Descubre por qué tendrás que pagar si tienes Facebook o Instagram
Facebook e Instagram son de las plataformas de redes sociales que acumulan una mayoría de suscriptores. Surgidas como aplicaciones gratuitas para comunicarse con familiares y amigos, así como para conocer nuevas personas, estas redes se han transformado y ofrecen incluso la posibilidad de hacer negocios. Ahora bien, de ser redes sociales gratuitas, es posible que en unos meses el uso de estas plataformas llegue a ser pago. Si bien no se ha llegado a un acuerdo, se espera que en los próximos meses se establezca un pacto entre el Comité Europeo de Protección de Datos y Meta, empresa que engloba a Facebook e Instagram y que es propiedad de Mark Zuckerberg. Descubre las razones por las que tendrás que pagar. El negocio de Facebook e Instagram Si bien, ambas redes sociales surgieron para conectar personas a través del mundo, lo cierto es que en la actualidad, el gran negocio de estas populares plataformas se encuentra basado en un 97% gracias a los anuncios publicitarios, los cuales son dirigidos a personas con grandes posibilidades de compra. Para hacerlo, Meta efectúa la recolección de datos de sus usuarios con base en su comportamiento, ubicación, trabajos y amistades con las que se relacionan. Podría interesarle: Multan a TikTok por revelar datos de menores Esta información es utilizada para presentarle a los consumidores aquellos productos que más consumen, así como a los que puedan tener acceso económico a ciertos productos o servicios. Esta estrategia le dio a Facebook e Instagram en el año 2021 la posibilidad de recaudar 114 millones de dólares en publicidad. FUENTE: Salazar, Florian. »DESCUBRE POR QUÉ TENDRÁS QUE PAGAR A PARTIR DE AHORA SI TIENES INSTAGRAM O FACEBOOK» Que.es. 25/10/2023. (https://www.que.es/2023/10/25/tendras-pagar-tienes-instagram-facebook/).
Las mujeres ganan terreno en la ciberseguridad: tres historias que reivindican la historia
Sheila Berta, Martina López y Carina Birarda son sólo tres ejemplos de mujeres que se dedican a la ciberseguridad, un ámbito predominantemente ocupado por varones aunque ellas advierten que no siempre fue así: de las primeras seis personas egresadas de la carrera Computador Científico cuatro fueron mujeres. Sin embargo, con el surgimiento de las grandes empresas y la incorporación de la computación a la Ingeniería, la informática se volvió un dominio mayoritariamente masculino. Al menos esa es una de las posibles explicaciones. Pero las mujeres no se resignaron y se hicieron un lugar en el campo de la computación, incluso en el área tan específica de la ciberseguridad. Sheila Berta Sheila Berta es, sino un paradigma, por lo menos un ejemplo de una generación que no tuvo prejuicios en meter las manos en los “fierros”. “A los 12 años empecé a programar en tecnologías web -cuenta Sheila a Télam-Confiar-, me cuestionaba si aquellos sitios web que creaba se podían ‘romper’ de alguna forma. Me adentré en el mundillo del ‘Web Hacking’, investigando siempre por mi propia cuenta, lo que me llevó a descubrir el fascinante universo de la ciberseguridad y sus diversas áreas. Siempre quise entender cómo funcionan las cosas y cómo se podrían romper, para luego poder mejorarlas”. Hoy en día existe lo que se llama “hacker ético” (ethical hacking), que es un hacker contratado por una empresa para que explore las vulnerabilidades y las ataque y luego haga recomendaciones para mejorar la seguridad. Participante activa de grandes eventos de ciberseguridad a nivel mundial Sheila es una asidua concurrente a los distintos eventos de ciberseguridad de Argentina (como Ekoparty) o del mundo (Black Hat Briefing). Actualmente, a los 27 años, está a cargo de un importante proyecto en el exterior: “Estoy muy feliz de trabajar en Suiza para una importante compañía que se dedica a la innovación en ciberseguridad, y considero que es el fruto de muchos años de esfuerzo y pasión por esta profesión». «En cuanto a las diferencias con mis colegas de origen suizo, no he tenido ninguna situación de sexismo; me siento cómoda y respetada en la empresa”, completa. Pero no siempre fue así. Cuando le preguntamos si tuvo algún problema por ser mujer en un ambiente predominantemente masculino, Sheila respondió: “Si, bastantes, de diverso nivel de gravedad. Especialmente al ganar una alta visibilidad tras brindar numerosas conferencias y participar en proyectos con cierto grado de reconocimiento público. Sin embargo, por cada situación difícil que me tocó pasar, también hubo una enorme parte de la comunidad brindándome su apoyo y eso me ayudó a seguir adelante. Estoy muy agradecida por todo ese