• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

3 áreas claves para una estrategia de ciberseguridad exitosa, según Dell Technologies

En un panorama digital donde las organizaciones dependen cada vez más de datos cruciales y aplicaciones web de misión crítica, Dell Technologies destaca las tres áreas esenciales para una estrategia de ciberseguridad exitosa. 1 – Reducción de la Superficie de Ataque Para fortalecer la seguridad, se enfatiza la importancia de minimizar la superficie de ataque en todas las ubicaciones, incluyendo el edge, el core y la nube. Entre las medidas preventivas se encuentran: 2 – Detección y Respuesta a Amenazas Cibernéticas Para mantener una postura de ciberseguridad sólida, las organizaciones deben utilizar tecnologías avanzadas de detección de amenazas, incluyendo: 3 – Recuperación tras un Ciberataque Para garantizar la resiliencia y una rápida recuperación, se destaca la importancia de: Podría interesarle: El 60% de los CEO a nivel global no incorpora la ciberseguridad en las estrategias empresariales En un entorno digital en constante evolución, estas tres áreas clave forman la base de una estrategia de ciberseguridad integral y proactiva. Dell Technologies subraya la necesidad de adaptarse y fortalecer continuamente las defensas para hacer frente a las amenazas cibernéticas en constante cambio. FUENTE: Herrero Adrados, Antonio. »3 áreas claves para una estrategia de ciberseguridad exitosa, según Dell Technologies» Silicon.es. 11/12/2023. (https://www.silicon.es/3-areas-claves-para-una-estrategia-de-ciberseguridad-exitosa-segun-dell-technologies-2491791).

Tendencias en ciberseguridad 2024: la IA generativa desencadenará una nueva era de amenazas

En 2024 se espera una inminente proliferación de ataques basados en Inteligencia Artificial (IA), según advierte Trend Micro, centrándose en el papel transformador de la IA generativa (GenAI). Ante este escenario, se destaca el papel clave de la industria para liderar regulaciones y adoptar estrategias defensivas innovadoras. Eric Skinner, vicepresidente de estrategia de mercado de la firma, destaca la amenaza significativa de grandes modelos lingüísticos avanzados (LLM) en el phishing, ya que eliminan indicadores tradicionales, dificultando su detección. En este contexto, el experto recomienda que las empresas adopten controles de seguridad modernos para superar las limitaciones humanas. Asimismo, se pronostica que la disponibilidad generalizada y la calidad mejorada de GenAI, junto con el uso de Redes Generativas Adversativas (GAN), transformarán el mercado del phishing en 2024. Esto permitirá la creación rentable de contenido audiovisual hiperrealista, impulsando fraudes como el compromiso de correo electrónico empresarial (BEC) y secuestros virtuales. Lea también: Ciberataques con IA, una de las grandes amenazas financieras para 2024 Dado el atractivo de ganancias lucrativas, los actores de amenazas se incentivarán a desarrollar herramientas GenAI maliciosas o a utilizar las legítimas con credenciales robadas y VPN para ocultar sus identidades. Además, desde Trend Micro también se advierte sobre posibles ataques a modelos de IA en 2024, especialmente a aquellos basados en la nube, siendo un objetivo atractivo. Los ataques de envenenamiento de datos podrían tener diversas consecuencias, desde la filtración de datos hasta la interrupción de sistemas de fraude y vehículos conectados. Sorprendentemente, realizar estos ataques ya tiene un costo inferior a los 100 dólares. Estas tendencias podrían provocar un mayor escrutinio normativo y un impulso en la industria de la ciberseguridad para abordar estos desafíos. Se anticipa que el próximo año, el sector cibernético tomará la delantera en el desarrollo de políticas y normativas específicas para la ciberseguridad de la IA, y se espera un movimiento rápido hacia la autorregulación voluntaria en la industria. Desafíos por venir FUENTE: González, Paloma. »Tendencias en ciberseguridad 2024: la IA generativa desencadenará una nueva era de amenazas» Future.inese.es. 14/12/2023. (https://future.inese.es/tendencias-en-ciberseguridad-2024-la-ia-generativa-desencadenara-una-nueva-era-de-amenazas/).

