• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica

Latinoamérica es una de las regiones más atacadas en el mundo, ya que recibe más de 1,600 ciberataques por segundo. Akamai ofrece recomendaciones para remediar los principales errores cometidos por las organizaciones en la región. En un contexto de evolución tecnológica y el creciente aumento de los dispositivos interconectados, Akamai subraya la importancia de que las empresas protegen sus datos y sistemas de cualquier tipo de acción malintencionada que pueda ocurrir en el plano digital. De acuerdo con Akamai, la situación se torna alarmante en América Latina, ya que es una de las regiones con la mayor incidencia de ciberataques en el mundo. Según datos de varias empresas de ciberseguridad, Latinoamérica recibe más de 1.600 ciberataques por segundo. Durante los primeros seis meses de 2022, los ataques globales de ransomware alcanzaron los 384.000, y la región representó el 14% del total. Por otro lado, aproximadamente 15 actores de amenaza han estado presentes en AL durante 2023, afectando a los distintos sectores. Al respecto, Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, destacó que la concientización sobre la ciberseguridad es la primera línea de defensa e invertir en ella es tan vital como proteger los sistemas. “Las organizaciones deben brindar capacitación y recordatorios constantes a sus empleados sobre las mejores prácticas de ciberseguridad. Una organización es un organismo vivo que cambia constantemente a medida que evoluciona y se adapta a las nuevas condiciones del mercado, todo lo cual altera los riesgos a los que está sujeta”, dijo el directivo. Ferrão detalló los seis principales errores cometidos en el mundo corporativo de Latinoamérica en relación a la ciberseguridad y ofreció recomendaciones para remediarlos. 1) Falta de concientización. Las empresas invierten millones de dólares en soluciones de seguridad para la protección de sus aplicaciones de misión crítica, sin embargo, se olvidan de que el eslabón más débil es el factor humano. Por ello, es fundamental educar y concientizar a los empleados sobre las ciberamenazas en constante evolución. Formación, formación y formación es el camino correcto. 2) Contraseñas débiles y reutilización. Las contraseñas seguras y únicas desempeñan un papel fundamental como primera barrera de protección contra las intrusiones cibernéticas. Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa, sino también la confianza de los clientes. Es crucial que las organizaciones inviertan en implementar procesos de doble factor de autenticación (MFA), fomenten la creación de contraseñas sólidas y promuevan la práctica de no usarlas en múltiples cuentas, contribuyendo así a una postura de ciberseguridad más segura. Además, es fundamental cambiar periódicamente las contraseñas. 3) Falta de actualizaciones de software. Las actualizaciones suelen estar diseñadas específicamente para corregir agujeros de seguridad, y el descuido en este sentido deja a los sistemas y aplicaciones susceptibles a ataques que podrían haberse evitado. Por lo tanto, mantener el software actualizado es una práctica fundamental para garantizar una seguridad digital sólida y proteger los datos de la empresa y de los clientes. 4) Permisos excesivos. Cuando los individuos tienen acceso a más información o funcionalidad de la que necesitan para llevar a cabo sus actividades, aumentan las posibilidades de que se produzcan fugas de datos accidentales o intencionales, lo que puede causar un gran daño a las organizaciones. Podría interesarle: Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo? 5) Deficiencia en el seguimiento y detección. No monitorear y detectar las amenazas cibernéticas en tiempo real es un error crítico en la estrategia de seguridad de una empresa. Ignorar esta inversión puede dejar a la organización vulnerable a ataques no detectados durante largos períodos de tiempo, lo que resultaría en daños sustanciales. Priorizar las soluciones de monitorización y detección es una medida esencial para proteger los activos críticos y la reputación de la empresa en un entorno digital cada vez más peligroso. 6) Falta de plan de respuesta a incidentes. Cuando se produce una vulneración de la seguridad, la falta de un plan estructurado puede generar confusión y pérdidas sustanciales. Un plan sólido ayuda a coordinar acciones y mitigar los daños. La ciberseguridad es una responsabilidad compartida que requiere vigilancia constante y acción proactiva. Finalmente, cabe recordar que la ciberseguridad es un viaje continuo, no un destino final. “Al reconocer estos errores y tomar medidas para corregirlos, las empresas pueden mejorar significativamente su postura de ciberseguridad y así proteger sus activos más valiosos: la información y la reputación”, aconsejó Helder Ferrão. FUENTE: Colaborador de TechTarget. »Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica» Computerweekly.com. 04/12/2023. (https://www.computerweekly.com/es/consejo/Seis-errores-comunes-en-ciberseguridad-que-perjudican-a-las-empresas-en-Latinoamerica).

