¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales?
La ciberseguridad ha dejado de ser una mera preocupación técnica para convertirse en un imperativo estratégico en el entorno empresarial contemporáneo. En la era digital, donde la información es el activo más valioso, las empresas enfrentan retos significativos al resguardar sus datos confidenciales y los ataques cibernéticos se han vuelto cada vez más sofisticados, abriendo la puerta a amenazas que podrían comprometer la estabilidad de las operaciones empresariales. En 2024, la ciberseguridad no es solo una cuestión de protección, sino un pilar fundamental para el desarrollo sostenible de las empresas. Actualmente, las tecnologías emergentes se han convertido en un arma de doble filo para el sector de ciberseguridad. Mientras que herramientas basadas en Inteligencia Artificial (IA) o Machine Learning brindan oportunidades sin precedentes, también representan nuevas amenazas como: la automatización de ataques, la personalización para ataques de phishing, el deepfake y la sofisticación de malware. En este sentido, las empresas deben anticiparse y prepararse para estas amenazas, incorporando tecnologías de vanguardia y estrategias de respuesta rápida para proteger sus activos digitales. La implementación efectiva de medidas de ciberseguridad es crucial. Desde la encriptación de datos hasta la autenticación multifactorial, las empresas deben priorizar la protección de su información. La inversión en firewalls robustos y programas de educación, capacitación y concientización para empleados se vuelve esencial en un entorno donde la línea entre la veracidad y la falsificación se hace cada vez más delgada. Las organizaciones que adoptan un enfoque proactivo no solo reducen el riesgo de sufrir ciberataques, sino que también fortalecen su reputación y generan confianza entre clientes y socios comerciales. Podría interesarle: Estudio revela que el 95% de los problemas de ciberseguridad son causados por humanos Una de las estrategias que cada vez tiene más adeptos a nivel empresarial es la confianza cero o también conocida como zero trust. Este enfoque, que funciona asumiendo que cada conexión y punto final se considera una amenaza, protege contra las mismas, ya sean externas o internas, incluso para aquellas conexiones que ya están dentro. Sin duda, mantenerse al tanto de las evoluciones tecnológicas es tan importante como las medidas de seguridad en sí. Comprender las amenazas potenciales requiere una visión clara de las tendencias y los desarrollos en el mundo digital. En el 2024 y los años venideros la ciberseguridad en las empresas se perfila como una batalla constante contra la propagación de ciberdelitos. La colaboración entre sectores, la innovación en soluciones y la adopción de estándares globales serán esenciales para mitigar las amenazas emergentes. En este escenario, las empresas no solo protegerán su información, sino que también podrán salvaguardar su confianza e integridad en un mundo empresarial cada vez más digitalizado. FUENTE: Vargas, Lubilay. »¿Cuáles son las mejores medidas de ciberseguridad que pueden tomar las empresas para proteger sus activos digitales?» Portalinnova.cl. 12/02/2024. (https://portalinnova.cl/cuales-son-las-mejores-medidas-de-ciberseguridad-que-pueden-tomar-las-empresas-para-proteger-sus-activos-digitales/).
