Atención: estos son los ciberataques para los que se debe estar preparado en 2024
Si de algo podemos estar seguros es de que nunca estaremos a salvo de las ciberamenazas. Es por eso que debemos prepararnos para los ciberataques que nos llegarán en el nuevo año, ya que los ciberdelincuentes seguirán probando nuevas estrategias, las últimas tecnologías e idearán formas más innovadoras de estafarnos. Los expertos dicen que el ciberdelito en 2024 evolucionará hacia una versión mejorada de lo que vimos el año pasado. Las diversas estafas y delitos que nos esperan en el ciberespacio este año: 1. Cibercrimen impulsado por IA Las estafas con IA están evolucionando en paralelo al avance de esta tecnología. Para estafas se utilizan imágenes y videos generados por IA, así como replicación de voz. Las llamadas que parecen ser de familiares pidiendo dinero, las estafas de phishing y las estafas de compras en línea han funcionado en el pasado. Según el informe Digital Trust Survey 2024 elaborado por PwC, el 52% de las organizaciones espera un aumento de ciberataques críticos debido al uso de la IA, por lo que necesitamos estar aún más preparados e informados. Este año veremos estafas más creativas y avanzadas impulsadas por IA. 2. Ransomware como servicio El ransomware como servicio (RaaS) es un concepto algo antiguo, pero con el aumento de ataques en los últimos años, este dominio se está convirtiendo en un actor clave en el cibercrimen. Los actores de amenazas pueden contratar los servicios de expertos en ransomware, a quienes encuentran a través de la web oscura. Los proveedores de servicios crean programas de ransomware personalizados que implementan y administran de un extremo a otro en nombre del atacante. Podría interesarle: Tendencias de seguridad informática en Latinoamérica en 2024 Según Gartner, para 2025, sólo tres de cada diez países aprobarán leyes que regulen las negociaciones y los pagos de ransomware. Esto significa que los proveedores de RaaS buscarán perfeccionar su tecnología para mantenerse al día con lo último en ciberseguridad. 3. Ataques de IoT Con 5G ocupando un lugar central en la conectividad celular, IoT se está convirtiendo cada vez más en un nombre familiar y una mayor conectividad crea más vulnerabilidades. En 2024, los dispositivos de IoT pueden incluir electrodomésticos, dispositivos de seguridad para el hogar y los edificios, dispositivos industriales, infraestructura médica y vehículos. Una superficie de ataque de IoT tiene tres componentes: el dispositivo, los canales de comunicación y el software. Un atacante puede explotar fácilmente las configuraciones predeterminadas y los componentes físicos incorrectos o defectuosos, como la memoria o el firmware, si se identifican como débiles o desactualizados. Es fundamental actualizar periódicamente el firmware de un dispositivo. Los parches de seguridad para vulnerabilidades conocidas también deben aplicarse con prontitud cada vez que el fabricante los implemente. Del mismo modo, los dispositivos IoT que se conectan entre sí crean una serie de nuevas vulnerabilidades al aumentar la superficie de ataque a través de canales de comunicación entre dispositivos. Las medidas de ciberseguridad, como la autenticación de dispositivos, el cifrado de datos y los mecanismos de seguridad de la red, como los firewalls, minimizan en gran medida las vulnerabilidades y agregan niveles adicionales de seguridad a sus dispositivos. Estos son sólo algunos de los muchos tipos de ataques de delitos cibernéticos que plantean amenazas importantes al panorama cibernético y cuestan a las empresas millones cada año. Siempre debemos estar equipados con las últimas tecnologías y conocimientos para combatir estos ataques y crear conciencia para evitar que le sucedan a otra persona. FUENTE: Simon, David. »Atención: estos son los ciberataques para los que se debe estar preparado en 2024» Revistaeyn.com. 28/01/2024. (https://www.revistaeyn.com/tecnologia-cultura-digital/atencion-estos-son-los-ciberataques-para-los-que-se-debe-estar-preparado-en-2024-HP17182151).
