• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia

Google, Amazon y Cloudflare han revelado que, recientemente, han conseguido frenar el mayor ataque DDoS (denegación de servicio), conocido hasta la fecha en Internet. Como ya hemos comentado en alguna ocasión, en este tipo de ataques los ciberdelincuentes saturan los servidores con un ‘chorro’ de solicitudes de datos y un tráfico excesivo.  Además, los gigantes tecnológicos están alertando sobre una nueva técnica que se está usando y podría llevar fácilmente a una interrupción generalizada.  Hace unos días la compañía de Mountain View publicaba un post en su blog contando que sus servicios en la nube habían parado una avalancha de tráfico que equivaldría a más de siete veces el tamaño de último ataque récord que frustró el año pasado. Cloudflare también ha dado detalles sobre el incidente, aunque en su caso señala que fue «tres veces mayor que cualquier ataque anterior que hayamos observado». Amazon Web Services también habría notado este tsunami de tráfico, confirmando la existencia de «un nuevo tipo de evento de denegación de servicio distribuido».  Comenzó en verano Aunque el incidente se ha dado a conocer ahora, parece que comenzó a producirse a finales de agosto y aun seguiría en curso.  Según recoge Reuters, los recientes ataques monitorizados por Google, Cloudflare y Amazon fueron capaces de generar cientos de millones de solicitudes por segundo. La empresa dela gran G comentaba en su blog que solo 2 minutos de uno de esos ataques «generaron más solicitudes que el número total de vistas de artículos reportadas por Wikipedia durante todo el mes de septiembre de 2023». FUENTE: Payo, Alberto. »Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia» Escudodigital.com. 15/10/2023. (https://www.escudodigital.com/ciberseguridad/google-amazon-clodflare-resistido-mayor-ataque-ddos-historia_56866_102.html).

Casio emite una disculpa y un aviso sobre la filtración de información personaldebido al acceso no autorizado al servidor

Casio Computer Co., Ltd. reveló hoy que un tercero obtuvo acceso no autorizado al servidor de la aplicación web educativa de la compañía “ClassPad.net”, lo que resultó en la filtración de información personal de algunos clientes registrados dentro y fuera de Japón . La empresa se disculpa sinceramente por las molestias y la preocupación que este incidente causa a los clientes y a todos los involucrados. 1. Información general Se llevó a cabo un ciberataque externo contra una base de datos en el entorno de desarrollo de “ClassPad.net”, una aplicación web administrada y operada por Casio. Como resultado, se accedió y se filtró la información personal de algunos clientes dentro y fuera de Japón, almacenada en la base de datos. Casio ha confirmado que no hay evidencia de ninguna intrusión no autorizada en activos distintos de la base de datos en el entorno de desarrollo. 2. Fondo En la noche del miércoles 11 de octubre, cuando el responsable intentó trabajar en el entorno de desarrollo, se descubrió que había ocurrido una falla en la base de datos y la empresa evaluó la situación. Mientras la empresa continuaba analizando la situación, se confirmó además que, en la noche del jueves 12 de octubre, se accedió a la información personal de algunos residentes de países distintos de Japón. 3. Causa En este momento, se ha confirmado que algunas de las configuraciones de seguridad de la red en el entorno de desarrollo fueron deshabilitadas debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente. Casio cree que estas fueron las causas de la situación que permitió que un tercero obtuviera acceso no autorizado. 4. Respuesta en marcha Actualmente, todas las bases de datos en el entorno de desarrollo objetivo del ataque son inaccesibles para quienes están fuera del entorno de desarrollo. Lea también: El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad La organización informó el incidente a la Comisión de Protección de Información Personal de Japón y a JUAS (la organización de certificación «PrivacyMark») el lunes 16 de octubre. Casio continuará consultando e involucrando a una organización externa especializada en seguridad para realizar más investigaciones internas y analizar las causas fundamentales. y diseñar contramedidas apropiadas en respuesta a este incidente. Casio también contratará a una firma de abogados externa para considerar posibles medidas legales, incluida la interacción con las autoridades. Además, Casio también está consultando con la policía y cooperará con la investigación. 5. Información personal accedida (1) nombre del cliente; (2) dirección de correo electrónico del cliente; (3) país/región de residencia; (4) información de compra (detalles del pedido, método de pago, código de licencia, etc.);  *1  (5) información de uso del servicio (datos de registro, apodos, etc.). 6. Número de artículos accedidos Clientes en Japón91.921 artículos pertenecientes a clientes, incluidos individuos y 1.108 clientes de instituciones educativas. Clientes fuera de Japón35.049 artículos pertenecientes a clientes de 148 países y regiones. FUENTE: Casio. »Casio emite una disculpa y un aviso sobre la filtración de información personal debido al acceso no autorizado al servidor» World.casio.com. 18/10/2023. (https://world.casio.com/information/1018-incident/).