Estudio revela que el 95% de los problemas de ciberseguridad son causados por humanos
La Cuarta Revolución Industrial, también conocida como Industria 4.0, ha traído consigo la convergencia de tecnologías digitales, físicas y biológicas, siendo la inteligencia artificial (IA) una pieza central en este proceso. En el ámbito de la ciberseguridad, la IA se ha convertido en un elemento clave para anticipar, detectar y responder a amenazas cibernéticas de manera más rápida y efectiva, fortaleciendo así la resiliencia de las empresas ante posibles ataques. Según Andrés Dandrau, Head of Cybersecurity de Security Advisor, la inteligencia artificial es un diferencial en la competitividad entre las empresas, ya que permite desarrollar mejoras en los productos, entregando así un mejor resultado al usuario final. Además, Dandrau destaca que las amenazas cibernéticas pueden ser abordadas con los beneficios de la IA, puesto que según un estudio de IBM, el error humano es la causa principal del 95% de las violaciones de la ciberseguridad. Jesús Sandoval, CEO de DSAC, señala la importancia de implementar políticas de acceso a la información con métodos de validación de identidad ampliados, como el uso de segundo factor de autenticación, identidad biométrica y restricciones de acceso a sitios web, para evitar acceder a contenidos poco fiables. Podría interesarle: IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza Es fundamental adoptar medidas concretas para fortalecer la seguridad en línea tanto para usuarios finales como para organizaciones. Los expertos en ciberseguridad de Security Advisor enfatizan la importancia de una visión holística que vele por los procesos de negocio, la información, los dispositivos y las personas para garantizar la continuidad y prosperidad de las empresas y organizaciones. Entre los desafíos que enfrenta la ciberseguridad en la actualidad se encuentran el aumento significativo en la frecuencia y complejidad de los ataques cibernéticos, los costos de recuperación después de un ataque, el cumplimiento normativo y la importancia de la concientización sobre seguridad informática. Para abordar estos desafíos, el uso de tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático se presenta como crucial para mantenerse al día con las tácticas en constante evolución de los ciberdelincuentes y mejorar la detección temprana y la respuesta a amenazas. FUENTE: »Estudio revela que el 95% de los problemas de ciberseguridad son causados por humanos» Futuro360.com. 12/02/2024. (https://www.futuro360.com/futuro/estudio-revela-que-el-95-de-los-problemas-de-ciberseguridad-son-causados-por-humanos_20240212/).
Firma electrónica en la legislación de Nueva York
La utilización de firmas electrónicas se ha vuelto cada vez más común en nuestra sociedad digitalizada. En el estado de Nueva York, la firma electrónica está regulada por leyes específicas que garantizan su validez y seguridad en los documentos legales. En este artículo, exploraremos la legislación de Nueva York relacionada con la firma electrónica y analizaremos su uso, beneficios y regulaciones. Definiciones Antes de adentrarnos en la legislación, es importante comprender algunos términos clave relacionados con las firmas electrónicas: Legislación de Nueva York En Nueva York, la legislación aplicable a las firmas electrónicas se encuentra en la Ley de Firmas Electrónicas del Estado de Nueva York, también conocida como el Artículo 3 del Estatuto de Comercio del Estado de Nueva York (NY UCC § 3-300, et seq). Esta ley establece que las firmas electrónicas tienen la misma validez y efecto legal que las firmas en papel y se aplican a cualquier transacción comercial o contractual. Según la legislación de Nueva York, una firma electrónica puede ser atribuida a una persona si se puede probar que esa persona ha adoptado la firma electrónica, ya sea a través de un proceso de registro, aceptación o cualquier otro medio confiable. Además, se establece que ninguna persona o entidad puede negar legalmente la validez de una firma electrónica solo por el hecho de ser electrónica. Podría interesarle: Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú Es importante tener en cuenta que la legislación de Nueva York no exige el uso de firmas electrónicas en todos los casos y reconoce que en ciertas circunstancias, las firmas en papel pueden ser requeridas por la ley. Sin embargo, en la mayoría de los casos, las firmas electrónicas son aceptadas y fomentadas debido a su eficiencia y conveniencia. Preguntas frecuentes A continuación, se presentan algunas preguntas frecuentes relacionadas con la este mecanismo digital en la legislación de Nueva York: 1. ¿Qué tipos de documentos pueden ser firmados electrónicamente en Nueva York?La legislación de Nueva York permite la firma electrónica en una amplia gama de documentos, incluyendo contratos, acuerdos comerciales, transacciones inmobiliarias y otros documentos legales. 2. ¿Cómo puedo asegurarme de que mi firma electrónica sea válida?Para garantizar su validez, es recomendable utilizar una solución confiable que cumpla con los estándares de seguridad y autenticación. 3. ¿Puede un contrato firmado electrónicamente en Nueva York tener el mismo peso legal que un contrato en papel?Sí, en Nueva York, un contrato firmado electrónicamente tiene el mismo valor legal que un contrato en papel siempre y cuando cumpla con los requisitos establecidos en la legislación de firmas. La legislación de Nueva York en materia de firmas electrónicas ha facilitado el uso de la tecnología en el ámbito legal, brindando eficiencia, conveniencia y seguridad en la firma de documentos. De esta manera, se promueve la adopción de firmas electrónicas en las transacciones comerciales, simplificando los procesos y ahorrando tiempo y recursos. FUENTE: Ventre, Carlo. »Firma electrónica en la legislación de Nueva York» Motorblog.com.uy. 11/02/2024. (https://www.motorblog.com.uy/noticias/firma-electronica-en-la-legislacion-de-nueva-york/574955/).
