La cultura sigue siendo una barrera para el uso de la firma electrónica
En términos de adopción y uso de firma electrónica con validez legal, Brasil es el país más avanzado en la región, y México va en segundo lugar, dice DocuSign, que anunció una función de notificación por WhatsApp y avances en la incorporación de IAG. El avance de la transformación digital y la digitalización de las organizaciones, en general, ha impulsado que el uso de la firma electrónica como parte de los procesos modernizados se esté generalizando. Sin embargo, la cultura resistente al cambio y una percepción de que utilizar este tipo de soluciones es técnicamente complejo aún fungen como barreras para su normalización. Así lo comentó el director general de DocuSign para Latinoamérica, Christiano Lucena, en una entrevista vía correo electrónico con ComputerWeekly en Español, en la cual expuso cuál es el panorama actual de adopción que hay de estas herramientas en América Latina, la enorme importancia de los elementos de ciberseguridad –que fortalecen la confianza en estas soluciones– y la necesidad de seguir educando a los usuarios en buenas prácticas de uso de tecnología como un eje fundamental para prevenir fraudes de ingeniería social. ¿Cuál es la situación actual de la firma electrónica y los documentos digitales con validez legal en América Latina? ¿Qué países están más avanzados en su adopción y uso? Christiano Lucena: Aunque cada país tenga sus regulaciones peculiares, las firmas electrónicas son ampliamente reconocidas y aceptadas en todo el mundo, incluso en los países de Latinoamérica. Brasil es uno de los países con mayor evolución en la adopción, y es donde hemos empezado la expansión de DocuSign en la región; después de Brasil, DocuSign ha estado ampliando sus negocios desde una organización basada en México desde 2021. Países como Colombia, Chile, Perú, Argentina y muchos otros ya utilizan firmas electrónicas (…) legalmente vinculantes en estos países, [que] también son más seguras que las firmas tradicionales en papel y, por lo tanto, menos propensas a ser falsificadas. ¿Qué verticales y tipo de empresas utilizan más esta tecnología? ¿Qué es lo que ha impulsado su uso en ellas? Christiano Lucena: En México, vemos que las industrias que más emplean la firma electrónica son las de finanzas, hospitalidad, educación, bienes raíces, comercio y salud, [según] los resultados de una encuesta reciente que hemos comisionado a IDC. Industrias como finanzas, por ejemplo, son importantes early adopters de tecnología porque no solo necesitan más eficiencia y conveniencia, sino también es crucial el tema de la seguridad. ¿Cuáles son los principales desafíos para una mayor adopción de los documentos digitales y la firma electrónica? Christiano Lucena: En México, aunque las iniciativas de transformación digital han cobrado fuerza, siguen existiendo algunos obstáculos. Entre las principales barreras a la digitalización de procesos están una cultura algunas veces resistente al cambio y una percepción de complejidad técnica, lo que involucra el tema de educación, de capacitación de personal y desafíos para identificar oportunidades en procesos internos. Si bien la facilidad de uso puede ayudar a que el uso de la firma electrónica se generalice, hay que equilibrarlo con la seguridad y la privacidad porque se trata de manejar información sensible. ¿Cómo gestionan estos temas en el manejo de documentos digitales? Especialmente teniendo en cuenta que ahora cuentan con una función de intercambio con WhatsApp Delivery, y que los usuarios suelen cometer errores al usar este tipo de aplicaciones de mensajería. Christiano Lucena: La confianza es un tema esencial en la cultura de DocuSign. Por ello, todo desarrollo empieza con la seguridad como uno de los pilares de nuestra tecnología. Todos nuestros productos tienen las certificaciones más altas de seguridad del mundo, incluso las certificaciones de encriptado, además de la capacidad para cumplir con las normativas particulares en diferentes países. Estas muchas capas de seguridad y autenticación incorporadas son las evidencias con las cuales se admite que los documentos electrónicos son jurídicamente vinculantes. Lea también: La Firma Electrónica impulsa la transformación digital en trámites gubernamentales y empresariales Con WhatsApp Delivery, tenemos una notificación de acuerdos con