• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Empresas

Cómo evitar las estafas de código QR

Los ciberdelincuentes estudian todos los canales de comunicación o mensajería existentes en busca de vías para encontrar nuevas víctimas. Una constante que también se aplica a otras tecnologías como la de los código QR (siglas de quick response o respuesta rápida en inglés) que en los últimos años han vuelto a estar en el punto de mira de los hackers.  El resurgimiento de los código QR y el peligro del “Quishing“ En 2023, por ejemplo, una estafa con QR afectó a una importante empresa energética estadounidense y los expertos en ciberseguridad advierten de que estos ataques -denominados como quishing– están experimentando un repunte. En realidad, quishing es una combinación de los términos QR y ‘phishing‘, en la que actores maliciosos intentan pescar (fishing significa pesca en inglés) información privada y datos personales de un usuario. La utilidad y vulnerabilidad de los códigos QR Desde la pandemia, los códigos QR conocen un importante renacimiento y prácticamente todo el mundo se ha familiarizado con ellos. Se trata de una evolución del tradicional código de barras; una imagen de cuadrados en blanco y negro que actúan como una especie de jeroglífico que es traducido automáticamente al pasar por el escáner de tu teléfono u otro dispositivo. La mayoría de las veces, los códigos QR conducen a una URL de sitios web, pero también pueden hacer aparecer un mensaje de texto sin formato, o listados de aplicaciones, direcciones de mapas, etc. Lea también: Expertos en ciberseguridad identifican aumento del 587% en los ataques ‘quishing’ con códigos QR Es en esa etapa final del proceso dónde pueden aparecer las amenazas: códigos QR que llevan al usuario a webs fraudulentas sin que éste se dé cuenta. Al escanear un código QR suele aparecer escrita una URL que puedes seguir. Pero, habitualmente, es complicado reconocer a simple vista hasta qué punto es segura esa dirección web. Y los objetivos de esos sitios creados por los hackers son los habituales en los delitos telemáticos: conseguir que descargues malware, algo que comprometa la seguridad de tus cuentas o dispositivos o que introduzcas unas credenciales de inicio de sesión.  Precauciones de seguridad La buena noticia es que las prácticas de seguridad básicas, que todo el mundo debería tener implantadas, deben servir para mantenerte protegido de esta amenaza. Al igual que con los correos electrónicos o los mensajes instantáneos, no debes confiar en los códigos QR si no estás seguro de su procedencia, ya sea porque están adjuntos a correos electrónicos sospechosos o a sitios web que no puedes verificar. Por lo general, las estafas intentan transmitir una sensación de urgencia y alarma para que el usuario actúe: mensajes del tipo “escanee este código QR para verificar su identidad o evitar la eliminación de su cuenta” o “aprovecha una oferta de tiempo limitado” Protegiendo tus cuentas digitales Tus cuentas digitales deben estar lo más protegidas posible, de modo que si en algún momento eres víctima de una estafa de código QR, dispongas de protecciones adecuadas: activa la autenticación de doble factor en todas las plataformas que la ofrezcan, asegúrate de que tus datos personales están actualizados (como direcciones de correo electrónico y números de teléfono de reserva que puedan utilizarse para recuperar tus cuentas) y cierra la sesión de los dispositivos que ya no utilices (también deberías eliminar las cuentas antiguas que ya no necesites). Mantenimiento del software y navegación segura Por último, asegúrate de mantener actualizado el software. Las últimas versiones de los navegadores móviles más populares incorporan tecnología para detectar enlaces fraudulentos. Aunque estas protecciones integradas no son infalibles, cuanto más actualizados estén tu navegador y el sistema operativo de tu móvil, más probabilidades tendrás de recibir una advertencia en pantalla si estás a punto de visitar un lugar no seguro en la Red. FUENTE: »Cómo evitar las estafas de código QR» Pandasecurity.com. 19/02/2024. (https://www.pandasecurity.com/es/mediacenter/como-evitar-estafas-de-codigo-qr/).

