• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Autor: admin

Google ofrece capacitación y herramientas para la ciberseguridad

Google lanzó recientemente un nuevo Certificado de Carrera en Ciberseguridad, disponible en Coursera, y comparte consejos para proteger la información en línea. Según el Índice Global de Ciberseguridad, publicado este año, América Latina es la región más vulnerable del mundo ante los ciberataques, que aumentaron un 38% en todo el mundo durante 2022. De ahí que tener herramientas para protegerse de estos atentados se vuelve cada vez más una necesidad tanto para personas como para empresas y/o gobiernos, ya que todas utilizan a diario algún sistema virtual, están conectadas, tienen una identidad digital y/o utilizan servicios en línea. Estas herramientas permiten mantener a las personas más protegidas en Internet, al verificar el estado de seguridad de la cuenta de Google, detectar y bloquear correos electrónicos falsos, agregar una capa extra de seguridad al iniciar sesión, denunciar contenidos dañinos y realizar pagos seguros. Con esto en mente, Google presentó nuevas capacitaciones en este ámbito para el desarrollo profesional y fomentar la empleabilidad de esta área en Hispanoamérica. Se trata del nuevo Certificado de Carrera en Ciberseguridad, disponible en la plataforma en línea Coursera, con el objetivo de desarrollar talento especializado para el mercado laboral latinoamericano en esta área. En el mismo se pueden aprender y adquirir habilidades demandadas que preparan para puestos de nivel inicial como analista de ciberseguridad, analista del centro de operaciones de seguridad (SOC), etc., de la mano de expertos en esta materia. No es necesario contar con un título universitario ni experiencia previa; además la capacitación es flexible, adaptable al horario de cada persona, y en español. ¿Qué se podrá aprender en el curso gratuito de Google? En el curso podrá aprender sobre fundamentos de la ciberseguridad, herramientas como Python, SQL, Linux, gestión de eventos e información de seguridad (SIEM), sistema de detección de intrusiones (IDS), comunicación y resolución de conflictos. Podría interesarle: Ciberseguridad en el mundo: Los países más vulnerables y las tendencias de ciberataques Los analistas de ciberseguridad son profesionales que trabajan para proteger a las organizaciones y a las personas de cualquier daño. Supervisan continuamente los sistemas y las redes, investigan amenazas potenciales y en curso, evalúan la situación para encontrar la mejor solución y protegen redes, dispositivos, personas y datos. Los analistas de ciberseguridad utilizan habilidades analíticas y técnicas para descifrar los enigmas de la ciberseguridad, pero también se basan en el pensamiento creativo para abordar nuevas amenazas de formas únicas. En el mes de la ciberseguridad, Google continúa promoviendo la seguridad en línea de todas las personas a través de sus servicios y productos. Algunas de las herramientas disponibles que cualquiera puede utilizar para tener una mejor experiencia en línea son: Revisión de seguridad, protecciones contra el phishing en Google Workspace, verificación en 2 pasos, Centro de Transparencia de Google y tarjetas virtuales. FUENTE: Forbes Staff. »Google ofrece capacitación y herramientas para la ciberseguridad» Forbes.co. 19/10/2023. (https://forbes.co/2023/10/19/tecnologia/google-ofrece-capacitacion-y-herramientas-para-la-ciberseguridad).

España estima que el sector de la ciberseguridad dará empleo a 83.000 personas en 2024