Estos son los países de América Latina más afectados por ataques phishing
De acuerdo con cifras de la firma de ciberseguridad Kaspersky en América Latina se registraron 286 millones de bloqueos de intentos de phishing. Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial. Podría interesarle: Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial Durante 2023 se registraron, al menos, 286 millones de bloqueos de intentos de phishing, de acuerdo con cifras de la empresa global de ciberseguridad Kaspersky. FUENTE: Kaspersky; El Economista.com. Brasil y México son los países más afectados de la región, con un total de 134 y 43 millones de bloqueos durante dicho año. El esquema phishing forma parte de una ingeniería social que ataca, principalmente, al sentimiento de urgencia. Por ello se reciben mensajes o correos con alguna advertencia, ya sea de bancos, marketplace y otras instituciones. Los especialistas recomiendan buscar canales oficiales de comunicación en caso de situaciones de riesgo donde se piden datos personales o credenciales de acceso. FUENTE: Redacción El Economista. »Estos son los países de América Latina más afectados por ataques phishing» Eleconomista.com. 09/02/2024. (https://www.eleconomista.com.mx/tecnologia/Estos-son-los-paises-de-America-Latina-mas-afectados-por-ataques-phishing-20240209-0059.html).
Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial
La evolución del sector industrial hacia la Industria 4.0 ha marcado un paso importante en el desarrollo de la producción. La Industria 4.0 impulsa la automatización y la interconexión de todos los aspectos de la cadena de valor, desde el diseño y la producción hasta la logística y el mantenimiento, creando así un ecosistema industrial altamente eficiente y adaptable. Pero en este escenario también se platean a amenazas críticas que desafían al sector industrial en este año. Con la incorporación de tecnologías digitales avanzadas como la Internet de las Cosas (IoT), la inteligencia artificial (IA) y el análisis de datos, las fábricas están experimentando una transformación radical en la forma en que operan y producen bienes. Este enfoque innovador no solo mejora la productividad y la calidad, sino que también abre nuevas oportunidades. Esta interconexión de sistemas y la creciente dependencia de la tecnología han expuesto a las empresas del sector industrial a una serie de amenazas cibernéticas cada vez más sofisticadas y peligrosas. Los expertos muestran cuáles serán las principales a las que se expone el sector industrial en este 2024. Ransomware Ransomware. El ransomware será la principal preocupación de todas las empresas incluidas las del sector industrial, como ya lo fue el año pasado. Entonces, según un estudio de Claroty, 3 de cada 4 empresas de este ámbito habrían sufrido un ciberataque de este tipo. Podría interesarle: Cómo crear una estrategia de ciberseguridad para ahora y el futuro Los ataques de ransomware que apuntan a sistemas de control industrial pueden paralizar operaciones críticas de manufactura y producción al cifrar los sistemas o bloquear el acceso a ellos. Estos ataques pueden causar interrupciones graves en la cadena de suministro y resultar en pérdidas económicas significativas. Amenazas la logística y al transporte La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos desafíos que pueden manifestarse en forma de intercepción de datos sensibles de la cadena de suministro, manipulación de sistemas de gestión de transporte para alterar rutas o inventarios o ataques a dispositivos IoT utilizados para el seguimiento y control de