“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Qué son las Cookies: Para qué sirven y cómo administrarlas
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Introducción
Si alguna vez te has preguntado qué significan las pestañas hablando sobre cookies que aparecen en algunos sitios web al ingresar, aquí te ayudaremos a entender todo de principio a final. Además, entenderás cuáles debes aceptar como usuario, asi como también mejorar tus hábitos de navegación, en caso de contar con una página web entenderás las maneras de proteger la información del navegador del usuario. ¡Empecemos!
¿Qué son las cookies?
Las cookies son paquetes de datos que se crean cuando el usuario visita un servidor web y el servidor comparte un flujo de información que es almacenada en el dispositivo del usuario, para luego ser leída por el mismo servidor en un futuro.
El contenido de estos archivos son pequeños fragmentos de datos que contienen información como el nombre de usuario, su comportamiento navegando por Internet y las credenciales o contraseñas, entre otros.
Historia y regulación de las cookies
Las cookies fueron creadas como un mecanismo de identificación de usuarios y de reconocimiento de sus comportamientos. El término proviene de magic cookies, nombre asignado por Lou Montulli, programador de navegadores web que inicialmente trabajaba en Netscape Communications. Sin embargo, inicialmente las cookies se llamaban “persistent client state object” y la primera prueba fue para verificar qué usuarios habían visitado anteriormente el sitio web de Netscape.
Hoy día, las cookies no solo se utilizan para conocer la recurrencia de los clientes en la web, sino también para conocer el número de páginas visitadas, el tiempo transcurrido en las mismas, pagos en línea realizados, registros e incluso para saber qué publicidad ha resultado interesante.
El uso de cookies está protegido por ciertos entes regulatorios como la Regulación General de Protección de Datos (RGPD), utilizada en la Unión Europea. La misma se encarga de proteger los datos de sesión de navegación del usuario. Mientras que en México, las legislaciones aplicables en el sector privado son:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- Lineamientos del Aviso de Privacidad.
Todas estas legislaciones tienen un mismo objetivo, proteger los datos personales como nombres, número de teléfono, preferencias, entre otros, que, como clientes, damos a las empresas privadas. Es decir, hacer cumplir la ciberseguridad. Y por supuesto, como empresa, cumplir con la protección de datos del usuario.
Función de las cookies
Al ser un archivo de almacenamiento de información, las cookies permiten simplificar procesos como la retención de información del usuario. Un ejemplo de esto es cuando una web es capaz de recordar los datos de inicio de sesión, mejorando y facilitando la experiencia de usuario.
Comúnmente se utilizan para identificar usuarios específicos y mejorar su experiencia de navegación. Sin embargo, también son utilizadas en el campo del marketing digital para conocer el comportamiento de los usuarios mediante información personal o conductas. Un ejemplo de esto son las páginas que reconocen al usuario y recuerdan su información de inicios de sesión o preferencias y, en el caso del marketing digital, el uso de cookies se utiliza para campañas publicitarias.
También facilita y mejora la experiencia del usuario en, por ejemplo, sitios de compra. En estos se utilizan las cookies para hacer seguimiento de las preferencias y gustos de los usuarios. Basándose en los productos o elementos que se han visto anteriormente, la página sugiere ítems que les podrían interesar.
Beneficios del intercambio de información
Al ingresar a un sitio web por primera vez, se descarga en nuestro ordenador un pequeño archivo de texto. Este archivo es el encargado de crear el intercambio de información con el que se adquieren datos relevantes sobre el usuario y su comportamiento.
Por supuesto, nada de esto ocurre sin consentimiento del usuario. Como mencionamos, una serie de legislaciones se encarga de que las empresas que deseen dicha información, soliciten permiso al usuario antes de extraer datos importantes.
Aunque suene un poco aterrador el dar acceso a nuestra información, en realidad muchas veces el uso de las cookies resulta beneficioso para la experiencia de usuario, debido a que facilita el recordar contraseñas y preferencias. De igual forma, más adelante te diremos cómo proteger tus datos activando o desactivando las cookies.
Desde la perspectiva de la empresa también existen ventajas bien marcadas, algunas de ellas son:
- Facilita la obtención de datos estadísticos.
- Permite la detección de visitantes únicos, esto para no alterar las estadísticas.
- Ayuda a mejorar el contenido compartido o los productos/servicios.
- En cuanto a temas de publicidad, es efectivo para entender preferencias y mostrar anuncios relevantes al usuario.
Lo más importante que debes saber es que no existe solo un tipo de cookies, y que cada una tiene una finalidad diferente. Todo esto sin olvidar lo más importante: están respaldadas por entes regulatorios que se encargarán de la protección de datos y privacidad del usuario. Dicho esto, conozcamos los tipos de cookies.
Tipos de cookies
Existen diferentes formas de clasificarlas. Entre las más comunes encontrarás: según el consentimiento, según el tiempo que permanecen activas y según su finalidad.
Aquí las veremos de forma general. Te invitamos a conocer los tipos más importantes:
Cookies de seguridad de usuario
Se utiliza para proteger los datos del usuario de intentos de acceso no autorizados. Es decir, detectan cuando el usuario introduce credenciales de sesión incorrectas, y las veces que lo ha hecho. De excederse el número de intentos, esta cookie bloqueará el acceso, protegiendo las credenciales del usuario.
Cookies de procesos
Este tipo de cookies se utiliza por empresas para que las páginas que visitemos funcionen correctamente. Gracias a este cookie, podemos acceder a diferentes funciones y servicios sin inconvenientes.
