• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech

La cultura, la estrategia de negocio, la información, la arquitectura tecnológica, la construcción de marca, la integración con el negocio, la innovación y utilización de machine learning, y la dependencia de proveedores externos, son los elementos claves para la ciberseguridad en una fintech. Hasta el 10 de noviembre del 2023, se encuentra en consulta la propuesta normativa sobre prestadores de servicios financieros de la Comisión para el Mercado Financiero. La propuesta establece en un único cuerpo normativo, requerimientos de gobierno corporativo y gestión integral de riesgos, definición de riesgo operacional, y temas de ciberseguridad, entre otros. Para José Lagos, director académico del diplomado de Ciberseguridad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, “los principales desafíos que enfrenta una fintech en comparación con la banca tradicional se asocian con la necesidad de atraer nuevos clientes, la innovación en el uso de datos, le gestión adecuada del riesgo, la construcción de una experiencia nueva con los clientes, el análisis de los datos, el marketing digital y la agilidad necesaria para sobrevivir en el ecosistema financiero”. Considerando que las amenazas existentes en el ciberespacio son las mismas que enfrenta un banco tradicional y una fintech, el nivel de exposición marca la diferencia entre ambos. En ese aspecto, el negocio de una fintech tiene una mayor exposición a internet, y sus activos críticos pasan a ser datos, pero también algunos algoritmos desarrollados y almacenados en la nube, explica Lagos. Ciberseguridad y Fintech Ante la materialización de un incidente de ciberseguridad que podría afectar la continuidad operacional de una fintech y su sobrevivencia, ¿cómo se debiera reenfocar la ciberseguridad? “El propósito de la ciberseguridad en una empresa fintech debe ser lograr una ventaja competitiva. Esta debe colaborar en la obtención de nuevos clientes, protegiendo los datos, siendo resiliente y manteniendo la reputación de la empresa en el tiempo”, asegura Lagos. Podría interesarle: Compliance y protección de datos en el ámbito de las nuevas tecnologías Si no se presta atención a ello, un problema que se puede generar es que “la fintech cederá terreno a sus competidores, ya sea por desconfianza de los clientes o pérdida reputacional. En este caso, la ciberseguridad será la disciplina para asegurar la confianza del mercado y la reputación de la empresa en el tiempo, y el habilitador que finalmente otorgará una ventaja competitiva”, agrega Lagos. La función de ciberseguridad debe ser gestionada, generando capacidades dinámicas que impliquen mirar constantemente el mercado, el ecosistema, nuevas amenazas y el entorno en general, adaptando los recursos internos, según los cambios del mercado, aclara el académico. Capacidades dinámicas Estas tienen que ver con la capacidad de la empresa para integrar, construir y reconfigurar las competencias internas y externas, que permitan enfrentar un entorno cambiante. Desde el punto de vista de ciberseguridad, “necesitamos mirar que está sucediendo en el entorno, en el ámbito regulatorio, tecnología, innovación, amenazas y otros, para efectos de reconfigurar las capacidades o el modelo operacional de ciberseguridad para hacer frente a estos cambios”, explica. Ocho son las capacidades dinámicas más necesarias que deben ser desarrolladas por el responsable de ciberseguridad de la Fintech. En este tipo de empresa, la ciberseguridad debe estar en la estrategia de negocio, lo que ayudará a obtener nuevos clientes, mejorar la confianza, reputación y mantener una ventaja competitiva en el tiempo. Lagos comenta que esta debe estar integrada con el negocio, proteger los datos y los algoritmos, al tiempo que no perjudica el time to market, para lo cual la eliminación de silos y construcción de filosofías DevSecOps debe ser una prioridad. Considerando el ecosistema de Fintech, la dependencia en proveedores externos debe ser un punto de control, por lo que es necesario asegurar los datos y los algoritmos, incluso cuando estos no están almacenados en dispositivos de propiedad de la fintech, asegura. La información también es un aspecto clave. “Esta implica tener la capacidad de generar la información adecuada de ciberseguridad y protección de datos, a los diversos grupos de interés, como clientes, reguladores, industria, competidores, entre otros. De igual manera, la cultura es relevante. Es necesario crear las capacidades para avanzar en una cultura digital, con énfasis en ciberseguridad y protección de datos”, sostiene. La arquitectura tecnológica, clave Por otro lado, también es importante la arquitectura tecnológica, que es una capacidad crítica para seleccionar la tecnología de protección adecuada. “Esta se relaciona con el entendimiento de la arquitectura tecnológica existente en el mercado y el direccionamiento de la misma en el corto y largo plazo”, señala. La ciberseguridad debe ser innovadora en la incorporación de tecnología o el desarrollo de mecanismos de protección, utilizando herramientas de machine learning. “Esta herramienta permite implementar modelos predictivos, los cuales pueden estar orientados, por ejemplo, a determinar el nivel de riesgo que cada colaborador pueda ser víctima de phishing”, indica. Finalmente, un aspecto importante también es la construcción de marca. La ciberseguridad debe apoyar en ello, ya sea para mejorar la confianza de los clientes y la reputación de la empresa, puntualiza. FUENTE: Estrategia On line. »Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech» Diarioestrategia.cl. 06/11/2023. (https://www.diarioestrategia.cl/texto-diario/mostrar/4521168/ocho-capacidades-dinamicas-gestion-ciberseguridad-fintech).