respaldo, ya que de lo contrario hubiera sido muy difícil continuar en esta profesión.” Martina López, Investigadora de Ciberseguridad en ESET Latam Martina López es Investigadora de Seguridad Informática de ESET Latinoamérica. En su rol se ocupa del armado, divulgación y presentación de materiales relacionados a la concientización e investigación de seguridad informática, tanto técnicos como informativos. “Lo que me despertó la curiosidad por la ciberseguridad como rama de IT fue el querer comprender las fallas de la tecnología que, a priori, parece perfecta: Desde vulnerabilidades complejas a nivel técnico, pasando por los ataques de ingeniería social más sencillos, hasta los archivos maliciosos”, cuenta Martina. Y sigue: “Un día participé como asistente en la conferencia NotPinkCon, dedicada a las mujeres en ciberseguridad, que me llevó a ver referentes de carne y hueso en el campo que me atraía. Este punto fue muy importante para mí ya que, por más que no haya pasado por situaciones de discriminación activa, el no tener visibilidad de la existencia de estas referentes condicionaba mis creencias sin que yo me diera cuenta”. NotPinkCon es una conferencia de seguridad informática que comenzó a realizarse en 2018, cuyas charlas son impartidas por mujeres. Su objetivo principal es incentivar a más mujeres a participar como oradoras en eventos de seguridad informática. “Creemos que todas tienen investigaciones interesantes para contar y queremos romper las barreras que les impidan hacerlo” dicen en su sitio web. Subestimada por su género en un sector de la ciberseguridad completamente »masculinizado» Si bien Martina no sufrió agresiones directas por motivo de género, sí participó en episodios de “mansplaining”: “En reuniones con externos o conferencias con otros colegas, por asumir que me dedico a sectores más ‘de mujer’ (como, por ejemplo, ventas) me han querido explicar conceptos básicos de la materia que cualquier experto sabe.” Lea también: La brecha de competencias en ciberseguridad pone en riesgo a las empresas Hay una parte de la industria de la tecnología informática especializada en ciberseguridad que no es sólo fierros y software. Hay resoluciones de distintos organismos, hay normas y procedimientos que las empresas deben seguir para asegurar sus datos y hay estándares que las compañías tienen que cumplimentar para ser homologadas, entre otros aspectos. Todo esto se conoce como “compliance” (una traducción aproximada sería ‘cumplimiento’) y también hay mujeres en ese campo. Birarda, consultora en ciberseguridad y continuidad de negocios Carina Birarda es Consultora en Ciberseguridad y Continuidad de Negocios, investigadora y oradora habitual en diversos eventos: “Comencé en sistemas y telecomunicaciones, de ahí empecé a conocer los parámetros de seguridad para las conexiones, me intrigó mucho y comencé a interiorizarme más al respecto, luego tomé capacitaciones sobre seguridad de la información y comencé a realizar consultorías allá por el 2006.” Tuvo la suerte de no ser maltratada personalmente, pero participó en episodios: “He presenciado maltratos hacia colegas y en ese momento lo he marcado, hablado y tratado de que no se vuelva a repetir”. El movimiento feminista en ciberseguridad, según la visión de las tres protagonistas Las tres coinciden que el movimiento feminista, especialmente en estos últimos cinco años, contribuyó a limar asperezas. Para Sheila, “contribuyó a generar conciencia en toda la sociedad; esto ayuda a dejar de naturalizar los comportamientos sexistas, acosos y demás; y en cambio tomar acciones para prevenir y mejorar las situaciones en todos los ámbitos”. Carina, por su parte, es más general. Para ella,
Cómo la IA potencia la ciberseguridad en redes blockchain
A medida que las blockchains se vuelven omnipresentes, la ciberseguridad se convierte en una preocupación crítica. Sin embargo, la integración de la inteligencia artificial (IA) en la tecnología blockchain se erige como una poderosa alianza en la lucha contra las amenazas y actividades sospechosas. En este artículo, exploraremos cómo la IA potencia la ciberseguridad en las redes blockchain, detectando comportamientos anómalos y fortaleciendo la confianza en la integridad de los registros. IA, Blockchain y Seguridad Una de las principales fortalezas de la IA en la seguridad de blockchain es su capacidad para analizar constantemente el comportamiento en la red. Los algoritmos de aprendizaje automático pueden identificar patrones inusuales o sospechosos, lo que resulta esencial para la detección de actividades maliciosas. Esto incluye la prevención de doble gasto, una amenaza común