Cinco consejos para mejorar la privacidad y protección de la información personal
Los avances tecnológicos y la creciente digitalización están transformando la manera en que se gestiona y resguarda la información personal y la privacidad de los datos, por lo que cada vez más empresas toman conciencia de su importancia. La seguridad de datos es vital para prevenir las fugas de datos y los ciberataques, mientras que la privacidad de datos es esencial para mantener la confidencialidad y proteger los derechos de privacidad de las personas. Lea también: ¿Cómo mejorar la protección de los datos personales de tus clientes? En esa línea, Cielo Zavaleta, directora de Operaciones de Verisure Perú, brinda cinco consejos prácticos para promover las prácticas responsables alrededor de la protección de datos personales en las empresas: Mantener al personal actualizado sobre las últimas tendencias y amenazas en ciberseguridad Capacitar regularmente a los colaboradores para crear conciencia sobre la importancia de la privacidad, mantenerlos informados sobre las prácticas digitales y asegurar la formación de personal facultado para gestionar incidentes de seguridad cibernética. Desarrollar políticas de privacidad transparentes Comunicar claramente las políticas de privacidad de la empresa a los empleados y clientes, las cuales detallan cómo se recopila, utiliza y almacena la información. “Es importante asegurarse de que los usuarios comprendan y acepten las políticas antes de recopilar datos”, comenta la especialista. Implementar medidas de seguridad robustas Establecer procedimientos de gestión de acceso y controles de seguridad para limitar el alcance a la información confidencial. Un buen ejemplo de esto es el proceso de cifrado de extremo a extremo, que impide que terceros puedan descifrar la información. Realizar evaluaciones periódicas de riesgos de privacidad Las evaluaciones sirven para identificar y abordar posibles debilidades en la protección de datos. De esta manera, se pueden ajustar las estrategias de seguridad según la evolución de las amenazas. En últimos años, diversas empresas del rubro tecnológico han establecido medidas de seguridad avanzadas y protocolos estrictos para manejar incidentes de seguridad y proteger la información del cliente. Asegurar el cumplimiento de las leyes y regulaciones, locales e internacionales, de privacidad La colaboración estrecha con las autoridades reguladoras permite que la empresa esté lista para abordar cualquier problema de inconformidad y la prepara para responder eficientemente a las preguntas y preocupaciones del público. Por ejemplo, Facebook ha implementado distintos cambios para cumplir con el Reglamento de Protección de Datos, incluyendo una revisión y mejora continua de sus políticas y privacidad, proporcionando a los usuarios más control sobre sus datos y ajustando la forma en que obtiene su consentimiento. La privacidad es una de las principales preocupaciones del público y se considera un tema desafiante para las empresas, sobre todo en el sector seguridad. FUENTE: Redacción Gestión. »Cinco consejos para mejorar la privacidad y protección de la información personal» Gestion.pe. 25/01/2024. (https://gestion.pe/tecnologia/cinco-consejos-para-mejorar-la-privacidad-y-proteccion-de-la-informacion-personal-noticia/#google_vignette).
¿Cómo mejorar la protección de los datos personales de tus clientes?