un enfoque multicanal, lo que permite cerrar acuerdos de forma más rápida, por lo que cualquier organización puede adaptar su estrategia para ajustarse mejor a las preferencias de sus clientes. Lo que pasa es que los clientes reciben notificaciones de nuevos acuerdos pendientes de firma y, a partir de este canal, pueden acceder a la plataforma de DocuSign. Una vez en nuestra plataforma, toda la transacción del acuerdo está protegida por los estándares de seguridad que he mencionado antes. ¿Cómo evitar que actores malintencionados aprovechen las notificaciones enviadas por WhatsApp para realizar esquemas de fraude? Christiano Lucena: En este caso se aplican las buenas prácticas de uso de tecnología. Imagínate que cuando negocias un contrato sabes con quiénes tratas. En este caso, todas las notificaciones que recibes sobre una transacción contractual van a estar originadas desde un contacto familiar a ti, sus credenciales son conocidas. O sea, si te llega una notificación de credenciales desconocidas, ya tienes un indicio. Por ello, en estos casos, la educación sobre la ingeniería social es algo super importante. ¿Cómo ha crecido DocuSign en la región? ¿Qué expectativas tienen para 2025? Christiano Lucena: Los países internacionales (sin contar EE.UU.) representan un cuarto de los ingresos de DocuSign y vemos una gran oportunidad en la expansión. Solo en la región hispano-hablante de Latinoamérica, hemos crecido considerablemente nuestra base de clientes en el primer semestre de 2023. Esto demuestra que aún existe una gran oportunidad de crecimiento. En especial, porque vemos que las empresas de la región están interesadas en más eficiencia y conveniencia, que es lo que DocuSign ofrece. Este es el motivo de la creación del hub en México en 2021 y por ello continuamos haciendo inversiones. ¿Qué tendencias de tecnología esperan aprovechar (como blockchain, inteligencia artificial, etc.)? Christiano Lucena: Nuestro enfoque es hacer la vida de las personas más simple. Para las empresas, habilitamos procesos más sencillos que aumentan la productividad; para los usuarios finales, tenemos el tema de la conveniencia de negociar y firmar sus acuerdos donde estén, no importa el momento. ¿Qué más podemos hacer para incrementar esta experiencia? Seguro la inteligencia artificial generativa va a tener un rol esencial
La Firma Electrónica impulsa la transformación digital en trámites gubernamentales y empresariales
La digitalización de trámites se ha convertido en una tendencia global, transformando la manera en que ciudadanos y empresas interactúan con los servicios públicos y privados. Según el «Digital Government Index 2019» de la OCDE, el 80% de los países miembros han implementado estrategias de gobierno digital, con la Firma Electrónica como un componente fundamental. Este cambio hacia lo digital responde a múltiples factores, incluyendo la necesidad de eficiencia y la creciente demanda ciudadana por servicios más ágiles. De acuerdo con AutenTIC, empresa especializada en firma electrónica, las empresas que implementen soluciones digitales pueden ahorrar hasta un 30% de sus costos, convirtiendo a esta en una herramienta fundamental en la transformación digital, ofreciendo no solo agilidad sino también seguridad y validez legal en una amplia gama de procesos. La implementación de la firma electrónica en la digitalización de trámites ofrece varios beneficios clave: Lea también: ¿Sabía que la Firma Electrónica se puede utilizar para suscribir contratos laborales? La adopción de esta herramienta marca un hito importante en la modernización de organizaciones y gobiernos a nivel global.A medida que avanzamos hacia un futuro cada vez más digital, la firma electrónica se posiciona como una herramienta esencial para garantizar la seguridad, la eficiencia y la accesibilidad en las interacciones digitales. Su implementación no solo promete transformar la manera en que realizamos trámites, sino que también tiene el potencial de impulsar una mayor participación ciudadana y transparencia en los procesos gubernamentales y empresariales. FUENTE: AndeanWire-Colombia. »La firma electrónica impulsa la transformación digital en trámites gubernamentales y empresariales» 13/09/2024. Business.col.com. (https://www.businesscol.com/la-firma-electronica-impulsa-la-transformacion-digital-en-tramites-gubernamentales-y-empresariales/).