El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad

El ataque a Air Europa, que ha afectado a más de 1.000 clientes que han visto filtrados los datos de su tarjeta de crédito, es analizado por expertos de Innovery y Fibratel. El ataque a Air Europa ha puesto de manifiesto el riesgo que corre cualquier compañía, incluidas las aerolíneas, ante el continuo bombardeo de ciberataques de toda naturaleza y a cualquier sector. Según Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, “es crucial comprender que, independientemente de la inversión y el esfuerzo que se dedique a la ciberseguridad, siempre existen aspectos en los que, a pesar de hacer todo correctamente, puede haber vulnerabilidades”. Esto se debe a la constante evolución y sofisticación de las tácticas de los hackers. Por eso siempre debemos actuar de forma preventiva y realizar las mejores prácticas de ciberseguridad, minimizando los riesgos en el futuro. No obstante, la capacidad de recuperación del negocio es un factor en el que no se puede permitir ningún fallo. Las organizaciones, incluidas las aerolíneas, deben contar con sistemas de recuperación robustos que les permitan regresar a la normalidad lo más rápido posible en caso de un ciberataque. “Desafortunadamente, muchos negocios carecen de un plan de respuesta sólido y claro ante la pregunta fundamental de cuándo podrán recuperarse por completo”. ¿Qué beneficios sacan los ciberdelincuentes de un ataque como el de Air Europa? Jordi Rubió, consultor de Ciberseguridad de fsafe Grupo Fibratel, señala la adquisición de información financiera y personal de los usuarios de Air Europa como premio para los ciberdelincuentes por haber conseguido burlar los sistemas de seguridad de la aerolínea. “Esto les permite llevar a cabo fraudes financieros, vender los datos robados en el mercado negro para obtener ganancias, realizar ataques de phishing más efectivos, chantajear a las víctimas e incluso dañar la reputación de la empresa. Los números de tarjetas de crédito, fechas de caducidad y CVV obtenidos son especialmente valiosos y pueden traducirse en ganancias sustanciales a expensas de los usuarios afectados y la empresa atacada”. ¿Qué ataques son más frecuentes a los sectores de la aviación y el turismo? Las empresas del sector de la aviación y el turismo, como aerolíneas y compañías de reserva de hoteles, son frecuentemente blanco de ciberataques. Estos ataques buscan obtener datos personales y financieros, interrumpir operaciones, causar daños financieros y socavar la confianza de los clientes. “Para protegerse contra estas amenazas, es esencial que estas empresas implementen sólidas medidas de ciberseguridad, brinden capacitación en seguridad a su personal y se mantengan al tanto de las tendencias emergentes en ciberseguridad, ya que la seguridad de los datos y la confianza del cliente son fundamentales para su reputación y éxito”, señala Jordi Rubió. ¿Están tomando las aerolíneas las medidas adecuadas para proteger sus datos? En el mercado, observamos que algunas compañías están adoptando medidas adecuadas en función del volumen de datos que manejan, mientras que otras no lo hacen de manera efectiva. Lea también: España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada Para Juan Manuel Pascual, “en el caso de industrias altamente reguladas, como es el caso de las aerolíneas, es fundamental cumplir rigurosamente con las normativas establecidas. En última instancia, la efectividad de las medidas de seguridad está intrínsecamente ligada a la diligencia en el cumplimiento de las normativas y la asignación de recursos adecuados para garantizar la protección de los datos y sistemas críticos”. Cómo afectan a la empresa y al usuario los ciberataques Para la empresa, esto puede resultar en pérdida de ingresos, daños a la reputación, costos significativos de recuperación, multas por incumplimiento de regulaciones de privacidad, y la posibilidad de demandas legales. Además, los ciberataques pueden interrumpir las operaciones comerciales, lo que afecta a la satisfacción del cliente y la confianza en la marca. Podría interesarle: El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares Para los usuarios, los ciberataques pueden dar lugar al robo de información financiera y personal, lo que puede causar pérdidas financieras y la exposición a fraudes, así como el riesgo de chantaje o extorsión. La pérdida de confianza en la empresa también puede llevar a una disminución de la satisfacción del cliente. En resumen, los ciberataques tienen un impacto negativo significativo en la empresa y los usuarios, tanto en términos financieros como en la confianza y la seguridad. ¿Qué soluciones pueden implementar las empresas para evitar los ciberataques? Desde una perspectiva de experto en ciberseguridad de Jordi Rubió, existen varias soluciones y mejores prácticas que las empresas pueden implementar para prevenir y mitigar los riesgos de ataques cibernéticos. En primer lugar, la educación y capacitación de los empleados son esenciales, ya que un personal consciente de las amenazas es la primera línea de defensa. La gestión de accesos debe ser rigurosa, incorporando la autenticación de múltiples factores y políticas de acceso basadas en el principio de menor privilegio. La seguridad de la red se logra a través de firewalls, sistemas de detección y prevención de intrusiones. Mantener sistemas y software actualizados con parches de seguridad es fundamental, al igual que la encriptación de datos en reposo y en tránsito. Las auditorías y el cumplimiento normativo son parte integral de la estrategia, al igual que la protección de aplicaciones web y la gestión segura de la cadena de suministro. Estas prácticas combinadas ayudarán a las empresas a reducir la exposición a riesgos cibernéticos y a estar mejor preparadas para afrontar y mitigar las consecuencias de posibles ataques. FUENTE: Redacción Computing. »El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad» Computing.es. 13/10/2023. (https://www.computing.es/opinion/el-ataque-a-air-europa-bajo-la-mirada-de-los-expertos-en-seguridad/).

