• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Autor: admin

El Futuro de la Protección de Datos en Europa: Más allá del GDPR

En los últimos años, el tema de la protección de datos se ha vuelto cada vez más importante en Europa. Con el aumento de las tecnologías digitales y la creciente cantidad de datos personales que se recopilan, almacenan y procesan, se ha vuelto crucial establecer regulaciones sólidas para salvaguardar la privacidad de las personas. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), implementado en 2018, fue un paso importante en este sentido. Sin embargo, el futuro de la protección de datos en Europa va más allá del GDPR, ya que surgen nuevos desafíos y oportunidades. ¿Qué es el GDPR? El Reglamento General de Protección de Datos (GDPR) es una ley integral de protección de datos que entró en vigor el 25 de mayo de 2018. Su objetivo es armonizar las regulaciones de protección de datos en los estados miembros de la Unión Europea (UE) y fortalecer los derechos de las personas en relación con sus datos personales. El GDPR impone estrictas obligaciones a las organizaciones que recopilan y procesan datos personales, incluida la obtención de consentimiento, garantizar la seguridad de los datos y proporcionar a las personas el derecho de acceder y controlar sus datos. ¿Cuáles son las disposiciones clave del GDPR? El GDPR introduce varias disposiciones clave, incluido el derecho al olvido, el derecho a la portabilidad de los datos y el requisito de que las organizaciones nombren a un Delegado de Protección de Datos (DPO). También establece sanciones severas por incumplimiento, con multas de hasta el 4% de la facturación anual global de una empresa o 20 millones de euros, lo que sea mayor. ¿Qué hay más allá del GDPR? Si bien el GDPR ha mejorado significativamente la protección de datos en Europa, el futuro presenta nuevos desafíos. Las tecnologías emergentes, como la inteligencia artificial, el aprendizaje automático y el Internet de las cosas (IoT), plantean nuevas preocupaciones de privacidad. Como resultado, los responsables políticos están explorando formas de adaptar las regulaciones de protección de datos para abordar estos riesgos en evolución. ¿Cuáles son los posibles desarrollos futuros? Un posible desarrollo futuro es la creación de una Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés), que mejoraría la cooperación entre las autoridades de protección de datos de los estados miembros de la UE. Esto facilitaría la aplicación coherente de las normas de protección de datos en toda la UE. Otra área de enfoque es la regulación de las transferencias transfronterizas de datos. La Comisión Europea está trabajando actualmente en la actualización de las Cláusulas Contractuales Estándar (SCCs, por sus siglas en inglés) para asegurarse de que se ajusten a los requisitos del GDPR y brinden protección adecuada para los datos personales transferidos fuera de la UE. Lea también: Del marketing personalizado y la protección de datos personales Además, se están llevando a cabo discusiones sobre la necesidad de una posible revisión del propio GDPR. Esto podría implicar abordar los desafíos relacionados con las tecnologías emergentes, fortalecer los derechos de las personas y agilizar los procesos administrativos. En resumen, el futuro de la protección de datos en Europa es un viaje en curso. Si bien el GDPR ha sentado una base sólida, es esencial adaptar y evolucionar las regulaciones para mantenerse al ritmo de los avances tecnológicos y los riesgos emergentes de privacidad. De esta manera, Europa puede seguir liderando en la protección de los datos y la privacidad de las personas en la era digital. FUENTE: Romo, Adriana. »El Futuro de la Protección de Datos en Europa: Más allá del GDPR» Metroamericas.com. 10/11/2023. (https://metroamericas.com/inteligencia-artificial/el-futuro-de-la-proteccion-de-datos-en-europa-mas-alla-del-gdpr/373040/#gsc.tab=0).