Los 10 proyectos de inteligencia artificial que están redefiniendo la ciberseguridad
Existen numerosos proyectos de ciberseguridad que utilizan la inteligencia artificial (IA) para reforzar la protección frente a amenazas cibernéticas. A continuación, se presenta una selección de los proyectos más destacados, con el fin de ofrecer al lector una visión clara del estado actual de esta tecnología, ya sea para que quienes están menos familiarizados se orienten o para que los expertos puedan comparar con sus propias preferencias. El CEO de Quantum Babylon y alumno certificado del Máster Profesional de Analista de Inteligencia de LISA Institute, Juan Pablo Castillo Cubillo, analiza en este artículo los avances más relevantes y su impacto en la ciberseguridad global. Esta lista no solo tiene un propósito informativo, sino también busca invitar a reflexionar sobre hasta qué punto, tanto en España como en otras naciones, somos realmente conscientes del reto que supone el avance de los sistemas de asistencia virtual en la toma de decisiones. Los proyectos de inteligencia artificial más destacados en ciberseguridad 1. AI4CYBER AI4CYBER es un innovador proyecto europeo que, recientemente, ha sido puesto en marcha con el objetivo de abordar una problemática contemporánea de gran relevancia. Su propósito principal es explorar y descubrir formas efectivas de enfrentar los diversos ataques cibernéticos que puedan surgir en el mundo digital de hoy. Para lograr esto, el proyecto se apoya en el uso de herramientas de inteligencia artificial. Este ambicioso proyecto está bajo la dirección del prestigioso Centro de Investigación y Desarrollo Tecnológico (TECNALIA) de España. El proyecto propone el desarrollo de AI4VULN Code Testing, una herramienta de código abierto que utiliza la inteligencia artificial para identificar y verificar las vulnerabilidades de manera automática y eficiente. Adicionalmente, se introduce el sistema AI4FIX Vulnerability Fixing, diseñado para la reparación de estas vulnerabilidades mediante pruebas automáticas, garantizando confiabilidad y una significativa economía de tiempo. 2. DeepArmor, otro proyecto interesante en ciberseguridad Otro proyecto interesante es DeepArmor, una creación de la empresa SparkCognition. Se trata de un sistema de ciberseguridad que utiliza la inteligencia artificial para detectar y proteger contra amenazas en tiempo real. Esta plataforma está diseñada para pequeñas y medianas empresas, pero es lo suficientemente flexible para ser utilizada por equipos de operaciones de seguridad y proveedores de servicios de seguridad. Ofrece una serie de funciones útiles, como la prevención antes de la ejecución, que emplea algoritmos y aprendizaje automático para repeler cualquier tipo de ataque. También tiene la capacidad de analizar las tácticas de los atacantes, preparándose para escenarios futuros, y prevenir ataques avanzados de malware de día cero. Además, supervisa las conexiones realizadas en aplicaciones y nos protege contra posibles exploits con sus herramientas de protección contra intrusiones. Lo que hace que DeepArmor sea realmente especial es su combinación de varias técnicas de IA, como redes neuronales, heurística, ciencia de datos y procesamiento del lenguaje natural, con software antivirus. DeepArmor se presentó en el evento BlackHat, donde destacó como el primer sistema antivirus cognitivo basado en IA. 3. CylancePROTECT CylancePROTECT, un producto de BlackBerry, es una plataforma de ciberseguridad de endpoints para detectar y neutralizar amenazas antes de que lleguen a un dispositivo. En lugar de confiar en firmas reactivas, sistemas basados en confianza o entornos de prueba, aplica un enfoque matemático para la identificación de malware. Esto desactiva nuevos malware, virus, bots y sus futuras variantes. Sus principales funciones incluyen la detección previa a la ejecución, que analiza posibles ejecuciones de archivos en las capas del sistema operativo y la memoria para prevenir la entrega de cargas maliciosas. Diseñado para utilizar recursos mínimos del sistema, prioriza archivos o procesos en ejecución. CylancePROTECT es compatible con los sistemas operativos Windows, Mac, Linux, iOS/iPadOS, Android y Chrome OS. 4. Securonix, análisis de comportamiento para mejorar la ciberseguridad Securonix es una plataforma que une análisis de comportamiento de usuarios y entidades (UEBA), aprendizaje automático y detección de amenazas en tiempo real para reforzar la seguridad y defender contra riesgos cibernéticos. Su tecnología se apoya en el aprendizaje automatizado y la inteligencia artificial para identificar actividades anómalas antes de que lleguen a ser amenazas. Permite extender la vigilancia de seguridad a entornos en la nube gracias a sus API integradas para aplicaciones e infraestructuras en la nube. Une eventos con el contexto del usuario para alertar sobre comportamientos que se apartan de la línea de base definida. Como solución nativa en la nube, Securonix UEBA se pone en marcha rápidamente, posibilitando una respuesta eficaz a amenazas externas o internas. 