Principales riesgos de ciberseguridad en el comercio electrónico

Ecomsur by Infracommerce, un ecosistema de servicios de comercio electrónico que opera en América Latina, identificó cuatro principales riesgos de ciberseguridad que enfrentan las empresas en el comercio electrónico. Filtración de datos y el robo de información de los clientes, como números de tarjeta de crédito y números de seguridad social, se posiciona como el mayor riesgo de seguridad. Bettsabet Hidalgo, especialista en Ciberseguridad de Infracommerce Latam, enfatizó la necesidad de implementar protocolos de seguridad sólidos y monitorear constantemente en busca de accesos no autorizados, ya que estos incidentes afectan al 1% de los usuarios de e-commerce en todo el mundo. Los ataques de phishing, disfrazados como correos o mensajes legítimos, ocupan el segundo lugar en riesgos debido al aumento de éstos en México, multiplicándose hasta diez veces desde el inicio de la pandemia. Los atacantes engañan a los usuarios para que ingresen su información en sitios web falsos que simulan ser fuentes confiables, como bancos o tiendas en línea. Desactualización de software y firewall, es el tercer riesgo. Los sitios web de comercio electrónico deben mantener actualizado su software, incluyendo el sistema operativo, el navegador y el sistema de administración de contenido (CMS), ya que un software desactualizado puede contener vulnerabilidades que los atacantes informáticos pueden explotar. Procesos de embalaje, se menciona como una amenaza importante para el comercio electrónico. La preparación de productos para su envío es un eslabón crítico en la cadena de suministro. Aquí, los proveedores deben tener cuidado de no dañar elementos con información crítica ya que la ciberdelincuencia puede afectar este proceso a través de la interconexión digital utilizada para gestionar inventarios, por lo que se requiere un equipo de logística actualizado y consciente de los riesgos. Mejorar la seguridad en los procesos de comercio electrónico, una necesidad imperiosa en las empresas Infracommerce señaló que a pesar de sentirse preparadas para enfrentar los desafíos cibernéticos, las empresas mexicanas no pueden ignorar la necesidad de mejorar sus medidas de seguridad en el comercio electrónico. Podría interesarle: No todo es color de rosa en el mundo de la IA: Microsoft alerta sobre la llegada de ciberataques más devastadores Agregó que con la sofisticación de los ciberataques, la inversión en ciberseguridad se convierte en una prioridad ineludible para proteger la información de los clientes y garantizar la integridad de las cadenas de abastecimiento en el mundo digital. FUENTE: Redacción. »Principales riesgos de ciberseguridad en el comercio electrónico» Esemanal.mx. 12/10/2023. (https://esemanal.mx/2023/10/principales-riesgos-de-ciberseguridad-en-el-comercio-electronico/).