en las criptomonedas, y la transferencia de activos a carteras no autorizadas. Detección de comportamientos anómalos La IA también juega un papel crucial en la predicción de ataques potenciales. Al monitorear constantemente la red, la IA puede identificar vulnerabilidades y amenazas emergentes antes de que se materialicen. Esto brinda a los desarrolladores y administradores de la red la oportunidad de tomar medidas preventivas para asegurar la seguridad de la blockchain. Auditoría de Contratos Inteligentes Los contratos inteligentes son una parte integral de muchas aplicaciones blockchain. La IA se utiliza para auditar y verificar estos contratos en busca de vulnerabilidades y errores antes de su implementación en la red. Esto garantiza que los contratos funcionen sin problemas y sin errores, evitando posibles brechas de seguridad. El Futuro de la Ciberseguridad Blockchain A pesar de los avances, existen desafíos, como la privacidad de los datos y la escalabilidad, que deben abordarse. Además, los ciberdelincuentes también pueden emplear la IA para mejorar sus tácticas. Sin embargo, la colaboración en evolución entre la inteligencia artificial y blockchain está allanando el camino hacia redes más seguras y confiables en un mundo cada vez más digitalizado. Lea también: La UE propone mejorar la privacidad del euro digital La combinación de la inteligencia artificial y la tecnología blockchain representa un hito significativo en la seguridad de estas redes descentralizadas. La capacidad de la IA para detectar actividades sospechosas y amenazas aporta un nuevo nivel de confianza y seguridad en un mundo donde la integridad de los datos es fundamental. A medida que la tecnología continúa avanzando, la sinergia entre la IA y blockchain seguirá fortaleciendo la ciberseguridad y la confiabilidad de estas redes, allanando el camino hacia un futuro digital más seguro y protegido. FUENTE: González, Laia. »Cómo la IA potencia la ciberseguridad en redes blockchain» Observatorioblockchain.com. 25/10/2023. (https://observatorioblockchain.com/ia/como-la-ia-potencia-la-ciberseguridad-en-redes-blockchain/).
Ciberseguridad, historia y futuro
La historia de la ciberseguridad comienza cuando surge la necesidad de conectar equipamiento informático, en conjunto con el desarrollo de redes computacionales y módems, teniendo esto lugar entre las décadas de 1950 y 1960. Es una historia que tiene dos grandes partes, siendo estas separadas por uno de los grandes hitos tecnológicos de nuestra era moderna: la entrada en operación de Internet, lo cual gesta el ciberespacio y, a su vez, a los ciberdelincuentes. Ya con personas y empresas utilizando Internet en grandes volúmenes y de manera constante, el control del acceso a la información o datos en los sistemas, es un aspecto que toma cada vez mayor relevancia. Proteger esos datos es una preocupación creciente. Una de las primeras medidas para proteger la data fue el procesamiento por períodos, que consistía en separar por parte las actividades y los usuarios sólo podían gestionar información en un tiempo acotado y establecido por los encargados de Ciberseguridad. Iniciada la década del 70, se desarrollan programas informáticos que generan la capacidad para movilizarse a través de la red y, a su vez, surge el ANTIVIRUS, sistema que con rapidez evoluciona frente al desafío constante que los ciberdelincuentes plantean día a día. Es por ese reto que, desde el 2000 en adelante, se observan señales claras de organización ciber criminal que respalda y está detrás de grandes ataques en el ciberespacio, siendo estos ejecutados por ciberdelincuentes muy preparados en conocimiento, hoy conocidos popularmente como HACKERS. Es en este momento cuando, a nivel público y privado, se comienza a tomar conciencia y se desarrollan las primeras medidas más robustas contra la ciberdelincuencia. Industria en crecimiento En los últimos 15 años, la industria tecnológica ha reaccionado fuertemente y grandes organizaciones, en todo el mundo, hacen frente a la ciberdelincuencia, invirtiendo millones de dólares en investigación, desarrollo de hardware, software y preparación de profesionales expertos. Hoy contamos, a nivel mundial, con acceso a programas de concientización, tecnología, procesos, grandes empresas y personas dedicadas 100% a proteger la integridad, confidencialidad y disponibilidad de la información que se maneja en el ciberespacio. Así, podemos ver avanzadas soluciones de ciberseguridad con capacidad de proteger, entre otros, información en la nube, el perímetro virtual de una empresa con los renombrados firewalls y otras soluciones especializadas en cuidar el