cargas. Vulnerabilidades en sistemas de control industrial (ICS) Los sistemas de control industrial (ICS) son fundamentales para operar y controlar procesos en entornos industriales. Las vulnerabilidades en estos sistemas pueden ser explotadas por ciberdelincuentes para manipular o interrumpir la producción, causando daños físicos a la infraestructura y poniendo en peligro la seguridad de los trabajadores. En 2023 más de un 33% de las vulnerabilidades de los dispositivos no tenían un parche disponible en un momento pese a que estos entornos se enfrentaban a graves amenazas de ciberseguridad. Hacktivismo A diferencia de los ciberdelincuentes que persiguen un beneficio económico, los hacktivistas a menudo buscan llamar la atención sobre problemas específicos, filtrando datos confidenciales, desfigurando sitios web o interrumpiendo servicios mediante ataques de denegación de servicio (DDoS). Las empresas industriales, especialmente aquellas involucradas en sectores controversiales como la energía fósil, la defensa o la biotecnología, son objetivos frecuentes. Espionaje comercial El espionaje comercial representa una ciberamenaza significativa más en el sector industrial, donde la competencia feroz y la protección de la propiedad intelectual son cruciales. La industria del espionaje cibernético ha experimentado un auge significativo en los últimos años, con un crecimiento alarmante en el número de empresas dedicadas a la comercialización de herramientas de vigilancia y espionaje. Además de los principales actores como NSO Group, desarrollador de Pegasus, e Intellexa, fabricante de Predator, el Grupo de Análisis de Amenazas de Google (TAG) ha identificado empresas más pequeñas dedicadas a la vigilancia comercial. Los ciberdelincuentes adquieren estas herramientas para poder infiltrarse en las redes de empresas industriales para robar información confidencial, como planes de productos, procesos de fabricación y estrategias comerciales. Este tipo de espionaje cibernético puede conducir a la pérdida de ventajas competitivas o el robo de secretos comerciales. FUENTE: Dominguez, MLuz. »Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial» Bitlifemedia.com. 09/02/2024. (https://bitlifemedia.com/2024/02/cuatro-amenazas-criticas-de-ciberseguridad-que-desafian-al-sector-industrial/).
‘La tecnología se mueve más rápido que la regulación’, Julie Myers
Julie Myers Wood, experta en ciberseguridad e inteligencia artificial (IA), fue directora del Servicio de migración y Control de Aduanas de EE. UU. (ICE), del Departamento de Seguridad Nacional (Homeland Security) y actualmente es presidenta de Guidepost Solutions. Llegó a Bogotá para el conversatorio ‘Crisis global, impacto local, cuando el riesgo avanza más rápido que las empresas’. Myers habló con EL TIEMPO sobre los avances en IA y ciberseguridad. Además, dio recomendaciones para que el país avance en este tema. ¿Cómo hablar de riesgos y oportunidades en ciberseguridad e IA? La inteligencia artificial es algo que llega para desarrollar y transformar el mundo. Aunque la IA y el machine learning han estado hace tiempo, la autogeneración de las mismas máquinas presenta un desarrollo que puede afectar a cualquier industria, a cualquier país. Un ejemplo: se pronostica que el desarrollo generativo de medicamentos será del 25 por ciento para 2025. Es decir que los medicamentos en el mundo se van a generar por IA, hoy este porcentaje es de 0. Por esto, criminales y grupos que amenazan ven la importancia y el poder que genera la IA y están viendo cómo usar tecnología para atacar organizaciones o hacer