Mes de la ciberseguridad: 6 tips para implementar la Gestión de Parches con éxito

En un mundo cada vez más digitalizado e interconectado, la ciberseguridad debe ser una prioridad para todas las empresas. Según McKinsey & Company, los ciberataques van camino a causar daños por valor de 10,5 billones de dólares al año en 2025. Esto representa un aumento del 300% respecto a los niveles de 2015. Para protegerse de esto, las organizaciones de todo el mundo gastaron aproximadamente 150 mil millones de dólares en ciberseguridad en 2021. Sin embargo, es probable que no sea suficiente, ya que se prevé que el volumen de amenazas aumente en los próximos años. Lea también: Ciberseguridad: 7 claves para detectar si un sitio web es inseguro En este contexto, se observa que, si bien la concientización acerca de los riesgos cibernéticos gana terreno en las empresas, solo el 10 por ciento del mercado ha explorado soluciones de seguridad. Capacitar a los empleados es una parte importante de la prevención, pero no es suficiente si se quiere proteger a la organización en su conjunto. Disponer de una solución adecuada que minimice los riesgos y ayude a detectar de manera más ágil los posibles ataques es esencial. En ese sentido, la Gestión de Parches se vuelve fundamental para mitigar todas las potenciales vulnerabilidades. ¿Qué es la Gestión de Parches? La Gestión de Parches es el proceso de aplicar actualizaciones o ‘’parches de software’’. Son códigos que se insertan en un programa de software para corregir un error o una vulnerabilidad, o para proporcionar mejoras. Las grandes empresas tecnológicas lanzan regularmente parches para sus sistemas operativos y productos con el fin de cumplir con las mejores prácticas. Por este motivo, representan una parte esencial en la Gestión de Activos de IT. En la actualidad, las vulnerabilidades sin parches siguen siendo uno de los puntos de infiltración más comunes en los ciberataques. Según el reporte de HackerOne2022, lacomunidad de hackers éticos descubrió más de 65.000 vulnerabilidades de software solo en 2022, un aumento mayor a 21% respecto a 2021. Este incremento se asocia a los fallos que introduce la transformación digital –principalmente, aquellos vinculados a los fallos de configuración y a autorizaciones incorrectas que han aumentado un 150% y un 45% respectivamente. Tips para implementar una correcta Gestión de Parches Para implementar una estrategia de Gestión de Parches exitosa en tu organización, estas seis recomendaciones te ayudarán a agilizar el proceso, preservando la seguridad y manteniendo protegido tu entorno de trabajo: Las aplicaciones y los dispositivos deben clasificarse según su factor de riesgo. ¿Cuán crítico es ese sistema para la organización? Los servidores o PCs con datos confidenciales, por ejemplo, deben ser considerados de alta prioridad y, por lo tanto, serán los primeros en recibir los parches. Prepara un inventario completo, que incluya todos los sistemas operativos y aplicaciones. Este puede realizarse manualmente o de forma automática a través de un software de Gestión de Activos. La segunda alternativa es la más recomendada, ya quemantendrá la información actualizada y te permitirá automatizar algunos de los procesos de seguridad. Una vez establecidas las prioridades en función de la criticidad de los dispositivos analizados, es recomendable definir una política de gestión de parches que determine cómo y cuándo deben ser desplegados. Al desplegar los parches, el departamento de IT debe supervisar si fueron instalados de forma correcta para evitar inconvenientes operativos. 5.Probar los parches antes de su aplicación Es aconsejable probar los parches antes de su implementación ya que existe la posibilidad de que causen inconvenientes en los sistemas. Se recomienda ejecutarlos previamente antes de su despliegue final, y realizar el mismo en etapas. 6.Crear una copia de seguridad Al finalizar las pruebas, considera crear una copia de seguridad que incluya todos los datos y configuraciones establecidas en el entorno, incluidas las personalizaciones realizadas en el software existente, en caso de que algo salga mal. FUENTE: Revista Economía. »Mes de la ciberseguridad: 6 tips para implementar la Gestión de Parches con éxito» Revistaeconomia.com. 11/10/2023. (https://www.revistaeconomia.com/mes-de-la-ciberseguridad-6-tips-para-implementar-la-gestion-de-parches-con-exito/).