Cómo la ciberseguridad puede ayudar a prevenir el ciberacoso escolar

El pasado 2 de noviembre se celebraba el Día Mundial contra la Violencia y el Bullying en el ámbito escolar. Los niños y adolescentes cada vez pasan más tiempo navegando por Internet para aprender, relacionarse con sus amigos o jugar. Lo cierto es que este mundo digital no está exento de riesgos para ellos y uno de los más dañinos es el ciberacoso. Ese acoso que antaño no pasaba de las aulas, ahora se amplifica al trasladarlo a Internet. Los acosadores no sólo persiguen al menor hasta su hogar, sino que además abren el abanico de difusión de ese hostigamiento al estar presente en el mundo digital, bien sea en redes sociales o aplicaciones como WhsatsApp o Telegram, por ejemplo. Por todo esto, José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, considera que la ciberseguridad es muy importante para proteger a los menores y que padres y educadores tienen que tener en cuenta ciertas claves. Así, indica la importancia de la educación digital, enseñando a los niños a reconocer y evitar posibles peligros en linea, como el acoso o el ciberbullying, fomentando una buena comunicación con sus padres sobre sus experiencias online. Lea también: Ciberseguridad y datos: ¿cómo ocurre el robo de perfiles genéticos? También hay que ayudar al niño a configurar sus cuentas y perfiles para proteger su información personal, además de utilizar herramientas de control parental para supervisar las visitas de los menores, a la vez que establecer un tiempo de uso y acceso a contenidos. Es fundamental, dice Rubio, enseñar a los menores a relacionarse con respeto y contar a sus padres cualquier forma de acoso que encuentren, por eso es también importante que el adulto esté dispuesto a escuchar al niño sobre sus preocupaciones o dudas en el mundo virtual, sin juzgarlo. ¿Qué señales indican un posible ciberacoso? En este ámbito, es importante también que los padres sepan reconocer algunas señales que podrían indicar que su hijo está sufriendo ciberacoso. Estas serían algunas de ellas, según CyberSecurityNews: – Cambios repentinos de comportamiento, volviéndose triste, retraído o con ansiedad. – Empeora en el rendimiento escolar y ya no quiere utilizar los dispositivos digitales que antes tanto usaba. – Se altera emocionalmente después de usar el ordenador o teléfono móvil o de entrar en sus redes sociales. – Tiene problemas de sueño y pierde interés en actividades sociales – Recibe llamadas o mensajes de números desconocidos o personas no deseadas – Empieza a ofrecer excusas para evitar ir al colegio o actividades que antes realizaba con sus amigos por temor al acoso. Si estos u otros síntomas similares se detectan en un menor es aconsejable tomar medidas rápidamente para investigar qué ocurre y ofrecerle apoyo para que pueda salir lo antes posible de su situación angustiosa. FUENTE: García, Pilar. »Cómo la ciberseguridad puede ayudar a prevenir el acoso escolar en Internet» Cadenaser.com. 01/11/2023. (https://cadenaser.com/cmadrid/2023/11/07/como-la-ciberseguridad-puede-ayudar-a-prevenir-el-acoso-escolar-en-internet-ser-madrid-sur/).