La protección de los datos personales de los clientes es una prioridad para las empresas. No solo por la obligación de cumplir con la jurisprudencia de la conocida LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), sino por mantener la confianza depositada en la compañía. De esta forma, hacer un uso responsable y transparente de la información que facilitan los consumidores se ha vuelto un punto fundamental, debiendo asegurar su privacidad y velar por sus derechos fundamentales. Con el auge de la era digital, cada vez los usuarios facilitan más datos en diferentes entornos (nombre, número de tarjeta, dirección…), lo que puede dar lugar a filtraciones o un mal uso de ellos. Desde Telefónica tenemos un compromiso social para liderar el futuro de la digitalización desde el ejemplo, a la vez que generamos confianza con nuestra actividad, a través de la transparencia, claridad, fiabilidad y consistencia. 5 consejos para proteger los datos personales de los clientes Proteger los datos de los clientes, se requiere adoptar y aplicar diferentes medidas que garanticen la confidencialidad y transparencia de los datos. Hay que informar con detalle a los usuarios qué gestión se hace con los datos que facilitan. Como empresa, se tiene la obligación de buscar y aplicar las medidas más rigurosas y efectivas que impidan a terceros no autorizados acceder a los datos. Estas filtraciones pueden provocar diferentes daños a los usuarios: SPAM, pishing, robo de identidad. Existen diferentes medidas para proteger los datos personales de los clientes cumpliendo con las leyes de protección de datos: Lea también: Día Internacional de la Protección de Datos: Cinco recomendaciones para garantizar su integridad FUENTE: Álvarez, Alvaro. »¿Cómo mejorar la protección de los datos personales de tus clientes?» Empresas.blogthinking.com. 26/01/2024. (https://empresas.blogthinkbig.com/como-proteger-los-datos-personales-de-clientes/).
Tendencias de seguridad informática en Latinoamérica en 2024
Este año promete ser un periodo desafiante para la seguridad digital. A medida que la tecnología avanza, las amenazas cibernéticas también evolucionan y cada vez demandan respuestas estratégicas más complejas para proteger la integridad de datos y sistemas. Desde el Laboratorio de ESET Latinoamérica han evaluado exhaustivamente el panorama completo de la ciberseguridad en la región y han presentado las que consideran principales tendencias de seguridad informática en Latinoamérica en 2024. Impacto de la inteligencia artificial en la seguridad informática La firma especializada en software de seguridad cibernética ha resaltado la gran oportunidad para fortalecer la ciberseguridad a través de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa. No obstante, pese a que la implementación de modelos de lenguaje avanzados podría mejorar la detección de ciberamenazas, también implica un riesgo: que la ciberdelincuencia se sirva de la inteligencia artificial para orquestar ataques basados en ingeniería social más sofisticados. Cibercrimen en aplicaciones de mensajería En cuanto al cibercrimen, se prevé una intensificación en la monitorización de actividades sospechosas en aplicaciones de mensajería como Telegram, expandiendo su alcance desde la Dark Web hasta plataformas de uso cotidiano. En este sentido, ante la necesidad de ajustar estrategias de seguridad para abordar el dinámico panorama del cibercrimen, el principal reto es buscar un equilibrio entre la seguridad digital y la preservación de la libertad individual. Troyanos bancarios Continuando con las tendencias de seguridad informática en Latinoamérica en 2024, se han observado cambios en la propagación y diseño de los troyanos bancarios que indican una evolución de estas amenazas. De esta manera, se prevé una mayor sofisticación en técnicas de evasión, como el uso de camuflaje y la exploración de vulnerabilidades específicas de la región. Por ello, la educación constante de los usuarios se considerará algo clave para asegurar las primeras barreras de defensa. ‘Commodity malware’ en campañas de espionaje En lo referente al commodity malware, se ha registrado un aumento significativo de campañas maliciosas que emplean esta tecnología RAT en América Latina. Ante la incesante labor de los ciberdelincuentes, las estrategias de seguridad deben evolucionar para ir más allá de identificar amenazas conocidas. De igual manera, será fundamental aunar las capacidades adaptativas de los equipos de seguridad para ampliar la visibilidad sobre comportamientos sospechosos y evitar posibles intrusiones en un sistema. Ataques a la cadena de suministro Finalmente, en las tendencias de seguridad informática en Latinoamérica en 2024 no pueden obviarse los ataques a la cadena de suministro, pues representan una creciente amenaza. Esta nueva táctica de los atacantes podría apuntar de manera más específica a eslabones críticos, interrumpiendo operaciones vitales en la región sin medidas de protección adecuadas. Podría interesarle: Consejos de ciberseguridad para smart homes Al respecto, la necesidad imperante de implementar medidas preventivas abarca toda la cadena de suministro, desde grandes corporaciones hasta proveedores más pequeños. Verificar la seguridad de los proveedores tecnológicos, especialmente en infraestructuras críticas, y consolidar la confianza en toda la cadena de suministro se vuelven pasos fundamentales para asegurar la continuidad y seguridad operativa en medio de las complejidades y riesgos asociados a estos ataques. FUENTE: Redacción. »Tendencias de seguridad informática en Latinoamérica en 2024» Segurilatam.com. 22/01/2024. (https://www.segurilatam.com/actualidad/tendencias-de-seguridad-informatica-en-latinoamerica-en-2024_20240122.html).
Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile
Es inminente. En la era digital actual, donde la información se ha convertido en un activo invaluable, las empresas de Chile se encuentran en un punto de inflexión al enfrentarse a una nueva ley de protección de datos. Esta legislación no solo busca resguardar la privacidad de los individuos, sino que también reconoce la creciente importancia económica de los datos. En un panorama empresarial donde la información se ha consolidado como una moneda de cambio estratégica, adaptarse a estas regulaciones no solo es un requisito legal, sino también una oportunidad para maximizar sus negocios. En este contexto, las organizaciones de Chile deben reevaluar sus prácticas de manejo de datos y establecer estrategias proactivas para cumplir con las exigencias normativas. Este cambio de paradigma en la percepción de los datos personales como activos económicos ha llevado a la posibilidad de considerarlos como mercancías intercambiables en el mercado digital, lo que ha producido la aparición de un gran mercado en torno a los datos. La creación de un marco normativo claro y equitativo, como pretende ser la nueva ley de Chile, establecerá un equilibrio entre la protección de la privacidad individual y el aprovechamiento responsable de los datos como valiosos recursos económicos. Solventará las situaciones planteadas y las empresas y organizaciones chilenas se encuentran ante la imperiosa necesidad de adecuar sus procedimientos y políticas a la nueva normativa y a las necesidades actuales en materia de protección de datos. ¿Cómo pueden las empresas adaptarse al cumplimiento de la nueva Ley de PDP de Chile? Garantizar el consentimiento de los titulares Las empresas en Chile deberán proporcionar información clara y comprensible sobre cómo se recopilan, procesan y utilizan los datos personales. Deben asegurarse de que los titulares de datos estén completamente informados sobre las finalidades para las cuales se recopilan sus datos y que puedan brindar el correspondiente consentimiento explícito y afirmativo para el procesamiento de estos. Por otro lado, deben proporcionar a los individuos una forma sencilla y clara de retirar su consentimiento en cualquier momento. Asegurar la confidencialidad Implementar políticas internas que destaquen la importancia del deber de secreto o confidencialidad con respecto a los datos personales. Deben asegurarse de que las cláusulas de confidencialidad estén incluidas en los contratos con los empleados y otros involucrados en el tratamiento de datos. Las empresas deben revisar y comprender las disposiciones legales que permiten la comunicación o cesión de datos en situaciones específicas. Es recomendable que realicen auditorías periódicas para asegurarse de que se estén cumpliendo las políticas y procedimientos de confidencialidad. Asimismo, deben implementar sistemas informáticos seguros capaces de prevenir accesos indebidos a sus bases, para lo cual deben contar con soluciones de software adecuadas, así como implementación segura de hardware. Adecuar la implementación de procedimientos automatizados En el caso del tratamiento automatizado de datos (big data, machine learning, por ejemplo), deben asegurarse de que los procedimientos automatizados para el tratamiento y transferencia de datos sean diseñados de manera responsable y ética, implementando controles de calidad para garantizar la precisión y relevancia. Deben desarrollar mecanismos y controles para garantizar que los derechos de los titulares de datos estén protegidos durante el tratamiento automatizado, incluyendo la posibilidad de acceso y corrección de datos. En ese sentido, debe estar alineado con las finalidades autorizadas por los titulares de datos y que no se utilice para fines no consentidos. Si el tratamiento automatizado implica la toma de decisiones que afectan a los titulares de datos, asegurarse de que en caso de ser requeridas puedan explicar y, en la medida de lo posible, permitir la intervención humana en decisiones automatizadas que afecten significativamente a los individuos. De esta manera, se garantiza la confidencialidad, integridad y disponibilidad de la