último punto de contacto, como lo pueden ser incluso nuestros computadores personales. La ciberseguridad abarca un amplio espectro y en el presente vemos como la industria se ha especializado en los múltiples campos que esta tiene. Desde 2021, la industria de la Ciberseguridad crece a una tasa y velocidad exponencial. Se proyecta que el tamaño mundial del mercado alcanzará los 345 mil millones de dólares en el 2026, lo que conlleva también importantes y grandes desafíos. Los desafíos en ciberseguridad también aumentan Hoy tenemos desafíos complejos que están siendo abordados, pero que requieren de mucha especialización. Así, el primer desafío es el déficit de profesionales. En Chile, por ejemplo, faltan más de 25 mil profesionales y esa cifra va en aumento. Otro desafío es el de crear más organizaciones y agencias nacionales de Ciberseguridad, con énfasis en la protección de los datos personales. Además, a nivel gubernamental, debe finalizarse y poner en ejecución la legislación que regule nuestro ciberespacio, incluyendo en esto la asignación de mayores presupuestos. Podría interesarle: Así serán las ciberamenazas que más guerra darán en 2024 También debemos superar la falta de conciencia por parte del mundo empresarial en la simple evaluación de notar que es incomparable el impacto operacional y económico de una inversión adecuada en ciberseguridad versus la catástrofe que significa el ser ya una víctima consumada de ciberdelincuentes. Para el presente y futuro de la ciberseguridad el llamado es a informarse acerca de lo que está ocurriendo en el ciberespacio, de las técnicas usadas, de los impactos negativos generados a las víctimas. Sin duda, hay mayor conciencia y se destinan cada vez más recursos y capacidades para combatir el cibercrimen. No se puede decaer en dichos esfuerzos, todo lo contrario. FUENTE: Revista Economía. »Ciberseguridad, historia y futuro» Revistaeconomia.com. 24/10/2023. (https://www.revistaeconomia.com/ciberseguridad-historia-y-futuro/).
Inteligencia Artificial y el Metaverso: los desafíos para la ciberseguridad
A medida que los avances tecnológicos reconfiguran nuestro entorno digital, el Metaverso y la Inteligencia Artificial (IA) ofrecen una gran cantidad de oportunidades, sin embargo, también introducen nuevos y complejos desafíos de ciberseguridad. El Metaverso, un espacio compartido virtual en donde convergen la realidad física aumentada virtualmente y los espacios digitales interactivos, presenta una nueva frontera amplia para las amenazas cibernéticas. He aquí por qué: De acuerdo con Ariel Picker, CEO de Seguritech Privada, la premisa detrás del Metaverso es crear un universo digital donde las personas pueden interactuar, trabajar, socializar y entretenerse de formas innovadoras y envolventes, utilizando avatares y entornos virtuales. Podría interesarle: Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante” “A medida que más usuarios y empresas ingresan a este mundo virtual, se ha vuelto imperativo implementar medidas adecuadas para garantizar una experiencia virtual segura, así como proteger los datos sensibles en un entorno donde la interacción entre personas y sistemas es cada vez más sofisticada y omnipresente”, aseguró el líder de Seguritech Privada, empresa especializada en seguridad. Amenazas cibernéticas potencias por la IA Si bien la Inteligencia Artificial (IA) puede mejorar las medidas de seguridad, también es usada con el objetivo contrario, darle más poder a los ciberdelincuentes, algunos breves ejemplos o técnicas de lo anteriormente mencionado son: El CEO de Seguritech Privada resaltó que los sistemas de IA son tan buenos como los datos con los que se entrenan. Si se entrenan con datos sesgados, pueden tomar decisiones sesgadas, lo que podría llevar a acciones discriminatorias o desinformación. Implementar múltiples prácticas en simultáneo, fundamental para la ciberdefensa de hoy Asimismo, Jesús Guevara, Gerente de Ciberseguridad en Seguritech, afirmó que debido a que hoy en día las técnicas de cifrado ya no solamente son usadas para la defensa sino también para ocultar actividades ilícitas y que los algoritmos de IA emulan el comportamiento humano haciéndose más difícil distinguir entre actividades genuinas y maliciosas, es fundamental implementar múltiples prácticas simultáneas que son esenciales para la protección, entre las cuales se encuentran: FUENTE: Staff / Luces del siglo. »Inteligencia Artificial y el Metaverso: los desafíos para la ciberseguridad» Lucesdelsiglo.com. 23/10/2023. (https://lucesdelsiglo.com/2023/10/23/inteligencia-artificial-y-el-metaverso-los-desafios-para-la-ciberseguridad-negocios/).