Google fortalece sus defensas: Conoce seis estrategias de Ciberseguridad que te sorprenderán

En un mundo digital donde las amenazas cibernéticas nunca descansan, Google ofrece opciones importantes de seguridad, con la protección de sus servicios y usuarios como meta. En el paisaje digital actual, los desafíos de la ciberseguridad se han vuelto cada vez más sofisticados para atender problemas crecientes. La rápida evolución de las tecnologías ha llevado consigo un aumento exponencial en la cantidad y sofisticación de los ciberataques, desde el ransomware hasta las amenazas persistentes avanzadas, diversas compañías tecnológicas se enfrentan a la amenaza constante de intrusiones maliciosas. Lea también: Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro Recientemente, el vicepresidente de Google, Royal Hansen, reveló seis estrategias innovadoras para fortificar la ciberseguridad en sus plataformas, las cuales te explicamos a continuación para que descubras las mejores tácticas para proteger tus datos. Gmail combate el Spam con Inteligencia Artificial Gmail empleará inteligencia artificial para detectar y bloquear no solo correos no deseados, sino también posibles amenazas, salvando a los usuarios de 15 mil millones de correos no deseados que inundan los buzones a diario en todo el mundo. Chrome introduce “Limpieza instantánea” en un toque La última innovación de Chrome llega con una característica espectacular: la eliminación instantánea. Ahora, los usuarios pueden borrar su historial de navegación y datos personales de manera ultrarrápida, llevando la privacidad en línea a un nuevo nivel con solo un toque. Passkeys: Llaves maestras de alta seguridad. Google revolucionó la seguridad con sus “Passkeys”, dispositivos físicos en frío que se convierten en las llaves de acceso a tus cuentas, llevando la protección a un nivel superior. Informe Dark Web Google utilizará tecnología escaneo para rastrear posibles vulnerabilidades en las cuentas de los usuarios. Si encuentra alguna brecha de seguridad en la Dark Web, te notificará de inmediato, asegurando que estés protegido incluso en los rincones más oscuros de Internet. Un administrador de contraseñas mejorado El Administrador de Contraseñas de Google también ha recibido importantes mejoras para funcionar como tu defensor digital, permitiéndote almacenar, generar y gestionar contraseñas con total seguridad. Con esta herramienta, proteges tus cuentas en línea con contraseñas fuertes y únicas, brindándote una experiencia digital sin preocupaciones. Tensor G3 de teléfonos Pixel eleva la seguridad móvil Google ha llevado la seguridad móvil a nuevas alturas con el lanzamiento del Tensor G3 en los celulares Pixel. Esta innovadora plataforma de hardware y software proporciona una defensa inquebrantable contra amenazas cibernéticas, desde malware hasta ataques de phishing, asegurando una experiencia móvil completamente protegida. En nuestro mundo digital cambiante, la seguridad se convierte en una necesidad primordial, ya que los hackeos cambian sus métodos frecuentemente, en especial en plataformas como META, que también está tomando medidas para combatirlos. Ante el crecimiento exponencial de las amenazas cibernéticas este último año, es esencial implementar estrategias sólidas para salvaguardar la seguridad de los usuarios. Por ello, desde las innovadoras “passkeys” hasta la rápida limpieza en Chrome y el potente Administrador de Contraseñas de Google, se están desplegando diversas herramientas para proteger tu valiosa información en línea. FUENTE: Neri, Javier. »Google fortalece sus defensas: Conoce seis estrategias de Ciberseguridad que te sorprenderán» Hoycripto.com. 05/11/2023. (https://www.hoycripto.com/tecnologias/2023/11/05/google-fortalece-sus-defensas-conoce-seis-estrategias-de-ciberseguridad-que-te-sorprenderan/).

Ciberseguridad y datos: ¿cómo ocurre el robo de perfiles genéticos?