El 60% de los CEO a nivel global no incorpora la ciberseguridad en las estrategias empresariales

Según Accenture, más de cuatro de cada diez CEO considera que la ciberseguridad requiere de acciones esporádicas en lugar de una atención continua. La ciberseguridad se ha convertido en un elemento crucial para los CEO y la estabilidad de los negocios, pero las empresas todavía no toman medidas para ciberprotegerse. Esa es una de las conclusiones de la investigación “The Cyber-Resilient CEO”, de Accenture, que encuestó a 1.000 CEO de grandes organizaciones a nivel global para conocer cómo están abordando la ciberseguridad.  Según este estudio, el 60% de los líderes aseguró que sus organizaciones no incorpora a la ciberseguridad en las estrategias empresariales, servicios o productos desde el inicio y el 54% de estos cree que el costo de implementar la ciberseguridad es mayor al de sufrir un ciberataque. Según Carolina Pizarro, directora Asociada de Ciberseguridad de Accenture Chile, asimismo, más de cuatro de cada diez CEO considera que la ciberseguridad requiere intervenciones esporádicas en lugar de una atención continua. Podría interesarle: Ciberataques con IA, una de las grandes amenazas financieras para 2024  “Desafortunadamente, a menudo solo después de experimentar un incidente cibernético importante, las empresas elevan la ciberseguridad a una prioridad de la junta directiva y la alta dirección”, comenta Pizarro, quien advierte que la aceleración de la inteligencia artificial hace que sea aún más esencial para las organizaciones tomar medidas para garantizar la seguridad de sus datos y activos digitales. La investigación resaltó que existe un pequeño grupo al que denomina “CEO Ciberresiliente” y que representa solo al 5% de los encuestados. Estos, según Accenture, utilizan una visión más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones y toman acciones de manera proactiva para fortalecerla. “Las compañías de estos líderes detectan, contienen y remedian amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costos por violaciones de seguridad son considerablemente más bajos, y su desempeño financiero es significativamente mejor que el resto, logrando un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y un 19% de mejoras en los balances, en promedio”, detalla la consultora. En el lado opuesto, los CEO rezagados en ciberseguridad suponen el 46% del total y no toman de forma consistente ninguna acción. FUENTE: Forbes Staff. »El 60% de los CEO a nivel global no incorpora la ciberseguridad en las estrategias empresariales» Forbes.cl. 07/12/2023. (https://forbes.cl/tecnologia/2023-12-07/el-60-de-los-ceo-a-nivel-global-no-incorpora-la-ciberseguridad-en-las-estrategias-empresariales

