• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Autor: admin

Ciberseguridad, el gasto que las empresas deberían considerar innegociable

Algunos empresarios recordarán con nostalgia cuando, en tiempos pasados, la protección de sus negocios se centraba simplemente en comprar e instalar un antivirus. Hoy, las necesidades de defensa frente a los delitos cibernéticos que tiene toda empresa -pequeña y recién conectada, grande y multidigitalizada, organización pública o privada- son cada vez mayores, a medida que la ciberseguridad evoluciona. La razón es contundente: en el mundo se producen 1.700 ataques informáticos cada segundo, con un coste que en 2025 podría ascender a 10,5 trillones de euros al año. Se trata de un incremento del 300% respecto a 2015. Con estos datos sobre la mesa, el tejido empresarial español -en un 97%, formado pequeñas y medianas empresas- bandea el temporal como mejor puede. En España existen más de 2,9 millones de compañías, de las que 1,6 millones son pymes sin asalariados y otros 1,3 millones pymes, con empleados. Son datos de la Confederación Española de la Pequeña y Mediana Empresa (Cepyme), que implican que «existe una casuística muy variada y, por lo tanto, el concepto de ciberseguridad necesaria no es homogéneo». Esto hace, en opinión de la patronal, que «algunas empresas puedan llegar a pensar que están protegidas al aplicar ciertas soluciones cuando realmente no lo están». Según el ex ministro de Industria Héctor Gómez, «España es el cuarto país más ciberseguro del mundo». Pero eso no ha librado a la Alhambra de sufrir la vulneración de datos de sus visitantes, o al Museo del Prado del clonado de su web y la venta de entradas falsas. Y si negocios de tal envergadura son presa de la ciberdelincuencia, ¿a qué se enfrentan las pymes españolas? Concretamente, a 40.000 ataques al día, conforme contabilizó en 2022 el proveedor de seguridad Datos 101. La sustracción del big data, un peligro constante para las organizaciones «Entre los peligros más comunes que acechan a las empresas destaca la sustracción de un importante big data: información financiera, datos de clientes, propiedad intelectual o registros empresariales», dice Santiago Cordero, director en Infrastructure & SecDevOps de la compañía de servicios digitales Vass. Y no hace falta llegar al temido ransomware o secuestro del sistema. Se estima que sólo el phising puede conducir al cierre de hasta seis de cada 10 empresas que lo sufren durante los seis meses posteriores al ataque. Una acción delictiva exitosa interrumpe las operaciones comerciales y su coste económico directo -de entre 15.000 y 35.000 euros- «resulta inasumible para muchas pymes. Y hay que sumar el daño causado en forma de tiempo dedicado a resolver el problemam restándoselo a la actividad ordinaria de la compañía, además del daño reputacional, que disminuye la base de clientes», remarcan desde Cepyme. Medidas y mercado La dificultad de las pymes para protegerse se debe a que tienen presupuestos reducidos y medios limitados para formar a sus empleados, además de adolecer de falta de asesoramiento. Así resume Cordero los motivos por los que «aún operan con controles básicos de protección», lo que las convierte en un blanco fácil. Sin olvidar, por supuesto, que en la mayoría de los casos, la mayor dificultad para la implantación de ciberseguridad en estas empresas se presenta a la hora de «concienciarlas de la importancia de apostar e invertir en ciberseguridad de la mano de asesores externos expertos, pues subestiman los riesgos asociados», añade. La pyme, según reconocen desde su patronal, suele ser objeto de ciberataques en mayor proporción que el resto de organizaciones. Mientras que las mayores medidas de seguridad en grandes empresas e instituciones pueden hacerlas menos atractivas y disuadir a los hackers, el esfuerzo del ataque a una pyme es menor debido a la desprotección. Con vistas a paliar esa situación, el Ministerio de Industria ha puesto en marcha recientemente el programa Activa Ciberseguridad, con una dotación de 9,6 millones, enfocado a mejorar los niveles de ciberseguridad de las pymes. Gestionado por la Escuela de Organización Industrial (EOI), incluye asesoramiento especializado y personalizado en forma de análisis de la situación de la empresa en materia de ciberseguridad y elaboración de un plan de acciones específicas para la misma. Lea también: Compraventas de bases de datos: requisitos y sugerencias El primer paso que debe dar una pyme para protegerse, cuenta el responsable de Vass, es «llevar a cabo un análisis para conocer las vulnerabilidades de sus s A medida que las empresas adopten herramientas como la inteligencia artificial o el metaverso, deberán protegerse de amenazas más sofisticadas. No sorprende, por ello, que las previsiones de crecimiento del negocio de la ciberseguridad sean considerables, según concluye Jeremy Gleeson, de AXA Investment Managers: «Es probable que el gasto en ciberseguridad incluso resista en una recesión económica». ervicios, qué riesgo corre ante la inacción y cuál sería el impacto. A continuación, se debe establecer un plan de mejora». Es decir, tomar medidas que aseguren la protección de los entornos tecnológicos, mejorar la política de contraseñas (reglas de cambio periódico, uso de autenticación multifactor o biométrica…), realizar backups más seguros con vistas a recuperarse de un ataque, proteger el puesto de usuario de forma correcta… Después, es momento de trabajar en la recuperación de un ataque, mediante «procedimientos que permitan restablecer la operativa de negocio lo antes posible». Y también, «concienciar y formar a los empleados». La ‘smart city’ demanda una mejor defensa Falta sólo un mes y medio para 2024, un año en el que se estima que habrá más de 1.300 millones de conexiones a Internet en las ‘smart cities’. Con la integración de la tecnología en las infraestructuras cotidianas, las ciudades inteligentes empiezan a ser una realidad. Pero esas instalaciones son cada vez más complejas y, por ello, más vulnerables a los ciberataques.  Según el proveedor mundial de soluciones de ciberseguridad Check Point Software Technologies, cualquier servicio implantado por gobiernos o empresas estará más expuesto, pues el uso de grandes redes conectadas ofrece a los ciberdelincuentes más oportunidades. «Las redes son utilizadas por entidades públicas y privadas, personas y miles de dispositivos conectados cada día. La enorme cantidad de datos que se intercambian a través de estas redes requiere una estrategia de seguridad rigurosa».