La vicepresidenta del Gobierno y ministra de Asuntos Económicos y Transformación Digital en funciones, Nadia Calviño, ha pronosticado este miércoles que el próximo año España alcanzará los con 83.000 empleos en materia de ciberseguridad, un sector que ya aglutina a 1.600 empresas y que sitúa al país en el cuarto puesto a nivel mundial. “Es un sector maduro y con perspectivas de crecimiento de dos dígitos”, ha señalado Calviño durante su intervención por videoconferencia en el Encuentro Internacional de Seguridad de la Información (Enise) que se ha inaugurado este miércoles en la capital leonesa. Una oportunidad de desarrollo La ciberseguridad constituye “una gran oportunidad de desarrollo económico e industrial y un reto para las administraciones, empresas y el conjunto de la sociedad”, ha dicho, al tiempo que se ha comprometido a “llevar a cabo diferentes programas” desde el Gobierno para impulsar las capacidades “y satisfacer esa creciente demanda de empleo” que se prevé para 2024. El Enise celebra su decimoséptima edición con unas 2.700 inscripciones, lo que le convierte en “un punto de encuentro de referencia para empresas, inversores, profesionales y expertos”, ha sostenido la vicepresidenta en funciones. “La transformación digital”, ha agregado Calviño, “es uno de los grandes retos” para el país pero también “es una enorme oportunidad” de desarrollo. Y en esa línea, el Gobierno ha destinado en los últimos dos años más de 500 millones de euros procedentes de los fondos europeos ‘Next Generation’. 30 cátedras de ciberseguridad e IA en España Además, se ha creado una treintena de cátedras de ciberseguridad e inteligencia artificial en colaboración con universidades y empresas de todo el país, ha añadido. Lea también: Spam telefónico: Protección de Datos (España) ya permite grabar las llamadas comerciales para denunciarlas El acto inaugural del Enise, que este año lleva por título 017 Enise en un juego de palabras entre la edición a celebrar y el teléfono de atención a la ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), también ha contado con las intervenciones de la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, y de la secretaria de Estado directora del Centro Nacional de Inteligencia y Centro Criptológico Nacional, Esperanza Casteleiro. La ciberseguridad, elemento crítico de desarrollo en España Artigas ha destacado el “compromiso absoluto” del Gobierno con este sector de la mano de la “Agenda España Digital 2026” que a su juicio supondrá “un antes y un después”. Servirá, ha dicho, “para entender la ciberseguridad como elemento crítico de desarrollo y éxito del país”. El “contexto clave” será la Presidencia española del Consejo de la Unión Europea, en torno a la que hay programados más de 75 eventos para impulsar “una Europa global, autónoma, digital y ecológica que avance a una transición digital u ecológica, en la que ambas vayan de la mano, para generar una economía más próspera y más justa”, ha reflexionado. Ha recordado que desde 2021 se impulsa la iniciativa estratégica de compra pública innovadora dotada con 224 millones de euros y un centenar de empresas vinculadas. La Red SOC: intercambio diario de 30 alertas sobre ciberamenazas Casteleiro, por su parte, ha destacado la capacidad de la Red nacional de SOC, mediante la que más de 150 entidades del sector público y privado intercambian diariamente más de 30 alertas sobre ciberamenazas. Podría interesarle: La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad También ha intervenido el alcalde León, José Antonio Diez, quien ha pedido a las empresas asistentes que tengan en cuenta las potencialidades de la ciudad para erradicar sus sociedades y atraer talento. Homenaje al 017 Esta edición del Enise rendirá homenaje al 017, el servicio “Tu Ayuda en Ciberseguridad” del Incibe que ofrece conexión directa con sus públicos objetivo (ciudadanos y empresas privadas) para ayudarles a resolver sus problemas en ciberseguridad mediante una atención personalizada. Además, el encuentro buscará generar oportunidades de negocio, facilitar la internacionalización de la industria española y estimular el networking, fomentar el emprendimiento y la innovación en ciberseguridad, definiéndose como una ocasión única para debatir sobre tendencias, soluciones y retos del mercado de la ciberseguridad. La zona “Expo” cuenta con stands de más de 100 empresas y agentes del ecosistema nacional de ciberseguridad, donde presentarán sus productos y servicios, realizando demostraciones y pequeñas conferencias en los speakers corners, ofreciendo así una visión más cercana de las innovaciones en ciberseguridad. En esta edición, Enise también se centrará en apoyar y fomentar la internacionalización y los asistentes tendrán la oportunidad de acercarse al espacio para delegaciones internacionales invitadas y poder interactuar con instituciones, empresas e inversores de diferentes partes del mundo. Otro apartado es el International Business Forum, que reúne a reúne a líderes empresariales expertos en internacionalización y profesionales destacados de la industria de la ciberseguridad. FUENTE: León (EFE). »España estima que el sector de la ciberseguridad dará empleo a 83.000 personas en 2024» Efe.com. 18/10/2023. (https://efe.com/economia/2023-10-18/sector-ciberseguridad-dara-empleo-83-000-personas/).

Mes internacional de la ciberseguridad: ¿qué desafíos tienen las empresas en protección de datos?