Google avisa a España de que tiene «un problema gordo» de ciberseguridad

El 43% de los ciberataques a nivel mundial se dirigen a pymes, un problema que es especialmente «gordo» en el caso de países como España, donde gran parte del tejido productivo está formado por pequeñas y medianas empresas, advierte en una entrevista con EFE la directiva de Google y experta en ciberseguridad Cristina Pitarch. Se estima que España sufre cerca de 30.000 ciberataques al año, con las pymes como eslabón más débil, pues son el objetivo de siete de cada diez de estos ataques. Los ciberdelincuentes prefieren atacar empresas más pequeñas y anónimas porque no disponen de tantas medidas de seguridad y sus sistemas son mucho más vulnerables. Pitarch, directora general en Europa, Oriente Medio y África de Google Cloud Security, explica que esta problemática afecta a toda Europa, pero tiene una especial incidencia en países como Italia o España, con un elevado predominio de pymes: «España tiene un problema gordo en ese sentido porque nuestra sociedad, nuestra economía, está fundamentada en pequeñas y medianas empresas». La experta destaca la importancia de que las pymes sean conscientes de la necesidad de mejorar su seguridad digital, ya que los costes de esos ataques son muy elevados, tanto que algunas de estas empresas se ven abocadas al cierre. Falta de concienciación en España Vicente Díaz, que es estratega de inteligencia de amenazas en VirusTotal -empresa creada en 2004 en Málaga y propiedad de Google desde 2012-, explica a EFE que a menudo las pymes no cuentan con el presupuesto suficiente para hacer frente a los ciberataques, aunque hay herramientas a las que pueden recurrir para mejorar su protección sin necesidad de realizar una gran inversión. En su opinión, se trata más de una cuestión de falta de concienciación que de recursos económicos: «A lo mejor es tan sencillo como decir ‘vamos a comprar Chromebox para todos y conectarnos a un servicio cloud’ y con eso nos cargamos ya el 90% de los ataques». «Se pueden hacer muchas cosas, pero si no tienen concienciación ni conocimiento de qué es lo que pueden hacer, nunca lo pondrán en práctica», subraya Díaz. Tanto este experto como Pitarch, que es también directora general de Chronicle para el mercado europeo, señalan que los ciberdelincuentes atacan indiscriminadamente a empresas de todos los sectores, aunque la banca es quizá la que genera «más ruido» por su regulación y características. «En realidad es un problema democrático, afecta a todos prácticamente de la misma manera», subrayan los dos especialistas de Google, que esta semana ha abierto en Málaga su nuevo Centro de Ingeniería de Seguridad (GSEC, por sus siglas en inglés), que se suma a los dos de estas características que la compañía ya tiene en Dublín (Irlanda) y Múnich (Alemania). Cristina Pitarch celebra que la preocupación de los ciudadanos por la ciberseguridad también haya ido en aumento en los últimos años, una situación que espera que siga mejorando gracias a la labor de empresas e instituciones. El papel de la inteligencia artificial Vicente Díaz sostiene que la inteligencia artificial (IA) puede convertirse en un gran aliado en materia de ciberseguridad. Ya se está utilizando, por ejemplo, para analizar grandes cantidades de datos y detectar de una forma más rápida y precisa las amenazas cibernéticas. Podría interesarle: Google Abre En España Su Mayor Centro Europeo De Ciberseguridad Según un informe de VirusTotal, la IA es capaz de identificar un 70 % más de fragmentos de código malicioso que las herramientas tradicionales por sí solas y llega a ser hasta un 300 % más precisa que estas técnicas para detectar intentos de atacar dispositivos con una vulnerabilidad común. «Cualquier cosa que nos ayude a evitar esto y proporcione al analista más tiempo para centrarse en lo que importa es un paso positivo», indica el estratega. Pitarch corrobora sus palabras y ve la IA como una tecnología «muy positiva» para la ciberseguridad: «Creo que nos va a ayudar más a defendernos de lo que les va a ayudar a los atacantes a atacarnos». resalta. FUENTE: EFE. »Google avisa a España de que tiene «un problema gordo» de ciberseguridad» Elperiodico.com. 02/12/2023. (https://www.elperiodico.com/es/economia/20231203/google-avisa-espana-problema-gordo-ciberseguridad-95408305).