En estos tiempos en que se considera a los datos “el nuevo petróleo”, es crucial contar con sistemas que inyecten seguridad a las redes, ya que así como la tecnología digital evoluciona, también lo hacen las amenazas cibernéticas. En el “Mes Nacional de la Ciberseguridad”, conmemoración decretada en octubre de 2018 en el país, mediante Ley N°21.113, con el objetivo de promover la concientización en ciberseguridad entre la ciudadanía y las organizaciones, Iván Llanos, académico de de la Universidad de Las Américas (UDLA), sostiene que “el robo de perfiles genéticos es un nuevo blanco de ciberataques”. El perfil o huella genética es la información contenida en las secuencias de ADN de cada persona y, a excepción de los gemelos monocigóticos, es única en cada individuo, por lo que se trata de una información muy valiosa para conocer la predisposición de alguien a contraer enfermedades, secuestrar personas relacionadas con la familia, entre otros oscuros fines que le pueden dar a esta data. “Últimamente han ocurrido varios ataques a centros que recopilan estos datos. De hecho, el último a 23andME, dejó millones de datos genéticos a la venta en la darkweb a raíz del ataque que afectó hace dos meses a esta biotecnológica estatal estadounidense”, advierte. Y puntualiza que “23andME, que se especializa en recopilar y analizar dicha información a través de muestras de saliva, fue hackeada y los ciberdelincuentes lograron capturar millones de datos genéticos, muchos de origen judío askenazi. Ante esto, la empresa reconoció un acceso no autorizado a sus bases de datos a través de una técnica de raspado”. Scraping, dentro de las técnicas más dañinas a los datos personales ¿Cómo opera el scraping? Este se ejecuta “raspando” la superficie pública de las plataformas que utilizan programas automáticos, para tomar cualquier contenido que esté disponible sobre los usuarios, almacenando sistemáticamente la información obtenida paso a paso. “No hace un hackeo directo a sus sistemas, pero sus consecuencias tienen implicancias atómicas, ya que los datos personales sensibles de quienes han sido afectadas se venden con fines extorsivos, comerciales o de mercadeo”, sostiene el experto. Podría interesarle: Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet Según 23andMe, los hackers “pudieron acceder a ciertas cuentas en casos en los que los usuarios reciclaron las credenciales de inicio de sesión”, añadiendo que pueden “haber accedido a las cuentas de 23andMe.com sin autorización, obteniendo información relevante, incluida aquella sobre los perfiles de ADN de los usuarios”. Posterior al ciberedelito de robo de datos o perfiles genéticos, y tal como lo suelen hacer las numerosas empresas atacadas, a través de un comunicado de prensa se comprometió a brindar a los usuarios “un lugar seguro donde pueda conocer su ADN sabiendo que su privacidad está protegida”. Finalmente, el académico recuerda que es importante considerar que en toda empresa que almacene datos personales sensibles o de relevancia, se deben tomar resguardos como: FUENTE: Agenda País. »Ciberseguridad: ¿cómo ocurre el robo de perfiles genéticos?» Elmostrador.cl. 05/11/2023. (https://www.elmostrador.cl/agenda-pais/agenda-digital/2023/11/05/ciberseguridad-como-ocurre-el-robo-de-perfiles-geneticos/).

Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet

Internet ha cambiado el mundo para siempre. Y aunque ha traído muchos beneficios, también ha generado una gran cantidad de desafíos, especialmente para la ciberseguridad. Hoy en día los niños nacen con la tecnología al alcance de la mano, y esto hace que estén más expuestos a los peligros que acechan Internet. Los padres, madres y tutores, deben ser conscientes de estos riesgos y tomar medidas para proteger a los más jóvenes. Por eso, en este post te daremos una guía de ciberseguridad a tener en cuenta antes de darle un móvil o dispositivo a tus hijos.  Lea también: Cuáles son los ciberataques más comunes a lavadoras, televisores y más dispositivos IoT Cada vez es más común que las escuelas e institutos integren la tecnología como parte del proceso de aprendizaje, es por eso que contar con una guía de ciberseguridad en la educación es un tema de especial importancia. No solo se trata de proteger los sistemas escolares, sino de garantizar que nuestros hijos estén seguros cuando utilizan estas herramientas. Educarlos sobre las mejores prácticas de ciberseguridad les ayudará a proteger su información personal y a entender los riesgos asociados al mundo digital. Manual de ciberseguridad para madres y padres Para proteger la identidad de tus hijos y evitar que otras personas puedan tener acceso a ellos en el ciberespacio, es necesario contar con un manual de ciberseguridad. Recuerda que la ciberseguridad para padres no sirve solo para proteger a los menores, sino también a toda la familia.  Enlaces no solicitados o fraudulentos Uno de los mayores peligros en línea es hacer clic en enlaces maliciosos. Enseña a tus hijos a reconocer y evitar enlaces que puedan ser fraudulentos, especialmente si el enlace puede dirigir a un premio especial, una skin o cualquier supuesta recompensa de un juego. Si el remitente es un desconocido, o si el destino del enlace parece demasiado bueno para ser verdad, es mejor evitarlo. Estos enlaces maliciosos no solo pueden infectar el dispositivo de malwares, sino que también pueden dar acceso a la ubicación, cámara o galería de fotos. Uso seguro y responsable Es necesario educar a los más pequeños sobre la importancia de no compartir información personal en Internet. Esto incluye no dar detalles como su dirección, número de teléfono, nombre completo o cualquier otro dato personal, sin el permiso de una persona adulta. Configuración de privacidad Ayuda a tus hijos a establecer configuraciones de privacidad en todas sus cuentas en línea. Asegúrate de que sepan cómo hacerlo y por qué es importante. Esta configuración ayuda a controlar quién puede ver y acceder a la información personal y a los contenidos compartidos en plataformas digitales. Por ejemplo, personaliza la configuración de privacidad para limitar quién puede ver los contenidos publicados, la foto o información de perfil, el avatar, si está conectado o no en línea y con quién puede comunicarse dentro de la plataforma.  Buscadores seguros Existen motores de búsqueda, como Bunis o Kiddle, que muestran contenidos adaptados y seguros para los más jóvenes, reduciendo el riesgo de exposición a contenidos inapropiados. Estos buscadores son uno de los grandes aliados en la guía de ciberseguridad.  Cambios en hábitos y actitud No solo debemos tomar medidas antes de que comiencen a utilizar Internet, sino también durante y después de su uso. Un cambio drástico en el comportamiento de tu hijo puede ser una señal de alarma. Estos cambios pueden indicar problemas como el ciberacoso o la interacción con comunidades online inapropiadas. También pueden ser síntoma de otras patologías, como la adicción a la tecnología. Insomnio, estrés, bajo rendimiento escolar o aislamiento, son algunos de los posibles cambios de comportamiento.  Aplicaciones de control parental Considera la utilización de herramientas como Qustodio, Net Nanny, FamilyTime, KidLogger, Norton Family, y mSpy. Estas aplicaciones te permiten monitorear y controlar la actividad online de tus hijos, garantizando que tengan una experiencia segura y apropiada para su edad. Vigila con quién se comunica No podemos saber quién está del otro lado de la pantalla. Por eso, es necesario conocer con quién están interactuando los menores de edad cuando están online. Asegúrate que conozcan la importancia de no aceptar solicitudes de amistad o mensajes de desconocidos. Fomenta la comunicación abierta para que se sientan cómodos compartiendo sus experiencias online contigo, y para que te informen sobre cualquier interacción que les parezca sospechosa o incómoda. Recuérdales que no todos en internet son quienes dicen ser y que es fundamental proteger su identidad y su bienestar evitando compartir información personal con extraños.  Sé un ejemplo a seguir Las personas adultas son el principal modelo de comportamiento de los niños. Por lo tanto, cuida también tus prácticas en Internet. No compartas información personal innecesariamente y evita compartir fotografías de tus hijos en redes sociales, especialmente aquellas donde se pueda sacar información personal y mientras sean menores de edad. Tiempo de calidad Promueve un equilibrio saludable entre el tiempo en línea y fuera de línea. Demostrando que hay momentos en los que es importante desconectar y centrarse en la vida que nos rodea. Dedica tiempo a las actividades familiares fuera de las pantallas. Ya sea un juego de mesa, una caminata o simplemente charlar, estos momentos fortalecen los lazos familiares y crearán la confianza necesaria para hablar de cualquier situación que experimenten en las redes sociales.  Podría interesarle: El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura No podemos evitar que los más pequeños de la casa hagan uso de la tecnología, pero sí podemos protegerlos de los peligros que hay en las redes sociales y todo tipo de plataformas. Esta guía de ciberseguridad para padres te servirá de ayuda para garantizar que los más jóvenes estén seguros cuando navegan por Internet. Al tener la información y preparación necesarias, podemos darles la libertad de explorar, aprender y crecer en el mundo online, minimizando los riesgos asociados. FUENTE: »Guía de ciberseguridad: 9 claves para proteger a tus hijos en Internet» Cuentasclaras.es. 03/11/2023. (https://www.cuentasclaras.es/ciberseguridad/guia-de-ciberseguridad-claves-para-proteger-hijos-en-internet/).

