>\n
- Compruebe las referencias.<\/li>\n
- Aseg\u00farese de que se trata de una soluci\u00f3n de CLOUD VERDADERA con ciber seguridad real.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
Recientemente tuvimos una discusi\u00f3n con un cliente con respecto a la ciber seguridad de su proveedor de acceso de control de su \u00abfalsa cloud\u00bb. Les hab\u00edan metido una factura por …<\/p>\n
- \n