Cookies de análisis
Son especialmente útiles para introducir mejoras al sitio web. Estas permiten conocer y analizar el comportamiento de los usuarios para así entender qué elementos del sitio web funcionan correctamente y cuáles presentan errores o dificultan la experiencia de usuario.
Cookies publicitarias
Estas cookies sirven para gestionar los espacios publicitarios de un sitio web. De esta manera, se muestra al usuario publicidad con base en el contenido que más frecuenta. También gestiona la frecuencia en que se muestran los anuncios.
Cookies de personalización
Estas cookies son utilizadas para mejorar la experiencia de usuario, permitiéndoles configurar a su preferencia el idioma, estilo, entre otras opciones.
Cookies persistentes
Es un tipo de cookie que se almacena por largos periodos de tiempo en el ordenador, específicamente en el disco duro en lugar del caché. Y permiten que el sitio web reconozca al usuario. Un ejemplo de esto es cuando el sitio mantiene la sesión activa.
Cookies del estado de la sesión
Las cookies de sesión tienen la función de extraer información sobre el usuario que inicia sesión en áreas privadas de una página web. Estas permiten el reconocimiento. Por ejemplo, en sitios de compra en donde puedes mantener los artículos que has añadido al carrito de la compra. Estas cookies almacenan los datos para que el usuario tenga una mejor experiencia al momento de comprar, reconociendo su información, gustos y preferencias.
Cookies propias
Este tipo de cookies se generan por la página web que visita el usuario para mejorar su experiencia al entrar en una página. Un ejemplo de eso, son las herramientas de análisis, como Google Analytics. Aquí se utilizan cookies propias para comprender el comportamiento del usuario y son establecidas por la web. Es decir, son diseñadas por la misma página web según sus necesidades para conocer al usuario.
Cookies de terceros
Las cookies de terceros no son gestionadas por el propio sitio web, sino que son gestionadas por dominios que no son visitados por el usuario directamente.
Estos son los tipos de cookies más básicos, sin embargo, encontramos diversos tipos, bien sea al ingresar a redes sociales u otros sitios web. También debes saber que es posible borrar cookies de tu caché, aquí te explicaremos cómo hacerlo desde Google Chrome. Sin embargo, en otros navegadores la manera de borrar cookies es algo relativamente similar.
¿Cómo administrar cookies en el navegador?
Comúnmente encontramos la opción de permitir o desactivar cookies en la sección de cookies (Configuración, Privacidad) de nuestro navegador. En esta misma sección encontramos opciones para eliminar o desactivar las cookies. Sin embargo, esto podría dificultar la navegación de diferentes sitios web.
De otra forma, la mayoría de los sitios web arrojan una notificación solicitando el permiso para permitir cookies o anunciando el tipo de cookies que se utilizan en el sitio.
Ahora, si por alguna razón quieres desactivar o activar cookies de un sitio web, puedes hacerlo. ¡Aquí te explicaremos!
Cómo activar o desactivar las cookies
Activar o desactivar las cookies en tu navegador es más sencillo de lo que parece. Solo debes seguir los pasos que te contaremos a continuación. Recuerda que esto funciona desde la mayoría de los navegadores.
- Abre Chrome en el ordenador
- Haz clic arriba a la derecha en “Más” ፧ > Configuración.
- Haz clic en Configuración de sitios web, lo encuentras en «Privacidad y seguridad».
- Haz clic en Cookies.
- Una vez allí, podrás activar las cookies en el interruptor que aparece junto a «Con bloqueo» o desactivarlas cookies en la opción “Permitir”.
¡Sencillo! Con estos simples pasos puedes elegir cómo llevar tu experiencia en sitios web. Mantener tu privacidad y personalizar tus datos a tu gusto.
5 consejos de ciberseguridad sobre cookies para empresas
Si lees esto con el fin de obtener información sobre cookies para tu empresa y la protección de los datos de tus usuarios, te dejamos 5 consejos clave:
1. Implementa el uso de contraseñas más seguras
De esta manera, será más cuesta arriba para intrusos de la web realizar la suplantación de identidad digital. Una manera de hacerlo es evitar que los usuarios puedan optar por el uso de contraseñas que vienen por defecto en los sistemas. Esto garantizará mayor seguridad a los usuarios.
2. Utiliza métodos de segundo factor de autenticación
Es un método que agrega un nivel adicional de seguridad al proceso de acceso a las cuentas online. Exige que el usuario se identifique de 2 maneras diferentes. La primera mediante su contraseña y para la segunda forma se puede elegir entre varios modos. Uno de ellos sería el SMS o un código de seguridad numérico.
3. Realiza copias de seguridad de manera periódica
Las copias de seguridad son una de las formas más antiguas de preservar la información del usuario. Con esto garantizamos el conocimiento que tenemos sobre ellos y sus conductas en la web. Lo que se traduce en confianza por parte del usuario hacia la empresa.
4. Instala un antivirus y cortafuegos
Este punto es esencial en temas de ciberseguridad, pues bloquearán cualquier conexión entrante no autorizada. Esto evitará que los hackers puedan acceder a la información de los usuarios y sus computadoras.
No olvides mantenerte informado y actualizado sobre temas de ciberseguridad leyendo nuestro blog. En Delta Protect simplificamos la ciberseguridad y cumplimiento de tu empresa. Si necesitas ayuda, no dudes en agendar una demo de Apolo con nuestros expertos.
Conclusiones
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
