• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Desafíos de ciberseguridad que las compañías tendrán que afrontar en 2024

Actualmente, el 20% del presupuesto de TI va destinado a ciberseguridad, y el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos. Brechas de seguridad, la falta de talento, la externalización del servicio, el uso de la IA, la ciberguerra y las aplicaciones móviles, son algunos de los desafíos a superar en 2024. El aumento y la severidad de los ciberataques ha sido constante en los últimos meses, lo que ha provocado que ya una importante parte de los presupuestos de TI se destinen a ciberseguridad, un porcentaje que Hiscox cifra en el 20%. Por su parte, las proyecciones de gasto tecnológico de Gartner para 2024 señalan que el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos. En este contexto, los especialistas de Innovery destacan que los ataques seguirán aumentando en frecuencia y complejidad, con el ransomware como una de las principales amenazas, especialmente en la Administración Pública, y los sectores de Sanidad y Retail. La compañía ha identificado los principales desafíos de las compañías que tendrán que afrontar, en materia de ciberseguridad, a lo largo de 2024: Lea también: Las 10 Mejores Herramientas de Ciberseguridad en 2023 Brechas de seguridad. Los datos son el principal activo de una compañía y, por ello, son un objetivo clave de los ciberdelincuentes. De acuerdo con IBM, un 95% de las empresas ha sufrido más de una violación y esta tendencia va a continuar el próximo año, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones. Falta de talento. Las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad, hasta el punto de que ahora son necesarios más de 25.000 especialistas. Además, la situación se agrava debido a que la ciberdelincuencia está sumando adeptos y cada vez más profesionales se están cambiando de bando, a una velocidad muy alta, pues el área ofensiva en mucho más rentable que la de defensa. Externalización de los servicios de ciberseguridad. La ciberseguridad ahora sí está entre las grandes prioridades empresariales. La necesidad de protección hace que busquen partners y aliados expertos que les aporten experiencia, visión, tanto del área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito. Podría interesarle: BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024 Uso de la inteligencia artificial. Esta tecnología está siendo ya aplicada en ciberdefensa, pero también está siendo utilizada en el diseño de malware de nueva generación, cada vez más inteligente. El acceso a las herramientas de IA para actividades maliciosas es muy sencillo, y la deepweb está ya plagada de contenido generado con la tecnología, lo que está complicando su detección por parte de las compañías Ciberguerra. La actual situación geopolítica ha derivado en una nueva dimensión de los ciberataques. Los estados patrocinadores buscan, como primer objetivo, neutralizar industrias que son críticas a nivel de estratégico y táctico. Algo que se está convirtiendo en objetivo del cibercrimen son las redes OT, vía para conseguir el corte de suministro de los recursos más necesarios para la población de un país, más allá de los habituales sabotajes sobre plantas eléctricas o nucleares. Aplicaciones móviles. Todo está en el móvil: información personal, bancaria y cada vez se añaden más funcionalidades a estas aplicaciones. Detrás de las apps hay colectivos de información de otras aplicaciones instaladas en un dispositivo móvil. Hay muchos controles de ciberseguridad, pero también muchos repositorios alternativos a Play Store o App Store. FUENTE: González, Andrés. »Desafíos de ciberseguridad que las compañías tendrán que afrontar en 2024» America-retail.com. 19/11/2023. (https://www.america-retail.com/transformacion-digital/desafios-de-ciberseguridad-que-las-companias-tendran-que-afrontar-en-2024/).

Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos

Pese a los avances en ciberseguridad del sistema educativo de Estados Unidos, miles de escuelas de Estados Unidos son vulnerables a los ataques en línea, que puedan implicar el robo de datos confidenciales e interrumpir las operaciones. Desde agosto, decenas de distritos escolares se han registrado en servicios gratuitos de ciberseguridad, mientras las autoridades federales organizan ejercicios en escuelas para enseñar a los menores a proteger sus redes, dijo Anne Neuberger, subasesora de seguridad nacional para tecnologías cibernéticas y emergentes del gobierno federal. La funcionaria indicó que el resto de los distritos escolares deben aprovechar los programas para protegerse contra hackers, cuyo objetivo es bloquear los sistemas informáticos y, en otros casos, robar y publicar información si no se paga un rescate. “Los incidentes ocurren una y otra vez, a menudo de la misma manera, y existen defensas para protegerse contra ellos. Y aquí el gobierno realmente ha reunido a las empresas, ha reunido a las agencias para implementar algunas de ellas”, dijo Neuberger en una entrevista. “No se rindan. Extiéndanse y regístrese. Y sus hijos estarán mucho más seguros en línea”. Las medidas del gobierno federal para ayudar a las escuelas de Estados Unidos con pocos recursos En verano, el gobierno federal anunció medidas para ayudar a aquellas escuelas con pocos recursos que han tardado en mejorar su ciberseguridad. Muchos ataques operan desde Rusia y obligan a algunas escuelas a cerrar temporalmente se exponen al robo de información privada de los estudiantes. En octubre, padres demandaron al distrito escolar del condado de Clark, en el estado de Nevada, donde denunciaron un ataque de ransomware que provocó la divulgación de información confidencial de profesores, estudiantes y sus familias en el quinto distrito escolar más grande de Estados Unidos. Lea también: Así trabaja Huawei para garantizar la ciberseguridad En otro caso, hackers irrumpieron en el sistema de Escuelas Públicas de Minneapolis y difundieron datos de casos de agresión sexual y otros archivos confidenciales, luego de que el distrito se negó a pagar un rescate de un millón de dólares. Se estima que hasta 9 mil distritos electorales pequeños en todo el país, con hasta 2 mil 500 estudiantes, son elegibles para recibir servicios gratuitos de ciberseguridad de la compañía Cloudflare, mediante el programa “Project Cybersafe Schools”, al que se han inscrito 140 distritos. FUENTE: Montenegro, Alejandro. »Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos» Vanguardia.com.mx. 19/11/2023. (https://vanguardia.com.mx/noticias/miles-de-escuelas-de-estados-unidos-son-vulnerables-a-ataques-ciberneticos-EG10072745).

Las 10 Mejores Herramientas de Ciberseguridad en 2023

En un mundo digital cada vez más interconectado, garantizar la seguridad de la información se ha vuelto primordial. Aquí están las 10 mejores herramientas de ciberseguridad disponibles en 2023 que ofrecen soluciones robustas para proteger contra diversas amenazas cibernéticas. Norton 360, el mejor antivirus en ciberseguridad Una solución integral que ofrece protección contra virus, malware, ransomware y otras amenazas en línea. Viene con una VPN segura, un gestor de contraseñas y copia de seguridad en la nube, ofreciendo un enfoque multifacético para la ciberseguridad. CrowdStrike Falcon Esta herramienta utiliza IA y análisis de comportamiento para prevenir ataques en tiempo real. Ofrece protección contra malware, pero también es eficaz en la detección de ataques sin archivos, que son cada vez más comunes. Check Point Infinity Una plataforma de seguridad unificada que protege las infraestructuras de IT y de la nube contra amenazas de la quinta generación. Combina la prevención de amenazas, la gestión de seguridad móvil y la seguridad de la red. Cisco SecureX Ofrece visibilidad y automatización a través de una plataforma integrada. SecureX puede unificar la detección de amenazas, las políticas de acceso y el control de los dispositivos en toda la empresa. Splunk Aunque es más conocido como una herramienta de análisis de datos, Splunk también ofrece poderosas capacidades de seguridad. Permite a las empresas recoger y analizar grandes cantidades de datos de seguridad para detectar y responder a amenazas. LastPass Este gestor de contraseñas encripta y almacena las contraseñas, permitiendo a los usuarios tener contraseñas seguras y únicas para cada servicio sin tener que recordarlas todas. Proofpoint Especializado en proteger el correo electrónico, una de las vías más comunes de ataques cibernéticos. Proofpoint utiliza técnicas avanzadas para detectar y bloquear correos electrónicos de phishing y otros tipos de amenazas. Malwarebytes, solución novedosa en ciberseguridad Además de su sólida protección contra malware, Malwarebytes ofrece defensas contra sitios web maliciosos, ataques de ransomware, y más. También ofrece limpieza y recuperación de ataques. FireEye Endpoint Security Esta herramienta combina antivirus con protección avanzada contra amenazas. FireEye utiliza machine learning y análisis de comportamiento para detectar amenazas desconocidas y adaptarse a las tácticas cambiantes de los atacantes. Varonis DatAdvantage, ciberseguridad y protección de datos Se enfoca en la protección de datos y la detección de amenazas internas. Varonis monitoriza y analiza el comportamiento del usuario y los patrones de acceso a datos para identificar comportamientos sospechosos y prevenir violaciones de datos. Lea también: Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras Estas herramientas demuestran la diversidad de las soluciones de ciberseguridad disponibles en 2023. Desde protección antivirus hasta análisis de comportamiento y gestión de contraseñas, cada herramienta tiene sus propias fortalezas. La elección dependerá del tipo de amenazas que tu organización enfrenta y el tipo de infraestructura que necesitas proteger. FUENTE: Viteri, Carlos. »Las 10 Mejores Herramientas de Ciberseguridad en 2023» Enred.ec. 18/11/2023. (https://www.enred.ec/las-10-mejores-herramientas-de-ciberseguridad-en-2023/).