información. Podría interesarle: Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI Transferencia internacional de datos Hay que asegurarse de que el país de destino proporcione niveles adecuados de protección de datos personales, según lo requerido por la ley de Chile. Cuando se realicen, se recomienda utilizar cláusulas contractuales u otros instrumentos jurídicos entre el responsable que efectúa la transferencia y el que la recibe. Estas deben establecer los derechos y garantías de los titulares, así como las obligaciones de los responsables y los medios de control. Las empresas deben considerar la adopción de un modelo de cumplimiento o autorregulación vinculante y certificado de acuerdo con la legislación aplicable en cada jurisdicción. Esto puede proporcionar una base sólida para garantizar el cumplimiento de normativas de protección de datos. Por otro lado, deben asegurarse de que las transferencias de datos relacionadas con actividades bancarias, financieras o bursátiles específicas cumplan con las leyes que regulan dichas transferencias. Prevención para evitar infracciones Es importante que las empresas incluyan implementación de medidas de seguridad, políticas internas y capacitación del personal. Se recomienda nombrar un encargado de prevención o delegado de protección de datos como parte del modelo de prevención. Es importante que adopten un programa de cumplimiento o prevención de infracciones como parte del modelo. Este programa puede incluir políticas, procedimientos y controles internos para garantizar el cumplimiento de las disposiciones legales. Todos los escalafones de la organización deben estar informados y en línea en cuanto a las políticas preventivas, y es fundamental el esfuerzo en común para evitar infracciones. FUENTE: Ramírez, Fabiana. »Cinco consejos para adecuarse a la nueva ley de protección de datos personales chilena» Forbes.cl. 19/01/2024. (https://forbes.cl/red-forbes/2024-01-19/cinco-consejos-para-adecuarse-a-la-nueva-ley-de-proteccion-de-datos-personales-chilena).
El papel de las personas en la seguridad corporativa y cómo se debe actuar
Se suele pensar que las pymes son objetivos menos valiosos para los ciberdelincuentes, pero lo cierto es que no son inmunes a sus ataques. Basta con tener una cuenta bancaria o información sensible susceptible de robo para estar en peligro. Desde Proofoint, empresa de ciberseguridad, señalan que los ciberataques se dirigen directamente a las personas, y no a los sistemas de las empresas sea cual sea su tamaño. La forma más fácil de acceder a una organización es, por tanto, explotar la vulnerabilidad humana mediante tácticas de ingeniería social sencillas, pero sofisticadas, en forma de emails de phishing. Estos ataques pueden tener como objetivo engañar a la víctima para que haga clic en enlaces peligrosos e instale malware, o hacerse pasar por alguien de confianza que convenza a un empleado de transferir o revelar datos confidenciales. En entornos de trabajo híbrido, como los que se dan actualmente, las empresas deben tener más presente que nunca la necesidad de métodos de protección frente a amenazas. Lo cierto, no obstante, es que “las pymes suelen tener menos margen de maniobra que las organizaciones más grandes y estructuradas en cuanto a tiempo de inactividad de los empleados y la red, además de disponer de menos fondos para reparar y recuperarse de un incidente”, subraya David Imoisli, mánager sénior para el sur de Europa en Proofpoint. A esto hay que sumar, según el experto, que “es menos probable también que las pymes tengan acceso a herramientas técnicas avanzadas que impidan que los ataques lleguen a los empleados, de ahí que los incidentes de seguridad puedan ser más costosos hasta el punto de poner a prueba la sostenibilidad del negocio”. El factor humano: las claves El factor humano, es decir, la curiosidad o la confianza que lleva a las personas a caer en una trampa, pese a tener la mejor de las intenciones, sigue siendo algo explotando reiteradamente por los ciberdelincuentes. Al respecto, el informe Voice of the CISO 2023 de Proofpoint revela que el 65% de los CISOs en España considera el error humano como su principal problema de