No todo es color de rosa en el mundo de la IA: Microsoft alerta sobre la llegada de ciberataques más devastadores

Las cada vez más potentes herramientas de inteligencia artificial (IA) que van apareciendo por estos tiempos están transformando diversas industrias y, por consecuencia, la vida de muchas personas. No es ningún secreto que los algoritmos ya tienen un papel fundamental en la automoción, el comercio electrónico, los recursos humanos, la educación y la ciberseguridad, por mencionar sólo algunos ejemplos. El alcance de este fenómeno, como podemos ver, es enorme. Y esto planeta una gran cantidad de desafíos porque la IA está siento utilizada para fines lícitos, como para fines ilícitos. Así como los estudiantes han empezado a utilizar ChatGPT para hacer los deberes (y cada vez más profesores responden con la misma herramienta), los ciberdelincuentes recurren a la IA para mejorar sus ataques. La evolución de la IA y los problemas de ciberseguridad Microsoft tiene claro que el desarrollo de la IA llega acompañado de nuevos retos para el campo de la seguridad informática. En declaraciones a The Wall Street Journal, el líder de seguridad y confianza de la compañía de Redmond, Tom Burt, ha reconocido que los atacantes, tanto individuales como patrocinados por estados, han conseguido mejorar sus técnicas de intrusión gracias a la IA. Los ataques de ransomware se duplicaron entre noviembre de 2022 y junio de 2023, según los investigadores de Microsoft. Para llegar a esta conclusión, explican, hicieron un análisis basado en 123 millones de dispositivos y rastrearon más de 300 grupos de ciberdelincuentes. Profundicemos un poco más para saber qué está sucediendo. Podría interesarle: Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027 Así como ChatGPT o GitHub Copilot mejoran la productividad de los programadores y las compañías, estas herramientas también pueden estar siendo utilizadas por los ciberdelincuentes. En concreto, para mejorar el código de sus programas maliciosos (malware) e incluso para mejorar los mensajes que acompañan los ataques de phishing. Una combinación realmente peligrosa para la ciberseguridad. Cuando hablamos de phishing, recordemos, hacemos referencia a una técnica que tiene como finalidad hacer que las víctimas “piquen”. Esto se consigue gracias al envío de mensajes fraudulentos que suelen hacerse pasar por personas o empresas de nuestra confianza, por ejemplo, el caso de suplantación de identidad de Correos en España, algo que ha llevado a la organización a tomar acción. El papel de los usuarios dentro de los riesgos de ciberseguridad para la IA Desde nuestra posición, la de los usuarios, tendremos que estar preparados para ver llegar a nuestra bandeja de entrada correos electrónicos cada vez más sofisticados cuyo aspecto puede imitar casi a la perfección a uno auténtico de nuestro banco, compañías de mensajería, redes sociales, etc. No solo en el lenguaje utilizado para convencernos, si no también en la imagen de marca. La IA, según la compañía detrás de Windows, también puede revitalizar la economía de los grupos de ciberdelincuentes. En el mundo existen ciertos actores maliciosos que venden sus servicios. Lo hemos visto tanto en ataques de phishing como de ransomware. Los algoritmos estarían impulsando una nueva oferta de servicios ilegales para aquellos individuos interesados en utilizarlos. En el mundo del ransomware, como mencionamos arriba, los ataques aumentaron considerablemente. Además, la mecánica de ataque ha mejorado para evitar dejar rastros y dificultar cualquier intento de recuperación por los equipos de ciberseguridad. Los datos, en lugar de cifrarse en el entorno local de la víctima, ahora lo hacen de forma remota. La industria de la ciberseguridad, por su parte, lleva años utilizando esta tecnología para mejorar la detección de amenazas, el análisis de comportamiento de sistemas y la prevención de intrusiones. Sin embargo, en el mundo en el que vivimos, no pueden tomarse un respiro y deben seguir evolucionando a la par de las amenazas que van apareciendo en el horizonte. FUENTE: Márquez, Javier. »No todo es color de rosa en el mundo de la IA: Microsoft alerta sobre la llegada de ciberataques más devastadores» Xataka.com. 09/10/2023. (https://www.xataka.com/robotica-e-ia/no-todo-color-rosa-mundo-ia-microsoft-alerta-llegada-ciberataques-devastadores).

Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia

La ciberseguridad es una preocupación cada vez más relevante en Colombia y en todo el mundo. En este contexto, el cumplimiento normativo juega un papel fundamental para garantizar la protección de los datos y la seguridad en línea. En Colombia, existen regulaciones y estándares específicos que las organizaciones deben cumplir para protegerse de amenazas cibernéticas y preservar la confidencialidad de la información. La Ley 1273 de 2009 establece disposiciones legales para la lucha contra los delitos informáticos en Colombia. Esta ley tiene como objetivo sancionar y prevenir actividades ilícitas en el ámbito digital, como el acceso no autorizado a sistemas informáticos o la interrupción de servicios en línea. Cumplir con esta normativa es esencial para promover un entorno seguro y confiable en la era digital. Lea también: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Además de la Ley 1273, Colombia cuenta con el Marco de Ciberseguridad Nacional, que busca fortalecer la protección de infraestructuras críticas y sistemas de información en el país. Este marco establece directrices y mejores prácticas para proteger los activos digitales y fomentar la colaboración entre diferentes sectores en la prevención y respuesta ante incidentes cibernéticos. El cumplimiento de estándares internacionales dentro de las prácticas de ciberseguridad en Colombia Otro aspecto relevante es el cumplimiento de estándares internacionales, como la norma ISO 27001, que establece un marco para implementar un sistema de gestión de seguridad de la información. Al adoptar esta norma, las organizaciones pueden demostrar su compromiso con la protección de los datos y asegurar que se apliquen controles y medidas de seguridad adecuados. El cumplimiento normativo en ciberseguridad en Colombia es esencial para proteger la información y prevenir riesgos en el entorno digital. Las leyes, regulaciones y estándares establecidos buscan salvaguardar los datos y promover un ecosistema en línea confiable. Al asegurarse de cumplir con estas normativas, las organizaciones contribuyen a mantener la seguridad cibernética y a proteger los intereses de los usuarios en Colombia. FUENTE: »Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia» Noticias.unad.edu.co. 10/10/2023. (https://noticias.unad.edu.co/index.php/unad-noticias/todas/5992-garantizando-la-seguridad-en-linea-cumplimiento-normativo-de-ciberseguridad-en-colombia).

Ciberseguridad ¿Colombia aún no está preparada para avanzar?