5. Sophos Intercept X Sophos Intercept X es una solución que emplea análisis de comportamiento, aprendizaje automático y detección de amenazas en tiempo real para salvaguardar contra ataques de ransomware, malware y exploits. Hace uso de CryptoGuard, una tecnología que impide el ransomware desconocido y los ataques de arranque maestro. Lea también: Consejos de ciberseguridad para el sector financiero En caso de detección de un intento de cifrado no autorizado, CryptoGuard devuelve los archivos a su estado original, anulando el impacto del ransomware sobre las víctimas. Esto evita que las víctimas de un ciberataque se vean obligadas a pagar un rescate para recuperar sus datos robados. Intercept X recurre al Deep Learning avanzado para identificar malware de día cero y variantes de exploits desconocidas. Con la Seguridad Sincronizada de Sophos, las soluciones para endpoints y firewalls comparten datos sobre amenazas y colaboran para proteger tus datos, simplificando así la defensa contra un posible ataque. 6. GARD GARD, que significa Generative Adversarial Resilient DNNs, es un proyecto de investigación llevada a cabo por la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos, comúnmente conocida por sus siglas en inglés, DARPA. Se dedica a enfrentar la creciente complejidad y presencia omnipresente de los componentes de aprendizaje automático (ML) en los sistemas avanzados. Su misión es establecer una base teórica para identificar las debilidades en estos y describir las propiedades que aumentan la resistencia del sistema y promover el desarrollo de defensas eficaces. Esta técnica específica se utiliza para fortalecer y mejorar la resiliencia y robustez de las redes neuronales profundas, una categoría de algoritmos de aprendizaje automático que ha demostrado ser extremadamente útil en una variedad de aplicaciones. En esencia, este programa está diseñado para asegurarse de que estas redes neuronales profundas puedan resistir y adaptarse a nuevas amenazas y desafíos, asegurando su eficacia y precisión a largo plazo. 7. Skyborg Skyborg es un proyecto de la Fuerza Aérea de los Estados Unidos
Modernización y Eficiencia en el Sector Salud con Firmas Electrónicas Certificadas de VOZDATA By Protecdata Colombia
En la era digital actual, la adopción de tecnologías innovadoras y disruptivas es esencial para mejorar la eficiencia y la seguridad en diversos procesos y sectores, siendo el sector salud uno de los más cruciales. Protecdata Colombia se enorgullece en presentar VOZDATA, un portal de firmas electrónicas certificadas respaldado por una de las certificadoras abiertas en Colombia avaladas por la ONAC (Organización Nacional de Acreditaciones), que revoluciona la forma en que las instituciones de salud gestionan sus procesos documentales. A continuación, exploraremos las ventajas y beneficios de implementar firmas electrónicas certificadas en el ámbito de la salud. 1. Seguridad y Cumplimiento Normativo: Integridad: La integridad se refiere a la garantía de que la información no ha sido modificada ni alterada de manera no autorizada durante su transmisión o almacenamiento. Nuestro certificado digital soporta la integridad de la información al proporcionar un medio de firma electrónica certificada. Cuando se firma un documento electrónico con un certificado, cualquier cambio posterior en el documento se detectará, ya que la firma dejará de ser válida. Así, el certificado digital actúa como un mecanismo para asegurar la integridad de los datos. Inalterabilidad: La inalterabilidad se refiere a la capacidad de prevenir cambios no autorizados en la información almacenada o transmitida. El efecto de nuestro certificado digital para tal fin contribuye a la inalterabilidad de la información al proporcionar mecanismos seguros de autenticación y firma electrónica certificada. Una