Uruguay actualiza su Estrategia Nacional de IA e incluye protección de datos personales

El gobierno de Uruguay anunció que su Estrategia Nacional de Inteligencia Artificial incluirá una Estrategia Nacional de Datos. La segunda estrategia buscará incorporar “nuevos pilares” para diseñar acciones adecuadas sobre temáticas que abordará el Estado, academia, sector privado y sociedad civil. La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento enfatizó que realizarán mesas de diálogo y trabajo para afinar la regulación de Inteligencia Artificial (IA). El gobierno de Uruguay recibirá opiniones diversas a través de la Plataforma de Participación Ciudadana Digital. Uruguay: Estrategia Nacional de IA incluirá opiniones públicas y de empresas Ambas estrategias para regular la IA en Uruguay contarán con el respaldo de la UNESCO y el Banco de Desarrollo de América latina (CAF). Estos últimos se encargaron de la primera etapa del diagnóstico, quienes fijaron estándares éticos, de gobernanza y sostenibilidad para una IA con manejo responsable. Las siguientes etapas para regular la IA en Uruguay consistirán en: Uruguay, de los países más avanzados en su estrategia nacional de IA El país de Latinoamérica adoptó desde 2020 la Estrategia de IA para el Gobierno Digital y para 2025 espera tener lista la Agenda Digital Uruguay, donde los datos de la IA se “tratarán como un activo”. Uruguay busca que la regulación de la IA integre: ética, privacidad, responsabilidad, transparencia y no discriminación. Lea también: «El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad Meses atrás, la Organización para la Cooperación y el Desarrollo Económico (OCDE) consideró que el sector público es el responsable en Latinoamérica de fijar las prioridades, inversiones y reglamentaciones a nivel país. Destacó que: Argentina, Brasil, Chile, Colombia, México, Perú y Uruguay, son los países de la región con mayores avances en su estrategia nacional de IA. La Universidad Nacional Autónoma de México (UNAM) pronosticó que el 80% de las personas en algunos países utilizan la IA “sin darse cuenta”, pero solo una tercera parte está consciente de ese aspecto. Admitió que la IA Generativa agilizará el proceso educativo, se volverá más horizontal, multivariado y personalizado. FUENTE: Venegas, Eduardo. »Uruguay actualiza su Estrategia Nacional de IA e incluye protección de datos personales» Es.beincrypto.com. 11/11/2023. (https://es.beincrypto.com/uruguay-actualiza-estrategia-ia-incluye-proteccion-datos-personales/).

Del marketing personalizado y la protección de datos personales

En una economía digital, los datos son el activo más importante para las empresas. Por esta razón que las leyes que protegen los datos personales cada vez cobran más relevancia. Un ejemplo de esto es el caso de Meta, la empresa propietaria de las redes sociales Instagram y Facebook, cuyo modelo de negocio puede cambiar debido a pronunciamientos en materia de datos personales. El modelo de negocio de Meta consiste en vender espacio en sus redes sociales a anunciantes. La promesa de valor consiste en que los anuncios serán mostrados a perfiles de usuarios que puedan estar interesados en estos productos. Para garantizar esto, Meta hace uso de los datos personales de sus usuarios, incluyendo datos relacionados con su comportamiento en la web. Para el usuario, esto implica también que el contenido promocional que ve el usuario muy seguramente corresponde con sus intereses. Lea también: El precio que propone Meta para no ver anuncios en Facebook e Instagram Basado en este modelo de negocio, Meta cobra a los anunciantes por la publicidad en sus redes sociales y ofrece el acceso “gratuito” a los usuarios, los cuales terminan pagando con la entrega de sus datos personales, que son el activo más importante en este negocio. Las cuestionables prácticas en Protección de Datos Personales de Meta A pesar de las ventajas que este modelo de negocio genera tanto para usuarios como para anunciantes, existen serios cuestionamientos, particularmente desde el lado de la protección de los datos personales. Esto se debe a que para que este modelo funcione, Meta recolecta datos de los usuarios a través de los diferentes servicios que presta, tales como Instagram, Facebook, WhatsApp y sitios web de terceros y aplicaciones a través de APIs, cookies, complementos sociales y tecnologías comparables ubicadas en los dispositivos del usuario. No obstante, esta recolección debe realizarse de acuerdo con las normas que protegen los datos personales, que en la mayoría de los países requieren que el usuario autorice dicho tratamiento. Debido al nivel de intrusión que genera este modelo, el Consejo Europeo de Protección de Datos consideró ilegal la forma en la que Meta ha venido recolectando los datos personales. Si bien la compañía ha argumentado que dentro de los términos de uso de cada red social se menciona que los datos personales serán usados para enviar contenido personalizado al usuario, en criterio del Consejo, para un usuario que utiliza estas redes sociales para comunicarse con otros, compartir y recibir información, no es razonable concluir que para el usuario sea claro el tratamiento y tipos de datos que recolecta Meta, por lo cual Meta no está cumpliendo con su obligación de transparencia para el tratamiento de estos datos personales. Es por esto por lo que, el 27 de octubre de 2023, el Consejo emitió una orden a Meta prohibiendo el procesamiento de datos personales comportamentales para el envío de contenido personalizado hasta tanto esta empresa no cumpla con las normas sobre datos personales. Pagar por evitar la publicidad, la nueva estrategia de la empresa norteamericana Para dar cumplimiento a lo anterior, Meta ha propuesto ofrecer a sus usuarios de la Unión Europea la opción de acceder a una suscripción paga sin publicidad. Si bien a la fecha no se sabe si esta opción será considerada como suficiente por el Consejo, lo cierto es que se espera que esta decisión genere profundos cambios en el modelo de negocio en el que se fundamenta el marketing personalizado, particularmente en lo que se entiendo por consentimiento informado del usuario, en tanto que la aceptación de unos términos y condiciones en casos en los que se recopila masivamente datos podrían no ser suficiente. FUENTE: Runcería, Liliana. »Del marketing personalizado y la protección de datos personales» Asuntoslegales.com. 11/11/2023. (https://www.asuntoslegales.com.co/analisis/liliana-runceria-3280525/del-marketing-personalizado-y-la-proteccion-de-datos-personales-3747064).

Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024

En 2024, los principales sectores que liderarán las inversiones en servicios de ciberseguridad en Perú serán finanzas, manufactura y obtención de recursos, sector público y telecomunicaciones. Según la «Worldwide Security Spending Guide» de IDC, para el año 2024 se proyecta que la inversión total en servicios de ciberseguridad alcance aproximadamente los 184 millones de dólares en todos los sectores de la industria. Se espera que los sectores financiero, manufactura y obtención de recursos, el sector público y las telecomunicaciones lideren las inversiones en servicios de ciberseguridad el próximo año. De acuerdo con Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad en CANVIA, la industria bancaria será el principal inversor en ciberseguridad. “Se prevé una inversión de 53 millones de dólares, representando aproximadamente el 29% del total de inversión en ciberseguridad. Esto se debe a la alta circulación de dinero por parte de los ciudadanos peruanos, lo que atrae la atención de ciberdelincuentes que destinan considerables recursos para vulnerarla. Por lo tanto, la industria bancaria debe tomar medidas para protegerse”, señaló. El mercado de la ciberseguridad crecerá un 15,63% para el 2024, según el informe El informe de IDC señala que el tamaño de mercado para el 2024 será de aproximadamente 184 millones, un 15,63% más respecto al 2023. «Para mantenernos competitivos el próximo año, nuestra estrategia se enfocará en la expansión de negocios en los sectores con las mayores inversiones en ciberseguridad. Nos centraremos en servicios donde ya contamos con experiencia y un alto nivel de madurez. Además, fortaleceremos nuestras colaboraciones con socios de negocio de CANVIA que proporcionan inteligencia de amenazas y comparten indicadores de compromiso en ciberseguridad, como IT-ISAC y FIRST. No descuidaremos la constante capacitación de nuestro personal», subrayó Gómez. Para el año 2024, se prevé una inversión en servicios de ciberseguridad de alrededor de 159 millones en diversos sectores. Entre las principales industrias que liderarán esta inversión se encuentra el sector financiero, con un 28% del total, seguido por el sector de manufactura y obtención de recursos con un 16%, el sector público con un 11% y finalmente, el rubro de las telecomunicaciones con un 10%. Finalmente, el vocero señala que el riesgo de ciberataques se aumentará en los próximos años y, por lo tanto, insta a las organizaciones a tomar medidas para proteger su infraestructura y fortalecer su resiliencia en el entorno digital. “Existen diversas soluciones disponibles para implementar y proteger a las compañías, las cuales varían según el tipo de organización y el sector. Sin embargo, hay soluciones que son comunes y aplicables a todas, como la Gestión de Identidades y Acceso, la protección del dispositivo final del usuario, los Servicios SASE y, por último, un CyberSOC para el monitoreo de ciberseguridad que cuente con un Equipo de Respuesta a Incidentes de Seguridad Informática”, concluyó el experto de CANVIA. FUENTE: DatacenterDynamics. »Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024» Datacenterdynamics.com. 10/11/2023. (https://www.datacenterdynamics.com/es/noticias/las-empresas-proyectan-invertir-184-millones-de-dolares-en-servicios-de-ciberseguridad-en-2024/).

Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al deber

Los ciberataques cada vez son más comunes en el mundo y en la región, lo que ha llevado a las empresas a invertir cada vez más en ciberseguridad para evitar la sustracción de información, muchas veces a cambio de dinero.  “Esta actividad invisible e inesperada, está causando cada vez más impacto y lucro. Ya es la actividad que más genera en el crimen organizado a nivel global”, comentó a DFSUD Carlos González, director regional para Soluciones de Pago Globales de Latinoamérica en HSBC, en el marco de una conferencia de higiene digital realizada el martes por la Cámara Chileno Mexicana en Santiago de Chile. En cuanto a números, el ejecutivo señaló que a nivel global este tipo de ilícitos mueve alrededor de US$ 650 millones de millones al año y que en Latinoamérica las compañías pierden cientos de millones de dólares por los ataques. Y, si bien ya no es fácil para las empresas abordar una situación como estas, se suma el hecho de que no se resuelven rápidamente. “En Latinoamérica, una organización se demora aproximadamente 223 días en detectar que ha sido infectada, habiendo equipos de ciberseguridad. Para contener esa vulnerabilidad, cuando ya se ha identificado, son un poco más de 70 días”, explicó Carolina Pizarro, directora de Ciberseguridad en Accenture, en el foro. Desafíos de la región Una de las principales puertas de entrada para estos ataques es a través de los propios usuarios, que abren un correo electrónico o hacen click en una dirección falsa y dan entrada a los hackers. En ese sentido, González definió como prioridad en la región educar a la población para evitar caer en trampas y virus maliciosos. “Creo que tener mayor capacitación es importante, mayor entrenamiento desde la parte escolar, la parte de industria, de que los usuarios estén enterados. Es el reto que tenemos que acelerar más, capacitación, entrenamiento, conciencia”, comentó. Lea también: Cinco tendencias en ciberseguridad que marcaran el 2024 El ejecutivo mencionó que las empresas y bancos han avanzado rápido en la cultura de la ciberseguridad, pero los otros actores tienen que acompañar también esta tendencia. Una de las posibilidades que ha dejado este nuevo campo de la seguridad digital es la necesidad de fuerza laboral para el rubro. “Lo que he visto en diferentes publicaciones y diferentes actores es más de 500.000 vacantes para puestos de ciberseguridad en la región, entonces es grande la oportunidad de empleo que hay”, mencionó. FUENTE: Albuquerque, J.Antonio. »Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al debe» Dfsud.com. 10/11/2023. (https://dfsud.com/america/ciberseguridad-en-latinoamerica-se-avanza-en-las-leyes-pero-la).