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro

En los últimos meses, Microsoft ha llegado a la conclusión de que la velocidad, la escala y la creciente sofisticación de los ciberataques requieren una nueva respuesta global. Con ese fin, la compañía ha lanzado hoy una nueva iniciativa para continuar con la próxima generación de protección de ciberseguridad, la Iniciativa de Futuro Seguro (SFI), que tendrá tres pilares centrados en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas. Como se compartió el mes pasado en el Informe de Defensa Digital de Microsoft, la implementación de prácticas de ciberseguridad permite una protección efectiva contra la gran mayoría de los ataques cibernéticos. Sin embargo, los atacantes, con mayor poder de financiación, están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado. Alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales. Ciberseguridad basada en IA Microsoft se ha comprometido a desarrollar un «ciberescudo» basado en IA que se diseñará para proteger a los clientes y países de todo el mundo. Su red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad. Como parte de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en varios frentes. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas características se están extendiendo directamente a los clientes que, a través de las tecnologías de seguridad de Microsoft, pueden extraer y analizar datos de una variedad de fuentes. Lea también: Google anuncia seis estrategias dem ciberseguridad en sus servicios Además, la IA cambia las reglas del juego porque también responde a uno de los mayores retos en materia de ciberseguridad: la escasez de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas para ayudar a las organizaciones a prevenir y detener ataques a la velocidad de una máquina. Nuevos avances en ingeniería Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología. Los desafíos de las amenazas de ciberseguridad actuales y las oportunidades creadas por la IA generativa han supuesto un punto de inflexión para la ingeniería de software. La fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que Microsoft creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL. Esto le permitirá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros programan, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se combina con otras medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas. Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente.  El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y usar credenciales de inicio de sesión. Aplicación más eficaz de las normas internacionales Por último, Microsoft considera que las defensas basadas en la IA y los avances en ingeniería deben implementar un tercer componente crítico: la aplicación más eficaz de las normas internacionales en el ciberespacio. En 2017, durante la Convención de Ginebra, Microsoft abogó por un conjunto de principios y estándares que deberían regir el comportamiento de los estados y los actores no estatales en el ciberespacio. Es necesario fortalecer y elevar las normas necesarias para proteger a los civiles en el ciberespacio de una amplia variedad de amenazas digitales. Seis años después de ese llamamiento, existe una necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad. FUENTE: Microsoft Prensa. »Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro» News.microsoft.com. 03/11/2023. (https://news.microsoft.com/es-es/2023/11/03/microsoft-lanza-una-nueva-generacion-de-ciberseguridad-con-la-iniciativa-de-futuro-seguro/).

¿Cuál es la estrategia de protección de datos y de propiedad intelectual de Mercado Libre?