ciberamenazas y controlar la IA. Podría interesarle: La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles ¿Cuáles son los riesgos para la seguridad nacional o los gobiernos? Es otra de las áreas críticas, por ejemplo, cuando se usa la inteligencia artificial para generar desinformación y crear noticias falsas. La desinformación ha afectado procesos electorales en la India, en Filipinas y es año electoral en Estados Unidos. Hay preocupación por eso. Otra área de inquietud es que no solo utilicen la IA para ataques cibernéticos, sino para ataques reales. Cada vez somos más dependientes de armas que se soportan en IA. Preocupa que los criminales puedan afectar drones y otro armamento para atacar otros targets, es una amenaza adicional. ¿Qué herramientas de regulación se necesitan? Este es uno de los retos. Los gobiernos fallaron mucho en la regulación en torno al cripto. Con esto nos quedamos atrás y se desarrolló más rápido. Será más difícil en algo como la IA generativa, que corre a pasos agigantados. Es prometedor que algunos organismos empiezan a desarrollar un marco regulatorio. La Unión Europea genera un estatuto que muestra avances. Cada uno de estos regímenes legales o sistemas federales son diferentes y se van ajustando a su realidad. No sabemos cuál de esos sistemas será el más eficiente. Es lo que tenemos que observar. ¿Cómo siente que el Gobierno colombiano se mueve en este tema? Es importante que un gobierno como el colombiano tenga el equipo adecuado en la cartera de tecnología. El liderazgo dependerá de tener personal capacitado en el lenguaje del desarrollo generativo de IA. Ningún país puede hacer esto solo, lo que le pasa a Estados Unidos, no le pasa a Colombia ni a ninguno. Se debe generar una sociedad entre países y entre empresas importantes en estos desarrollos. ¿Hacia dónde debe ir la educación en IA, en Colombia? Algo bueno que trae la tecnología es que nos deja experimentar y eso le permite al individuo aprender por sí solo. Por otro lado, las empresas deben tener un marco propio regulatorio sobre qué y qué no deben hacer, cómo manejar la información y cómo aprender de las herramientas, mediante el uso, cuidando la información sensible. Hoy, infectan con virus las herramientas similares a ChatGPT. La gente ingresa, pero proporcionan algún tipo de infección a su sistema para controlar la información. ¿Qué les recomienda a personas y empresas? Lo primero que aplica para todos es generar una política de gobernanza en materia de IA. Es importante definir que cada institución tenga sus políticas. Sin una política regulatoria propia de cómo los empleados deben utilizar la IA, para qué y cómo sacarle provecho, se corre el riesgo de cometer errores. Además, hay que enfocar la IA en resolver problemas puntuales. ¿Qué recomendación le da al Gobierno? En regulación, es importante que Colombia observe los sistemas que se están creando en la Unión Europea, Gran Bretaña y Estados Unidos. Puede aprender y ver si alguno de esos modelos es aplicable. También debe desarrollar su propio marco regulatorio, cogiendo aspectos claves y entendiendo sus necesidades puntuales. La tecnología se mueve más rápido que la regulación, entonces el gobierno debe buscar cómo pararse del lado de la tecnología y entender qué elementos son determinantes para usar la IA a su favor. FUENTE: Serrano Hernández, Lina. »‘La tecnología se mueve más rápido que la regulación’, Julie Myers» Eltiempo.com. 11/02/2024. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/julie-myers-habla-sobre-avances-en-inteligencia-artificial-y-ciberseguridad-853911).