Ciberataques con IA, una de las grandes amenazas financieras para 2024

El uso de sistemas basados en inteligencia artificial – IA -, para perpetrar ataques cibernéticos será uno de los grandes riesgos financieros durante el siguiente año, de acuerdo con el informe Predicciones de Amenazas Verticales, elaborado por Kaspersky. Los expertos analizaron el avance de las tecnologías y la evolución de las técnicas empleadas por los ciberdelincuentes. Anticiparon que la utilización de recursos de IA para efectuar fraudes bancarios crecerá de manera exponencial, para convertirse en uno de los peligros financieros más destacados durante los próximos doce meses. Lea también: Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica “Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán a los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. La barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará”, indica el reporte. Causa preocupación la proliferación de softwares de código abierto con salvaguardas insuficientes. El acceso generalizado a estos sistemas, que no siempre están protegidos contra vulnerabilidades sofisticadas, podrían dar lugar a un mayor número de violaciones de datos y pérdidas financieras. La adopción de sistemas automatizados de transferencia entre los hackers se perfila como un peligro latente para la banca móvil a nivel mundial. “Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados”, detalla el documento. A través de estas plataformas, los delincuentes informáticos pueden automatizar ataques a gran escala de manera simultánea. Ciberataques financieros con nuevos objetivos, gracias a la IA Los sistemas de pago digitales serán el nuevo blanco para los transgresores. Las billeteras digitales, sistemas de pago sin contacto y transferencias de cuenta a cuenta han registrado un crecimiento importante como métodos para realizar transacciones bancarias. Su funcionamiento requiere de mantener una conexión constante a la red. Esta condición facilita las actividades de los delincuentes. Los analistas de Kaspersky prevén que, durante el siguiente año, se desarrollará un malware dedicado para atacar estos métodos de pago. Datos entregados por Ebanx indican que, en Latinoamérica, los países con mayor uso de pagos alternativos son Colombia (con 50% de penetración), El Salvador (49%) y Brasil (48%). México se ubica en la quinta posición (34%), por debajo de Perú. Los virus troyanos bancarios mantendrán su expansión global. El avance será importante para los softwares maliciosos creados y difundidos desde Brasil. “Familias de malware como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países”, puntualiza el reporte. Los ataques contra dispositivos y servicios empresariales configurados con bajas medidas de seguridad registrarán una tendencia a la alza. La obtención de datos bancarios confidenciales será prioridad para los atacantes. Los expertos anticipan que habrá una disminución en la explotación de vulnerabilidades desconocidas en programas, herramientas y servicios de reciente lanzamiento. Los delincuentes informáticos adoptan nuevos modelos de operación Kaspersky detecta una evolución en la forma de operar de los criminales informáticos. El ecosistema de afiliación estará conformado por miembros temporales, que alternarán sus actividades entre diferentes grupos delictivos de forma simultánea. “Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware”, explican. Los atentados de esta naturaleza, por tanto, serán más selectivos y perjudiciales. Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, aseguró que “la principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”. El reciente informe semestral sobre amenazas cibernéticas de las empresas de seguridad FortiGuard Labs de Fortinet, señalan que América Latina y el Caribe han sufrido más de 360,000 millones de intentos de ciberataques en 2022. Por país, México encabezó la lista con 187,000 millones de ciberataques (un aumento interanual de 20%), seguido de Brasil (103,000 millones de incidencias), Colombia (20,000 millones) y Perú (15,000 millones). En el último año las estafas financieras aumentaron un 50% en la región, mientras que en México el crecimiento fue del 41%, calculó Kaspersky. El fenómeno tiene un impacto económico a gran escala. La firma de seguridad Lumu indica que el costo promedio de una brecha de datos para una organización a nivel mundial es de 4.3 millones de dólares, mientras que en Latinoamérica alcanza los 2.8 millones de dólares. Estimaciones de Fluid Attacks apuntan a que el costo del cibercrimen crecerá en la región a 8,000 millones de dólares este año. FUENTE: González, Fernanda. »Ciberataques con IA, una de las grandes amenazas financieras para 2024» Es.wired.com. 08/12/2023. (https://es.wired.com/articulos/ciberataques-con-ia-una-de-las-grandes-amenazas-financieras-para-2024).

Protección de datos personales: ¿quiénes se preocupan más por su privacidad?