vez que un documento está firmado electrónicamente con un certificado, la firma vincula al firmante y protege contra la manipulación no autorizada del contenido. Lea también: Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques? Disponibilidad: La disponibilidad se refiere a la accesibilidad y disponibilidad continua de la información cuando se necesita. Nuestro certificado digital contribuye a la seguridad general de los sistemas. Al proteger la integridad y la inalterabilidad de los datos, contribuye a mantener la disponibilidad al prevenir ataques que podrían comprometer la accesibilidad de la información. Validez: La validez se refiere a la autenticidad y legitimidad de la información o de la identidad de un usuario. Nuestro certificado digital establece la validez de la identidad de una entidad (persona, organización, etc.) en el entorno electrónico. Al ser emitido por una entidad de confianza, el certificado valida la identidad del titular y asegura que la información firmada digitalmente por ese titular es auténtica y legítima. Cumplimiento Legal: VOZDATA cumple con las normativas de seguridad jurídica y privacidad, garantizando la confidencialidad de la información médica. – 2. Agilidad y Eficiencia Operativa: Reducción de Tiempos: Las firmas electrónicas eliminan la necesidad de documentos físicos y la espera de firmas manuscritas, agilizando los procesos administrativos. Acceso Remoto o Presencial: Facilita la firma de documentos desde cualquier ubicación, permitiendo a profesionales de la salud firmar consentimientos informados, informes, recetas y otros documentos de manera rápida y eficiente. Firmas Múltiples y Secuenciales: Permite la firma de múltiples partes en un documento de manera secuencial, agilizando procesos que requieren la aprobación de varios profesionales de la salud. – 3. Mejora la Experiencia del Paciente: Agilidad en la Atención: La implementación de firmas electrónicas reduce el tiempo necesario para completar formularios y autorizaciones, mejorando la experiencia del paciente en los centros de salud. Acceso a Historias Clínicas: Permite a los pacientes acceder y firmar electrónicamente sus historias clínicas, facilitando la gestión de su información médica. – Recibe un demo gratuito de VOZDATA, aquí: Formulario de Contacto 4. Tramite de Consentimientos Informados, Recetas, etc: Consentimientos Informados: Facilita la obtención de consentimientos informados electrónicos, mejorando la trazabilidad y la comprensión por parte de los pacientes. Prescripciones Médicas Electrónicas: VOZDATA permite la firma electrónica de recetas médicas, agilizando la entrega de medicamentos y reduciendo posibles errores en la interpretación de la escritura. Historias Clínicas Electrónicas: Facilita la firma electrónica en historias clínicas, optimizando la gestión de registros médicos y mejorando la accesibilidad de la información. – 5. Ahorro de Costos y Sostenibilidad: Eliminación del Papel: Reducción significativa en el uso de papel, contribuyendo a la sostenibilidad ambiental y disminuyendo los costos asociados con la impresión y almacenamiento de documentos físicos. Firma desde Dispositivos Móviles: Adaptabilidad a dispositivos móviles para una experiencia de firma cómoda y accesible, mejorando la participación de pacientes y profesionales, por medio de SMS, WhatsApp y correo electrónico. Menor Uso de Recursos: La automatización de procesos con firmas electrónicas reduce la carga de trabajo administrativo, permitiendo una asignación más eficiente de recursos humanos. – 6. Auditorías y Trazabilidad: Registro Detallado de Transacciones: VOZDATA proporciona un registro detallado de todas las transacciones, garantizando la trazabilidad y facilitando auditorías internas y externas. Validación Certificada: Las firmas electrónicas certificadas brindan una capa adicional de seguridad y autenticación, asegurando la validez de las transacciones. En conclusión, la implementación de firmas electrónicas certificadas con VOZDATA no solo cumple con los estándares de seguridad más exigentes, sino que también impulsa la eficiencia operativa en el sector salud. Protecdata Colombia está comprometida con ofrecer soluciones tecnológicas confiables y avanzadas que fortalezcan la seguridad y la eficacia de los procesos documentales en el ámbito de la salud, allanando el camino hacia una atención médica más moderna, ágil y segura. – Por: Desarrollo de Proyectos, Protecdata Colombia.