CISO: Qué es, funciones y por qué es importante
En el mundo digital, la seguridad de la información es vital para proteger los activos empresariales contra amenazas cibernéticas. Exploramos el papel del Chief Information Security Officer (CISO) en esta tarea. Desde definir estrategias hasta implementar medidas de seguridad, el CISO desempeña un papel fundamental en la protección de datos y la actividad económica de las empresas. En este artículo, analizaremos las funciones, actividades y diferencias entre el CISO y el Chief Security Officer (CSO), así como la importancia de contar con ellos en las organizaciones modernas. La seguridad de la información o de los datos consiste en proteger la información digital contra el acceso no autorizado, la corrupción o el robo durante todo su ciclo de vida, según indica la IBM (International Business Machines), cuyo significado en español se traduce como Máquina de Negocios Internacionales. Actualmente, el valor empresarial de los datos es más alto que nunca, debido a que se producen una gran cantidad a diario y el análisis correcto puede llevar a las empresas a tomar decisiones estratégicas que lleven a mejorar la eficiencia operativa y la productividad, según indican desde SAP España. Cualquier pérdida o robo de secretos comerciales o de propiedad industrial puede ser fatal para la innovación de la empresa y su rentabilidad. Además de afectar a su reputación, dado que los consumidores no tienden a comprar en una empresa que no protege sus datos. Por todo ello, el CISO cada vez está siendo una figura más relevante en las empresas, no solo a la hora de proteger datos, sino también de proteger la actividad económica de la misma. ¿Qué es el CISO? El CISO es uno de los roles de seguridad dentro de las empresas. Las siglas quieren decir «Chief Information Security officer». INCIBE lo define como «el responsable de la seguridad de la información de la empresa». Uno de sus objetivos principales es alinear la gestión empresarial con la ciberseguridad. Por lo general, es una persona que cuenta con estudios técnicos como ingeniería informática, telecomunicaciones y que tiene amplios conocimientos en ciberseguridad. Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube? Pero también, al haber crecido su papel en la empresa, se requieren habilidades estratégicas como el liderazgo, confianza, tener visión empresarial, conocer las últimas tendencias tecnológicas, capacidad de oratoria y persuasión. Además, sería muy interesante que la persona que tiene este papel dentro de la empresa tuviera también una amplia experiencia en incidentes informáticos, dado que de esta forma va a poder anteponerse y saber reaccionar de forma rápida. Funciones del CISO Las funciones principales del CISO podrían dividirse en tres bloques: Así, pues, el CISO también puede coordinar el equipo de ciberseguridad, concienciar a los empleados y liderar la respuesta ante cualquier amenaza digital. Actividades del CISO Para poder llevar a cabo las funciones descritas en el apartado anterior, el CISO tiene que llevar a cabo unas concretas, las cuales, según el Libro Blanco del CISO son: Es responsable de identificar los recursos necesarios, establecer un mapa de riesgos y definir el nivel de riesgo aceptable para la organización. También debe desarrollar un plan estratégico de seguridad y un marco de control normativo. Además, es fundamental establecer comités, establecer relaciones con partes interesadas relevantes y establecer canales de reporte efectivos. CISO vs CSO El «Chief Security Officer» o CSO es el responsable de la seguridad corporativa de la empresa, según Andalucía Open Future, y su tarea principal consiste en garantizar la seguridad física y tecnológica de la compañía. Ambos perfiles deben trabajar juntos para conseguir que la empresa esté plenamente protegida, por lo que el CISO responderá ante el CSO y este ante la dirección de la empresa. El CISO se centra más en la seguridad de la información, en cambio, el CSO debería tener una visión del negocio y tomar decisiones orientadas a los objetivos de la empresa. En empresas pequeñas los roles de CISO y CSO recaen en la misma persona. ¿Por qué las empresas deberían contar con un CISO? El INCIBE detalla los beneficios que tiene el tener un CISO entre la plantilla de una empresa, los cuales son: Todas estas premisas van a permitir una ventaja competitiva frente a otras empresas, dado que proyecta una imagen de avance y de ir al día en todo lo que respecta a la seguridad de la información, lo cual hoy en día significa diferenciarse debido al valor que tienen los datos. FUENTE: Naranjo, Isabel. »CISO: Qué es, funciones y por qué es importante» Lisanews.org. 08/02/2024. (https://www.lisanews.org/ciberseguridad/ciso-que-es-funciones-por-que-es-importante/).