ciberseguridad. Sin embargo, cuando se trata de protección contra el factor humano, muy pocas empresas valoran lo suficiente la capacitación de los empleados como para fortalecer su resistencia a las tácticas de ingeniería social; y “sin un mayor nivel de concienciación sobre ciberseguridad, siempre habrá alguien que haga clic en un enlace malicioso”, asevera David Imoisli, de Proofpoint. Estas formaciones sobre amenazas deben diseñarse como un componente crítico dentro de la estrategia de las organizaciones, y no simplemente como un curso más que hacer por los empleados, de modo que estos se vuelvan cada vez menos impulsivos y que incluso los profesionales más presionados puedan tomarse el tiempo para detectar las características de un ataque de ingeniería social. Para los expertos en ciberseguridad, este programa integral de capacitación y concienciación tiene que ser el núcleo de la ciberdefensa de una organización. El aprendizaje debe ser fluido, integral y escalable, incluyendo temáticas desde las motivaciones y los mecanismos de las amenazas hasta la comprensión de comportamientos simples, como la reutilización de contraseñas o una protección de datos inadecuada, que aumentan el éxito de un ataque. Esto conseguirá crear una cultura de seguridad extensible a toda la empresa. Detener y remediar amenazas antes de que sucedan Cuando cada empleado asuma su parte de responsabilidad en la seguridad de su propia organización, podrán verse los beneficios de este necesario cambio de mentalidad. Para ayudar a ello y prepararse ante ataques, conviene tomar asimismo estas medidas: Lea también: Hiscox identifica las 5 principales tendencias de ciberseguridad para 2024 Lo ideal es abogar por una política de seguridad que combine tecnología y personas. FUENTE: Martorell Delgado, Sergio. »El papel de las personas en la seguridad corporativa y cómo se debe actuar» Larazon.es. 19/01/2024. (https://www.larazon.es/emergente/papel-personas-seguridad-corporativa-como-debe-actuar_2024011965aa198dd8aa250001c9ba8d.html).
Hiscox identifica las 5 principales tendencias de ciberseguridad para 2024
El panorama de ciberseguridad en 2023 ha sido complicado para las empresas, las cuales han visto cómo la amenaza cibernética ha continuado aumentando de forma exponencial. Y es que si bien se ha experimentado un ligero descenso en la incidencia de los ciberataques, en el último año ha destacado el aumento de los costes de los ciberataques y de su recuperación. De hecho, tal y como se desprende del Informe de Ciberpreparación de Hiscox 2023, el coste de los ciberataques ya había crecido un 43% en 2022, duplicando la cifra con respecto al ejercicio anterior. Además, el coste de recuperación de los ciberataques de ransomware, sin tener en cuenta los pagos de rescates, aumentó un 88%. Más allá, en medio de las dificultades económicas actuales y el aumento del coste de vida, otros protagonistas del último año en materia de ciberseguridad han sido también el fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos. En este sentido y tras un año marcado por un contexto cibernético sin duda complejo, desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad, se han identificado los principales riesgos en ciberseguridad que deberán tener en cuenta las empresas en 2024: 1. Aumento del ransomware de exfiltración de datos Una de las principales tendencias en ciberdelincuencia que se han observado en los últimos años es cómo se está pasando de optar por la encriptación de los archivos y documentos de las víctimas a las amenazas de filtraciones de datos y las demandas de pagos a cambio de no revelar la información robada. En este sentido, en 2023, según el Informe, el 46% de las empresas a nivel mundial de más de 250 empleados afirmó haber pagado un rescate para proteger los datos de sus clientes, mientras que el 42% de las pequeñas y medianas de menos de 250 empleados afirmó que lo hizo para proteger los datos confidenciales de la empresa. Podría interesarle: Kaspersky adelanta las claves de ciberseguridad para consumidores en 2024 Más allá, se ha visto cómo afortunadamente son pocas las empresas a nivel mundial que han pagado un rescate para volver a ser operativas, concretamente el 40%. Sin embargo, en 2024 veremos previsiblemente cómo los ciberdelincuentes continuarán con esta tendencia y pedirán rescates cada vez más voluminosos a cambio de no filtrar datos confidenciales. 