Así trabaja Huawei para garantizar la ciberseguridad

Huawei es “una de las empresas más auditadas a nivel global”, situación que la motiva a presentar a cada rato mejoras y actualizaciones a sus estrategias y procesos de ciberseguridad. Así, bajo la premisa de “generar confianza y asegurar la alta calidad de cada producto y solución”, la compañía abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicada en Bruselas, Bélgica. La compañía china genera ingresos por más 92 mil millones de dólares al año, está presente en más de 170 países y cuenta con 207 mil empleados, de los cuales 55 por ciento está destinado a investigación y desarrollo. Suma más de 120 mil patentes globales y entiende la ciberseguridad como un tema prioritario para su negocio: invierte 20 mil millones de dólares en investigación y desarrollo al año y el 5 por ciento de ello es específicamente para ciberseguridad. El ABC de Huawei para su ciber-resiliencia es no asumir nada (assume nothing), no creer en nadie (believe nobody) y verificar todo (check everything). Esto a partir del entendimiento de que la evolución tecnológica trajo consigo “más amenazas y de mayor complejidad, también porque una interrupción de este tema tiene mucho impacto”, explicó Colm Murphy, senior Cyber Security Advisor del Centro de la compañía ubicado en Bruselas. Lea también: WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad “Esto no fue de la noche a a la mañana”, agregó para dar paso a la suerte de viaje de ciberseguridad que hizo la firma: una primera etapa en la que se pasó de la seguridad del producto a la seguridad de la solución (1999-2005), y otra en la que se estableció una gestión de ciberseguridad en I+D (2006-2009). Luego se trabajó en la construcción e implementación de un sistema que garantice la seguridad cibernética end-to-end y, finalmente, desde 2018 se acompañó a los clientes a desarrollar ciber-resiliencia con productos y soluciones confiables. La metodología abordada por la empresa en materia de ciberseguridad consta de 12 procesos, entre los que aparecen estrategia y gobernanza, revisión de procesos, estándares internacionales y legislación. También un apartado de verificación, trazabilidad  y revisión de vulnerabilidades. Incluso hay programas de recompensa para quienes identifiquen algún tipo de problema o posible problema en cualquier solución y proceso de la compañía. “Nos preguntamos todo el tiempo dónde puede estar la vulnerabilidad”, indicó Murphy luego de hacer énfasis en que “el Centro es una plataforma de comunicación e instalaciones para que clientes, gobiernos o cualquiera que esté interesado pueda validar la calidad de nuestros productos en términos de ciberseguridad”. A este espacio se suma el que cuenta la compañía en China y otros que funcionan como hub regionales y acompañan el desempeño de las oficinas de Huawei en los distintos países. FUENTE: Larocca, Nicolás. »Así trabaja Huawei para garantizar la ciberseguridad» Dplnews.com. 17/11/2023. (https://dplnews.com/asi-trabaja-huawei-para-garantizar-la-ciberseguridad-europea/).

Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras

En eventos de compras de gran demanda como el Cyber Monday o el famoso Black Friday, es esencial tomar precauciones para garantizar nuestra ciberseguridad y transacciones seguras y evitar fraudes en plataformas electrónicas advierten expertos en seguridad cibernética. Mientras los consumidores están listos para aprovechar las ofertas que les ofrecen los comercios, los delincuentes cibernéticos se aprovechan de esa euforia y algunos descuidos para lanzar sus campañas de phishing y sitios falsos de apariencia auténtica con “descuentos” irresistibles. »La seguridad en línea es el escudo que nos permite disfrutar de las mejores ofertas sin exponernos a riesgos innecesarios. En un mundo donde nuestras vidas y datos personales están cada vez más entrelazados con la tecnología, proteger nuestra información se vuelve esencial. Al hacerlo, estamos garantizando que nuestras compras en línea sean no solo convenientes, sino también libres de riesgos. Es como tener un guardián que vela por nuestros intereses, permitiéndonos aprovechar las oportunidades sin preocupaciones”, indicó Eli Faskha, CEO de Soluciones Seguras. Ante este escenario, es importante seguir las siguientes medidas de seguridad para garantizar y disfrutar de compras seguras durante esta temporada de promociones: 1. Actualizar dispositivos y software: Asegúrese de tener el sistema operativo y las aplicaciones de sus dispositivos actualizadas. Las actualizaciones suelen incluir parches de seguridad que protegen contra amenazas cibernéticas. 2. Utilizar conexiones seguras: Evite realizar compras en redes Wi-Fi públicas o poco seguras. Siempre opte por una red de confianza, con conexión segura y protegida por contraseña. 3. Verificar la seguridad del sitio web: Antes de ingresar información personal o bancaria, asegúrese de que el sitio web tenga un candado en la barra de direcciones y comience con «https://». Esto indica que el sitio es seguro y está encriptado. 4. No abra enlaces que lleguen por correo, mensajes de texto o redes sociales. Diríjase al navegador y busque la tienda que le ofrece el descuento, asegurándose que cuente con las características del punto anterior. Este paso le asegurará que no está haciendo clic en un link fraudulento. 5. Utilizar contraseñas seguras: Asegúrese de utilizar contraseñas fuertes que contengan una combinación de letras, números y caracteres especiales. Evite usar la misma contraseña en múltiples cuentas y cambie sus contraseñas regularmente. Lea también: Estos son los dos sencillos consejos de un experto en ciberseguridad para evitar hackeos y estafas cibernéticas 6. Comprar solo en sitios web confiables: Preste atención a las reseñas y la reputación del sitio web antes de realizar una compra. Evite realizar compras en sitios web desconocidos o poco conocidos. 7. Verificar transacciones y estados de cuenta: Revise regularmente su estado de cuenta bancario y verifique todas las transacciones realizadas. Ante cualquier transacción sospechosa, comuníquese inmediatamente con su entidad financiera. 8. Utilizar métodos de pago seguros: Opte por utilizar métodos de pago seguros como Paypal o tarjetas de crédito en lugar de tarjetas de débito. Estos métodos ofrecen una capa adicional de protección en caso de fraude. 9. Estar atento a estafas y promociones engañosas: Desconfíe de ofertas que parecen demasiado buenas para ser verdad. Si algo parece sospechoso o poco confiable, es mejor evitarlo. 10. Cuidado con las transacciones de entregas y envíos. Esté atento de principio a fin. Los ciberdelincuentes no solo aprovechan los procesos de compra para atacar, sino también el periodo de envíos y entregas de los artículos. Según Check Point, partner de Soluciones Seguras, en los primeros 10 días de noviembre de 2022, el 17% de los archivos maliciosos distribuidos por correo electrónico, estaban relacionados con pedidos/entregas y envíos. FUENTE: ANPanamá. »Expertos señalan 10 recomendaciones para una mayor ciberseguridad en época de compras» Anpanama.com. 16/11/2023. (https://www.anpanama.com/Expertos-senalan-10-recomendaciones-para-una-mayor-ciberseguridad-en-epoca-de-compras-15543.note.aspx).