El mundo es testigo de nuevas olas tecnológicas en ciberseguridad y ciberdelito que se fortalecen a diario, y también se prepara para las disrupciones que están por venir. Resulta obvio decir que todo ello nos va a impactar, generando cambios radicales en lo que hacemos y cómo usamos estas herramientas; lo complejo del asunto es que ha traído problemas que están en aumento. La afirmación tiene sustento, ya que el ‘Barómetro de riesgos’ de la aseguradora Allianz, estudio que identifica las principales vulnerabilidades empresariales en 94 países, sitúa los ataques cibernéticos como el peligro más importante para las empresas a nivel global por segundo año consecutivo. Es la primera vez que esto ocurre desde 2012. Por otro lado, el Security Intelligence Report de Microsoft detectó un promedio de 579 intentos de vulneración de contraseñas por segundo en 2022. Al mismo tiempo, las pérdidas económicas a causa de fallas en la seguridad digital se acercan a los US$8 billones este año, demostrando que los ataques están teniendo éxito. Más aún si se tiene en cuenta que el precio de rescate promedio en 2023 llega a US$1,54 millones, cifra que prácticamente duplica el valor del año pasado: US$812.380. El 76% de los ataques ransomware, a nivel mundial, contra las empresas ha sido exitoso Según una encuesta realizada en 14 países por Sophos, la empresa líder en seguridad cibernética a nivel mundial, hasta 76% de los ataques ransomware contra organizaciones han tenido éxito en el último año. Esta es la cifra más elevada que se ha registrado desde hace cuatro años, y lo más grave del asunto es que el impacto de ataques de este estilo “puede ser devastador”. Esto va ligado a una realidad innegable: las empresas no están preparadas para un incidente de ciberseguridad, y no es un problema de Latinoamérica, sino mundial. “Los criminales tienen la ventaja, ellos trabajan en equipo mientras nosotros seguimos trabajando de forma aislada, ellos invierten y mejoran su estrategia, nosotros pensamos que estamos seguros y dejamos de innovar en nuestros sistemas y postura de ciberseguridad”, dijo el gerente general de GMS Seguridad, Alejandro Navarro. Por otro lado, el cofundador de Cyber Rights Organization (CRO) y CTO de Ransomware Help Latam, Juan Ricardo Palacio, resaltó que las consecuencias más graves para las organizaciones van desde sufrir interrupciones en sus operaciones, pérdida de datos críticos, daños a su reputación e importantes pérdidas financieras, especialmente si no cuentan con medidas adecuadas de respaldo y recuperación de datos. Tanto así, que el costo medio de recuperación de datos, sin incluir el costo del rescate de los mismos, puede ascender a US$1.82 millones. A nivel regional la cosa no es alentadora, ya que expertos de la Organización Internacional de Policía Criminal (Interpol) estiman que América Latina experimenta unos 1.600 ataques por segundo. Además, la región batió un récord mundial de ciberataques en el primer semestre de 2020, con tres veces más ataques a través de navegadores móviles que el promedio mundial. De hecho, nueve de cada 10 ataques en la región ocurren en México, Brasil y Colombia. Las carencias de las organizaciones en Colombia y Latinoamérica Si bien las organizaciones en Latinoamérica están tomando cada vez más medidas para protegerse frente a estas amenazas, la vicepresidenta de Operaciones, Siniestros y Transformación en Allianz Colombia, Luisa Robayo, sostuvo que la experiencia de la compañía en evaluación de riesgos muestra que muchas empresas todavía necesitan mejorar áreas de ciberhigiene, como la frecuencia de la formación en seguridad informática, los planes de respuesta a ciberincidentes y la gobernanza de la ciberseguridad. Podría interesarle: Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027 Colombia específicamente ha enfrentado al menos dos grandes ataques cibernéticos en menos de un año, capaces de poner en jaque al país entero. El primero ocurrió en noviembre de 2022, cuando el Grupo Keralty sufrió un robo de datos clasificados por parte del grupo de hackers Ransomhouse, que publicó la mitad de la información al no ver satisfechas sus pretensiones económicas. El segundo tuvo lugar a mediados de septiembre, cuando la empresa de telecomunicaciones IFX Networks fue víctima de un ataque que afectó a más de 760 entidades públicas y privadas, entre ellas varias proveedoras estatales de servicios digitales. Desarrollar estrategias de mitigación conjuntas, esencial para mejorar el panorama de ciberseguridad en Colombia Con esto en mente, no es de extrañar que se reportaran 54.121 denuncias por ciberataques en el país en 2022, según estadísticas del Centro Cibernético de la Policía Nacional en 2022, lo que representa un incremento del 79% frente al año anterior. Para Palacio, este panorama hace que sea urgente la colaboración entre las agencias gubernamentales y las compañías de ciberseguridad para compartir información sobre las amenazas, desarrollar estrategias de mitigación y apoyar a las víctimas de estos ataques. Desafortunadamente, estas iniciativas aún son “muy incipientes”. “Hemos visto es que no hay reducciones en los presupuestos de ciberseguridad. No sé si hay aumentos, pero no hay reducciones. Claramente, un evento de ataque acelera las inversiones. Hoy podemos mostrar a un CFO o a un gerente general, con hechos y datos, los riesgos a los que estamos expuestos, y eso ayuda”, dijo el managing director de Axity para Suramérica, Martin Hofmann. Lea también: Octubre, pretexto perfecto para pensar en ciberseguridad Para el ejecutivo, las empresas grandes ya tienen consciencia de este tema, pero el dilema apunta a cómo mover una compañía de este estilo hacia un cambio cultural o una transformación plena. Esto puede ser más fácil, por ejemplo, en empresas más medianas, donde se pueden implementar las mismas recetas en medidas más pequeñas. Preocuparse en construir una cultura de seguridad y protección, la prioridad que deberían tener las empresas Robayo señaló la importancia de que cada empresa gestione su información a partir de los estándares y regulaciones de seguridad nacionales e internacionales en materia de protección de datos y manejo de la información, como la norma ISO 27001 que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). No obstante, lo más importante a juicio de la experta es que las organizaciones deben