Consejos de ciberseguridad para el sector financiero
El sector financiero de Colombia recibió 3.5000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente. Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones. Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. DE acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales. La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad. Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros. Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especialistas dominan las redes de control distribuidas y los protocolos de comunicación industrial. Entonces ¿cómo se puede hacer frente a estas presiones normativas y de los clientes? Schneider Electric, ofrece alternativas seguras con las que es posible establecer una operación confiable en el sector financiero. Trabajar con proveedores que tomen en serio la seguridad de sus clientes, debe ser prioritario para las empresas del sector financiero En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros. Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad. Buscar proveedores que tengan asociación con las mejores entidades en ciberseguridad Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros. Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec. Pensar en los sistemas de control heredados En este sentido, Schneider Electric recomienda trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad. «Nos comprometemos a seguir las mejores prácticas de ciberseguridad en todas las etapas del desarrollo de nuestros productos. Esto incluye desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos más estrictos. La seguridad de nuestros clientes es nuestra máxima prioridad» afirma Luis Cuevas, Director de Servicios del Cluster Andino en Schneider Electric. La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero. FUENTE: La Opinión. »Consejos de ciberseguridad para el sector financiero» 04/09/2024. Laopinion.co. (https://www.laopinion.co/tecnologia/consejos-de-ciberseguridad-para-el-sector-financiero).
La IA está revolucionando la ciberseguridad en Colombia, para el 2027 se estima que este mercado alcanzará $USD 1.108 millones
En 2022, Colombia cerró el año ubicándose en el puesto 69 del ranking global de ciberseguridad, acorde al reporte de NCSI. El mercado de ciberseguridad en Colombia para el año 2027 alcanzará un valor de $USD 1.108 millones, partiendo de $USD 800 millones en 2024, lo que representa una tasa de crecimiento del 38%, según cifras de OlimpIA, empresa líder en inteligencia artificial. Este notable incremento va de la mano con la adopción de inteligencia artificial para proteger infraestructuras críticas y datos sensibles. La IA está revolucionando la ciberseguridad al procesar enormes volúmenes de datos y aprender de ellos al instante. Con algoritmos de machine learning, análisis predictivo y automatización, los expertos en esta tecnología han transformado la manera en la cual se detectan patrones inusuales, anticipándose a posibles amenazas cibernéticas. Simbad Ceballos, CEO de OlimpIA, destaca que: “La inteligencia artificial no solo responde a los ataques, sino que los prevé y neutraliza antes de que puedan causar daños significativos”. En 2022, Colombia cerró el año ubicándose en el puesto 69 del ranking global de ciberseguridad, acorde al reporte de la National Cyber Security Index (NCSI). De igual manera, es el segundo país con más ataques cibernéticos de la región. Podría interesarle: 8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer Dentro de los sectores más vulnerables en el país a ciberataques se encuentra el financiero con un 35%, donde se presentaron más de siete millones de ataques digitales durante el 2023, de los cuales 93% fueron detectado y resueltos en menos de 24 horas. Por su parte, está el legal 14%, Gobierno 11% y educación 8%. Las aplicaciones y casos de uso de la IA en ciberseguridad son diversos y están en constante evolución. Según Ceballos, algunos de los más destacados incluyen: FUENTE: La Nota Económica. »La IA está revolucionando la ciberseguridad en Colombia, para el 2027 se estima que este mercado alcanzará $USD 1.108 millones» 20/08/2024. Lanotaeconomica.com. (https://lanotaeconomica.com.co/movidas-empresarial/la-ia-esta-revolucionando-la-ciberseguridad-en-colombia-para-el-2027-se-estima-que-este-mercado-alcanzara-usd-1-108-millones/).