La UE propone mejorar la privacidad del euro digital
El Comité Europeo de Protección de Datos (CEPD) y el Supervisor Europeo de Protección de Datos (SEPD) han publicado una serie de recomendaciones conjuntas para el euro digital destinadas a garantizar «los más altos estándares de protección de datos y privacidad». La Comisión Europea presentó en junio una propuesta legislativa que establecería la base legal para la posible emisión de una CBDC. De acuerdo con esta, la nueva forma de dinero funcionará como una cartera digital que permitirá a los usuarios realizar transacciones offline. Podría interesarle: El Parlamento Europeo prevé aprobar una ley para defenderse de los ciberataques en 2024 El CEPD y el SEPD dieron su apoyo al proyecto de ley, destacando el alto nivel de protección de datos, pero añadieron varias mejoras. Los reguladores han propuesto garantizar que únicamente se procesen los datos personales necesarios y que el BCE o los bancos centrales nacionales no los «sobrecentralicen». Las regulaciones del euro digital imponen restricciones a la posesión de una determinada cantidad del activo. La verificación del cumplimiento se llevará a cabo mediante el procesamiento de las identificaciones de los usuarios y sus límites, han explicado los expertos. Un punto de acceso único, vital para mejorar la seguridad del euro digital en la UE Según el Reglamento propuesto, el BCE y los bancos centrales nacionales podrán establecer un punto de acceso único para verificar que la cantidad de euros digitales en posesión de cada usuario no supere la cantidad máxima permitida, conocida como límite de tenencia . El CEPD y el SEPD entienden que esta verificación se realizará mediante el procesamiento de identificadores de los usuarios del euro digital y sus límites de tenencia relacionados. En su dictamen conjunto, el CEPD y el SEPD piden aclaraciones sobre el tratamiento de estos identificadores. Además, el CEPD y el SEPD aconsejan evaluar si el punto de acceso único es necesario y proporcionado , subrayando que, como alternativa, son viables medidas técnicas que permitan un almacenamiento descentralizado de estos identificadores. FUENTE: Rodríguez, José. »La UE propone mejorar la privacidad del euro digital» Es.ihodl.com. 23/10/2023. (https://es.ihodl.com/topnews/2023-10-23/ue-propone-mejorar-privacidad-euro-digital/).