Octubre es el mes internacional de la ciberseguridad y una nueva oportunidad de revisar dónde estamos parados en materia de protección corporativa con el fin de identificar qué acciones deberían tomar las empresas para garantizar la seguridad de sus datos. De acuerdo con Telecom, el número de ciberataques ha aumentado un 15% en 2023, una realidad que refleja una alta exposición por parte del mundo de los negocios, y este escenario no es ajeno a Argentina. De hecho, Fortinet informó que se registraron más de 1.200 millones de intentos de ciberataques en el país durante el primer semestre de 2023. Lea también: Ciberseguridad, una necesidad latente en los colombianos Este fenómeno en aumento tiene su raíz en que los ciberdelitos son cada vez más sofisticados. Es por eso que es importante que las compañías piensen en la seguridad como un enfoque indispensable para todas sus soluciones tecnológicas, generando un ecosistema protegido a través del hardware, software y la capacitación constante de los colaboradores. A la vez, es crucial comprender los diferentes usos de las computadoras y los comportamientos de los usuarios, para protegerlos sin afectar sus vivencias ni productividad. En este sentido, el cómputo de nueva generación representa un aliado clave para construir mejores experiencias de trabajo, así como para las actividades diarias de cada usuario. Desde el punto de vista del hardware, es importante contar con procesadores que incluyan características de seguridad avanzadas y permitan mantener más protegidos a los sistemas contra amenazas de seguridad, como ataques de firmware y malware. A la vez, se deben complementar con soluciones de software que robustezcan la seguridad de las notebooks. Por otro lado, la virtualización y la adopción de la nube privada son áreas en crecimiento en nuestro país, de la mano del avance de la inteligencia artificial. Esto genera demanda de productos y soluciones para empresas que buscan proteger sus entornos digitales y asegurar sus datos en la nube, sin importar dónde se encuentren físicamente. Priorizar la inversión en seguridad, una necesidad imperiosa para las empresas en el mes internacional de la ciberseguridad Más allá de la tecnología disponible, en Argentina vemos a las empresas analizando cómo priorizar sus inversiones ante un contexto económico desafiante. En pos de cumplir con sus prioridades, en ocasiones los equipos de cómputo se mantienen desactualizados y no cuentan con la innovación necesaria para hacer frente a la sofisticación de los ataques actuales. Sin embargo, ¿qué pasa cuando sucede una vulnerabilidad? El costo de sufrir un ataque es muy alto. Según Telecom, el costo medio de una violación de datos es de 4,2 millones de dólares. De esta manera, es importante considerar el riesgo potencial de un ataque a la hora de establecer las prioridades. Este contexto nos invita a los proveedores de tecnología a estar más que nunca cerca de las empresas, comprendiendo sus necesidades, desafíos y contextos y acompañándolos con soluciones que estén preparadas para el futuro. Así, podremos brindar soporte ante la innovación y crecimiento de tecnologías como Machine Learning, Big Data, analítica y High Performance Computing, a través de soluciones que fomentan y optimizan las inversiones a largo plazo de las compañías. FUENTE: Monroy, Hiriam. »Mes mundial de la ciberseguridad: ¿qué desafíos tienen las empresas en protección de datos?» Canar-ar.com.ar. 18/10/2023. (https://www.canal-ar.com.ar/31323-Mes-mundial-de-la-ciberseguridad-que-desafios-tienen-las-empresas-en-proteccion-de-datos.html).

Spam telefónico: Protección de Datos (España) ya permite grabar las llamadas comerciales para denunciarlas

Las llamadas comerciales que se reciben en los teléfonos a diario se ha convertido en una de las peores experiencias en un smartphone. Tanto es así que ahora la Agencia Española de Protección de Datos (AEPD) ofrece una sencilla herramienta que permite denunciar este tipo de llamadas comerciales. Lea también: Spam telefónico: Protección de Datos (España) te explica cómo evitar las llamadas comerciales no solicitadas Y es que desde el verano pasado se ha prohibido que se puedan recibir llamadas comerciales sin la autorización expresa del usuario. La realidad sigue siendo otra, ya que estas llamadas spam siguen siendo recibidas e incluso con los filtros disponibles desde los móviles se hace bastante imposible luchar contra ellas, ya que vuelven a la carga con otro número de teléfono, por lo que al final se está frente a un ciclo casi infinito para el usuario. Denunciar llamadas comerciales como spam Con esta nueva herramienta disponible en la web de la AEPD, el usuario se puede convertir en el principal actor para descubrir aquellas empresas de telemarketing que siguen operando. Para poder denunciar la llamada, la sede electrónica de la Agencia Española de Protección de Datos deja bien claro los requisitos o información para el envío de una denuncia a través de su portal: Grabar llamada Spam Google limitó el uso de las grabaciones de llamadas en Android, pero hay apps de terceros que sí permiten esta función, aunque está delimitada por los fabricantes. Las más conocidas son Cube ACR y Talker ACR, aunque si se realiza una búsqueda en Google Play se pueden encontrar otras cuantas como Call Recorder o Grabador de llamadas. También hay distintas versiones que sí funcionan en los móviles de Samsung, como sucede con ACR Record. Si no funcionan estas aplicaciones siempre se puede recurrir a otro dispositivo utilizando la app grabadora y dejando la llamada en altavoz. Lo siguiente ya sería pasar por el formulario electrónico (también se puede hacer en soporte papel) en la sede electrónica con el uso del certificado digital (se puede solicitar ya desde el móvil). FUENTE: Rosa, Alberto. »Spam telefónico: Protección de Datos ya permite grabar las llamadas comerciales para denunciarlas» Consumidorglobal.com. 18/10/2023. (https://www.consumidorglobal.com/noticias/derechos/spam-telefonico-proteccion-datos-grabar-llamadas-comerciales-denunciarlas_7689_102.html).