5 Directrices estratégicas de ciberseguridad para 2024
En el actual entorno empresarial, la ciberseguridad se ha convertido en una prioridad ineludible para los líderes empresariales. Las crecientes amenazas y la complejidad del ecosistema digital exigen una estrategia sólida y proactiva. Aquí te presento cinco directrices estratégicas que KPMG nos comparte en su Informe de Consideraciones en ciberseguridad 2024 que los empresarios deben considerar para asegurar la continuidad y resiliencia de sus negocios en 2024. Modernizar la Seguridad en la Cadena de Suministro El enfoque tradicional de ciberseguridad en la cadena de suministro ha quedado obsoleto en el complejo ecosistema empresarial global. Las relaciones con los proveedores ya no se basan únicamente en transacciones aisladas, sino que están interconectadas mediante una red de interfaces de programación de aplicaciones (APIs) y servicios en la nube (SaaS). Para enfrentar estos desafíos, las empresas deben establecer asociaciones estratégicas más sólidas con sus proveedores. Esto implica monitorear y gestionar continuamente los perfiles de riesgo en constante evolución y fortalecer la resiliencia operativa. Implementar tecnologías de monitoreo avanzado y realizar evaluaciones de riesgos periódicas son pasos esenciales para asegurar que todos los eslabones de la cadena de suministro estén protegidos contra las amenazas cibernéticas. Liberar Cuidadosamente el Potencial de la IA La inteligencia artificial (IA) está revolucionando la forma en que las empresas operan, transformando no solo los procesos, sino también quién y cómo se realiza el trabajo. Actualmente, la IA generativa es el tema dominante, pero otras ramas como la robótica y el aprendizaje automático también están haciendo avances significativos. Lea también: 8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer El desafío para las organizaciones radica en calibrar las implicaciones de seguridad, privacidad y ética inherentes a estas tecnologías. Para abordar esto, es crucial establecer marcos de gestión de riesgos y gobernanza que aseguren la implementación segura y responsable de la IA. Estos marcos deben incluir evaluaciones de impacto, políticas claras de uso y la integración de medidas de seguridad desde el diseño (Security by Design). Reforzar la Ciberseguridad mediante Automatización Con la creciente adopción de sistemas en la nube y el aumento del trabajo remoto, la superficie de ataque cibernético se ha expandido drásticamente. Esto ha generado un volumen masivo de datos y alertas que los equipos de seguridad deben gestionar, creando un entorno ruidoso y complejo. La automatización se presenta como una solución crucial para este problema. Al automatizar la recopilación, correlación y escalado de señales, las empresas pueden reducir el ruido en los centros de operaciones de seguridad (SOC) y enfocarse en las amenazas verdaderamente críticas. Las herramientas de automatización también pueden ayudar a reducir los falsos positivos y mejorar la eficiencia operativa, permitiendo a los equipos de seguridad responder más rápidamente a los incidentes. Hacer que la Identidad sea Individual, no Institucional El modelo tradicional de gestión de identidad y accesos (IAM) ha sido diseñado para gestionar identidades digitales y el acceso de usuarios dentro de empresas individuales. Sin embargo, en un entorno informático cada vez más descentralizado, este modelo necesita evolucionar. Las nuevas soluciones de IAM están siendo reconceptualizadas para ofrecer un nivel de resiliencia adecuado en entornos multicloud, tanto públicos como privados. Esto elimina la necesidad de verificaciones de identidad repetitivas y permite a los usuarios interactuar con nuevas instituciones de manera más eficiente, ya sea como clientes o colaboradores. La implementación de tecnologías como la autenticación sin contraseñas y el uso de identidades federadas puede simplificar enormemente este proceso. Alinear la Ciberseguridad con la Resiliencia Organizacional En un entorno empresarial volátil, la resiliencia organizacional se ha convertido en una prioridad. Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. Integrar la ciberseguridad con la resiliencia organizacional implica enfatizar la protección, detección, respuesta rápida y recuperación. Las empresas deben desarrollar planes de respuesta a incidentes que incluyan simulaciones regulares y capacitación para los empleados, asegurando que todos sepan cómo actuar en caso de una emergencia. Esta integración no solo protege las operaciones diarias, sino que también mantiene la confianza de los clientes y minimiza el impacto de futuros ataques. Para los empresarios y líderes tomadores de decisiones, estas directrices no son meras recomendaciones, sino imperativos que deben ser adoptados con urgencia. En un mundo VUCA y BANI, la seguridad informática no es solo una función técnica, sino una estrategia empresarial crítica que debe integrarse profundamente en todos los aspectos de la organización. Tomar medidas claras e inmediatas en este sentido permitirá a las empresas no solo proteger sus activos y asegurar la continuidad de sus operaciones, sino también mantener y fortalecer la confianza de sus clientes y socios. No espere a que una crisis golpee su negocio. Actúe ahora y adopte estas prácticas esenciales de ciberseguridad para garantizar un futuro seguro y próspero. Para alcanzar estos logros y metas, acerquese a un profesional de la seguridad cibernética que pueda guiarlo en este camino. FUENTE: Cobos, Guillermo. 05/08/2024. 5 Directrices estratégicas de ciberseguridad para 2024. Heraldodepuebla.com. (https://heraldodepuebla.com/2024/08/05/5-directrices-estrategicas-de-ciberseguridad-para-2024/#google_vignette).