Qué es biohacking, la próxima etapa de la ciberseguridad

El biohacking es el “arte” de modificar los cuerpos biológicos, ya sea para potenciarlos, deprimirlos o inutilizarlos y engloba a diferentes disciplinas, desde medicina hasta tecnologías emergentes como la Inteligencia Artificial, pasando también por neuromodulación y nano implantes. Ciberseguridad en biohacking, se refiere a interferir o robar los datos que emiten los bioimplantes (materiales de origen humano, vegetal o animal, que se obtienen después de la conservación o tratamiento para reemplazar tejido y que se insertan en alguna parte del cuerpo) o alterar el correcto funcionamiento de los mismos y de todo el vehículo físico del cuerpo del objetivo. ¿Cómo detectar el biohacking? De una forma muy sencilla, cuando un bio-implante o el mismo cuerpo no funciona como se debe sin razón aparente, es muy probable que haya sufrido un biohackeo. En temas de ciberseguridad algunos ejemplos para identificarlo son: Si una persona utiliza un implante en la mano para abrir automáticamente las puertas de su casa u oficina y de pronto no logra abrir una puerta en donde ya ha sido verificado anteriormente su acceso. Podría interesarle: Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo? Cuando una Bio Hacker malicioso realiza interferencia de las señales de los bioimplantes, para evitar que estos transmitan sus datos correctamente hacia el exterior del cuerpo, es decir, a las aplicaciones que los utilizan. En ciberseguridad, ¿cómo se puede evitar el biohacking? Si se trata de bioimplantes de identificación que transmiten datos al exterior del cuerpo, asegurarse de que sus protocolos de comunicación (entre ellos si existiera más de un implante y contra los dispositivos de recepción) cuenten con cifrado (encriptación) fuerte de datos. En el caso de sistemas de geolocalización biológica, realizar comprobaciones 2FA (por ejemplo, mediante SMS a un móvil) si se detecta una actividad fuera del área de captación habitual del individuo. Auditar la presencia de señales de radio (mayoritariamente Bluetooth) y/o electromagnéticas provenientes de los cuerpos de los objetivos, por ejemplo emitidos por chips de identificación o RFID) que puedan estar presentes en los recintos en donde habitan. En cualquiera de estos casos, se recomienda proceder inmediatamente a realizar «grounding», es decir, conectarse a tierra (por ejemplo, caminar descalzo por el piso), para desenergizar los bioimplantes ilegales colocados por el BioHacker. Evaluar la presencia de ultra o infrasonidos en el ambiente, dado que se utilizan para inducir neuro reprogramación (o neuromodulación, es decir, modificar los pensamientos) en las mentes de los objetivos. En una situación así, encender un generador de «Ruido Blanco» (existen Apps gratuitas para celulares) que bloquearán las directivas de la neuromodulación (técnica que se emplea para aumentar o disminuir la excitabilidad de un grupo de neuronas mediante la aplicación de pulsos eléctricos), antes de que lleguen a los oídos del objetivo. FUENTE: Barrientos, Diego. »Qué es biohacking, la próxima etapa de la ciberseguridad» Lacapital.com.mx. 02/12/2023. (https://www.lacapital.com.mx/noticia/99499-Que_es_biohacking_la_proxima_etapa_de_la_ciberseguridad).

Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo?