Cinco tendencias en ciberseguridad que marcaran el 2024

Durante 2024, la conversación será dominada por temas como la inteligencia artificial generativa o la nube soberana. Al menos así lo evidencian las cinco principales tendencias en ciberseguridad que darán forma a la industria global, según Tata Consultancy Services, quienes hicieron un cuestionario a líderes de diferentes sectores económicos y sociales. 1. La IA generativa crea oportunidades de seguridad La IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos, debido a que puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como los deepfakes o desarrollar un malware que evoluciona automáticamente, comprometiendo sistemas a gran escala. Y para enfrentar estas amenazas, la ciberseguridad impulsada por inteligencia artificial se vuelve esencial porque a medida que las amenazas se vuelven más eminentes y peligrosas, las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética: – Ciberseguros: Actualmente, los líderes en ciberseguridad comprenden la necesidad de prepararse para las amenazas y oportunidades generativas de la IA, y los seguros son necesarios como método de precaución fundamental. – Paneles de control de amenazas en tiempo real: Esencial para planificar, rastrear y reaccionar ante ataques y, al mismo tiempo, brindar información sobre los riesgos cibernéticos en tiempo real. Y según estas perspectivas, en el futuro, la IA y el aprendizaje automático serán usados de manera generalizada para: -Proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. – Equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactorial. – Detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso. 2. Seguridad cibernética con enfoque en la alta dirección Ante el aumento de ciberataques y regulaciones más estrictas, los altos directivos deberán involucrarse en la gestión de riesgos cibernéticos. Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO. Recordemos que esta es la persona responsable de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos en una empresa. Lea también: ¿Qué podemos aprender con Taylor Swift sobre ciberseguridad? Sin embargo, los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad, están impactando en los consejos de administración y en las inversiones en seguridad. Es por ello que rol de los CISOs, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, apagar incendios y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hasta ser incluidos en decisiones estratégicas relacionadas con inversiones. Por otro lado, los consejos contarán con comités cibernéticos y métricas de rendimiento específicas. 3. Una nube soberana La adopción de la nube soberana aumentará debido a las regulaciones de privacidad y soberanía de datos y a la constante evolución geopolítica. Al cierre de 2023, cerca de 5 mil millones de personas, que representan cerca del 70% del PIB mundial, estarán bajo alguna regulación de privacidad. La postura estricta adoptada por algunos países en materia de privacidad, con la imposición de enormes multas a empresas que incurran en violaciones, hace que la soberanía de datos sea un imperativo clave. Al adoptar una solución de nube soberana, las organizaciones pueden reducir el riesgo de filtraciones, espionaje y sabotaje, al tiempo que mejoran la confianza de inversores, clientes y reguladores. 4. La expansión de ecosistemas digitales altera la estrategia Con la creciente complejidad de los negocios basados en ecosistemas digitales, las amenazas son inevitables. Y es por ello que las empresas deben enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores. A medida que evolucionan las amenazas cibernéticas y surgen nuevas y más sofisticadas formas de ataque, las organizaciones suelen responder agregando más productos y más proveedores de seguridad, pero esto podría tener un efecto contraproducente. Para resolver esto, muchas están optando por la consolidación de proveedores. De hecho, un 75% están buscando dicha consolidación, lo que representa un aumento sustancial en comparación con las cifras de 2020, cuando era solo el 29%. La racionalización de proveedores es esencial para una gestión de riesgos eficiente en el panorama de amenazas actual. 5. Brecha de talento exista, una amenaza La brecha de talento en ciberseguridad es apremiante y existe una necesidad de encontrar profesionales capacitados para prevenir, detectar y responder ante las amenazas que están en constante evolución. Y para abordar esta creciente demanda, las empresas deben considerar contratar especialistas in-house y si esto no es posible, tienen la opción de subcontratar a proveedores y firmas especializadas para reducir riesgos y costos. De acuerdo con el último estudio de TCS sobre ciberseguridad, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de riesgo y seguridad. FUENTE: Pepinosa, Jimmy. »Cinco tendencias en ciberseguridad que marcaran el 2024» Infobae.com. 10/11/2023. (https://www.infobae.com/tecno/2023/11/10/cinco-tendencias-en-ciberseguridad-que-marcaran-el-2024/).

¿Qué podemos aprender con Taylor Swift sobre ciberseguridad?