Microsoft Copilot prepara avances en protección de datos

Microsoft Copilot, la Inteligencia Artificial diseñada por Microsoft, tendrá mejoras en protección de datos para los usuarios que la utilicen activamente. Esta mejora, así, permitirá garantizar tanto a usuarios particulares como a empresas que la IA no recogerá datos ilícitos, ya que no los procesará y no formarán parte del aprendizaje y entrenamiento del sistema. Copilot no usará la información de sus usuarios Tal y como la compañía ha revelado a través del blog de Bing, Copilot está siendo preparado para garantizar al máximo la protección de datos de los usuarios y empresas que utilicen este sistema. Con ello, Microsoft quiere dejar claro que la compañía tiene como prioridad mostrar que no tiene interés en los datos del usuario mientras esté usando los servicios de Copilot en sus versiones 365. Podría interesarle: Microsoft Cloud permite mantener todos los datos personales dentro de la EU Data Boundary Es evidente que Copilot está convirtiéndose en una pieza fundamental de la estrategia de marca de Microsoft, y precisamente es por eso por lo que quieren alejar de ella algunos de los principales estigmas que posee la IA en la actualidad. Por su parte, Copilot ya está integrado de manera profunda en diversos servicios de Microsoft, como Bing o Teams, donde ofrece un apoyo considerable al usuario. La IA y el uso de datos Uno de los puntos que más preocupa a muchos usuarios a la hora de utilizar la Inteligencia Artificial es el mero hecho de formar parte del aprendizaje y entrenamiento por parte de la IA. Al tratarse de herramientas en constante evolución, muchos de estos sistemas aprovechaban el propio uso de los usuarios para crear variaciones y avances en diversas materias. Sin embargo, con el tiempo, se ha mostrado que, en muchos casos, eso ha terminado “atontando” a la IA. A pesar de ello, a muchos usuarios le supone un hecho bastante irónico que una IA, la cual se entrena precisamente recopilando datos masivamente de manera ilícita a través de Internet, tenga que mostrarse activamente con un sistema que garantice que Copilot no usará los datos de los usuarios para seguir mejorando. Se trata de un tema con muchas aristas, y que países como Estados Unidos ya han comenzado a regular. Asimismo, la Unión Europea también está avanzando para contar con una legislación que proteja a los usuarios de los abusos que la Inteligencia Artificial pueda llevar a cabo en todos los aspectos. FUENTE: García, Daniel. »Microsoft Copilot prepara avances en protección de datos» Softonic.com. 15/02/2024. (https://www.softonic.com/articulos/microsoft-copilot-prepara-avances-en-proteccion-de-datos).