Ciberseguridad, una necesidad latente en los colombianos

¿Sabías que las pérdidas ocasionadas por ciberataques suponen alrededor de un 1% del PIB mundial? Un estudio reciente reveló que, durante 2022, los ciberataques aumentaron un 38% en todo el mundo (respecto al año anterior). Estos datos son un reflejo de la relevancia que tomó la seguridad en línea. En el mes de la ciberseguridad, Google comparte información y recursos para entender qué es la ciberseguridad, cómo es posible aplicarla en la vida diaria y cómo llevarla al ámbito profesional a través de la capacitación. Para dar los primeros pasos en este universo, es clave entender lo que significa la ciberseguridad. ¿Qué es la ciberseguridad? La ciberseguridad es entendida como la práctica de proteger sistemas, redes y programas de ataques digitales. Esta se vuelve cada vez más una necesidad tanto para personas como para empresas y/o gobiernos, ya que todas utilizan a diario algún sistema virtual, están conectadas, tienen una identidad digital y/o utilizan servicios en línea. De esta manera, no solo cada vez más personas están conectadas, sino también lo están los dispositivos. Por eso, todas las acciones que se desarrollan en Internet deben ser fiables y esto solamente puede asegurarse si existe la ciberseguridad, ya sea utilizando protecciones integradas o proporcionando recursos para cambiar las amenazas de seguridad. ¿A qué nos exponemos a nivel personal y empresarial? Según el Índice Global de Ciberseguridad, publicado este año, América Latina es la región más vulnerable del mundo ante los ciberataques. Estos cada vez son desarrollados a una escala más amplia y apuntan a objetivos como grandes empresas o agencias gubernamentales, así como a hospitales, proveedores de energía, bancos, escuelas e individuos. Uno de los métodos más utilizados por los ciberdelincuentes es la suplantación de identidad (también conocido como phishing), que consiste en que un atacante intente engañar a una persona para que facilite su información personal haciéndose pasar por alguien que conoces y, de esta manera, acceder a datos personales. Herramientas disponibles en línea para protegerse ¿Cómo aprender más sobre ciberseguridad? En América Latina existe una brecha de especialistas en ciberseguridad, lo que significa la misma cantidad de empleos que no son ocupados porque no existen los especialistas en este sector, según un informe de la Organización de los Estados Americanos (OEA) publicado en el año 2022. Ahora bien, ¿qué hace un analista de ciberseguridad? Trabajan para proteger a las organizaciones y a las personas de cualquier daño. Del mismo modo que un usuario necesita los métodos adecuados para proteger su casa de una tormenta, estos profesionales confían en una serie de herramientas para responder rápidamente a las amenazas y minimizar los riesgos o daños. Podría interesarle: Ciberseguridad en el trabajo híbrido, fundamental para las empresas Aunque los analistas de ciberseguridad pueden reaccionar con rapidez ante amenazas, también desempeñan un papel proactivo en la protección de sus organizaciones. Supervisan continuamente los sistemas y las redes, y siempre hacen preguntas y buscan soluciones. Si descubren que se ha producido una brecha, son quienes pondrán en marcha una investigación e informarán de sus hallazgos. Y entonces, ¿Por qué empezar a aprender sobre ciberseguridad?  Los analistas de ciberseguridad son esencialmente detectives digitales. Investigan amenazas potenciales y en curso, evalúan la situación para encontrar la mejor solución y protegen redes, dispositivos, personas y datos. Los analistas de ciberseguridad utilizan habilidades analíticas y técnicas para descifrar los enigmas de la ciberseguridad, pero también se basan en el pensamiento creativo para abordar nuevas amenazas de formas únicas. En este contexto, Google lanzó el nuevo Certificado de Carrera en Ciberseguridad, disponible en la plataforma en línea Coursera, con el objetivo de desarrollar talento especializado para el mercado laboral latinoamericano en esta área. Se pueden aprender y adquirir habilidades demandadas que preparan para puestos de nivel inicial como analista de ciberseguridad, analista del centro de operaciones de seguridad (SOC), etc., de la mano de expertos en esta materia. Algunas de las principales temáticas que se abordarán incluyen: fundamentos de la ciberseguridad, herramientas como Python, Linux, SQL, gestión de eventos e información de seguridad (SIEM), sistemas de detección de intrusiones (IDS), comunicación, colaboración, análisis, y resolución de problemas. No es necesario contar con un título universitario ni experiencia previa; además la capacitación es flexible, adaptable al horario de cada persona, y en español. Estas capacitaciones son parte del programa integral llamado Crece con Google que busca capacitar y generar oportunidades de crecimiento profesional para todas las personas. Para conocer más información sobre estos cursos se puede ingresar al siguiente sitio web: goo.gle/CertificadosDeCarrera. También se puede acceder desde Coursera. FUENTE: Technocio. »Ciberseguridad, una necesidad latente en los colombianos» Technocio.com. 17/10/2023. (https://technocio.com/ciberseguridad-una-necesidad-latente-en-los-colombianos/).

Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad

Información promocional. Hemos colaborado con expertos del sector para crear un nuevo webinar que analiza la necesidad fundamental de datos, y los desafíos que los rodean, en la lucha mundial contra el delito financiero. Información de expertos En este webinar exclusivo, expertos de la industria profundizan en la necesidad que tienen las organizaciones de disponer de datos para hacer frente al delito financiero, así como en los desafíos que rodean dichos datos. Desde su adquisición y recopilación hasta la extracción de información significativa, y desde la colaboración con múltiples partes interesadas hasta el mantenimiento de la privacidad y la seguridad de los datos, especialmente cuando se trata de datos confidenciales.  Lea también: El rol del CISO y la protección de los activos digitales Los ponentes del webinar examinan las mejores soluciones disponibles actualmente en el mercado, en particular las tecnologías que mejoran la privacidad, y cómo estas soluciones ofrecen soporte y permiten la colaboración. Datos para combatir el delito financiero Che Sidanius, nuestro Global Head of Financial Crime and Industry Affairs, explica que las organizaciones tienen una necesidad fundamental de datos si quieren cumplir los requisitos regulatorios, pero más aún, los datos correctos son cruciales para permitir una mitigación eficaz de los riesgos financieros, reputacionales, de cumplimiento y de otro tipo. Sin embargo, la administración de volúmenes de datos de manera eficiente y oportuna está lejos de ser directa, especialmente para empresas con presencia global. Muchos simplemente no cuentan con el capital humano o los procesos adecuados para recopilar, cotejar y administrar los datos necesarios, por lo que pueden optar por trabajar con un proveedor de datos de inteligencia de riesgos. Sidanius capta las complejidades de la recopilación y administración de datos citando como ejemplo los datos de las sanciones relacionadas con la guerra de Ucrania. Señala que hay aproximadamente 65 autoridades de sanciones diferentes y cientos de listas de sanciones diferentes a las que las empresas tendrían que acceder. No solo deben recopilar todos los datos necesarios de los foros de fuentes abiertas, sino que también deben asegurarse de que se atienen a sus obligaciones de cumplimiento. Aunque esto pueda parecer sencillo, Sidanius hace hincapié en que los aspectos prácticos pueden ser cualquier cosa menos sencillos, ya que una organización con presencia mundial puede necesitar cubrir 65 idiomas diferentes y potencialmente 245 países distintos. Además, es probable que las fuentes de diferentes zonas geográficas tengan diferentes tipologías, estándares y definiciones de datos. Cuando se presenta de esta manera, la magnitud del desafío de la administración de datos empieza a hacerse evidente. Datos y privacidad Dr. Shlomit Wagman, former Director-General of the Israeli Money Laundering and Terror Financing Prohibition Authorit, concuerda en que los volúmenes de datos son necesarios para que las organizaciones tengan éxito en la investigación de delitos financieros. Además, insiste en que las empresas deben tener en cuenta tantas fuentes de datos como sea posible. Estos datos deben ser legibles por máquina antes de que comience el proceso para adoptar un enfoque basado en los datos y en los riesgos que permita identificar patrones y detectar posibles delitos. Recopilar datos, cruzar datos internos y externos, como los que se obtienen de fuentes abiertas y bases de datos públicas, y aprovechar la amplia gama de datos gubernamentales pertinentes que están disponibles son algunas de las primeras tareas que hay que realizar, pero casi de inmediato las empresas se encontrarán con un desafío importante: los requisitos de privacidad de los datos. En muchos países, existen limitaciones en las capacidades de las autoridades encargadas de hacer cumplir la ley para compartir datos, especialmente a través de las fronteras. En consecuencia, Wagman destaca la importancia de la colaboración internacional enfatizando que el delito financiero no se limita a una jurisdicción. Por lo tanto, las partes interesadas deben encontrar formas de compartir datos de la manera más segura posible intercambiando tantos datos como sea necesario, pero procurando no revelar demasiados. Tecnología: el factor de cambio Ronen Cohen, VP of Strategy, Duality explica el papel fundamental de la tecnología, no solo para adquirir e introducir volúmenes de datos en los sistemas, sino también para extraer información significativa, aumentar la eficiencia y cumplir plazos ajustados. También aborda los desafíos transjurisdiccionales que plantea la resolución de delitos financieros cumpliendo al mismo tiempo las regulaciones de privacidad y explica que aquí es donde la tecnología, y en particular una clase de tecnología denominada tecnología de mejora de la privacidad, cambia las reglas del juego. Solo mediante el empleo de tecnología avanzada, las empresas pueden garantizar que se aborden las preocupaciones de los distintos terceros interesados en materia de privacidad, seguridad, confidencialidad, competencia y más. La tecnología puede ayudar a las empresas a crear el entorno de datos correcto, uno que demuestre al regulador que están tomando las medidas necesarias para administrar las preocupaciones de privacidad de los datos. Algunos ejemplos son la anonimización de datos y la aplicación de una gobernanza operativa y técnica adecuada en torno al acceso a los datos y su análisis. La lección clave y un punto importante en el que coinciden todos los panelistas es que, mediante la colaboración y el aprovechamiento de la tecnología adecuada, las empresas pueden administrar los numerosos desafíos que rodean a los datos y su administración. FUENTE: Refinitiv. »Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad» Refinitiv.com. 18/10/2023. (https://www.refinitiv.com/es/blog/regulation-risk-compliance/riesgo-de-delito-financiero-equilibrio-entre-las-necesidades-de-datos-y-la-proteccion-de-la-privacidad).