2. Aspectos positivos y negativos de la inteligencia artificial (IA) La democratización de los grandes modelos lingüísticos (LLM) como ChatGPT ha abierto un mar de oportunidades a los ciberdelincuentes en 2023 que habrá que tener en cuenta este año. Y es que estos les ayudan a crear sofisticados programas dañinos hechos a medida, a utilizar herramientas de pirateo informático y a redactar correos electrónicos de phishing coherentes y convincentes, como puede ser WormGTP. Sin embargo, no todo son malas noticias y es que, aunque la IA puede dar más poder a los ciberdelincuentes, también puede desempeñar un papel crucial en el desarrollo y despliegue de software de seguridad innovador, así como en el refuerzo de las actuales medidas de defensa frente a las nuevas amenazas. La IA, en este sentido, contribuye a automatizar la detección de amenazas en los servicios de correo electrónico y en sus redes, así como a analizar las actividades y el comportamiento de los usuarios en busca de indicios maliciosos. 3. El fraude por desvío de pagos continúa siendo un desafío Según los datos del Informe de Ciberpreparación de Hiscox 2023, una de cada tres empresas atacadas experimentó al menos un ciberataque que culminó en fraude por desvío de pagos, lo que ha pasado a ocupar el primer puesto a nivel mundial de los resultados de los ciberataques. Esta técnica, que implica tácticas de manipulación o engaño para inducir a los empleados a desviar pagos a cuentas fraudulentas, se posicionó como el segundo resultado de ciberataque más común también en los dos ejercicios anteriores. En este sentido, en 2024 será más imprescindible que nunca poner el foco en la defensa y gestión de los ataques de ingeniería social como el phishing por correo electrónico y SMS, el llamado ‘smishing’, a través de la formación de todos los empleados. 4. Gestión de activistas políticos El Comité Internacional de la Cruz Roja (CICR) publicó en 2023 el primer reglamento para ‘hackers’ civiles involucrados en conflictos, advirtiendo sobre el aumento de ciberataques por motivos patrióticos y de defensa de los estados, especialmente tras la invasión de Ucrania y ahora el conflicto entre Israel y Hamás. Así, grupos de agentes amenazadores con motivaciones ideológicas han alterado, y seguirán haciéndolo en 2024, diversos sectores tanto públicos como privados como bancos, empresas, hospitales, ferrocarriles y servicios gubernamentales. La amenaza que suponen estos actores de cualquier bando resulta así un factor de riesgo en el próximo año ya que existe la posibilidad de que estos ciberataques se extiendan a organizaciones que no estén implicadas en los conflictos. Por otro lado, aunque no todos estos ‘hacktivistas’ se adherirán a estas normas, éstas establecen un marco ético y legal como base para condenar las acciones inaceptables, promover el hacktivismo responsable y preservar las normas éticas esenciales en dicha comunidad. 5. El malware avanzado evita ser detectado Desde la adopción generalizada en 2023 de las tecnologías de detección y respuesta basadas en el comportamiento (EDR), se ha observado un descenso de la eficiencia del software malicioso clásico, como pueden ser los malwares o virus más tradicionales. Sin embargo, también se está observando un cambio en las estrategias de los ciberdelincuentes en el que estos malwares usan tácticas que no generan alertas a las víctimas y así pasar desapercibidos, tales como el uso de software comercial con fines maliciosos, como puede ser el acceso remoto y la transferencia de archivos. En este sentido, se prevé que esta evolución en el funcionamiento del malware continúe en el próximo año, dando lugar a formas de malware más sofisticadas y difíciles de detectar. FUENTE: Redacción. »Hiscox identifica las 5 principales tendencias de ciberseguridad para 2024» Seguronews.com. 19/01/2024. (https://segurosnews.com/news/hiscox-identifica-las-5-principales-tendencias-de-ciberseguridad-para-2024).