Los ataques por correo electrónico crecen un 222% y no dejan de aumentar

La preocupación por la ciberdelincuencia continúa en aumento. Esto es debido a la constante diversificación de tácticas por parte de los piratas informáticos. En este sentido, desarrollando nuevas formas de ataque, que van desde estafas por SMS hasta el robo de identidad de marcas e incluso la utilización de códigos QR maliciosos. De ahí que los equipos de ciberseguridad y gigantes tecnológicos intensifiquen sus esfuerzos para combatir dichas amenazas, especialmente en canales como el correo electrónico. Preocupante tendencia al aumento de actividades de piratería informática Así lo transmite un reciente informe de Proofpoint, cuyos investigadores revelan la cruda realidad de este sector.. Y es que los piratas informáticos no parecen disminuir sus actividades en los últimos meses, pese a los esfuerzos de diversas empresas para combatirlos. De hecho, todo lo contrario, ya que los ciberdelincuentes siguen demostrando cambios en su comportamiento, que revelan una preocupante tendencia al aumento de sus actividades. Esto en gran parte se debe a la creciente adopción de tecnologías como la IA y otras soluciones de vanguardia. Una situación que desde hace meses despierta preocupación en las principales entidades gubernamentales del mundo, como la Unión Europea. Así pues, dedicando esfuerzos significativos para regular estas tecnologías, temiendo que se utilice con intenciones maliciosas. Tácticas de ataque más prolíficas a través del correo electrónico No obstante, a pesar de los esfuerzos para regularlas, los atacantes continúan encontrando nuevas formas de explotarla e incorporarla a sus actividades maliciosas. Sobre todo mediante los medios de comunicación como mensajes de texto, llamadas y correo electrónico, siendo este último el más prolífico y testigo de algunas de las campañas de ataques más dañinas de los últimos meses. Lea también: ¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales? Cabe destacar que esta no es una táctica infalible. Ya que existen múltiples formas de detectar estos ataques por correo electrónico. Pero, resulta más difícil cuando hablamos de personas sin competencias digitales, lo cual es común en muchas empresas. Y a su vez plantea un escenario preocupante que podría brindarle a un grupo de atacantes acceso potencial a la red. Una vez dentro, estospodrían moverse lateralmente, buscando infiltrarse en otros sistemas importantes de la organización. Continúan las campañas masivas de phishing Uno de los ejemplos más evidentes del mal uso de la IA son las campañas masivas de phishing en los últimos meses. Un caso destacado fue el incidente con Bizum, donde los atacantes utilizaron un mensaje que redirigía a los usuarios a una página web fraudulenta. Esto rápidamente generó preocupación y revuelo entre la comunidad de esta plataforma, y muchos usuarios se vieron expuestos a robos de información personal y financiera. Asimismo, esta tecnología tiene el potencial de expandirse aún más en diferentes formas de ataque. Ya sea a través de llamadas con sintetizadores de voz o mediante ataques de correo electrónico. Otro ejemplo reciente es el caso de Adobe, donde un grupo de ciberdelincuentes suplantó la identidad de la compañía de ofimática. Esto con el fin de llevar a cabo una campaña masiva por email que afectó a numerosos usuarios. Prevención y la concientización en la era de los ataques cibernéticos Otro aspecto preocupante en el ámbito de la ciberseguridad son las campañas de QR maliciosos. Esta nueva modalidad presenta un mayor grado de dificultad en cuanto a su detección. Básicamente, implica compartir una imagen QR a través de correo electrónico, la cual, una vez escaneada, redirigirá al usuario a un sitio web fraudulento, descargará un archivo malicioso o realizará otras acciones perjudiciales. De ahí que sea fundamental mantenerse alerta y adoptar medidas de seguridad más robustas. Todos estos peligros dejan claro cómo los ataques aumentaron drásticamente, valiéndose del correo electrónico como su principal fuente.Un caso reciente y preocupante fue el dirigido a Microsoft, donde un grupo de hackers rusos logró comprometer las cuentas de altos ejecutivos de la empresa. Aprovechando esta brecha, accedieron a datos sensibles de otros departamentos e incluso obtuvieron acceso a archivos adjuntos importantes. El hecho de que una empresa de renombre como Microsoft haya sido víctima de un ataque de este tipo, subraya la importancia de tomar todas las precauciones posibles. Asimismo, es crucial mantenerse informado sobre las últimas tendencias en malware, modalidades fraudulentas y ataques cibernéticos. Además de implementar software especializado para combatir y mitigar estos riesgos. FUENTE: Martorell Delgado, Sergio. »Los ataques por correo electrónico crecen un 222% y no dejan de aumentar» Larazon.es. 17/02/2024. (https://www.larazon.es/emergente/ataques-correo-electronico-crecen-222-dejan-aumentar_2024021765cc622582085c000169fec4.html).

Así es cómo la IA y la computación cuántica están remodelando el panorama de la ciberseguridad