A medida que aumenta la digitalización y nuestras interacciones en línea, crece también la necesidad de verificar y proteger los datos personales que damos a las empresas al momento de acceder a un servicio, pero ¿qué generaciones son las más interesadas en hacerlo? Desde utilizar plataformas de mensajería instantánea hasta el empleo de redes sociales, pasando por aplicaciones de streaming o de banca, y correos electrónicos, prácticamente todas las actividades que realizamos en línea llevan implícita la recopilación de datos personales que puede vulnerar la privacidad de las personas, al no tener certeza sobre qué hacen con la información. Aunque por mucho tiempo se pensó que no había nada que los usuarios pudieran hacer al respecto, el desarrollo de leyes de protección de datos y las campañas informativas han cambiado la percepción, y cada vez más personas toman acciones para cuidar su información. Cristóbal Mariscal, director legal de Cisco México, asegura que esto se advierte por el incremento de consultas que las personas hacen a las empresas para descubrir qué datos privados tienen sobre ellas, cuyo porcentaje pasó de 24% en 2022 a 28% durante este año. “Año con año, la población toma mayor conciencia que la privacidad de sus datos es un derecho y que las organizaciones tienen la responsabilidad de garantizar su confidencialidad. En este sentido, también ha crecido el interés por saber qué datos han compartido de manera voluntaria o involuntaria, y solicitar que dichos datos se modifiquen o eliminen en algunos casos”, señala Mariscal. ¿Quienes son los que más se preocupan por sus datos personales? De acuerdo con los resultados de la Encuesta de Privacidad del Consumidor 2023, realizada por Cisco en 12 países, entre ellos México, las nuevas generaciones son las que más se ocupan de la revisión y protección de sus datos. El estudio encontró que más del 40% de los jóvenes entre 18 y 34 años ha ejercido su derecho para conocer si sus datos personales se están tratando y con qué fin, mientras que apenas el 13% de los adultos (entre 65 y 74 años) y solo el 6% de los mayores de 75 años lo han hecho. Podría interesarle: Cómo borrar tu huella digital en Internet con estos 8 pasos Cuando se trata de cambiar o eliminar la información personal en posesión de organizaciones, los grupos poblacionales de millennials y centennials son también los más cautelosos a diferencia del resto de las generaciones, que tiene una actitud mucho más relajada sobre su privacidad. De hecho, 32% de los jóvenes entre 18 y 24 años y 28% de entre 25 y 34 años han solicitado rectificar o salvaguardar su información, en comparación con el 8% de los adultos entre 65 y 74 años, y el 4% de los mayores de 75 años. “Si bien todas las generaciones dicen estar interesadas en proteger su privacidad, hay diferencias significativas en la manera en que cada grupo aborda el tema. Lo que podemos concluir de este estudio es que las personas que mejor conocen y entienden las leyes de privacidad, son las que se sienten más confiadas en poder proteger adecuadamente sus datos”, asegura Mariscal. Inteligencia artificial genera nuevos desafíos El uso de herramientas y dispositivos que utilizan inteligencia artificial (IA) también ha impactado significativamente en la forma en que algunas empresas recaban y almacenan datos personales. La Encuesta de Privacidad del Consumidor de Cisco indica que aunque casi la mitad de los entrevistados (48%) está de acuerdo con que la IA puede mejorar la vida cotidiana en aspectos relacionados con las compras, servicios de streaming y atención médica, seis de cada 10 personas expresan preocupación por la forma en que se utiliza su información, y el mismo número asegura haber perdido la confianza en organizaciones por el uso de IA. Los encuestados también dicen que explicar cómo funciona la IA en la toma de decisiones (75%) y la implementación de programas de gestión ética en torno a esta tecnología (78%), ayudarían para mejorar la percepción y aumentar la confianza en las empresas. “La privacidad es un derecho fundamental y una responsabilidad compartida que requiere de la actuación de los gobiernos, las organizaciones y los individuos. Es necesario hacer una revisión a las legislaciones para asegurar que estén acordes a la realidad actual y nuevas tecnologías; las empresas a su vez deben ser más transparentes y adoptar medidas para garantizar el almacenamiento y uso adecuado de datos personales, mientras que las personas deben ser más cuidadosas e informarse antes de compartir sus datos con otros”, concluye el ejecutivo de Cisco. ¿Cómo proteger los datos personales? Los datos personales es toda la información que de manera aislada o en conjunto puede ayudar a identificar a una persona. Algunas medidas que se pueden llevar a cabo para la protección de los datos personales son: FUENTE: Redacción Tech Bit. »Protección de datos: ¿quiénes se preocupan más por su privacidad?» Eluniversal.com.mx. 08/12/2023. (https://www.eluniversal.com.mx/techbit/proteccion-de-datos-en-la-era-digital-quienes-se-preocupan-mas-por-su-privacidad/).