Cómo crear una estrategia de ciberseguridad para ahora y el futuro
El 2024 ha comenzado y con él llegan las predicciones en diversos temas y la ciberseguridad no se queda atrás. Predecir las tendencias en ciberseguridad no es sencillo, dado que los avances tecnológicos, el agitado panorama de la ciberdelincuencia, las nuevas tecnologías y la rápida evolución de las prácticas y normativas de protección de datos pueden provocar acontecimientos transformadores en cualquier momento. Aun así, he elaborado cinco predicciones para la ciberseguridad en 2024, de acuerdo a los acontecimientos durante 2023 y el escenario en Latinoamérica y el mundo. También aporto datos de investigaciones recientes, tendencias y una pizca de corazonadas basadas en mi experiencia apoyando a empresas de los más diversos segmentos en la creación de estrategias de protección durante casi tres décadas. Además, incluyo algunos consejos, que espero sinceramente que ayuden a que mis predicciones no se cumplan. Predicción 1: La identidad digital será el activo más deseado De chicos a grandes, tienen cosas en común y entre ellas está la identidad digital. Ya sea una dirección de correo electrónico, un usuario de redes sociales o el acceso a un sitio web gubernamental. Si tu identidad digital se ve comprometida, la persona que la posea puede suplantarla. Además, según una investigación llevada a cabo por la empresa brasileña Apura Cyber Intelligence, solo en 2023 se descubrió que se habían filtrado más de 11,000 millones de credenciales digitales, ya fuera en la Web tradicional, en la Deep Web o en la Dark Web. Predicción 2: La ciberseguridad será un tema aún más importante en las reuniones de directivos, ya que los incidentes seguirán aumentando A principios de este año, el Foro Económico Mundial presentó el Informe sobre Riesgos Mundiales 2024. Este informe analiza los riesgos más graves que podrían tener un impacto importante durante la próxima década y, como viene siendo habitual desde hace años, la ciberseguridad aparece entre los diez primeros riesgos, ya sea en un escenario a dos años (4º puesto de la lista) o a diez años (8º puesto). Las empresas y los usuarios más digitalizados aumentan lo que técnicamente llamamos la «superficie de ataque». La superficie de ataque no se reduce, sino todo lo contrario, por lo que la cuestión de la ciberseguridad exige un enfoque responsable por parte de la alta dirección de las organizaciones. Con unas normativas sobre privacidad y protección de datos cada vez más exigentes y punitivas, la cuestión debe formar parte de la planificación estratégica corporativa. Mi consejo es: si la ciberseguridad se considera sólo una cuestión «técnica» en su organización, replante ese mindset. La ciberseguridad va mucho más allá de la instalación de soluciones tecnológicas, se trata de un profundo cambio cultural. Crear una cultura de seguridad digital sólida depende de un trabajo a medio y largo plazo. Predicción 3: La ciberseguridad y la Inteligencia Artificial serán gemelas inseparables En 2023, de cada diez presentaciones sobre tecnología, probablemente 11 de ellas mencionen de alguna manera la Inteligencia Artificial. Es más, la popularización de la IA ha hecho que el tema vaya más allá de la tecnología, aterrizando en las áreas de negocio de las empresas y en nuestra vida cotidiana. En resumen, la IA ya nos está ayudando a crear productos y experiencias digitales más seguros. Ya seas un profesional de la tecnología, de la ciberseguridad o incluso un usuario, estos dos temas irán de la mano, como gemelos inseparables. Los proyectos de adopción de IA sin tener en cuenta los aspectos de seguridad están condenados al fracaso, y del mismo modo, los proyectos de ciberseguridad sin considerar el uso intensivo de la IA también estarán condenados al fracaso. Mi consejo es evalúa cómo se interrelacionan la ciberseguridad y la IA en tú organización. Predicción 4: Seguirá siendo primordial hacer bien las cosas básicas Según el Informe 2023 de Verizon sobre filtraciones de datos, las tres causas principales de los incidentes cibernéticos fueron el robo de credenciales, los ataques de ingeniería social y la explotación de vulnerabilidades. En otras palabras, las empresas siguen fallando en lo básico. Y para 2024, no es probable que el panorama cambie. Al fin y al cabo, como suelo decir, haciendo lo básico no se consigue nada, por eso a veces es más