En el ámbito de la ciberseguridad, las organizaciones continúan innovando en la utilización de tecnologías como la IA y la computación cuántica. Ya que esto impulsaría una evolución continua en dicho campo, brindando soluciones ideales para enfrentar las amenazas más actuales. Al facilitar el análisis y detección de comportamientos maliciosos en tiempo real, previniendo y mitigando cualquier ataque cibernético. No obstante, la creciente digitalización y el uso de herramientas llevaría a una paradoja preocupante. En la que a medida que nos adentramos en una era más digital, también presenciamos un aumento en las actividades delictivas en línea. De ahí que los expertos adviertan que este avance les brindara oportunidades a los ciberdelincuentes. Algo reflejado en el aumento en la cantidad de ataques en los últimos meses. El avance de la IA y la computación cuántica en la ciberseguridad El avance de la IA y la computación cuántica también estaría impulsando el desarrollo de herramientas de vigilancia y ciberseguridad para combatir amenazas. Ya que estas se valen de la creación de software sofisticado dirigido a sistemas, con el objetivo de detectar y neutralizar dichas actividades. Un ejemplo destacado es Microsoft Defender for Endpoint, el cual utiliza IA para identificar y aislar automáticamente actividades de ransomware, tomando las medidas necesarias para proteger los sistemas y los datos. Asimismo, el sector de la ciberseguridad está experimentando una nueva generación de soluciones que buscan allanar el camino hacia operaciones de seguridad automatizadas. Estas están diseñadas para reducir la dependencia de factores humanos, como mejorar los tiempos de reacción en la detección y respuesta ante amenazas. Así como automatizar tareas rutinarias, analizar grandes volúmenes de datos e investigar vulnerabilidades. La IA y la computación cuántica en la lucha contra piratas informáticos De hecho, una investigación de NTT Security Holdings revela que la IA demostró precisión en la identificación de sitios de phishing. Según Mihoko Matsubara (Estratega Jefe de Ciberseguridad de la Firma), quien destacó en un informe basado en la IA y la computación cuántica que esta tecnología maximizaría la eficiencia en la detección de sitios web maliciosos diseñados. Básicamente, cualquier medio destinado a engañar a los usuarios y robar información confidencial. Lea también: Cómo crear una estrategia de ciberseguridad para ahora y el futuro Según Matsubara, estos nuevos recursos surgen en respuesta a la evolución de las tácticas de los ciberdelincuentes en los últimos meses. Los cuales comenzaron a aprovechar herramientas como la IA en campañas masivas de phishing. Esto combinadas con técnicas de ingeniería social para llamar la atención de las potenciales víctimas. Asimismo, llevando a cabo estafas y robos de información confidencial. Impacto de la IA en las estrategias de ciberseguridad Los expertos de NT afirman que la IA promete impactar significativamente en las estrategias de ciberseguridad para el 2024. Esto es relevante por los movimientos de los piratas informáticos en el contexto de las elecciones presidenciales que se llevarán a cabo en diversas partes del mundo. Ante esta situación, muchas organizaciones impulsan iniciativas como el Zero Trust. Básicamente, en la implementación de todas las medidas de seguridad posibles para proteger nuestros datos, finanzas e información personal. Afortunadamente, los piratas informáticos no evolucionaron en el uso de la IA como para aplicar tácticas más complejas en sus ataques. De hecho, expertos en ciberseguridad aseguran que si los hackersutilizan esta tecnología, esto representaría un riesgo tanto para ellos como para las víctimas. Ya que la IA tiene el potencial para comprometer los datos de los delincuentes involucrados. Construyendo sistemas de seguridad más robustos Un ejemplo de la realidad que rodea a los piratas informáticos se evidencia en el caso de un ciberdelincuente. Este intentó demostrar que la IA era el futuro de la piratería y los ataques. Por lo que intentando demostrar que estaba un paso adelante de las medidas de seguridad existentes, terminó dejando que su información personal se revelara en uno de los foros clandestinos de Internet. Por todo esto, es crucial que las empresas tomen conciencia de la importancia de educar tanto a su personal interno como a sus clientes sobre el uso de la IA y la computación cuántica en el ámbito de la ciberseguridad. Es necesario comprender las prácticas de los ciberdelincuentes en el aprovechamiento de estas tecnologías, para poder así sistemas de seguridad más robustos y eficientes. Se prevé que en este 2024, tanto empresas como las entidades se enfocarán no solo en la regulación de la tecnología, sino también en fortalecer la seguridad digital. Para lograrlo, se implementarán sistemas avanzados de investigación cifrados. Esto permiten salvaguardar de manera efectiva cualquier tipo de información almacenada en la nube y, incluso, en otros dispositivos. FUENTE: Martorell Delgado, Sergio. »Así es cómo la IA y la computación cuántica están remodelando el panorama de la ciberseguridad» Larazon.es. 13/02/2024. (https://www.larazon.es/emergente/asi-como-computacion-cuantica-estan-remodelando-panorama-ciberseguridad_2024021365cb1180344c980001bedc8d.html).

¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales?

La ciberseguridad ha dejado de ser una mera preocupación técnica para convertirse en un imperativo estratégico en el entorno empresarial contemporáneo. En la era digital, donde la información es el activo más valioso, las empresas enfrentan retos significativos al resguardar sus datos confidenciales y los ataques cibernéticos se han vuelto cada vez más sofisticados, abriendo la puerta a amenazas que podrían comprometer la estabilidad de las operaciones empresariales. En 2024, la ciberseguridad no es solo una cuestión de protección, sino un pilar fundamental para el desarrollo sostenible de las empresas. Actualmente, las tecnologías emergentes se han convertido en un arma de doble filo para el sector de ciberseguridad. Mientras que herramientas basadas en Inteligencia Artificial (IA) o Machine Learning brindan oportunidades sin precedentes, también representan nuevas amenazas como: la automatización de ataques, la personalización para ataques de phishing, el deepfake y la sofisticación de malware. En este sentido, las empresas deben anticiparse y prepararse para estas amenazas, incorporando tecnologías de vanguardia y estrategias de respuesta rápida para proteger sus activos digitales. La implementación efectiva de medidas de ciberseguridad es crucial. Desde la encriptación de datos hasta la autenticación multifactorial, las empresas deben priorizar la protección de su información. La inversión en firewalls robustos y programas de educación, capacitación y concientización para empleados se vuelve esencial en un entorno donde la línea entre la veracidad y la falsificación se hace cada vez más delgada. Las organizaciones que adoptan un enfoque proactivo no solo reducen el riesgo de sufrir ciberataques, sino que también fortalecen su reputación y generan confianza entre clientes y socios comerciales. Podría interesarle: Estudio revela que el 95% de los problemas de ciberseguridad son causados por humanos Una de las estrategias que cada vez tiene más adeptos a nivel empresarial es la confianza cero o también conocida como zero trust. Este enfoque, que funciona asumiendo que cada conexión y punto final se considera una amenaza, protege contra las mismas, ya sean externas o internas, incluso para aquellas conexiones que ya están dentro. Sin duda, mantenerse al tanto de las evoluciones tecnológicas es tan importante como las medidas de seguridad en sí. Comprender las amenazas potenciales requiere una visión clara de las tendencias y los desarrollos en el mundo digital. En el 2024 y los años venideros la ciberseguridad en las empresas se perfila como una batalla constante contra la propagación de ciberdelitos. La colaboración entre sectores, la innovación en soluciones y la adopción de estándares globales serán esenciales para mitigar las amenazas emergentes. En este escenario, las empresas no solo protegerán su información, sino que también podrán salvaguardar su confianza e integridad en un mundo empresarial cada vez más digitalizado. FUENTE: Vargas, Lubilay. »¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales?» Portalinnova.cl. 12/02/2024. (https://portalinnova.cl/cuales-son-las-mejores-medidas-de-ciberseguridad-que-pueden-tomar-las-empresas-para-proteger-sus-activos-digitales/).