En la actualidad, existen muchas maneras en las que los ciberdelincuentes pueden acceder a su información y robarlo. Estas son algunas de las maneras más comunes que usan los criminales para desfalcar sus cuentas. Los estafadores intentan robar sus contraseñas o números de cuenta a través de mensajes de correo electrónico y mensajes de texto. Por esa razón se recomienda no abrir links de compañías o personas, si no está totalmente seguro de su autenticidad. Asimismo, antes de ejecutar cualquier acción, verifique la situación llamando a la entidad financiera. Esto teniendo en cuenta que si los delincuentes obtienen esa información, podrían acceder a su cuenta bancaria, correo electrónico u otras cuentas, tanto para buscar un robo económico o de información, la cual podría ser utilizada en medio de una extorsión. Los mensajes son enviados a las personas que presuntamente están esperando un envío que viene por la empresa 4-72. | Foto: Captura de pantalla de redes sociales. ¿Cómo cambian las estrategias de los ciberdelincuentes para robar sus datos? Los estafadores cambian con frecuencia sus estrategias para tratar de engañar a sus víctimas con más facilidad. Una de las modalidades detectadas recientemente por las autoridades es phishing. Este método consiste en relatar una historia en los correos electrónicos y mensajes de texto para engañar a las personas, y lograr que haga clic en un enlace o descarga. En la mayoría de los casos puede recibir un correo o mensaje de texto que parece provenir de una empresa que conoce, como un banco, una tarjeta de crédito o una empresa de servicios públicos. Los estafadores alertan sobre supuestas compras en diferentes locales comerciales. | Foto: Captura de pantalla mensaje de texto. Lea también: Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos Entre los mensajes más comunes se encuentran los reportes de alguna actividad sospechosa en su cuanta bancaria, como compras por montos exagerados. Además, piden confirmar algunos datos personales o financieros, para aprovechar algún flanco donde atacar. Otros de los casos frecuentes es un mensaje en donde se muestra factura falsa que no reconoce, esto con el fin de que se descargue un archivo malicioso. En una de las estafas recientes más usuales se está llevando a cabo por falsos mensajes que le informan que puede recibir un reembolso del gobierno. Si sabe de alguno de estos casos, se recomienda contactar con las autoridades. FUENTE: Redacción El País. »Tome nota: ¿Qué datos necesita un ciberdelincuente para robarlo?» Elpais.com.co. 01/12/2023. (https://www.elpais.com.co/tecnologia/tome-nota-que-datos-necesita-un-ciberdelincuente-para-robarlo-0129.html).

Diez principios para gobernar la ciberseguridad en la era de ChatGPT

Nos encontramos viviendo una era de avances tecnológicos que transforman la manera en que interactuamos con la información y nos comunicamos con el mundo. La inteligencia artificial, en particular, ha emergido como una fuerza disruptiva que está moldeando rápidamente diversas facetas de nuestra vida, desde la toma de decisiones empresariales hasta la comunicación cotidiana. En este contexto, la llegada de ChatGPT, un modelo de lenguaje basado en IA desarrollado por OpenAI, ha suscitado un interés sin precedentes. Podría interesarle: Ataques de hackers afines a Irán afectan varios estados de EEUU Este avance representa un hito en la creación de sistemas de procesamiento de lenguaje natural, y plantea cuestiones importantes sobre cómo lo utilizamos y cómo impacta en nuestra sociedad. A continuación, expondremos una guía de gobernanza para los líderes empresariales, con el objetivo de prevenir riesgos y resguardar sus activos: Conciencia de Riesgos Es clave que los líderes empresariales comprendan en profundidad los riesgos inherentes al uso de ChatGPT y sistemas de inteligencia artificial. Esta conciencia informada capacita a tomar decisiones estratégicas que protejan los activos y la integridad de la organización en el entorno digital actual. Directrices Evidentes La creación de políticas claras y bien definidas en relación con el uso de ChatGPT e IA es esencial para mantener una postura sólida en ciberseguridad. Estas políticas establecen expectativas claras para el manejo de los datos recopilados, proporcionando una estructura que guía las acciones y protege la información sensible. Capacitación Integral Permanente Empoderar a los empleados con programas de concientización y capacitación exhaustiva es un pilar fundamental en la estrategia de prevención de riesgos. Proporcionar conocimientos sobre el uso seguro de ChatGPT e IA es fomentar la capacidad de detectar posibles amenazas, para asegurar que cada miembro del equipo sea un defensor activo de la ciberseguridad. Protección de Datos La implementación de medidas robustas de seguridad para proteger los datos recopilados y alrededor del ecosistema ChatGPT e IA es un mandamiento inquebrantable. Mediante la encriptación avanzada y el control de acceso restringido, se crea una barrera defensiva que salvaguarda la información confidencial de posibles vulnerabilidades y ataques. Monitoreo Continua Mantener una supervisión constante sobre el uso de ChatGPT e IA se erige como una salvaguardia activa contra amenazas latentes. El monitoreo en tiempo real permite la detección temprana de comportamientos anómalos, facilitando una respuesta ágil ante cualquier intento de violación de seguridad. Actualización de Plataformas La actualización regular y estratégica del software de ChatGPT e IA es un mandato crucial en la lucha contra las vulnerabilidades. Mantenerse al día con las últimas versiones y parches de seguridad reduce la exposición a posibles exploits y garantiza un entorno más resiliente. Preparación ante Incidentes Un plan de respuesta a incidentes sólido es esencial para mitigar los efectos de una posible violación de seguridad. Tener protocolos claros y estructurados para gestionar incidentes garantiza una reacción rápida y eficaz, minimizando el impacto en caso de una brecha. Auditorías Rigurosas Las auditorías de seguridad regulares permiten una evaluación exhaustiva de la efectividad de las medidas de seguridad implementadas. Estas evaluaciones periódicas identifican posibles lagunas y oportunidades de mejora, permitiendo que la estrategia de ciberseguridad evolucione con las cambiantes amenazas de ciberseguridad. Pruebas de Penetración Ejecutar pruebas de penetración de manera regular es una directriz proactiva para identificar y remediar posibles debilidades en el sistema. Estas evaluaciones exhaustivas, no solo al servicio en sí mismo, sino a todas las capas de punta a punta en el uso de IA, permiten una revisión minuciosa de la infraestructura y la detección temprana de brechas, antes de que puedan ser explotadas por amenazas externas. Colaboración con Expertos La colaboración con expertos en ciberseguridad aporta una perspectiva externa e invaluable para fortalecer la defensa. La experiencia de estos profesionales permite la identificación temprana de amenazas emergentes y la formulación de estrategias de prevención adaptativas y efectivas. Juntos, pueden guiar a la organización hacia un futuro más seguro y resiliente en el mundo digital. FUENTE: Descalzo, Fabián. »Diez principios para gobernar la ciberseguridad en la era de ChatGPT» Canal-ar.com.ar. 01/12/2023. (https://www.canal-ar.com.ar/31415-Diez-principios-para-gobernar-la-ciberseguridad-en-la-era-de-ChatGPT.html).

Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos

El Gobierno de Colombia ha destinado más de 3 billones de pesos para fortalecer la ciberseguridad del país durante el 20223 A pesar de los esfuerzos en digitalización, las denuncias de ciberdelitos han aumentado un 26% en el mismo año, con un reporte cada 8 minutos, destacando el robo por medios informáticos como el delito más frecuente. Esta inversión, canalizada a través de plataformas internacionales, tiene como objetivo mejorar la infraestructura tecnológica y la estrategia de seguridad digital del país. Según los datos recopilados por la entidad, más de 430 mil millones de pesos se han destinado a la compra y alquiler de computadoras y periféricos, mientras que más de 275 mil millones se han invertido en herramientas de conectividad. Además, alrededor de 2 billones de pesos se han destinado a la adquisición directa de software por catálogo. Lea también: Google Abre En España Su Mayor Centro Europeo De Ciberseguridad La Tienda Virtual del Estado Colombiano, una iniciativa de Colombia Compra Eficiente, ha desempeñado un papel al permitir a las entidades gubernamentales adquirir sistemas de información, software, hardware y servicios tecnológicos de alta calidad. Esta modernización ha contribuido a la eficiencia de las operaciones internas y a la prestación de servicios públicos más eficientes. La ciberseguridad, desafío constante en Colombia A pesar de estos avances, la ciberseguridad sigue siendo un desafío fundamental. En un mundo donde la delincuencia virtual está en constante evolución, contar con herramientas clave para mitigar su impacto se vuelve esencial. La adquisición de servicios de protección se presenta como una prioridad para salvaguardar la seguridad digital nacional. Esta inversión no solo abre oportunidades para las empresas tecnológicas, sino que también impulsa la creación y desarrollo de soluciones capaces de satisfacer las necesidades específicas del Estado mediante innovación y experiencias adquiridas. FUENTE: Combita, Nicolás. »Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos» Canal1.com.co. 01/12/2023. (https://canal1.com.co/noticias/empresas/inversion-ciberseguridad-colombia-2022/).