Ciberseguridad en el trabajo híbrido, fundamental para las empresas

Hoy en día el formato de trabajo híbrido es la forma más utilizada por las empresas y con ello, la ciberseguridad se ha vuelto un gran reto para muchos directores de comunicaciones, de tecnología y tomadores de decisiones para adquisición de dispositivos que faciliten la comunicación y, al mismo tiempo, mantengan seguros los datos. Y es que las reglas de ciberseguridad han cambiado mucho en los últimos años por diversos factores.   En el trabajo híbrido, los ciberdelincuentes utilizan las tácticas, técnicas y procedimientos de ataque existentes, para explotar la oportunidad creada por un aumento masivo de empleados que trabajan desde casa. Por ello, proteger los datos contra ataques maliciosos, especialmente cuando estamos trabajando y reuniéndonos a distancia, es un gran punto focal para los profesionales de TI.   Según el Informe de Riesgos Globales 2023 del Foro Económico Mundial, hoy día hay un creciente compromiso entre innovación y seguridad. Las aplicaciones más amplias e innovadoras de Inteligencia Artificial y otras tecnologías emergentes, requerirán agregar protecciones a los dispositivos que se utilizan en el gobierno y en la iniciativa privada.   Lea también: El rol importante de los expertos en compliance y protección de datos en una empresa Y aunque esto puede beneficiar a una innovación más generalizada y difundida, también ampliará los riesgos, pues quienes buscan violar la privacidad a una escala mucho mayor, podrían lograrlo. Por ello, los gobiernos y la industria se han comprometido recientemente para aumentar las salvaguardias en la protección de los datos personales.  La fuerza laboral tiene un papel crucial que desempeñar en la seguridad del trabajo híbrido En la actualidad, las ciberamenazas más peligrosas son las que llegan a una empresa a través de sus empleados. Los ataques de phishing (correos electrónicos maliciosos) que los piratas informáticos utilizan para ingresar a una empresa, son las mejores herramientas para los ciberdelincuentes; a la par, la ingeniería social se ha convertido en una “rampa de acceso” para éstos. Al saber quién es alguien y cómo trabaja, los piratas informáticos aprovechan esa información para acceder a la información de la empresa. Por lo tanto, es el empleado el que podría presentar el mayor riesgo para una compañía.  “Las organizaciones de TI saben que la fuerza laboral es su vulnerabilidad más crítica e implementan muchos mecanismos de defensa: equipos antivirus, firewalls y equipos de servidores específicos. Al mismo tiempo, también tienen la oportunidad de educar y capacitar a la fuerza laboral sobre cómo implementar las mejores prácticas de seguridad y convertirlos en guardianes de la empresa”, señaló Rodrigo Cornejo Avendaño, Country Manager México & Director de Canales LATAM en Barco.   Mantener seguras las soluciones de TI en la sombra  Con más personas trabajando desde casa, las empresas deben verificar las herramientas que los empleados usan desde su trabajo en casa. Especialmente aquellas soluciones que los propios empleados instalaron recientemente en ausencia de profesionales de TI en el sitio, por ser peligros potenciales. Es lo que se conoce como TI en la sombra, o aplicaciones e infraestructura que se administran y utilizan sin el conocimiento del departamento de TI en una empresa. ¿Cómo puede mantener seguros los datos y las conexiones de estas herramientas, especialmente cuando tantos trabajadores laboran de forma híbrida y remota? Ese es exactamente el problema que la plataforma Zoom encontró cuando millones en todo el mundo comenzaron a utilizarla para colaborar.  