Firma electrónica en la legislación de Nueva York

La utilización de firmas electrónicas se ha vuelto cada vez más común en nuestra sociedad digitalizada. En el estado de Nueva York, la firma electrónica está regulada por leyes específicas que garantizan su validez y seguridad en los documentos legales. En este artículo, exploraremos la legislación de Nueva York relacionada con la firma electrónica y analizaremos su uso, beneficios y regulaciones. Definiciones Antes de adentrarnos en la legislación, es importante comprender algunos términos clave relacionados con las firmas electrónicas: Legislación de Nueva York En Nueva York, la legislación aplicable a las firmas electrónicas se encuentra en la Ley de Firmas Electrónicas del Estado de Nueva York, también conocida como el Artículo 3 del Estatuto de Comercio del Estado de Nueva York (NY UCC § 3-300, et seq). Esta ley establece que las firmas electrónicas tienen la misma validez y efecto legal que las firmas en papel y se aplican a cualquier transacción comercial o contractual. Según la legislación de Nueva York, una firma electrónica puede ser atribuida a una persona si se puede probar que esa persona ha adoptado la firma electrónica, ya sea a través de un proceso de registro, aceptación o cualquier otro medio confiable. Además, se establece que ninguna persona o entidad puede negar legalmente la validez de una firma electrónica solo por el hecho de ser electrónica. Podría interesarle: Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú Es importante tener en cuenta que la legislación de Nueva York no exige el uso de firmas electrónicas en todos los casos y reconoce que en ciertas circunstancias, las firmas en papel pueden ser requeridas por la ley. Sin embargo, en la mayoría de los casos, las firmas electrónicas son aceptadas y fomentadas debido a su eficiencia y conveniencia. Preguntas frecuentes A continuación, se presentan algunas preguntas frecuentes relacionadas con la este mecanismo digital en la legislación de Nueva York: 1. ¿Qué tipos de documentos pueden ser firmados electrónicamente en Nueva York?La legislación de Nueva York permite la firma electrónica en una amplia gama de documentos, incluyendo contratos, acuerdos comerciales, transacciones inmobiliarias y otros documentos legales. 2. ¿Cómo puedo asegurarme de que mi firma electrónica sea válida?Para garantizar su validez, es recomendable utilizar una solución confiable que cumpla con los estándares de seguridad y autenticación. 3. ¿Puede un contrato firmado electrónicamente en Nueva York tener el mismo peso legal que un contrato en papel?Sí, en Nueva York, un contrato firmado electrónicamente tiene el mismo valor legal que un contrato en papel siempre y cuando cumpla con los requisitos establecidos en la legislación de firmas. La legislación de Nueva York en materia de firmas electrónicas ha facilitado el uso de la tecnología en el ámbito legal, brindando eficiencia, conveniencia y seguridad en la firma de documentos. De esta manera, se promueve la adopción de firmas electrónicas en las transacciones comerciales, simplificando los procesos y ahorrando tiempo y recursos. FUENTE: Ventre, Carlo. »Firma electrónica en la legislación de Nueva York» Motorblog.com.uy. 11/02/2024. (https://www.motorblog.com.uy/noticias/firma-electronica-en-la-legislacion-de-nueva-york/574955/).

Estos son los países de América Latina más afectados por ataques phishing

De acuerdo con cifras de la firma de ciberseguridad Kaspersky en América Latina se registraron 286 millones de bloqueos de intentos de phishing. Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial. Podría interesarle: Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial Durante 2023 se registraron, al menos, 286 millones de bloqueos de intentos de phishing, de acuerdo con cifras de la empresa global de ciberseguridad Kaspersky. FUENTE: Kaspersky; El Economista.com. Brasil y México son los países más afectados de la región, con un total de 134 y 43 millones de bloqueos durante dicho año. El esquema phishing forma parte de una ingeniería social que ataca, principalmente, al sentimiento de urgencia. Por ello se reciben mensajes o correos con alguna advertencia, ya sea de bancos, marketplace y otras instituciones. Los especialistas recomiendan buscar canales oficiales de comunicación en caso de situaciones de riesgo donde se piden datos personales o credenciales de acceso. FUENTE: Redacción El Economista. »Estos son los países de América Latina más afectados por ataques phishing» Eleconomista.com. 09/02/2024. (https://www.eleconomista.com.mx/tecnologia/Estos-son-los-paises-de-America-Latina-mas-afectados-por-ataques-phishing-20240209-0059.html).

Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial

La evolución del sector industrial hacia la Industria 4.0 ha marcado un paso importante en el desarrollo de la producción. La Industria 4.0 impulsa la automatización y la interconexión de todos los aspectos de la cadena de valor, desde el diseño y la producción hasta la logística y el mantenimiento, creando así un ecosistema industrial altamente eficiente y adaptable. Pero en este escenario también se platean a amenazas críticas que desafían al sector industrial en este año. Con la incorporación de tecnologías digitales avanzadas como la Internet de las Cosas (IoT), la inteligencia artificial (IA) y el análisis de datos, las fábricas están experimentando una transformación radical en la forma en que operan y producen bienes. Este enfoque innovador no solo mejora la productividad y la calidad, sino que también abre nuevas oportunidades. Esta interconexión de sistemas y la creciente dependencia de la tecnología han expuesto a las empresas del sector industrial a una serie de amenazas cibernéticas cada vez más sofisticadas y peligrosas. Los expertos muestran cuáles serán las principales a las que se expone el sector industrial en este 2024. Ransomware Ransomware. El ransomware será la principal preocupación de todas las empresas incluidas las del sector industrial, como ya lo fue el año pasado. Entonces, según un estudio de Claroty, 3 de cada 4 empresas de este ámbito habrían sufrido un ciberataque de este tipo. Podría interesarle: Cómo crear una estrategia de ciberseguridad para ahora y el futuro Los ataques de ransomware que apuntan a sistemas de control industrial pueden paralizar operaciones críticas de manufactura y producción al cifrar los sistemas o bloquear el acceso a ellos. Estos ataques pueden causar interrupciones graves en la cadena de suministro y resultar en pérdidas económicas significativas. Amenazas la logística y al transporte La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos desafíos que pueden manifestarse en forma de intercepción de datos sensibles de la cadena de suministro, manipulación de sistemas de gestión de transporte para alterar rutas o inventarios o ataques a dispositivos IoT utilizados para el seguimiento y control de cargas. Vulnerabilidades en sistemas de control industrial (ICS) Los sistemas de control industrial (ICS) son fundamentales para operar y controlar procesos en entornos industriales. Las vulnerabilidades en estos sistemas pueden ser explotadas por ciberdelincuentes para manipular o interrumpir la producción, causando daños físicos a la infraestructura y poniendo en peligro la seguridad de los trabajadores. En 2023 más de un 33% de las vulnerabilidades de los dispositivos no tenían un parche disponible en un momento pese a que estos entornos se enfrentaban a graves amenazas de ciberseguridad. Hacktivismo A diferencia de los ciberdelincuentes que persiguen un beneficio económico, los hacktivistas a menudo buscan llamar la atención sobre problemas específicos, filtrando datos confidenciales, desfigurando sitios web o interrumpiendo servicios mediante ataques de denegación de servicio (DDoS).  Las empresas industriales, especialmente aquellas involucradas en sectores controversiales como la energía fósil, la defensa o la biotecnología, son objetivos frecuentes. Espionaje comercial El espionaje comercial representa una ciberamenaza significativa más en el sector industrial, donde la competencia feroz y la protección de la propiedad intelectual son cruciales. La industria del espionaje cibernético ha experimentado un auge significativo en los últimos años, con un crecimiento alarmante en el número de empresas dedicadas a la comercialización de herramientas de vigilancia y espionaje. Además de los principales actores como NSO Group, desarrollador de Pegasus, e Intellexa, fabricante de Predator, el Grupo de Análisis de Amenazas de Google (TAG) ha identificado empresas más pequeñas dedicadas a la vigilancia comercial. Los ciberdelincuentes adquieren estas herramientas para poder infiltrarse en las redes de empresas industriales para robar información confidencial, como planes de productos, procesos de fabricación y estrategias comerciales. Este tipo de espionaje cibernético puede conducir a la pérdida de ventajas competitivas o el robo de secretos comerciales. FUENTE: Dominguez, MLuz. »Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial» Bitlifemedia.com. 09/02/2024. (https://bitlifemedia.com/2024/02/cuatro-amenazas-criticas-de-ciberseguridad-que-desafian-al-sector-industrial/).