Siete tendencias que marcarán la ciberseguridad para 2024

Eli Faskha, CEO de Soluciones Seguras, señala que la transición a utilizar la IA en ciberseguridad es innegable. »Debemos innovar más rápido que las amenazas que enfrentamos para mantenernos un paso adelante. Aprovechemos todo el potencial de la IA para la ciberseguridad, con un enfoque en el uso responsable y ético”. Los ciberataques a organizaciones del país aumentaron más de un 70% con respecto al año 2021. En los últimos 6 meses, el sector de Banca y Finanzas continúa siendo el objetivo en el país de los ciberdelincuentes, con un promedio de 2159 ataques semanales por organización. Sostuvo que con el aumento de ciberataques mejorados por IA, modelos de confianza cero y la tecnología deepfake, la inversión en soluciones de ciberseguridad colaborativas, completas y consolidadas es crucial. La ciberdelincuencia ha experimentado un crecimiento significativo en el último año, destacando un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial. Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023. Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales: “En un panorama de amenazas en constante expansión, es imperativo mantenerse vigilantes y ágiles, trabajando juntos para crear una defensa efectiva contra los riesgos cibernéticos”, finalizó Faskha. 1. Inteligencia Artificial y Aprendizaje Automático: • Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point • Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas. 2.  GPU Farming y la Nube: • El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas. 3. Ataques a la cadena de suministro y la infraestructura crítica: • Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero” que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren. 4. Ciberseguro y AI: • Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales. 5. Ataques de Estados Nación y Hacktivismo: • Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar. 6. Utilización de tecnología Deepfake como arma para propósitos espurios: • Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones. 7. Amenazas de Phishing Continúan: • Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas. FUENTE: Hernández, Katiushka. »Siete tendencias que marcarán la ciberseguridad para 2024» Martesfinanciero.com. 30/11/2023. (https://www.martesfinanciero.com/tendencias/siete-tendencias-que-marcaran-la-ciberseguridad-para-2024/).

Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023

Los profesionales que trabajan en el espacio de la ciberseguridad aportaron información sobre lo que se puede mejorar en términos de criptoseguridad para las empresas de activos digitales y la criptoindustria en general. Antes de septiembre, ya se habían perdido casi USD 1,000 millones por hackeos, exploits y estafas de criptomonedas en 2023. Sin embargo, más incidentes siguen sacudiendo el mundo de las criptomonedas en el cuarto trimestre de 2023, como el exploit de Poloniex, que reportó más de USD 100 millones en pérdidas de activos digitales, y el hackeo del puente de la cadena HECO, que reportó más de USD 80 millones en pérdidas. Podría interesarle: Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado Con el número de incidentes de seguridad que ocurren dentro del espacio y el valor perdido por cada hackeo o exploit, es innegable que hay lagunas que llenar en términos de seguridad de activos digitales dentro del criptoespacio. Debido a esto, Cointelegraph se puso en contacto con profesionales de la ciberseguridad para ver qué creen que se puede hacer para prevenir nuevos incidentes y reforzar la seguridad en la criptoindustria. Los continuos incidentes en ciberseguridad son «inexcusables» Ronghui Gu, cofundador de la firma de seguridad blockchain CertiK, dijo a Cointelegraph en un comunicado que es «inexcusable» que continúen los incidentes causados por los fallos de intercambio de SIM y multisig después de que los incidentes dieran visibilidad a este problema de seguridad. Según Gu, las empresas deberían adoptar la autenticación multifactor criptonativa y llevar a cabo auditorías de seguridad periódicas. Dijo: “Estamos construyendo tecnología muy funcional y muy complicada, y es importante que la seguridad sea la consideración primordial, incluso cuando a menudo hay grandes incentivos para construir rápido y romper cosas.” Christian Seifert, investigador residente de Forta Network, también está de acuerdo en que la seguridad debe ser una prioridad. Seifert, que anteriormente trabajó como responsable de seguridad en Microsoft, afirmó que los usuarios deben exigir seguridad y, si esto no ocurre, los reguladores deben intervenir. El profesional de la seguridad afirmó que, de este modo, los proyectos de criptomonedas adoptarían estrategias de seguridad más completas. Además, Seifert también argumentó que, aunque las auditorías de seguridad son eficaces, éstas «no son suficientes». «Se necesita una estrategia de seguridad integral que empiece por un diseño seguro y llegue hasta las soluciones de supervisión y prevención de amenazas», añadió. Jerry Peng, analista de investigación de la firma de análisis de Web3 0xScope, declaró a Cointelegraph que es necesario comprender mejor dónde y cómo pueden surgir las amenazas a la seguridad. De esta forma, las empresas y los particulares pueden detectar patrones y conexiones mostrados por direcciones implicadas en ataques anteriores. «Aquí es donde los servicios de análisis de criptodatos pueden ayudar a los investigadores a frustrar el próximo hackeo potencial», explicó Peng. Cómo los hackeos obstaculizan la adopción de criptomonedas Gu dijo a Cointelegraph que, según los datos compilados por CertiK, los hackeos solo en 2023 ya han costado al espacio USD 1,500 millones hasta el 28 de noviembre. El ejecutivo cree que estos incidentes que continúan plagando el espacio también tienen un efecto masivo en la criptoadopción. «Estos hackeos y exploits impactan significativamente en la adopción de las criptomonedas al socavar la confianza pública en la seguridad y estabilidad de los activos digitales», añadió Gu. Seifert también expresó sentimientos similares. El investigador de seguridad señaló que, si bien quienes adoptaron la tecnología en una fase temprana aceptan que existen riesgos, esto ya no será aceptable para la base de usuarios más amplia que el criptoespacio está tratando de atraer. Seifert explicó: Peng también cree que los hackeos ahogan el potencial crecimiento del mercado. Según Peng, éstos pueden «ahuyentar» a personas previamente abiertas a explorar el espacio de Web3. FUENTE: Reguerra, Ezra. »Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023» Es.cointelegraph.com. 29/11/2023. (https://es.cointelegraph.com/news/crypto-security-professionals-2023-incidents).

¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad

Una contraseña segura debe combinar símbolos, mayúsculas, minúsculas, números e incluso emojis. Los emoticonos pueden aumentar la complejidad e incluso son más fáciles de memorizar. Elegir una contraseña segura es fundamental para salvaguardar nuestra privacidad y evitar que los ciberdelincuentes no tengan tantas posibilidades de acceder a nuestras redes sociales u otras cuentas para robar información personal o datos bancarios. De hecho, la Guardia Civil advierte que las credenciales ‘QEWRTY’, ‘123456’, ‘password’, ‘welcome’ o ‘abc123’ son las más fáciles de hackear. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point Para evitar esta situación, los expertos en ciberseguridad siempre recomiendan poner contraseñas que combinen símbolos, mayúsculas, minúsculas, números e incluso emojis. Pero, ¿cómo es posible introducir un emoticono en una credencial? Esto se debe a que los emojis que forman parte del estándar Unicode se pueden utilizar en cualquier texto -incluidas las contraseñas- gracias a los teclados inteligentes de ordenadores y móviles. ¿Por qué es recomendable usar emojis en las contraseñas?  uando los ciberdelincuentes intentan adivinar una contraseña que conteniente números, letras y signos de puntuación, hay menos de cien variaciones para cada símbolo que deben elegir. «Sin embargo, hay más de 3600 emojis estandarizados en Unicode, por lo que añadir uno a tu contraseña obliga a los ciberdelincuentes a pasar por alrededor de 3700 variantes por símbolo». «Entonces, en términos de complejidad, una contraseña compuesta por cinco emoticones diferentes equivale a una contraseña regular de nueve caracteres, mientras que siete emojis equivalen a una contraseña segura de 13 caracteres comunes», explica Kaspersky en su blog oficial. Por otro lado, los piratas informáticos no emplean los emoticonos en los ataques de fuerza bruta y los emojis son fáciles de memorizar porque el usuario puede formar una frase lógica que tenga sentido. ¿Cómo puedo crear una contraseña con emojis? El primer paso consiste en recalcar que la contraseña debe combinar símbolos, mayúsculas, minúsculas y números, a parte de emojis. Después, la introducción de emoticonos dependerá del dispositivo y sistema operativo, no obstante, todos los smartphones tienen un tecla especial para agregar los emojis a las credenciales. Por otro lado, en el caso de los ordenadores se puede usar una de estas opciones recomendadas por Kaspersky: FUENTE: Higuera, Ana. »¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad» 20minutos.es. 29/11/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/consejo-expertos-se-pueden-utilizar-emojis-contrasenas-5193896/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!