Todos los que siguen la carrera de Taylor Swift saben lo que pasó en los VMAs en 2009, pero para los que son nuevos aquí les daré un breve resumen: Esa noche, uno de los premios más esperados fue el de Mejor Video Femenino, donde Taylor, que tenía 19 años en ese momento, fue anunciada como la ganadora. Cuando subió al escenario para aceptar el premio, Kayne West irrumpió en el escenario, le arrebató el micrófono e interrumpiendo su discurso de aceptación dijo que Beyoncé era quien merecía el premio. En febrero de 2016, Kanye lanzó su álbum The Life of Pablo, y una de las canciones, titulada Famous, llamó la atención: en la letra difamaba a Taylor Swift y decía que él es quien la había hecho famosa. Taylor intervino rápidamente y afirmó que nunca había dado su aprobación para la letra, a pesar de que Ye aseguraba que tenía su consentimiento. Lea también: Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech En julio de 2016, Kim Kardashian, la esposa de Kanye West en ese momento, compartió una supuesta grabación de una llamada entre Kanye y Taylor, en la que el cantante aprobaba la canción y alentaba al rapero a lanzarla. Sin embargo, más tarde se comprobó que la llamada había sido manipulada y editada, y que Taylor Swift no había mentido en su declaración inicial. El episodio que involucra a Taylor Swift, Kanye West y Kim Kardashian sirve como un recordatorio de los peligros de la manipulación de la información en el mundo digital, por lo que destacamos la importancia de estar siempre alerta al decidir en quién confiar en línea. El caso demuestra cómo la información puede ser distorsionada y utilizada de manera engañosa para influir en la percepción pública y dañar la reputación de una persona. La era de Internet y las redes sociales trajo consigo una gran cantidad de información y un flujo constante de contenido, por lo que es esencial adoptar un enfoque crítico y reflexivo al consumir información en línea. La verificación rigurosa de las fuentes, el análisis del contexto y la consideración de múltiples puntos de vista son prácticas clave para discernir la verdad de la falsedad. Los deepfakes, la manipulación de audio y la edición engañosa de medios digitales son solo algunos ejemplos de cómo la tecnología ha facilitado la distorsión de la realidad. La confianza ciega en fuentes no verificadas e información sin fundamento puede tener un impacto significativo en nuestra toma de decisiones, formación de opinión e incluso nuestra interacción con el mundo. ¡Ten cuidado en quién confías! Taylor Swift llamó la atención del mundo en 2019 contra la venta de Big Machine Label Group, su antiguo sello discográfico, a Ithaca Holdings. Lo sé, un poco más de  Intro a Taylor Swift para ustedes. Lo que la perturbó y la llevó a publicar un extenso comunicado fue el hecho de que el dueño de Ithaca Holdings era Scooter Braun, un conocido empresario vinculado a artistas como Justin Bieber, Ariana Grande y, sobre todo, Kanye West. En su declaración, Taylor describió las experiencias desagradables que tuvo con Scooter Braun, incluidas las acusaciones de acoso y manipulación. Mencionó que incidentes pasados, como la grabación manipulada, fueron una de las razones por las que Scooter, junto con otros de sus clientes, la atacaron en línea. También citó el episodio en el que Kanye West lanzó un polémico video musical que la expuso de manera vejatoria. Además, Taylor afirmó que no estaba al tanto del acuerdo de venta hasta que se anunció en la prensa. Podría interesarle: Cómo la ciberseguridad puede ayudar a prevenir el ciberacoso escolar La adquisición de Big Machine Label Group por parte de Scooter Braun y la situación que involucra a Taylor Swift ilustran cómo, cuando hacemos algo público en Internet, a menudo perdemos el control sobre nuestros propios datos y narrativa. Cuando se comparte información personal, grabaciones o documentos en línea, existe el riesgo de que terceros hagan un uso indebido de ella distorsionándola o explotándola de formas que no damos nuestro consentimiento. Esta vulnerabilidad subraya la importancia de un enfoque cuidadoso y consciente para administrar nuestros datos y proteger nuestra privacidad en la era digital. Incluso cuando algo se comparte con buenas intenciones, Internet puede convertirlo en un activo que puede ser utilizado en nuestra contra, lo que pone de manifiesto la necesidad de ser cautelosos y conscientes de lo que compartimos públicamente. Hoy en día, la cantante ha cambiado las cosas, con sus regrabaciones siempre alcanzando la cima de las listas de Billboard, rompiendo récords de ventas mundiales y aprovechando cada vez más su éxito mientras recorre el mundo con su «The Eras Tour» Más vale prevenir que curar Hoy en día, Taylor Swift se destaca como un ícono de seguridad de la información debido a su enfoque proactivo para proteger su privacidad digital. No solo valora la privacidad personal, sino que también comprende las amenazas a la seguridad en línea. En una entrevista con Rolling Stone, Swift reveló que guardaba la única copia completa de su álbum 1989 en su iPhone y solo la escuchaba con los auriculares puestos, por temor a ser intervenida. Además, incluso Ed Sheeran habló de las medidas de seguridad comparables a las utilizadas por la Agencia de Seguridad Nacional de Estados Unidos (NSA) en sus colaboraciones. Ed Sheeran ha explicado que una canción en la que trabajaron juntos le fue entregada en un iPad sellado, bajo estrictas medidas de seguridad. Esta revelación enfatiza lo valiosa y sensible que es la información creativa en la era digital, y la importancia de proteger sus puestos de trabajo y tomar conciencia de los riesgos cibernéticos y proteger la privacidad en un entorno digital en constante evolución. Estafas durante la compra de entradas Los fans de Taylor Swift tampoco se quedan atrás en lo que respecta a la ciberseguridad. Al anunciar la venta de entradas para su gira, los fans rápidamente comenzaron a denunciar páginas falsas y revendedores que aprovecharon la situación para aplicar estafas. Una página falsa que vendía entradas para los conciertos de Taylor Swift se promocionó a través de anuncios en Google, pero solo aceptaba pagos a través