‘La tecnología se mueve más rápido que la regulación’, Julie Myers

Julie Myers Wood, experta en ciberseguridad e inteligencia artificial (IA), fue directora del Servicio de migración y Control de Aduanas de EE. UU. (ICE), del Departamento de Seguridad Nacional (Homeland Security) y actualmente es presidenta de Guidepost Solutions. Llegó a Bogotá para el conversatorio ‘Crisis global, impacto local, cuando el riesgo avanza más rápido que las empresas’. Myers habló con EL TIEMPO sobre los avances en IA y ciberseguridad. Además, dio recomendaciones para que el país avance en este tema. ¿Cómo hablar de riesgos y oportunidades en ciberseguridad e IA? La inteligencia artificial es algo que llega para desarrollar y transformar el mundo. Aunque la IA y el machine learning han estado hace tiempo, la autogeneración de las mismas máquinas presenta un desarrollo que puede afectar a cualquier industria, a cualquier país. Un ejemplo: se pronostica que el desarrollo generativo de medicamentos será del 25 por ciento para 2025. Es decir que los medicamentos en el mundo se van a generar por IA, hoy este porcentaje es de 0. Por esto, criminales y grupos que amenazan ven la importancia y el poder que genera la IA y están viendo cómo usar tecnología para atacar organizaciones o hacer ciberamenazas y controlar la IA. Podría interesarle: La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles ¿Cuáles son los riesgos para la seguridad nacional o los gobiernos? Es otra de las áreas críticas, por ejemplo, cuando se usa la inteligencia artificial para generar desinformación y crear noticias falsas. La desinformación ha afectado procesos electorales en la India, en Filipinas y es año electoral en Estados Unidos. Hay preocupación por eso. Otra área de inquietud es que no solo utilicen la IA para ataques cibernéticos, sino para ataques reales. Cada vez somos más dependientes de armas que se soportan en IA. Preocupa que los criminales puedan afectar drones y otro armamento para atacar otros targets, es una amenaza adicional. ¿Qué herramientas de regulación se necesitan? Este es uno de los retos. Los gobiernos fallaron mucho en la regulación en torno al cripto. Con esto nos quedamos atrás y se desarrolló más rápido. Será más difícil en algo como la IA generativa, que corre a pasos agigantados. Es prometedor que algunos organismos empiezan a desarrollar un marco regulatorio. La Unión Europea genera un estatuto que muestra avances. Cada uno de estos regímenes legales o sistemas federales son diferentes y se van ajustando a su realidad. No sabemos cuál de esos sistemas será el más eficiente. Es lo que tenemos que observar. ¿Cómo siente que el Gobierno colombiano se mueve en este tema? Es importante que un gobierno como el colombiano tenga el equipo adecuado en la cartera de tecnología. El liderazgo dependerá de tener personal capacitado en el lenguaje del desarrollo generativo de IA. Ningún país puede hacer esto solo, lo que le pasa a Estados Unidos, no le pasa a Colombia ni a ninguno. Se debe generar una sociedad entre países y entre empresas importantes en estos desarrollos. ¿Hacia dónde debe ir la educación en IA, en Colombia? Algo bueno que trae la tecnología es que nos deja experimentar y eso le permite al individuo aprender por sí solo. Por otro lado, las empresas deben tener un marco propio regulatorio sobre qué y qué no deben hacer, cómo manejar la información y cómo aprender de las herramientas, mediante el uso, cuidando la información sensible. Hoy, infectan con virus las herramientas similares a ChatGPT. La gente ingresa, pero proporcionan algún tipo de infección a su sistema para controlar la información. ¿Qué les recomienda a personas y empresas? Lo primero que aplica para todos es generar una política de gobernanza en materia de IA. Es importante definir que cada institución tenga sus políticas. Sin una política regulatoria propia de cómo los empleados deben utilizar la IA, para qué y cómo sacarle provecho, se corre el riesgo de cometer errores. Además, hay que enfocar la IA en resolver problemas puntuales. ¿Qué recomendación le da al Gobierno? En regulación, es importante que Colombia observe los sistemas que se están creando en la Unión Europea, Gran Bretaña y Estados Unidos. Puede aprender y ver si alguno de esos modelos es aplicable. También debe desarrollar su propio marco regulatorio, cogiendo aspectos claves y entendiendo sus necesidades puntuales. La tecnología se mueve más rápido que la regulación, entonces el gobierno debe buscar cómo pararse del lado de la tecnología y entender qué elementos son determinantes para usar la IA a su favor. FUENTE: Serrano Hernández, Lina. »‘La tecnología se mueve más rápido que la regulación’, Julie Myers» Eltiempo.com. 11/02/2024. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/julie-myers-habla-sobre-avances-en-inteligencia-artificial-y-ciberseguridad-853911).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!