4 Consejos para Minoristas durante el Mes de Concienciación sobre Ciberseguridad
El Mes de Concienciación sobre la Ciberseguridad, es un mes dedicado a mejorar las prácticas sobre la ciberseguridad, fomentar acciones para reducir los riesgos en línea y generar discusión sobre las ciberamenazas. En ese espíritu, aquí hay cuatro consejos para los minoristas sobre cómo aumentar su postura de ciberseguridad antes de la temporada de compras más ocupada del año: Invierte en capacitación en ciberseguridad para tu personal A medida que nos acercamos a la temporada de mayor actividad de compras, es importante que los empleados minoristas reciban capacitación sobre las amenazas comunes de ciberseguridad, cuáles son las amenazas que representan los mayores riesgos y cómo proteger mejor los datos corporativos. Al capacitar a tu personal sobre las amenazas más comunes, puedes dificultar significativamente que los actores malintencionados exploten al personal y obtengan acceso a tu entorno. Un personal con conocimientos en ciberseguridad es un aspecto crítico para fortalecer la ciberseguridad en general. Realiza copias de seguridad de los datos y configuraciones críticas, y valida su integridad: A medida que ingresamos a la temporada de vacaciones, es un momento ideal para asegurarte de tener copias de seguridad de los sistemas críticos, dispositivos de red y datos, así como de las configuraciones. Básicamente, para cualquier tipo de sistema que sea clave para el funcionamiento de tu negocio, debes tener la capacidad de restaurarlo a un estado anterior. Al realizar copias de seguridad de las configuraciones, los minoristas pueden ahorrar una cantidad tremenda de tiempo si alguna vez necesitan restaurar un sistema. Por ejemplo, si un switch de red administrado se ve comprometido durante un ataque, si has respaldado las configuraciones del dispositivo, puedes volver a cargar fácilmente las configuraciones para restaurar los servicios mucho más rápido. Revertir a la «configuración de fábrica» no restaura ninguna configuración personalizada que haya sido necesaria previamente para proporcionar servicios. Además, tómate el tiempo para asegurarte de que tus copias de seguridad sean válidas. Por ejemplo, restaura las copias de seguridad de producción en entornos de prueba para asegurarte de que contengan los archivos necesarios para restaurar el servicio. Mantén tus sistemas y software actualizados: Asegúrate de que todos tus sistemas y software estén actualizados con los últimos parches de seguridad. Los actores malintencionados a menudo aprovechan las vulnerabilidades conocidas en el software desactualizado para llevar a cabo ataques. Mantener tus sistemas actualizados es una medida importante para proteger tu negocio contra las amenazas cibernéticas. Implementa medidas de autenticación sólidas: Utiliza medidas de autenticación sólidas, como contraseñas seguras y autenticación de dos factores, para proteger el acceso a tus sistemas y datos. Las contraseñas débiles son fáciles de adivinar o descifrar, lo que puede permitir que los atacantes obtengan acceso no autorizado. La autenticación de dos factores agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a un dispositivo móvil, además de la contraseña. Lea también: El volumen de ciberataques semanales globales registra una subida del 8% Recuerda que la ciberseguridad es un esfuerzo continuo y que estos consejos son solo algunas medidas que puedes tomar para fortalecer tu postura de ciberseguridad. FUENTE: González, Andrés. »4 Consejos para Minoristas durante el Mes de Concienciación sobre Ciberseguridad» Amerca-retail.com. 22/10/2023. (https://www.america-retail.com/transformacion-digital/4-consejos-para-minoristas-durante-el-mes-de-concienciacion-sobre-ciberseguridad/).
El Parlamento Europeo prevé aprobar una ley para defenderse de los ciberataques en 2024
El Parlamento Europeo prevé aprobar en comisión este noviembre la Ley de Cibersolidaridad, para reforzar la capacidad de la UE de detectar, prepararse y responder a las brechas y ataques de ciberseguridad en toda la eurozona, y prevé aprobarla definitivamente en 2024. La ponente del informe que avala esta ley es la vicepresidenta de la Comisión de Industria, Investigación y Energía del PE, Lina Gálvez (S&D), que en una reunión con periodistas en Barcelona este viernes ha defendido que los países de la Eurozona se doten de instrumentos contra un delito «que no conoce fronteras, por lo que se requiere de la colaboración entre estados». Esta iniciativa, que la CE presentó en abril tras la invasión rusa de Ucrania como parte de un paquete más amplio sobre ciberseguridad dotado de un presupuesto conjunto de 1.100 millones, pretende crear un Escudo Cibernético Europeo (European Cyber Shield) que mejore la detección, análisis y respuesta a estos problemas, un mecanismo de emergencia para que Europa esté lista para responder a estos retos e incremente la cooperación entre los estados miembros. Podría interesarle: LA AEPD impone la primera sanción por la utilización de patrones oscuros en el diseño de la interfaz de usuario de una página web para configurar las opciones de privacidad Una de las principales medidas de la ley es la creación del citado Escudo Cibernético Europeo, compuesto por Centros de Operaciones de Seguridad (SOC) nacionales y transfronterizos repartidos por toda la UE, así como centros regionales de cooperación cibernética con vecinos inmediatos como los países bálticos y el Benelux. Estos centros vigilarán e identificarán las ciberamenazas mediante diversas tecnologías, incluida la inteligencia artificial, y alertarán a las autoridades de ataques inminentes. Antes de que acabe la Legislatura Está previsto que el informe se vote en comisión parlamentaria este noviembre con vistas a que, antes de que acabe esta legislatura –en junio de 2024 se celebran elecciones al Parlamento europeo– se apruebe en el Pleno de la eurocámara una ley que también busca «avanzar en la autonomía estratégica de los países de la UE, protegerse de los ciberataques procedentes del exterior y desarrollar una industria de ciberseguridad», explica Gálvez. Este reglamento es una de las medidas que ha llevado a cabo la UE para incrementar la protección de Europa en internet y contemplan un presupuesto total de 1.100 millones de euros. FUENTE: Europa Press. »El Parlamento Europeo prevé aprobar una ley para defenderse de los ciberataques en 2024» Elderecho.com. 23/10/2023. (https://elderecho.com/el-parlamento-europeo-preve-aprobar-una-ley-para-defenderse-de-los-ciberataques-en-2024).