Con orgullo anunciamos nuestra más reciente incorporación como aliados de la Federación Colombiana de Software y TI – Fedesoft
Estamos convencidos que nuestra alianza con Fedesoft hará de nuestro país una #ColombiaOrigenDeSoftware. ¡Con orgullo anunciamos nuestra alianza estratégica con Fedesoft! La Federación Colombiana de Software y TI, cuenta con más de 30 años de experiencia fortaleciendo la industria tecnológica en el país, siendo por excelencia la entidad representante de las empresas de software y TI en Colombia. Sobre Fedesoft Fedesoft es la Federación Colombiana de la Industria del Software y Tecnologías Informáticas Relacionadas, una organización gremial con más 30 años de trayectoria que trabaja por el fortalecimiento de la industria del software nacional, para que esta sea competitiva, reconocida, exitosa en el entorno internacional. Lea también: Protecdata, galardona como empresa líder de innovación digital en Bogotá La federación trabaja en el desarrollo de políticas públicas, el impulso de la formación y la competitividad de las firmas del sector, la generación de información sectorial especializada y la exploración de oportunidades globales que posicionan a Colombia como proveedor tecnológico de talla mundial. La Federación congrega a las empresas de software colombianas, defiende y promueve sus intereses ante el Gobierno, los competidores internacionales y otras instancias. FUENTE: Marketing, Protecdata. »Con orgullo anunciamos nuestra más reciente incorporación como aliados de la Federación Colombiana de Software y TI – Fedesoft»
Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso en 2023 multas por un monto total de 46 millones 849 mil 777 pesos mexicanos por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Los sectores más sancionados fueron los de servicios financieros y de seguros, así como el de información en medios masivos. De enero a diciembre de 2023, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) impuso multas por un monto total de 46 millones 849 mil 777 pesos a personas físicas y/o morales que infringieron la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). De acuerdo con los registros del Instituto, los sectores más sancionados son los de servicios financieros y de seguros con 21 millones 415 mil 045 pesos; información en medios masivos, con 6 millones 765 mil 633 pesos; comercio al por menor, con 5 millones 487 mil 401 pesos. Entre las conductas más frecuentes que son motivo de una sanción, se encuentran: dar tratamiento a los datos personales en contravención a los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, incumplir con el deber de confidencialidad, así como omitir en el Aviso de Privacidad alguno de los elementos que exige la Ley. Los sectores económicos más multados por INAI En el periodo referido se instauraron 91 Procedimientos de Imposición de Sanciones y se concluyeron 74, de los cuales derivaron las multas impuestas por el INAI por la cantidad referida. Asimismo, se iniciaron 293 Procedimientos de Protección de Derechos; de los cuales 155 versaron sobre el derecho de acceso a datos personales, 5 de rectificación, 122 de cancelación y 79 de oposición al tratamiento de los datos. Cabe destacar que en un solo procedimiento se pueden ejercer uno o más de estos derechos. Los sectores económicos ante los cuales existen mayores inconformidades con la atención a estos derechos, conocidos como ARCO, son el de información en medios masivos, con el 25.8 por ciento de solicitudes de protección de derechos; servicios financieros con el 20.6 por ciento, y servicios de salud y de asistencia social con 16.5 por ciento. FUENTE: Comunicado – INAI/007/24. »Multas impuestas en 2023 por infringir la Ley Federal de Protección de Datos Personales suman más de MXN 46 millones: INAI» Home.inai.org.mx. 07/01/2024. (https://home.inai.org.mx/wp-content/documentos/SalaDePrensa/Comunicados/Comunicado%20INAI-007-24.pdf).