En la era digital, la seguridad de la información es de vital importancia para cualquier organización. En este contexto, por ejemplo, ClickShare ofrece una encriptación en todos los niveles, tres niveles de seguridad, códigos de autenticación y cuenta con un aval de seguridad de grado corporativo, habiendo sido probado por más del 50% de las empresas Fortune-1000. Asimismo, brinda la flexibilidad de integración que toda organización necesita, ya sea de manera autónoma, a través de una conexión Ethernet o totalmente en red. Todo esto, respaldado por sólidas medidas de seguridad Wi-Fi, con opciones de WPA2 Personal y Empresa. En un mundo donde la información es el recurso más valioso, ClickShare es la elección confiable para mantener la seguridad de los datos en primer plano.  FUENTE: staff. »Ciberseguridad en el trabajo híbrido, fundamental para las empresas» Tynmagazine.com. 16/10/2023. (https://tynmagazine.com/ciberseguridad-en-el-trabajo-hibrido-fundamental-para-las-empresas/).

La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad

Que las administraciones públicas no siempre están actualizadas a los sistemas más modernos es un hecho cotidiano. Las universidades, las bibliotecas, los ordenadores de los funcionarios… Windows XP sigue presente en el día a día de muchos trabajadores, pero ¿también del Gobierno de Estados Unidos? Aunque sea sorprendente, un informe de la Oficina de la Contabilidad del Congreso revela varios puntos que necesitan mejorar, entre los que se encuentra un sistema operativo que se lanzó “hace más de 13 años”… y sí, todo parece indicar que se trata del vetusto Windows XP. El documento señala que el departamento de ciberseguridad ha llegado a la conclusión que el uso de Windows XP “cumple con los requisitos federales”, ya que han desarrollado una estrategia de riesgo. Sin embargo, también advierten de que el programa no se ha implementado completamente y de que es necesario actualizar todos estos sistemas. Lea también: Ciberseguridad en el mundo: Los países más vulnerables y las tendencias de ciberataques El informe recoge dos puntos positivos y varios negativos: destacan como positivo que se hayan identificado los roles de gestión y de responsabilidades, así como el desarrollo de una estrategia para prevenir problemas de ciberseguridad. En la vertiente negativa, aseguran que no se han mitigado los riesgos en el departamento ni se ha realizado una monitorización continua, entre otros problemas. Sistemas desactualizados en el Gobierno de los Estados Unidos Llama la atención que una de las vulnerabilidades sea el uso de hardware y de software anticuado: “Escasa actualización y reemplazo de hardware y software que ya ha alcanzado el final de su ciclo vital”, se lee en el informe. “El Estado no ha asegurado adecuadamente su infraestructura IT para apoyar su programa de respuesta ante incidentes. Esto incluye el reemplazo de 23.689 sistema de hardware”, así como de los “sistemas operativos que ya han alcanzado el final de sus ciclos vitales. Algunos se lanzaron “hace 13 años”. Windows XP dejó de recibir actualizaciones de seguridad en 2014. Desde entonces, Microsoft ha lanzado Windows Vista, Windows 7, Windows 8, Windows 10 y Windows 11. La compañía prepara su próximo sistema operativo, que todavía no tiene fecha de lanzamiento. FUENTE: Ruete, Borja. »La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad» As.com. 16/10/2023. (https://as.com/meristation/betech/la-razon-por-la-que-el-gobierno-de-estados-unidos-usa-windows-xp-segun-un-informe-de-ciberseguridad-n/).