Ciberseguridad: DevSecOps, la nueva estrategia contra los hackers en las empresas

Para avanzar en ciberseguridad y automatización, es crucial dejar atrás las técnicas tradicionales y los controles manuales que obstaculizan los procesos de desarrollo y entrega continua. Es en ese sentido que la tendencia en el mundo de la tecnología apunta a utilizar el enfoque DevSecOps, que no es más que la colaboración de tres grandes áreas dentro del proceso de construcción de aplicaciones: desarrollo, seguridad y operaciones. “El DevSecOps sigue despertando el interés en las organizaciones, ya que, al incorporar la seguridad en cada etapa del proceso de desarrollo, se garantiza la construcción de aplicaciones seguras al mismo tiempo que se reducen los costos y los impactos asociados a posibles fallas, incidencias y ataques cibernéticos”, explica Mostafa Charem Moudabbes, líder de Digitalización DevSecOps en Softtek. Lea también: Los 5 errores más comunes de ciberseguridad en las empresas Estas preocupaciones de las empresas por proteger sus operaciones guardan relación con los hallazgos de PwC en su estudio Global Digital Trust Insights 2024, que señala un aumento significativo en el porcentaje de compañías que han sufrido una vulneración de datos superior al millón de dólares, pasando del 27% en el 2022 al 36% en el 2023. “Precisamente, el DevSecOps permite a las empresas y creadores de aplicaciones automatizar, monitorear y aplicar prácticas y criterios de seguridad en todas las fases del ciclo de vida del software o aplicación. Es decir, desde las primeras etapas de planificación hasta el despliegue y operación de los productos y servicios en ambientes productivos”, agrega. Para hacer una correcta aplicación de este modelo, Softtek recomienda que cada empleado y cada equipo sea responsable de la seguridad desde el inicio del ciclo de vida del software. Es decir, que la seguridad de las aplicaciones y la infraestructura sean una responsabilidad compartida de los equipos de desarrollo, seguridad y operaciones de TI (tecnología de la información), y no sólo del equipo de seguridad de las organizaciones. Los beneficios de la automatización de DevSecOps Según Softtek, la automatización de DevSecOps aporta varios beneficios. Uno de ellos es que facilita una mayor rapidez en las tareas de desarrollo, implementación y recuperación al incluir herramientas y procesos automatizados. Asimismo, permite efectuar controles precisos de código mediante verificaciones automáticas. Otras ventajas son que elimina tareas correctivas de bajo nivel que pueden impactar los tiempos generales de entrega, y que aporta herramientas de autoservicio en términos de seguridad, los cuales ayudan a los desarrolladores a remediar vulnerabilidades sin depender de un equipo de seguridad u operaciones. Podría interesarle: «El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad El DevSecOps mejora también la postura de seguridad, ya que se la trata como una parte integral del proceso. A esto se le conoce como Shift Left, que, en detalle, es la práctica de implementar pruebas, seguridad u otras prácticas de desarrollo temprano del ciclo de vida de desarrollo del software en lugar de implementarlas al final. “Con este enfoque, se logra un mayor porcentaje de bloqueo en los ataques cibernéticos, cada vez más comunes, reduciendo el costo de solucionar problemas de seguridad”, añade Mostafa. Debido a todas estas ventajas, la organización mejora la percepción de calidad y estabilidad de sus productos de cara al usuario final, ya que se incrementan las probabilidades de éxito de los desarrollos, y, por lo tanto, del negocio. FUENTE: Revista Economía. »Ciberseguridad: DevSecOps, la nueva estrategia contra los hackers en las empresas» 09/11/2023. (https://www.revistaeconomia.com/ciberseguridad-devsecops-la-nueva-estrategia-contra-los-hackers-en-las-empresas/).