fácil pensar en grandes inversiones en diversas tecnologías que en crear un proyecto de bajo coste para implantar un segundo factor de autenticación. Consejo: Si el plan estratégico de seguridad de tu empresa no establece claramente cómo aborda la copia de seguridad de los datos, la protección de las copias de seguridad, la garantía de resiliencia de los datos, la implantación de un segundo factor de autenticación, las políticas de formación y seguridad para los usuarios y una estrategia de pruebas y parches frecuentes para las vulnerabilidades, ten cuidado. Un plan de seguridad no sólo debe contener grandes inversiones en nuevas tecnologías que utilicen la mejor IA. Un buen plan de seguridad equilibra aspectos de innovación con el conservadurismo necesario para aplicar controles tradicionales. Predicción 05: Pix seguirá siendo un objetivo popular para los defraudadores Empecemos hablando del escenario brasileño y de sus peculiaridades. Desde su creación, el PIX en Brasil ha facilitado su uso, popularizando las transacciones rápidas y sin comisiones y aprovechando la bancarización de una parte de la población que no tenía acceso a transacciones sin coste. El PIX se ha convertido en un ejemplo para todo el mundo y en un objetivo para los defraudadores. Según una investigación realizada por Apura Cyber Intelligence, sólo en 2023 se identificaron nueve familias de malware (virus informáticos) creadas para realizar transacciones PIX no autorizadas, es decir, virus que infectan los teléfonos móviles y ordenadores de los usuarios con el objetivo de realizar transacciones no autorizadas o manipular las transacciones durante su ejecución. A pesar de tantas campañas de difusión y concienciación de los usuarios por parte de bancos y empresas en general, miles de personas fueron víctimas de este tipo de fraude en 2023. Lea también: Las tendencias en seguridad electrónica y ciberseguridad que nos depara este 2024 para Latinoamérica En 2024, el fraude no
Protección de los datos personales en Chile
La protección de datos personales es un tema bastante controversial en Chile, frente al cual todos nos podemos sentir indefensos en algún momento, dado el gran volumen de tráfico de información personal como rut, nombre, dirección o teléfonos que se transmiten entre las empresas indiscriminadamente. En Chile, se buscó reemplazar la ley de 1999 por una creada el 2017 y que se implementó este 2024. La normativa actual considera los datos divididos en estadísticos, de carácter personal y sensibles, y se establece cómo deben tratarse cada uno de ellos, primero dando información al usuario sobre el uso de éstos y otorgándole la posibilidad de oponerse a su entrega para publicidad u otros fines, así como diferenciar la privacidad que debe tener cada tipo de dato. Una de las novedades, es la aplicación de sanciones para quienes causen daños patrimonial o moral por uso indebido de datos. Otro de los cambios que plantea el nuevo marco legal es la modificación de las fuentes de las cuales se puede obtener información lícita de las personas, y la garantía de seguridad de los datos para así evitar su uso ilícito y tener controles de acceso adecuados para impedir su mal uso. Podría interesarle: Cinco consejos para adecuarse a la nueva ley de protección de datos personales de Chile La legislación también contempla la creación de la Agencia de Protección de Datos Personales, que podrá instruir, fiscalizar y sancionar de acuerdo con la ley y una aplicación territorial similar a la de Europa (GDPR, General Data Protection Regulation), regulando a los responsables dentro del territorio nacional. Con la nueva Ley de Protección de Datos en Chile estaríamos un paso adelante en relación con nuestros pares de América Latina, en lo que se refiere al resguardo de nuestros datos personales, ya que sólo Brasil ha tenido grandes avances en este sentido. Tanto empresas privadas como el Estado deberán preocuparse de cumplir este desafío implementando prácticas y políticas internas, así como nuevos controles y procedimientos. Es de esperar que esto permita que las personas tengan más confianza en la entrega y uso de sus datos, pero también que se le dé la relevancia que tiene a nuestra información personal. FUENTE: Llanos, Iván. »Protección de los datos personales en Chile» Adprensa.cl. 05/02/2024. (https://www.adprensa.cl/tecnologia/proteccion-de-los-datos-personales-en-chile/).