Google crea el ordenador más infectado con malware: este es el motivo

El equipo de VirusTotal, una empresa de ciberseguridad española afincada en Málaga (Andalucía) y que, desde 2012, forma parte del ecosistema de Google, destaca por sus investigaciones para combatir los ciberataques. Recientemente, inauguraron un nuevo Centro de Ingeniería de Ciberseguridad en el ‘Silicon Valley español’, en el Málaga Tech Park, y varios periodistas del país pudieron ver de cerca el ordenador con más malware instalado del mundo. El PC se llama MICE, que son las siglas de ‘Most Infected Computer Ever’ (que significa ‘computadora más infectada de la historia’ en inglés). El reto de VirusTotal con este proyecto es descubrir cuántos tipos de troyanos de distintas familias se pueden ejecutar al mismo tiempo antes de que un ordenador pase ‘a mejor vida’. Los del medio de comunicación de Xataka pudieron hablar con Bernardo Quintero, fundador de la firma española y director de ingeniería de seguridad de Google. Gracias a su entrevista, sabemos que MICE cuenta con hasta 30 tipos distintos de malware que están funcionando al mismo tiempo sin provocar un fallo en el sistema. ¿Por qué Google creó el PC con más virus del mundo? Quintero comenta que el propósito de MICE es «educativo«. Su equipo y él querían desarrollar «una web donde explicar todos los tipos diferentes de malware que nos atacan, pero no era muy llamativo». Existen miles de millones de páginas en Internet y, para destacar, debían ofrecer algo original, que llamase la atención. Fue entonces cuando a Quintero se le ocurrió este reto. Su origen se remonta a 2019, sin embargo, el ordenador todavía sigue en funcionamiento. Lea también: Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya? «Al principio fallaba bastante, ya que al tercer o cuarto [malware] se encontraba algún tipo de incompatibilidad», detalla el experto en ciberseguridad. Su objetivo era «encontrar malware que no se pegara mucho entre sí» y lograr introducir la máxima cantidad de troyanos en una sola máquina. Consiguieron llegar a 30 virus informáticos gracias a seguir la tradicional estrategia de «prueba y error». En VirusTotal, lo tenían más «fácil» para encontrar programas maliciosos compatibles porque cuentan con una gran base de datos de malware al tratarse de una empresa de ciberseguridad. ¿Qué troyanos están dentro de MICE? VirusTotal tiene un listado de todos los tipos de malware disponibles en el ordenador más infectado del mundo a la que se puede acceder desde Github. Estos son los siguientes: APT, virus, gusano, puerta trasera, exploit, banker, clicker, FakeAV, spyware, keylogger, VirTool, dialer, toolbar, adware, miner, bot, ransomware, game thief, rootkit, IM worm, Net worm , gusano P2P, DDoS, cuentagotas, herramienta de hackeo, MailFinder, Joke, Autorun, hijacker y troyano. FUENTE: Holgado, Raquel. »Google crea el ordenador más infectado con malware: este es el motivo» 20minutos.es. 11/12/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/google-crea-ordenador-mas-malware-mundo-motivo-5196685/).

Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya?

Las contraseñas son el primer y principal muro que nos separa de los ciberdelincuentes, pero aún así se siguen usando combinaciones débiles y predecibles. Si eres de los que usa contraseñas como “123456”, “admin”, “password” o algo por el estilo, te advertimos que estás en serios problemas: tus cuentas pueden ser vulneradas en menos de un segundo (recuerda, no hace falta que una persona esté intentando miles de combinaciones hasta encontrar tu contraseña, una máquina puede hacer ese trabajo sucio). Hoy que nuestras vidas tienen una amplísima presencia en el mundo digital, las contraseñas (y los mecanismos de doble autenticación) son el primer y principal muro que nos separa de los ciberdelincuentes. Sin embargo, millones de personas en todo el mundo siguen usando credenciales de acceso extremadamente débiles y predecibles. Lea también: Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica “¿La contraseña ‘123456’ suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas”, alertó la compañía de ciberseguridad y antivirus ESET. Piénsalo: esa contraseña se puede hackear en menos de un pestañeo. Las contraseñas menos seguras y más usadas en América Latina: Las contraseñas menos seguras y más usadas por país: ESET destacó que para construir un futuro digital más seguro, resulta necesario comprender que la protección de contraseñas es un compromiso compartido por gobiernos, empresas y la sociedad en su conjunto para construir un entorno en línea más resistente en la región. “Es fundamental garantizar que las plataformas en línea fomenten y exijan contraseñas seguras; concientizar sobre la importancia de generar claves únicas para cada cuenta; promover la utilización de herramientas como el o los gestores de contraseñas; implementar campañas de educación cibernética efectiva y adoptar medidas de seguridad avanzadas son medidas que pueden mitigar riesgos y proteger tanto la información corporativa como la de usuarios finales”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. FUENTE: Zamarrón, Israel. »Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya?» Forbes.com.mx. 09/12/2023. (https://www.forbes.com.mx/estas-fueron-las-contrasenas-menos-seguras-y-mas-usadas-en-2023-esta-la-tuya/).