El volumen de ciberataques semanales globales registra una subida del 8%
2023 ha sentado un nuevo precedente en ciberseguridad: la llegada de la tecnología de IA, que ha ayudado mejorar la precisión de las detecciones, pero también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más ciberdelincuentes que ya no necesitan conocimientos técnicos para crear malware o emails de phishing. El Mid-Year Security Report 2023 de Check Point Software Technologies muestra cómo que esta situación está lejos de cambiar a mejor, con un aumento del 8% en los ciberataques semanales globales durante el segundo trimestre. Este año ha venido marcado en gran medida por la normalización de las herramientas de inteligencia artificial generativa como ChatGPT, Google Bard o Microsoft Bing, entre otras, que han permitido a millones de usuarios de todo el mundo automatizar parte de sus tareas para mejorar los tiempos y calidad de sus labores diarias. No obstante, entre este público también se incluyen los ciberdelincuentes. Una de las mayores ventajas que la IA ha aportado a estos ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, desde ciberatacantes expertos a meros aspirantes a ciberdelincuentes, que en un principio no realizaban estas acciones al no tener los conocimientos necesarios. Algo que ha propiciado el surgimiento de nuevos pequeños grupos de ciberatacantes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología. Podría interesarle: Estos son los perfiles más demandados en Ciberseguridad La tecnología potenciada por IA tiene capacidad para fabricar grabaciones de voz y video falsas o manipuladas y esta herramienta, conocida como Deepfakes, han posibilitado ataques en los que se suplantan los rostros o voces de presidentes como Volodymyr Zelensky, Vladimir Putin o Joe Biden; personajes públicos como el papa Francisco y celebridades de todo el mundo. La evolución del ransomware y el phishing dentro de la subida de los ciberataques El ransomware ha demostrado ser una de las herramientas más temibles, efectivas y recurrente en el arsenal de los ciberdelincuentes, y continúa cobrando protagonismo impulsado por los nuevos métodos que combinan las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe muestra cómo los estos ataques se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ciberdelincuentes como Cl0p y ALPHV. Otra de las prácticas más comunes de los ciberatacantes continúa siendo el phishing, un tipo de ataque en el que imitan los mensajes y comunicaciones de otros usuarios o compañías para tratar de engañar a sus víctimas con múltiples objetivos como el robo de credenciales y otros datos sensibles, o la propagación de todo tipo de malware. El equipo de investigación de Check Point Research detalla que durante 2022 el 21% de los vectores de entrada de los ciberataques globales se debieron a incidentes de phishing. Y es que la entrada de la IA ha permitido una gran depuración y mejora en estos mensajes, ahora mucho más difíciles de diferenciar de las comunicaciones legítimas. Día a día, compañías de renombre como Amazon, Microsoft, Google o LinkedIn ven cómo sus marcas se utilizan para robar información través de correos electrónicos fraudulentos, SMS, e incluso seductoras ofertas o tarjetas regalo. Aunque estos negocios no son los únicos afectados. Bancos, tiendas electrónicas y agencias de viajes locales también son blancos habituales de la suplantación de identidad. FUENTE: Seguridad. »El volumen de ciberataques semanales globales registra una subida del 8%» Ituser.es. 23/10/2023. (https://www.ituser.es/seguridad/2023/10/el-volumen-de-ciberataques-semanales-globales-registra-una-subida-del-8).