Mercado Libre recibió y resolvió 699.858 denuncias por infracción a derechos de propiedad intelectual, durante el primer semestre del año, durante el periodo estudiado en este reporte, a la vez que Mercado Libre y detectó proactivamente otras 3.303.995 publicaciones en infracción. En los últimos años, especialmente después de la pandemia, la economía tendió a digitalizarse; en esto las plataformas de e-commerce tienen protagonismo. Tan sólo en Latinoamérica, las ventas en línea crecieron 66 % durante 2020 y alcanzaron una cifra neta de 66.765 millones de dólares, además. En este periodo se registró impulso sin precedentes para empresas como Mercado Libre (de Argentina) y su sistema Mercado Pago y a otros sistemas como Pix, del Banco Central de Brasil, así como a los minoristas y startups online. La tendencia de crecimiento se mantuvo estable en la región durante 2021 y 2022, mientras en 2023 alcanzó un valor de 382.000 millones de dólares, atribuible no solo a la pandemia sino también a los cambios permanentes de hábitos de compra y la facilidad que este canal de adquisición y distribución le da a los consumidores para hacer compras transfronterizas. Esto permeó en la transformación de las micro, pequeñas y medianas empresas (mipymes) y el beneficio incluso se vio en pagos a servicios públicos como la asociación del Metro de la Ciudad de México con Mercado Pago.  La necesidad de actualizar las políticas de protección de datos y seguridad de la información en Latinoamérica Es en este contexto, se ha hecho más urgente la revisión de las brechas de seguridad y transparencia derivadas del comercio electrónico que abarca riesgos en protección de datos, piratería, regulación antimonopolio, competencia y transparencia y ciberseguridad. Por esta razón, entre otras, diversos gobiernos latinoamericanos han trabajado en la actualización o implementación de normativas diseñadas para proteger los datos personales de los usuarios de plataformas digitales, un ejemplo de esto es la Ley General de Protección de Datos de Brasil (LGPD), que destaca la importancia de la soberanía de los datos en un momento en el cual la computación en la nube y el cruce transfronterizo de datos son la base del comercio en línea. Pero la responsabilidad en la protección de datos, la transparencia y la propiedad intelectual de terceros no recae únicamente en los gobiernos, sino también en las plataformas de e-commerce, que se han convertido en el foco de los entes reguladores y son objeto de mayor vigilancia del público al momento de comprar. Debido a esto, la mayoría de las grandes empresas de comercio electrónico han puesto un especial empeño en garantizar que el uso de sus servicios no implique prácticas dañinas ni anticompetitivas que, como algunas plataformas como Shein han demostrado, suelen concentrarse en la incapacidad para proteger los derechos de autor, marcas o datos de terceros. Las grandes plataformas de e-commerce, como Mercado Libre, han estado a la vanguardia en la aplicación de buenas prácticas A pesar de que aún persisten malas prácticas, en general, las plataformas de e-commerce han virado hacia las buenas prácticas. Es el caso de Mercado Libre que publicó este mes el sexto Reporte de Transparencia (enero a junio de 2023), en el que detalla el trabajo hecho en términos de protección de derechos de propiedad intelectual, moderación de contenidos y colaboración con autoridades basado en cuatro áreas: requerimientos de información, moderación de contenidos, derechos de propiedad intelectual y privacidad de datos, dinámicas en las que también participan los minoristas y marcas que mercadean a través de este sitio y su Brand Protection Program (BPP). El BPP es un programa exclusivo del sitio para que titulares de derechos de propiedad intelectual (DPI) de los productos allí ofertados puedan denunciar publicaciones que infrinjan sus derechos. Este programa usa inteligencia artificial y machine learning para identificar los patrones de las publicaciones denunciadas y así detectar y remover otras publicaciones infractoras. Gracias a esto, resalta la empresa, se recibieron 699.858 denuncias por infracción a DPI, durante el periodo estudiado en este reporte, a la vez que Mercado Libre detectó proactivamente otras 3.303.995 publicaciones en infracción (que sumaron 87 % de las publicaciones infractoras). Federico Deyá, director legal de Mercado Libre, explica las prácticas de la compañía El sistema de protección de derechos que ha implementado la compañía ha demostrado ser eficiente. Federico Deyá, director de Legales de Mercado Libre, explica que la elaboración del informe (similar al de grandes tecnológicas como Meta, Amazon y Google) y la vigilancia constante le han enseñado a la empresa lo importante que es mantener la constancia y la metodología de recolección de datos para su elaboración y darle visibilidad a datos “interesantísimos” de la operación de la compañía, como la cantidad de publicaciones que se crean por semestre, la cantidad de moderaciones de publicaciones en infracción y la cantidad de denuncias recibidas, entre otros factores. Lea también: Compliance y protección de datos en el ámbito de las nuevas tecnologías Los reportes han ido creciendo conforme pasa el tiempo y se añaden nuevos retos en protección. El primero de ellos cubría tres áreas: moderación de contenidos, propiedad intelectual y privacidad a las que se sumó en todos los siguientes la de solicitudes de información. Con esto, dice Deyá, el Reporte de Transparencia permite al lector (usuarios, autoridades y la sociedad civil en general) analizar valores y tendencias a lo largo del tiempo. ¿Qué puede enseñarle un reporte de transparencia a una empresa de e-commerce en derechos de propiedad intelectual y protección de datos? Federico Deyá: El comercio electrónico en general ha tenido una expansión sin precedentes en los últimos 3 años. De su mano también se ha incrementado exponencialmente la oferta de productos que —en diversas formas— violan la propiedad intelectual de sus titulares. Nuestro compromiso a través del Brand Protection Program es velar por la protección a infracciones de derechos de propiedad intelectual, permitiéndole a los titulares de derechos o sus representantes ejercer sus derechos de manera rápida, efectiva y gratuita dentro de nuestro ecosistema, aprender de las denuncias que son procesadas identificando patrones y tendencias