Cómo borrar tu huella digital en Internet con estos 8 pasos

Elementos como contraseñas, correos electrónicos, direcciones, números de teléfono, datos bancarios, preferencias de compra, ámbito laboral, fecha de nacimiento… A eso se le llama huella digital. Es decir, es el rastro que dejamos al interactuar con diversos servicios, páginas web o aplicaciones en el amplio y en muchas ocasiones desconocido mundo de internet. El peligro de la huella digital pasiva Cuando compartimos contenido en nuestras redes sociales, estamos dejando esa huella, pero siendo conscientes, o deberíamos de serlo, de que son públicas, aunque también existe la que no vemos y esa es la huella digital pasiva. Esta última se manifiesta cuando una página web rastrea nuestra dirección IP o posee nuestro correo electrónico debido a que nos hemos suscrito, por ejemplo, a una newsletter. Lea también: Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo? El problema lo encontramos en que podemos ser víctimas de posibles ciberataques por los delincuentes informáticos. Esto es más probable debido a la presencia de información que ni siquiera somos conscientes o no recordamos de haber compartido, lo que subraya la importancia de comprender y gestionar nuestra huella digital en la era digital actual. Borra tu huella digital paso a paso Para poder protegernos ante esto, el usuario de Instagram @forgoodcode, que tiene 1,7 millones de seguidores, ha compartido un post en dicha red social en el que explica el cómo borrar el 99,4% de la huella digital en internet. Estos son los 8 pasos que el experto recomienda realizar para poder borrar casi con totalidad nuestra información de la red. FUENTE: Bordonaba, Mario. »Cómo borrar tu huella digital en Internet con estos 8 pasos» 20minutos.es. 07/12/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/como-borrar-huella-digital-internet-8-pasos-5193285/).