¿Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido. La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios. Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores. Lea también: Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC La sugerencia de CrowdStrike para superar el fallo CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno “se levante” el resto puede no funcionar. Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados. Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real. CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas. A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad – incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad. El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM. FUENTE: (19 de julio 2024). Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft. Monumental.co.cr. https://www.monumental.co.cr/2024/07/19/cual-fue-el-error-de-la-firma-de-ciberseguridad-crowdstrike-que-provoco-la-falla-global-de-microsoft/).
Pymes tienen un mínimo avance en estrategias para dejar de usar el papel
Título de la noticia “Pymes tienen un mínimo avance en estrategias para dejar de usar el papel” Portal PORTAFOLIO Disponible en: https://www.portafolio.co/negocios/empresas/pymes-con-minimo-avance-para-pasar-del-papel-a-lo-digital-606915 Autor JOHANA LORDUY Solo 33% de las pymes se encuentran en un nivel intermedio de transformación digital. El ser humano es reacio a los cambios, así estos sean permanentes y constantes en el tiempo. Verbo y gracia de lo anterior en el último informe del Centro Nacional de Consultoría, con el auspicio del Centro Internacional para la Empresa Privada (CIPE) y en alianza con el Ministerio de Comercio, Industria y Turismo e iNNpulsa Colombia, el cual deja los siguientes datos para tener en cuenta a propósito de la transformación tecnológica en el país: Los anteriores datos son la clara muestra de que en Colombia todavía tenemos un reto de transformación digital importante, siendo evidente no solo la necesidad de soluciones tecnológicas de alta calidad, sino un acompañamiento permanente por parte de profesionales expertos y precios accesibles en el tema tecnológico de cara a las medianas y pequeñas empresas. Lea también: Optimización de Procesos con Formularios Electrónicos: Aumenta la Eficiencia y Reduce Costos Un ejemplo de compañía que reúne las características mencionadas anteriormente para sumir este desafío es PROTECDATA, como empresa especialista en transformación digital, entendemos que no es suficiente con brindar una plataforma con altos estándares de calidad tecnológica, sino que además es necesario un acompañamiento técnico-jurídico, constante y continuo en procesos de digitalización empresarial. Todo lo anterior a precios accesibles y competitivos en el marcado actual. ¿Qué ventajas le trae a mi pequeña o mediana empresa hacer parte de ese 1% de compañías que se encuentran en transformación digital? Una vez identificado el reto de transformación digital y a la compañía que tiene todos los pergaminos para asumirlo PROTECDATA, nuestros lectores se preguntaran, ¿Qué ventajas le trae a mi pequeña o mediana empresa hacer parte de ese 1% de compañías que se encuentran en transformación digital? Pues la respuesta al anterior interrogante, es hacer parte del grupo de empresas que entienden la importancia de la tecnología dentro de su operación y por ende eligen uno de los mejore proveedores a nivel nacional como lo es PROTECDATA, lo cual significa acceder a: Podría interesarle: Los Beneficios Financieros de Adoptar una Solución de Firmas Electrónicas Certificadas En concordancia con lo anterior, es importante resaltar los beneficios de la transformación digital en un mundo que avanza a pasos agigantados, respecto a esta materia; pero aún lo más importante, es escuchar la experiencia de las compañías que han tomado la decisión de automatizar sus procesos y flujos de trabajo al mundo digital. Esto en relación directa con el estudio analizado de la noticia que estamos analizando en esta oportunidad, el cual manifiesta que: Lo anterior pone en evidencia que, si su compañía no está actualmente transformando sus operaciones físicas a electrónicas, está desaprovechando una oportunidad de oro para tomar ventaja sobre sus competidores y brindarle una mejor experiencia a sus colaboradores y clientes. Conozca cuanto puede ahorrar con la implementación del portal de firmas electrónicas certificadas VOZDATA: Costos Ocultos del papel . REFERENCIAS: Lorduy, J. (17 de junio de 2024). Pymes tienen un mínimo avance en estrategias para dejar de usar el papel. Portafolio. https://www.portafolio.co/negocios/empresas/pymes-con-minimo-avance-para-pasar-del-papel-a-lo-digital-606915