Compraventas de bases de datos: requisitos y sugerencias

La compraventa de bases de datos personales no está prohibida por el régimen colombiano de protección de datos personales; sin embargo, estas operaciones deben cumplir ciertos requisitos para salvaguardar el derecho fundamental de habeas data de los titulares. Las compraventas de bases de datos personales son transferencias de datos personales. Esto significa que son operaciones de envío de información personal por parte de un responsable (o su encargado) a un receptor que, a su vez, será un nuevo responsable del tratamiento de los datos, a cambio de un precio. Es importante aclarar que en ningún caso se transfiere el dominio de los datos personales, ya que el dominio recae en cabeza de los titulares y no se transfiere. Como una operación de tratamiento de datos, la compraventa requiere contar con autorización previa, expresa e informada de los titulares de los datos para dicha operación, que se puede obtener del titular desde la autorización inicial para el tratamiento. Cuando la compraventa involucre exclusivamente datos de naturaleza pública no se requiere autorización (se aclara que el hecho de que los datos estén disponibles en una fuente pública no implica que los datos allí contenidos tengan esta naturaleza). En este sentido, las finalidades expresamente autorizadas son el límite del tratamiento de los datos que podrá realizar el comprador, por lo que, para realizar un tratamiento adicional deberá obtener una nueva autorización. Por lo tanto, es recomendable que el acuerdo de compraventa deje claro que el vendedor cuenta con la prueba de las autorizaciones y se mencionen expresamente las finalidades autorizadas por los titulares. Aspectos adicionales a tener en cuenta en las compraventas de bases de datos Debe tenerse en cuenta que las transferencias de datos pueden ser nacionales o internacionales según el receptor esté ubicado o no en Colombia. No existe regulación expresa para las transferencias nacionales de datos personales; sin embargo, dado que el receptor realizará tratamiento de datos en territorio colombiano, le será aplicable de forma directa la normativa colombiana de protección de datos personales. Así, el comprador tendrá que cumplir las obligaciones de los responsables del tratamiento previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015 y el Título V de la Circular Única de la Superintendencia de Industria y Comercio. También se deben considerar las restricciones que se derivan para el desarrollo de actividades publicitarias y de gestiones de cobranza en virtud de la Ley 2300 de 2023. Por ejemplo, el comprador puede tener una limitación para el envío de mensajes publicitarios que no estén estrictamente relacionados con el bien o servicio adquirido inicialmente por el consumidor (si la transacción inicial es el origen de los datos). Lea también: Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios Por su parte, las transferencias internacionales están prohibidas salvo que: (i) el comprador esté ubicado en un país con un nivel adecuado de protección de datos; (ii) se configure alguna de las excepciones del artículo 26 de la Ley 1581 de 2012; o, (iii) se obtenga una declaración de conformidad previa. Esto teniendo en cuenta las reglas previstas en la Circular Única. Para las compraventas internacionales es importante que el vendedor aplique el principio de responsabilidad demostrada para garantizar un adecuado tratamiento de los datos personales por parte del comprador. Para lo cual se sugiere incluir en el acuerdo obligaciones expresas en cabeza del comprador de dar tratamiento a los datos conforme a los principios que los tutelan (artículo 4 de la Ley 1581 de 2012) y de salvaguardar la seguridad de los datos personales que sean transferidos. FUENTE: Cure Aaron, Fery Daniel. »Compraventas de bases de datos: requisitos y sugerencias» Asuntoslegales.com. 21/11/2023. (https://www.asuntoslegales.com.co/analisis/fery-daniel-cure-aaron-3456304/compraventas-de-bases-de-datos-requisitos-y-sugerencias-3752531).

Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad

El hackeo ha afectado los datos críticos de millones de clientes de las dos empresas. Durante los últimos meses, se han conocido nuevos casos de hackeos a grandes compañías en el mundo. De hecho, hace algunos meses, más de 40 entidades del Gobierno colombiano y de la Rama Judicial sufrieron un fuerte ataque cibernético, que dejó sin servicio a varias plataformas. La plataforma IFX, encargada de suministrar soluciones de telecomunicaciones a las entidades del Estado colombiano, aseguró que pese al ataque, la información de millones de usuarios no estuvo en manos criminales, lo cual era una de las mayores preocupaciones. Recientemente, se conoció un nuevo caso de hackeo similar, esta vez en dos compañías en Sudáfrica. Las dos empresas afectadas son TransUnion y Datacrédito, dos centrales de riesgo privadas que registran el comportamiento de pago de cualquier persona que adquiera una deuda con entidades financieras en todo el mundo. Las empresas se encargan de administrar la información y, por medio de un puntaje, determinan cuáles son los clientes o usuarios que tienen mejores historiales crediticios para garantizar a los bancos que cuentan con capacidad de endeudamiento favorable para acceder a créditos. ¿Cómo se gestó el hackeo a TransUnion y Datacrédito? Las compañías habrían sido afectadas por piratas informáticos del grupo N4ughtySecTU, ubicado en Brasil y que ya había atacado anteriormente a TransUnion. El nuevo ataque también incluye a Experian, y la amenaza de los ciberdelincuentes buscaría un rescate con una cifra monetaria elevada, pues de no hacerlo podrían revelar datos confidenciales. El pasado martes, la empresa TransUnion recibió una petición de los criminales para que pagara cerca de 30 millones de dólares a cambio de evitar la revelación de diferentes datos personales. Como prueba del hackeo, los piratas informáticos enviaron a la empresa la información privada del periodista Sabelo Skiti. Lea también: Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos Los datos de millones de ciudadanos africanos estarían en juego. Según información de Investing, la empresa TransUnion aún no evidencia en su operación pruebas de pérdida o datos en sus operaciones. Sin embargo, mantienen la alerta máxima. Por su parte, Experian no se ha pronunciado oficialmente. Es preciso recordar que, el año pasado, TransUnion ya había sufrido un incidente con los mismos ciberdelincuentes, que en esa ocasión hicieron una petición de 15 millones de dólares para entregar el acceso a millones de registros de crédito, además de números de identificación de clientes. El mensaje de los ciberdelincuentes “El grupo N4ughtySecTU se encuentra actualmente dentro de su infraestructura y la de sus clientes y expondrá todos los datos y archivos del sistema en las próximas 24 horas si nuestras demandas de rescate no se cumplen en 24 horas”, fue el mensaje que enviaron los delincuentes a las empresas. Pese a que la empresa tiene un antecedente cercano de hackeo, las autoridades han solicitado revelar públicamente los datos comprometidos a través de diversos medios de comunicación y en los idiomas nacionales disponibles. De acuerdo con Investing, los ataques empezaron a ser más graves luego de que se revelara que la información de Cyril Ramaphosa, presidente de Sudáfrica, hacía parte de los datos a los que los piratas tenían acceso, tras vulnerar un servidor gubernamental. Por esa razón, las autoridades del país han pedido que los organismos reguladores apliquen una verificación más rigurosa de las medidas de seguridad, con la finalidad de evitar estos incidentes. FUENTE: Redacción Economía. »Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad» Semana.com. 23/11/2023. (https://www.semana.com/economia/empresas/articulo/reportan-duro-hackeo-a-datacredito-experian-y-transunion-ciberdelincuentes-piden-rescate-de-30-millones-de-dolares/202333/).

Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios

La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).

Desafíos de ciberseguridad que las compañías tendrán que afrontar en 2024

Actualmente, el 20% del presupuesto de TI va destinado a ciberseguridad, y el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos. Brechas de seguridad, la falta de talento, la externalización del servicio, el uso de la IA, la ciberguerra y las aplicaciones móviles, son algunos de los desafíos a superar en 2024. El aumento y la severidad de los ciberataques ha sido constante en los últimos meses, lo que ha provocado que ya una importante parte de los presupuestos de TI se destinen a ciberseguridad, un porcentaje que Hiscox cifra en el 20%. Por su parte, las proyecciones de gasto tecnológico de Gartner para 2024 señalan que el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos. En este contexto, los especialistas de Innovery destacan que los ataques seguirán aumentando en frecuencia y complejidad, con el ransomware como una de las principales amenazas, especialmente en la Administración Pública, y los sectores de Sanidad y Retail. La compañía ha identificado los principales desafíos de las compañías que tendrán que afrontar, en materia de ciberseguridad, a lo largo de 2024: Lea también: Las 10 Mejores Herramientas de Ciberseguridad en 2023 Brechas de seguridad. Los datos son el principal activo de una compañía y, por ello, son un objetivo clave de los ciberdelincuentes. De acuerdo con IBM, un 95% de las empresas ha sufrido más de una violación y esta tendencia va a continuar el próximo año, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones. Falta de talento. Las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad, hasta el punto de que ahora son necesarios más de 25.000 especialistas. Además, la situación se agrava debido a que la ciberdelincuencia está sumando adeptos y cada vez más profesionales se están cambiando de bando, a una velocidad muy alta, pues el área ofensiva en mucho más rentable que la de defensa. Externalización de los servicios de ciberseguridad. La ciberseguridad ahora sí está entre las grandes prioridades empresariales. La necesidad de protección hace que busquen partners y aliados expertos que les aporten experiencia, visión, tanto del área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito. Podría interesarle: BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024 Uso de la inteligencia artificial. Esta tecnología está siendo ya aplicada en ciberdefensa, pero también está siendo utilizada en el diseño de malware de nueva generación, cada vez más inteligente. El acceso a las herramientas de IA para actividades maliciosas es muy sencillo, y la deepweb está ya plagada de contenido generado con la tecnología, lo que está complicando su detección por parte de las compañías Ciberguerra. La actual situación geopolítica ha derivado en una nueva dimensión de los ciberataques. Los estados patrocinadores buscan, como primer objetivo, neutralizar industrias que son críticas a nivel de estratégico y táctico. Algo que se está convirtiendo en objetivo del cibercrimen son las redes OT, vía para conseguir el corte de suministro de los recursos más necesarios para la población de un país, más allá de los habituales sabotajes sobre plantas eléctricas o nucleares. Aplicaciones móviles. Todo está en el móvil: información personal, bancaria y cada vez se añaden más funcionalidades a estas aplicaciones. Detrás de las apps hay colectivos de información de otras aplicaciones instaladas en un dispositivo móvil. Hay muchos controles de ciberseguridad, pero también muchos repositorios alternativos a Play Store o App Store. FUENTE: González, Andrés. »Desafíos de ciberseguridad que las compañías tendrán que afrontar en 2024» America-retail.com. 19/11/2023. (https://www.america-retail.com/transformacion-digital/desafios-de-ciberseguridad-que-las-companias-tendran-que-afrontar-en-2024/).

Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos

Pese a los avances en ciberseguridad del sistema educativo de Estados Unidos, miles de escuelas de Estados Unidos son vulnerables a los ataques en línea, que puedan implicar el robo de datos confidenciales e interrumpir las operaciones. Desde agosto, decenas de distritos escolares se han registrado en servicios gratuitos de ciberseguridad, mientras las autoridades federales organizan ejercicios en escuelas para enseñar a los menores a proteger sus redes, dijo Anne Neuberger, subasesora de seguridad nacional para tecnologías cibernéticas y emergentes del gobierno federal. La funcionaria indicó que el resto de los distritos escolares deben aprovechar los programas para protegerse contra hackers, cuyo objetivo es bloquear los sistemas informáticos y, en otros casos, robar y publicar información si no se paga un rescate. “Los incidentes ocurren una y otra vez, a menudo de la misma manera, y existen defensas para protegerse contra ellos. Y aquí el gobierno realmente ha reunido a las empresas, ha reunido a las agencias para implementar algunas de ellas”, dijo Neuberger en una entrevista. “No se rindan. Extiéndanse y regístrese. Y sus hijos estarán mucho más seguros en línea”. Las medidas del gobierno federal para ayudar a las escuelas de Estados Unidos con pocos recursos En verano, el gobierno federal anunció medidas para ayudar a aquellas escuelas con pocos recursos que han tardado en mejorar su ciberseguridad. Muchos ataques operan desde Rusia y obligan a algunas escuelas a cerrar temporalmente se exponen al robo de información privada de los estudiantes. En octubre, padres demandaron al distrito escolar del condado de Clark, en el estado de Nevada, donde denunciaron un ataque de ransomware que provocó la divulgación de información confidencial de profesores, estudiantes y sus familias en el quinto distrito escolar más grande de Estados Unidos. Lea también: Así trabaja Huawei para garantizar la ciberseguridad En otro caso, hackers irrumpieron en el sistema de Escuelas Públicas de Minneapolis y difundieron datos de casos de agresión sexual y otros archivos confidenciales, luego de que el distrito se negó a pagar un rescate de un millón de dólares. Se estima que hasta 9 mil distritos electorales pequeños en todo el país, con hasta 2 mil 500 estudiantes, son elegibles para recibir servicios gratuitos de ciberseguridad de la compañía Cloudflare, mediante el programa “Project Cybersafe Schools”, al que se han inscrito 140 distritos. FUENTE: Montenegro, Alejandro. »Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos» Vanguardia.com.mx. 19/11/2023. (https://vanguardia.com.mx/noticias/miles-de-escuelas-de-estados-unidos-son-vulnerables-a-ataques-ciberneticos-EG10072745).

Las 10 Mejores Herramientas de Ciberseguridad en 2023

En un mundo digital cada vez más interconectado, garantizar la seguridad de la información se ha vuelto primordial. Aquí están las 10 mejores herramientas de ciberseguridad disponibles en 2023 que ofrecen soluciones robustas para proteger contra diversas amenazas cibernéticas. Norton 360, el mejor antivirus en ciberseguridad Una solución integral que ofrece protección contra virus, malware, ransomware y otras amenazas en línea. Viene con una VPN segura, un gestor de contraseñas y copia de seguridad en la nube, ofreciendo un enfoque multifacético para la ciberseguridad. CrowdStrike Falcon Esta herramienta utiliza IA y análisis de comportamiento para prevenir ataques en tiempo real. Ofrece protección contra malware, pero también es eficaz en la detección de ataques sin archivos, que son cada vez más comunes. Check Point Infinity Una plataforma de seguridad unificada que protege las infraestructuras de IT y de la nube contra amenazas de la quinta generación. Combina la prevención de amenazas, la gestión de seguridad móvil y la seguridad de la red. Cisco SecureX Ofrece visibilidad y automatización a través de una plataforma integrada. SecureX puede unificar la detección de amenazas, las políticas de acceso y el control de los dispositivos en toda la empresa. Splunk Aunque es más conocido como una herramienta de análisis de datos, Splunk también ofrece poderosas capacidades de seguridad. Permite a las empresas recoger y analizar grandes cantidades de datos de seguridad para detectar y responder a amenazas. LastPass Este gestor de contraseñas encripta y almacena las contraseñas, permitiendo a los usuarios tener contraseñas seguras y únicas para cada servicio sin tener que recordarlas todas. Proofpoint Especializado en proteger el correo electrónico, una de las vías más comunes de ataques cibernéticos. Proofpoint utiliza técnicas avanzadas para detectar y bloquear correos electrónicos de phishing y otros tipos de amenazas. Malwarebytes, solución novedosa en ciberseguridad Además de su sólida protección contra malware, Malwarebytes ofrece defensas contra sitios web maliciosos, ataques de ransomware, y más. También ofrece limpieza y recuperación de ataques. FireEye Endpoint Security Esta herramienta combina antivirus con protección avanzada contra amenazas. FireEye utiliza machine learning y análisis de comportamiento para detectar amenazas desconocidas y adaptarse a las tácticas cambiantes de los atacantes. Varonis DatAdvantage, ciberseguridad y protección de datos Se enfoca en la protección de datos y la detección de amenazas internas. Varonis monitoriza y analiza el comportamiento del usuario y los patrones de acceso a datos para identificar comportamientos sospechosos y prevenir violaciones de datos. Lea también: Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras Estas herramientas demuestran la diversidad de las soluciones de ciberseguridad disponibles en 2023. Desde protección antivirus hasta análisis de comportamiento y gestión de contraseñas, cada herramienta tiene sus propias fortalezas. La elección dependerá del tipo de amenazas que tu organización enfrenta y el tipo de infraestructura que necesitas proteger. FUENTE: Viteri, Carlos. »Las 10 Mejores Herramientas de Ciberseguridad en 2023» Enred.ec. 18/11/2023. (https://www.enred.ec/las-10-mejores-herramientas-de-ciberseguridad-en-2023/).