«El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad

En el Foro Mundial sobre Ciberseguridad celebrado este año en Riad, la colaboración entre líderes mundiales y empresas fue un tema de conversación universal en un llamamiento a la acción contra las inminentes ciberamenazas. El tercer Foro Mundial sobre Ciberseguridad celebrado en Riad reunió a líderes mundiales y empresas para debatir y tomar medidas en la lucha contra la ciberdelincuencia. Bajo el lema «Trazar prioridades compartidas en el ciberespacio», el evento fomenta el diálogo, integra a los principales impulsores que lo conforman y apoya a quienes trabajan por la ciberestabilidad. «Tenemos un enemigo común, y el enemigo es la información falsa. Está siendo atacada. Se está robando en el ciberespacio. Y esto es algo de lo que debemos ocuparnos y en lo que debemos tomar valores para toda la humanidad«, declaró a Euronews la Dra. Margarete Schramböck, ex Ministra de Asuntos Digitales y Económicos de Austria. Dra. Margarete Schramböck, ex ministra de Asuntos Digitales y Económicos, Austria – Euronews Según el Foro Económico Mundial, el 86% de los directivos de empresas cree que es probable que se produzca una catástrofe cibernética en los próximos dos años. Un informe de Interpol sitúa la ciberdelincuencia entre las cinco principales amenazas mundiales. Lo que opina la INTERPOL respecto al estado actual de la ciberseguridad, en la conferencia de Riad «Para nosotros, la mayor amenaza son los ataques de ransomware», afirma Bernardo Pillot, Subdirector de Operaciones de Ciberdelincuencia y Gestión de Amenazas de INTERPOL. «No ha dejado de crecer en los últimos tres años. Hemos observado un enorme aumento en la cantidad de ataques que se producen a escala mundial, no solo a grandes empresas, sino que estamos viendo ataques a pequeñas y medianas empresas, sistemas sanitarios y educativos, así como a infraestructuras críticas.» Trabajar juntos para garantizar un ciberfuturo más seguro Según Cybersecurity Ventures, se espera que la ciberdelincuencia cueste a las víctimas unos 7,6 billones de euros de aquí a finales de año. La colaboración y unificación de los líderes mundiales y las empresas fue un tema de conversación universal en un llamamiento a la acción contra las inminentes ciberamenazas. Así mismo, el expresidente de la Comisión Europea y ex primer ministro de Portugal, José Manuel Barroso, declaró: «Cuando era Presidente de la Comisión, participé en la cumbre del G20 de 2008 a 2014. A pesar de todas las diferencias de entonces, en general había una buena cooperación entre Estados Unidos, China y la Unión Europea. Yo no diría que este sea el caso hoy. Hemos visto que el nivel de cooperación, la sinceridad en la cooperación global, ha descendido muy claramente.» José Manuel Barroso, ex presidente de la Comisión Europea y ex primer ministro de Portugal, habla con Euronews – Euronews Algunas de las amenazas más graves en el mundo cibernético son las que se ciernen sobre los niños. WeProtect Global Alliance es una organización que lucha contra la explotación y el abuso sexual infantil en Internet. «Es algo que ha aumentado drásticamente en los dos últimos años», reveló el director ejecutivo Iain Drennan. «El mes pasado publicamos una evaluación global de amenazas que mostraba un aumento del 87%, y también estamos observando un crecimiento de los abusos apoyados en IA y también de la extorsión con motivación económica». FUENTE: Euronews. »»El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad» Es.euronews.com. 09/11/2023. (https://es.euronews.com/2023/11/09/el-enemigo-es-la-desinformacion-lideres-mundiales-y-empresas-abordan-la-ciberseguridad-en-).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!