Tres motivos para NO invertir en ciberseguridad

¿Es usted ejecutivo (no necesariamente de Tecnología) dentro de una empresa mediana o grande? ¿Le han hablado sobre ciberseguridad recientemente? ¿Quiere invertir en ciberseguridad? Esto le interesa. A pesar de tener ya varios años de evolución, el mercado de ciberseguridad está en boga y hay varios factores que así lo indican. Desde la oferta: compañías tradicionales del área de TI han invertido recientemente para adquirir o reforzar sus áreas de ciberseguridad, se llevan a cabo grandes conferencias globales con miles o decenas de miles de asistentes como RSA Conference, BlackHat, DEFCON o Infosecurity, y además de las grandes empresas ya establecidas en el sector, hay una gran cantidad de startups enfocadas en diferentes nichos dentro de la ciberseguridad.  Si vemos el punto de vista de la demanda, más empresas consideran ciberseguridad en su presupuesto. El Foro Económico Mundial en su estudio anual de riesgos globales tiene elementos de ciberseguridad entre alguna de las prioridades. Cada vez más, la prensa de negocios y aún la más general, atienden tópicos de ciberseguridad. Todo esto no es casualidad; con la transformación que los negocios han tenido para usar cada vez más tecnología y aprovechar una sociedad cada vez más digitalizada, una falla o un ataque a la infraestructura tecnológica puede tener un impacto fuerte en cualquier organización. Por algo se dice que hoy prácticamente cualquier empresa, sin importar su vertical de negocio, es también una empresa de tecnología. Con todo lo anterior ¿por qué entonces el título de este texto habla sobre motivos para NO invertir en Ciberseguridad? Porque si bien hay razones evidentes por las cuales se debe invertir en ciberseguridad, también hay motivos por lo que no se recomienda hacerlo. Revisemos tres de ellos: No invertir por miedo “Un ataque de ciberseguridad puede tener un costo que va de seiscientos cincuenta mil a más de 5 millones de dólares por organización y de 5,000 dólares en promedio por cada cliente o empleado que se tenga comprometido”, “hay CEOs que ya han sido despedidos por problemas de ciberseguridad”, “fallas de cumplimiento pueden acarrear multas de varios millones de dólares”, “el atacante promedio puede permanecer dentro de la organización por más de 70 días hasta que es descubierto”, “el rescate que los atacantes exigen ante un ataque de ransomware tiene un rango de 100,000 a varios millones de dólares”. Muchos hemos leído o escuchado frases similares, en general son datos y cifras con cierto apego a la realidad. Pero, más allá de su exactitud y validez para su país e industria en la que opera, hay que tener cuidado sobre qué hacemos con esta información. Estas cifras debieran ayudar para ofrecer un contexto y apoyar a generar conciencia sobre la importancia de invertir en tecnología, personas y procesos alrededor de la ciberseguridad. Tristemente, algunos oferentes de tecnología y servicios las usan para generar miedo y entonces promocionar una tecnología o servicio en particular como antídoto para ese temor generado, lo cual es una trampa. Comprar por miedo puede hacerle tomar decisiones equivocadas. No invertir por cumplimiento Hace varios años, mientras asistía a un diplomado sobre negocios, el instructor nos contó una broma que se me quedó muy grabada: “Si solo hago cumplimiento, entonces cumplo y miento”. Esto tiene algo de verdad por detrás. No está mal usar tecnología para apegarse a marcos de referencia o cumplir regulaciones (HIPAA, PCI-DSS, GDPR, son algunos ejemplos) que algunos países y algunas industrias exigen para garantizar un mínimo de confiabilidad en la infraestructura que soporta sus negocios. El problema es cuando se invierte e implementa solo en lo mínimo necesario para cumplir, pues puede generarse una falsa sensación de seguridad. Podría interesarle: 83 medios españoles demandan a Meta por incumplimiento de la protección de datos y competencia desleal La razón para esto es que las normas suelen ser específicas para una parte del negocio. Por mencionar algunos ejemplos: una norma para el manejo de datos personales puede quedarse corta en los mecanismos para pago. Una norma que atiende los sistemas de pago puede quedarse corta en la revisión de los sistemas de tecnología operativa (OT). Una norma relativa a ambientes operacionales puede quedarse corta respecto a privacidad de datos personales, y así sucesivamente No invertir por moda Hace algunos años vino el “boom” de las tablets y las ofertas para gestionar de mejor manera el “bring your own device” (BYOD) se multiplicaron. Vino después la nube y la consiguiente oleada de tecnologías y servicios para atender requerimientos relacionados con ella. Cada vez que hay un cambio en la manera en cómo individuos u organizaciones consumen tecnología, hay un nuevo conjunto de ofertas para atender ese cambio. Es ilógico no considerar aprovechar tecnologías o innovaciones recientes pero es importante hacerlo de forma adecuada. Aparte de la nube, hoy en seguridad tenemos muchas conversaciones alrededor de la inteligencia artificial (IA) o el Secure Access Service Edge (SASE) por mencionar un par de ejemplos. ¿Debiera tener toda mi tecnología usando inteligencia IA? ¿Debieran estar todos mis usuarios en un modelo SASE? Tiene sentido en algunos casos, pero no siempre y no para todo. Los oferentes de tecnología y servicios de ciberseguridad debemos buscar entender el negocio, aconsejar sobre los casos de uso más apropiados y siempre brindar opciones. Observar una postura absolutista, sin alternativas de hacer cambios de forma gradual en donde tenga sentido, debiera ser un foco rojo en la conversación. Es necesario analizar cuidadosamente cada organización, alinear la dirección tecnológica con las prioridades del negocio para mejorar márgenes, incrementar la lealtad de clientes, reducir costos, atender nuevos mercados, etc. para entonces determinar qué inversión tiene sentido y cómo debiera hacerse. Esta es una vieja receta que no debe cambiar, sin importar de qué tecnología estemos hablando. FUENTE: Comunicados de prensa. »Tres motivos para NO invertir en ciberseguridad» Mediabanco.com. 06/12/2023. (https://www.mediabanco.com/tres-motivos-para-no-invertir-en-ciberseguridad%EF%BF%BC/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!