El rol del CISO y la protección de los activos digitales

Los CISO juegan un papel fundamental en la protección de datos de la empresa; deben de tener una estrategia de anticipación y respuesta ante incidentes. Estamos entrando a la segunda mitad de quizás unos de los años más activos para los ciberdelincuentes. De hecho, el promedio de costo de un incidente de datos en América Latina ha alcanzado su pico con 3.69 millones de dólares en 2023, según el reporte de IBM Security. En esta línea, los CISO (Chief Information Security Officer) a cargo de la estrategia de seguridad informática en las empresas, enfrentan un gran desafío debido a las vertiginosas adaptaciones que las corporaciones han sufrido los últimos años al requerir una hiperconectividad y movilidad incrementada, además de un posible tope de presupuesto para ciberseguridad. Lea también: Protección de Datos en tu currículum: ¿Cómo asegurar tu privacidad y cumplir con las normativas acctuales? Si bien la cantidad de nuevas vulnerabilidades encontradas durante el 2022 fue alarmante, las vulnerabilidades de años anteriores siguen acechando a las organizaciones. De hecho, las fallas detectadas en el año 2017 continúan impactando tanto que fueron incluidas en el top 5 de las principales vulnerabilidades en el reporte de Panorama de vulnerabilidades 2022 de Tenable. En este contexto, los CISO juegan un papel fundamental en la protección de datos de la empresa, pues su responsabilidad se ha transformado con el paso del tiempo, dando pie a un compromiso mayor al convertirse en líderes valiosos ante la urgente necesidad de incrementar la ciberseguridad en las empresas del país y llevar a la mesa de decisiones un plan sólido para contener los ataques cibernéticos. Conforme a ello, algunas de las razones para implementar este plan estratégico son: La continuidad de la operación, ya que este año diversas instituciones, gobiernos y empresas han tenido que dejar de operar para reparar el daño, consecuencia que tiene un impacto directo en las ganancias, y más si se trata de una planta industrial donde parar las máquinas tiene un alto precio por segundo. Los cambios y adaptaciones en la arquitectura de TI de las empresas han dificultado el tener una visibilidad adecuada al encontrarse con una superficie de ataque extendida. Esta falta de visibilidad pone en riesgo continuo a las corporaciones, ya que no se puede proteger lo que no se puede ver. En cuanto a la implementación de soluciones de detección y respuesta contra el ransomware, los CISO deben de tener una estrategia de anticipación y respuesta ante incidentes. Este tipo de ataques se ha incrementado de manera alarmante a todo tipo de compañías tanto públicas como privadas. Ciertamente, una habilidad valiosa del CISO será concebir la ciberseguridad como una estrategia, con el objetivo de asegurar el cumplimiento normativo vigente, al afirmar que se opera con los estándares requeridos según el sector y actividades de la empresa. Por último, una razón fundamental es la garantía que deben de ofrecer las empresas sobre la protección de datos personales, ya que, al tener datos sensibles de colaboradores y clientes, la empresa tiene la responsabilidad de salvaguardar y proteger esa información de valor, de no ser así, se puede incurrir en multas que tendrán un impacto monetario y sobre todo en la confianza de aquellos que pueden estar expuestos. FUENTE: Ortiz, Carlos. »El rol del CISO y la protección de los activos digitales» Elfinanciero.com.mx. 16/10/2023. (https://www.elfinanciero.com.mx/opinion/colaborador-invitado/2023/10/16/el-rol-del-ciso-y-la-proteccion-de-los-activos-digitales/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!