Global Cyber Alliance lanza una wiki de herramientas de ciberseguridad

La Global Cyber Alliance (GCA), en colaboración con las partes interesadas de la Ciberdefensa Civil (CCD), ha lanzado ACT (Actionable Cybersecurity Tools), una wiki con más de 1.500 herramientas y recursos de ciberseguridad -una cifra que seguirá creciendo a medida que se añadan nuevas herramientas- para ayudar a personas y a comunidades desfavorecidas a encontrar las soluciones adecuadas para sus necesidades de protección online. Lea también: La ciberseguridad, la gran apuesta de la Unión Europea La wiki se está construyendo con contribuciones de los socios de GCA, entre ellos el CyberPeace Institute (CPI) y el Cyber Readiness Institute (CRI). Sus más de 1.500 herramientas de ciberseguridad de ACT proceden de una amplia variedad de fuentes, incluidas las herramientas de los miembros de Nonprofit Cyber. La wiki está disponible actualmente en inglés, pero la GCA espera añadir otros idiomas en el futuro. ¿Qué es la ACT y por qué es imprescindible para la ciberseguridad global? ACT aborda las necesidades específicas de grupos de alto riesgo, como padres y familias, pymes, organizaciones sin fines de lucro, colegios y universidades, periodistas y otros, permitiendo a los usuarios gestionar sus propias soluciones de ciberseguridad, desde cancelar pólizas hasta acceder a documentación relevante. La plataforma es fácil de usar y colaborativa al ser una wiki, lo que permite a una amplia comunidad hacer contribuciones y mejorar su contenido a medida que se desarrolle el recurso, contactando a través de ccd@globalcyberalliance.org. Cualquier persona puede utilizarla para comprender los riesgos cibernéticos y encontrar las herramientas que necesita. La plataforma fomentará la identificación de lagunas en las herramientas y la cobertura de estas frente a riesgos cibernéticos conocidos. Su visibilidad permitirá a la comunidad de interesados en ciberseguridad desarrollar nuevas herramientas y soluciones que puedan colmar las lagunas más críticas en materia de ciberseguridad. Por último, ACT pretende contribuir a una mayor colaboración entre profesionales de la ciberseguridad, proveedores de servicios y proveedores de herramientas, en línea con la misión de la GCA y la Iniciativa de Ciberdefensa Civil, que es hacer que la ciberseguridad sea accesible para todos. FUENTE: González, Paloma. »Global Cyber Alliance lanza una wiki de herramientas de ciberseguridad» Future.inese.es. 02/11/2023. (https://future.inese.es/global-cyber-alliance-lanza-una-wiki-de-herramientas-de-ciberseguridad/).

La ciberseguridad, la gran apuesta de la Unión Europea

Desde el Instituto Nacional de Ciberseguridad apuestan por utilizar contraseñas seguras o realizar copias de seguridad, entre otras. Los dispositivos electrónicos se han convertido en parte de nuestro día a día. Tanto teléfonos móviles, como ordenadores y tablets, son nuestro pasatiempos virtual, además de nuestro nuevo método de trabajo. Les rodea aspectos muy positivos. Tenemos, por ejemplo, toda la información que necesitamos al alcance de nuestros bolsillos, porque están conectados a la red. También, podemos llevar a cabo acciones que sin él serían muy complicadas de hacer. Pero, esa interconexión entre dispositivos trae cosas negativas, por supuesto. Y entre ellas los ciberdelitos, la ciberdelincuencia. En diciembre de 2020, la Comisión Europea del Servicio Europeo de Acción Exterior presentó una estrategia de ciberseguridad. Su objetivo principal era fortalecer la resiliencia de Europa frente a las amenazas cibernéticas, asegurando que todos los ciudadanos y empresas puedan disfrutar plenamente de servicios y herramientas digitales seguras. Avanzando hacia marzo de 2021, el Consejo Europeo adoptó conclusiones sobre esta estrategia, resaltando la ciberseguridad como un elemento esencial para construir una Europa Resiliente, tanto desde el punto de vista ecológico como digital. A partir de ahí, los ministros europeos quisieron lograr una autonomía estratégica, preservando al mismo tiempo una economía abierta. La ciberseguridad como medio para frenar la oleada de ataques En lo que respecta a datos, únicamente en España se registran más de 40.000 ciberataques diarios. Una cifra que ha aumentado con respecto a la pandemia de COVID-19. Según un informe de Deloitte, el 94% de las compañías ha experimentado al menos un incidente grave de ciberseguridad a lo largo de 2021. De hecho, la media anual de ciberataques sufridos ha crecido un 26% en comparación con 2020. Otros estudios, como el de Check Point Research, señala que las empresas españolas sufrieron, de media, algo más de mil ataques cada semana. Podría interesarle: El uso de la IA en la computación cuántica: el nuevo reto para la ciberseguridad El Instituto Nacional de Ciberseguridad de España gestionó más de 118.000 incidentes de este ámbito durante 2022, un 9% más que en 2021. En este EsEuropa vamos a hablar con Jorge Chinea, responsable de Ciberseguridad de INCIBE-CERT: gestión de incidentes y crisis cibernéticas. Nos va a dar muchas claves para estar mejor protegidos y nos va a contar los retos a los que se enfrenta este órgano. FUENTE: esRadio Castilla y León. »La ciberseguridad, la gran apuesta de la Unión Europea» Esradio.libertaddigital.com. 02/11/2023. (https://esradio.libertaddigital.com/castilla-y-leon/2023-11-02/la-ciberseguridad-la-gran-apuesta-de-la-union-europea-7065288/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!