Así trabaja Huawei para garantizar la ciberseguridad

Huawei es “una de las empresas más auditadas a nivel global”, situación que la motiva a presentar a cada rato mejoras y actualizaciones a sus estrategias y procesos de ciberseguridad. Así, bajo la premisa de “generar confianza y asegurar la alta calidad de cada producto y solución”, la compañía abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicada en Bruselas, Bélgica. La compañía china genera ingresos por más 92 mil millones de dólares al año, está presente en más de 170 países y cuenta con 207 mil empleados, de los cuales 55 por ciento está destinado a investigación y desarrollo. Suma más de 120 mil patentes globales y entiende la ciberseguridad como un tema prioritario para su negocio: invierte 20 mil millones de dólares en investigación y desarrollo al año y el 5 por ciento de ello es específicamente para ciberseguridad. El ABC de Huawei para su ciber-resiliencia es no asumir nada (assume nothing), no creer en nadie (believe nobody) y verificar todo (check everything). Esto a partir del entendimiento de que la evolución tecnológica trajo consigo “más amenazas y de mayor complejidad, también porque una interrupción de este tema tiene mucho impacto”, explicó Colm Murphy, senior Cyber Security Advisor del Centro de la compañía ubicado en Bruselas. Lea también: WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad “Esto no fue de la noche a a la mañana”, agregó para dar paso a la suerte de viaje de ciberseguridad que hizo la firma: una primera etapa en la que se pasó de la seguridad del producto a la seguridad de la solución (1999-2005), y otra en la que se estableció una gestión de ciberseguridad en I+D (2006-2009). Luego se trabajó en la construcción e implementación de un sistema que garantice la seguridad cibernética end-to-end y, finalmente, desde 2018 se acompañó a los clientes a desarrollar ciber-resiliencia con productos y soluciones confiables. La metodología abordada por la empresa en materia de ciberseguridad consta de 12 procesos, entre los que aparecen estrategia y gobernanza, revisión de procesos, estándares internacionales y legislación. También un apartado de verificación, trazabilidad  y revisión de vulnerabilidades. Incluso hay programas de recompensa para quienes identifiquen algún tipo de problema o posible problema en cualquier solución y proceso de la compañía. “Nos preguntamos todo el tiempo dónde puede estar la vulnerabilidad”, indicó Murphy luego de hacer énfasis en que “el Centro es una plataforma de comunicación e instalaciones para que clientes, gobiernos o cualquiera que esté interesado pueda validar la calidad de nuestros productos en términos de ciberseguridad”. A este espacio se suma el que cuenta la compañía en China y otros que funcionan como hub regionales y acompañan el desempeño de las oficinas de Huawei en los distintos países. FUENTE: Larocca, Nicolás. »Así trabaja Huawei para garantizar la ciberseguridad» Dplnews.com. 17/11/2023. (https://dplnews.com/asi-trabaja-huawei-para-garantizar-la-ciberseguridad-europea/).

Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras

En eventos de compras de gran demanda como el Cyber Monday o el famoso Black Friday, es esencial tomar precauciones para garantizar nuestra ciberseguridad y transacciones seguras y evitar fraudes en plataformas electrónicas advierten expertos en seguridad cibernética. Mientras los consumidores están listos para aprovechar las ofertas que les ofrecen los comercios, los delincuentes cibernéticos se aprovechan de esa euforia y algunos descuidos para lanzar sus campañas de phishing y sitios falsos de apariencia auténtica con “descuentos” irresistibles. »La seguridad en línea es el escudo que nos permite disfrutar de las mejores ofertas sin exponernos a riesgos innecesarios. En un mundo donde nuestras vidas y datos personales están cada vez más entrelazados con la tecnología, proteger nuestra información se vuelve esencial. Al hacerlo, estamos garantizando que nuestras compras en línea sean no solo convenientes, sino también libres de riesgos. Es como tener un guardián que vela por nuestros intereses, permitiéndonos aprovechar las oportunidades sin preocupaciones”, indicó Eli Faskha, CEO de Soluciones Seguras. Ante este escenario, es importante seguir las siguientes medidas de seguridad para garantizar y disfrutar de compras seguras durante esta temporada de promociones: 1. Actualizar dispositivos y software: Asegúrese de tener el sistema operativo y las aplicaciones de sus dispositivos actualizadas. Las actualizaciones suelen incluir parches de seguridad que protegen contra amenazas cibernéticas. 2. Utilizar conexiones seguras: Evite realizar compras en redes Wi-Fi públicas o poco seguras. Siempre opte por una red de confianza, con conexión segura y protegida por contraseña. 3. Verificar la seguridad del sitio web: Antes de ingresar información personal o bancaria, asegúrese de que el sitio web tenga un candado en la barra de direcciones y comience con «https://». Esto indica que el sitio es seguro y está encriptado. 4. No abra enlaces que lleguen por correo, mensajes de texto o redes sociales. Diríjase al navegador y busque la tienda que le ofrece el descuento, asegurándose que cuente con las características del punto anterior. Este paso le asegurará que no está haciendo clic en un link fraudulento. 5. Utilizar contraseñas seguras: Asegúrese de utilizar contraseñas fuertes que contengan una combinación de letras, números y caracteres especiales. Evite usar la misma contraseña en múltiples cuentas y cambie sus contraseñas regularmente. Lea también: Estos son los dos sencillos consejos de un experto en ciberseguridad para evitar hackeos y estafas cibernéticas 6. Comprar solo en sitios web confiables: Preste atención a las reseñas y la reputación del sitio web antes de realizar una compra. Evite realizar compras en sitios web desconocidos o poco conocidos. 7. Verificar transacciones y estados de cuenta: Revise regularmente su estado de cuenta bancario y verifique todas las transacciones realizadas. Ante cualquier transacción sospechosa, comuníquese inmediatamente con su entidad financiera. 8. Utilizar métodos de pago seguros: Opte por utilizar métodos de pago seguros como Paypal o tarjetas de crédito en lugar de tarjetas de débito. Estos métodos ofrecen una capa adicional de protección en caso de fraude. 9. Estar atento a estafas y promociones engañosas: Desconfíe de ofertas que parecen demasiado buenas para ser verdad. Si algo parece sospechoso o poco confiable, es mejor evitarlo. 10. Cuidado con las transacciones de entregas y envíos. Esté atento de principio a fin. Los ciberdelincuentes no solo aprovechan los procesos de compra para atacar, sino también el periodo de envíos y entregas de los artículos. Según Check Point, partner de Soluciones Seguras, en los primeros 10 días de noviembre de 2022, el 17% de los archivos maliciosos distribuidos por correo electrónico, estaban relacionados con pedidos/entregas y envíos. FUENTE: ANPanamá. »Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras» Anpanama.com. 16/11/2023. (https://www.anpanama.com/Expertos-senalan-10-recomendaciones-para-una-mayor-ciberseguridad-en-epoca-de-compras-15543.note.aspx).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!