Ciberseguridad: 7 claves para detectar si un sitio web es inseguro

La ciberseguridad es una disciplina que hay que tomarse en serio. En nuestros trabajos, en casa, para divertirnos o estudiar, pasamos una gran parte del día conectados a internet, frente a nuestros dispositivos y en cualquier sitio web que visitamos. Incluso para hacer las compras o manejar nuestro dinero. Pero esta facilidad y comodidad de realizar transacciones en línea, acceder a nuestros datos personales y conectarnos con el mundo, abrió la puerta a un creciente número de fraudes virtuales. Una de las técnicas más recurrentes que usan los ciberdelincuentes para ejecutar estafas digitales es la que consiste en crear una página web falsa de una empresa real o un organismo con trampas. Así, a través de sitios clones o muy similares a los originales, los hackers pueden engañar a desprevenidos y sustraer no solo sus datos personales, sino información bancaria para robarles todos sus ahorros. Podría interesarle: Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales Una página falsa e insegura replica el diseño de la verdadera e incluso lleva una URL similar, por lo que es muy complicado para los usuarios que no son expertos, detectarla. Así, al obtener la confianza de la víctima, suelen inducirla a hacer click sobre enlaces maliciosos para tomar el control del dispositivo o conseguir datos a través de un malware, programas espía y formularios fraudulentos. Por estos motivos, es esencial conocer los trucos de los ciberdelincuentes y las claves para detectar cuando una página es falsa o insegura. Las 7 claves para detectar si un sitio web es inseguro Lea también: Cinco recomendaciones prácticas para la implementación de Zero Trust Las páginas falsas o clones son creadas especialmente para engañar a los usuarios. A veces son armadas en otros países y por personas que no hablan nuestro mismo idioma. Por eso, un signo de que es falsa es la presencia de errores ortográficos o gramaticales en los textos, modismos extranjeros, palabras que no usamos, etc. Las entidades públicas, organismos oficiales y empresas serias, suelen tener los perfiles de redes sociales verificados (tilde azul en Instagram, tilde dorado en Twitter/X). Ahí podrás confirmar la dirección de la página web verdadera. En las redes también podrás investigar la reputación de las empresas. Es muy probable que en los comentarios encuentres información, quejas, reclamos o felicitaciones de otros usuarios. Los sitios web seguros y oficiales suelen tener a disposición una política de privacidad detallada. Este documento debería explicar cómo se recopilan, almacenan y utilizan tus datos personales. Si tenés dudas sobre la seguridad de un sitio web, podés contactar al servicio de soporte o atención al cliente de la empresa. Un sitio web legítimo debería estar dispuesto a responder tus preguntas y preocupaciones. FUENTE: Tecnología. »Ciberseguridad: 7 claves para detectar si un sitio web es inseguro» Rafaelanoticias.com. 08/10/2023. (https://www.rafaelanoticias.com/tecnologia/ciberseguridad-7-claves-para-detectar-si-un-sitio-web-es-inseguro.htm).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!