El Papel del Encriptado Móvil en la Protección de tus Datos Personales

En la era digital actual, donde nuestros teléfonos móviles se han convertido en una extensión de nosotros mismos, la protección de los datos personales se ha convertido en una preocupación primordial. Con el aumento en el número de amenazas cibernéticas y violaciones de datos, es crucial entender el papel del encriptado móvil en la salvaguardia de nuestra información personal. ¿Qué es el encriptado móvil? Es el proceso de codificar los datos almacenados en un dispositivo móvil para que no puedan ser leídos por personas no autorizadas. Asegura que, incluso si tu dispositivo cae en manos equivocadas, tus datos personales estarán seguros e inaccesibles. ¿Cómo funciona el encriptado móvil?Utiliza algoritmos complejos para convertir datos en texto plano en texto cifrado, que solo puede ser desencriptado con una clave de encriptación única. Esta clave se guarda de manera segura en el dispositivo o en una ubicación separada, asegurando que solo los usuarios autorizados puedan acceder a los datos encriptados. ¿Por qué es importante?Desempeña un papel crucial en la protección de los datos personales contra el acceso no autorizado. Evita que los hackers, los ciberdelincuentes e incluso los organismos gubernamentales accedan a información sensible como contraseñas, detalles financieros y conversaciones privadas. ¿Cuáles son sus beneficios? El encriptado móvil proporciona varios beneficios, entre ellos:1. Confidencialidad de datos: El encriptado garantiza que tus datos personales se mantengan confidenciales y no puedan ser accedidos por personas no autorizadas.2. Integridad de datos: El encriptado protege los datos contra manipulaciones o modificaciones durante la transmisión o almacenamiento, asegurando su integridad.3. Cumplimiento legal: Muchas industrias, como la salud y las finanzas, tienen regulaciones estrictas sobre la protección de datos. El encriptado móvil ayuda a las organizaciones a cumplir con estas regulaciones y evitar multas elevadas.4. Tranquilidad: Saber que tus datos personales están encriptados te brinda tranquilidad, permitiéndote usar tu dispositivo móvil sin preocuparte constantemente por posibles violaciones de seguridad. Lea también: Los siete pecados capitales del usuario en ciberseguridad En resumen, el encriptado móvil desempeña un papel vital en la protección de nuestros datos personales en un mundo digital que cada vez avanza más. Al utilizar técnicas de encriptado, podemos proteger nuestra información sensible para evitar que caiga en manos equivocadas y asegurarnos de que nuestra privacidad y seguridad se mantengan. FUENTE: Ayala, Raúl. »El Papel del Encriptado Móvil en la Protección de tus Datos Personales» Metroamericas.com. 15/11/2023. (https://metroamericas.com/noticias-2/el-papel-del-encriptado-movil-en-la-proteccion-de-tus-datos-personales/429498/#gsc.tab=0).

Los siete pecados capitales del usuario en ciberseguridad

Con los avances en la digitalización y con la facilidad de tener todo al alcance de la mano en un celular o una computadora, los ciberdelincuentes utilizan la ingeniería social para robar datos y obtener ganancias ilícitas, así lo explicó Israel Sánchez Hernández, principal manager security operations en BBVA México, en su ponencia “Los siete pecados capitales”, presentada en la sede central de la Semana Nacional de Educación Financiera (SNEF) 2023. Sánchez realizó un sondeo en el auditorio para conocer quién había recibido algún mensaje considerado como fraudulento. Más del 90% de los presentes levantaron la mano. Por ello explicó que a través de la ingeniería social los delincuentes utilizan técnicas que se valen de las emociones del ser humano (miedo, enojo, tristeza, alegría, confianza, etcétera) para engañarlo y manipularlo buscando que las potenciales víctimas realicen acciones inseguras. Los ciberdelincuentes, manipulando las emociones a través de un mensaje, llamada o correo electrónico, buscan que la persona dé clic a un link malicioso, que se ingrese a sitios falsos, que se comunique a números donde se busca consolidar el fraude, o bien que el usuario comparta información confidencial o descargue archivos que contienen algún malware. Para dimensionar la frecuencia de esta situación, Sánchez detalla que en 2022 la empresa Kaspersky detuvo más de 507 millones de intentos de clic en vínculos maliciosos, por otra parte, los reportes de phishing detallan que en el 67% de los casos se intenta suplantar a entidades bancarias y en un 14% a sitios de e-commerce. Los siete pecados capitales El experto propuso una manera didáctica de explicar cómo se pueden enlazar los siete pecados capitales con acciones que, a través de la ingeniería social, buscan vulnerar la seguridad de la información. Podría intersarle: BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024 5. Gula: “Un año de pizza gratis”. Mensajes que se reciben con promociones similares indicando que para hacerse acreedor al premio es necesario llenar una encuesta. Estos mensajes utilizan la imagen de empresas reconocidas, pero con una dirección de internet diferente (aunque aparenta ser la oficial). Al ingresar se puede descargar un malware. O bien, en el desarrollo de la encuesta solicitan los datos bancarios para supuestamente pagar la inscripción a la promoción por un monto pequeño. 6. Envidia: En un proceso de ingeniería social buscan llegar a personas que les gustaría obtener un bien que otras personas tienen y que les genera envidia. Un ejemplo es la recepción de una notificación para participar en el sorteo de un automóvil nuevo por el aniversario de una armadora o bien obtenerlo a descuentos muy elevados por cambio de flotilla de una empresa reconocida. Al ingresar a la página, los defraudadores operan de la misma forma que en el pecado de la gula. 7. Pereza: Actualmente, esta modalidad es muy común; se refiere a aquellas ofertas de trabajo que se reciben por mensaje para trabajar desde casa, con sueldos atractivos y pocas horas de trabajo. En caso de contestar y descargar aplicaciones para poder llevar a cabo el trabajo, se puede dar acceso a todo el dispositivo (fotos, contactos, llamadas, etcétera) y con ese material se puede ser sujeto de extorsiones. Medidas de protección Antes de responder o ingresar a una página sugerida en un mensaje o correo, se pueden revisar algunos puntos de seguridad para asegurar si el mensaje es genuino o si se trata de una estafa. El primer punto es conocer el origen de la llamada o del mensaje e identificar quién la está realizando. ¿Es de un contacto registrado o verdaderamente el número corresponde a la empresa que supuestamente está llamando? Analizar el contexto personal. Preguntarse si en las actividades habituales se esperaba un mensaje así; por ejemplo, si realmente se estaba esperando un paquete en mensajería de la empresa señalada, o bien, si se había buscado un empleo de medio tiempo en casa, como se mencionó en el pecado de la pereza. Una señal de alerta en estos casos es si están solicitando realizar alguna acción, como compartir datos o enviar mensajes. Sánchez explica que una medida muy importante es revisar el texto para verificar si contiene faltas de ortografía, incoherencias o inconsistencias en el mensaje, ya que, al tratarse de algo masivo, no se cuidan estos aspectos. Finalmente, el experto explicó cómo funcionan las principales técnicas que utilizan los ciberdelincuentes como el smishing, phishing y vhishing. FUENTE: Reyna, Armando. »Los siete pecados capitales del usuario en ciberseguridad» Bbva.com. 15/11/2023. (https://www.bbva.com/es/innovacion/los-siete-pecados-capitales-del-usuario-en-ciberseguridad/).

BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024

BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, ha publicado su predicción anual de tendencias en ciberseguridad para el próximo año. Estas previsiones, elaboradas por los expertos de BeyondTrust, Morey J. Haber, Chief Security Officer; Christopher Hills, Chief Security Strategist; y James Maude, Director de Investigación, se basan en los cambios tecnológicos, los hábitos de los actores de amenazas, la cultura y décadas de experiencia combinada. Predicción nº 1: La evolución de la amenaza de la IA en tres etapas: Predicción nº 2: Las aplicaciones dedicadas inician el curso hacia la extinción  La IA generativa está llamada a dejar obsoletas las aplicaciones dedicadas. La flexibilidad y la potencia de la IA podrían sustituirlas por comandos de voz, facilitando la creación de confianza en una interfaz común. Las complejas interfaces de usuario podrían quedar obsoletas a medida que la atención se centre en aplicaciones orientadas a resultados y funciones específicas. Predicción nº 3: Abajo el VOIP (Voz sobre IP) y el POTS (Servicio Telefónico Tradicional). UCS (Servicios de Comunicaciones Unificadas) es el futuro   Los UCS eliminarán gradualmente el POTS y el VOIP dedicado. Las vulnerabilidades y los hackeos pueden poner en peligro este medio de comunicación antiguo seguro. Predicción nº 4: Sobrecarga de suscripciones Es de esperar que los artículos de uso cotidiano pasen a modelos basados en suscripciones. Mientras los pagos electrónicos sustituyen al dinero en efectivo, crecerá la tendencia a conceder licencias de productos y servicios mediante suscripciones. Sin embargo, las brechas en las suscripciones pueden plantear riesgos para la seguridad de los datos. Predicción nº 5: Los Juice Jackers (Hackers que involucran un puerto USB en ciberataques) explotan la estandarización del USB-C La proliferación de conectores USB-C aporta comodidad, pero también plantea problemas de seguridad. Un único tipo de conexión estándar simplifica el trabajo a los actores de amenazas, lo que aumenta los riesgos de ataques. Predicción nº 6: Mapa de exploits para ransomware Los ataques de ransomware pasarán de la extorsión de datos a la venta de datos explotables sobre las organizaciones. Los actores de amenazas venderán información relacionada con vulnerabilidades, exploits, identidades, privilegios e higiene, centrándose en amenazas potenciales y vectores de ataque. Predicción nº 7: Estandarización del ciberseguro  Se espera que el ciberseguro se estandarice más entre los proveedores, mejorando la reducción de riesgos y la gestión de la responsabilidad de las empresas. Un enfoque basado en marcos estandarizará las pólizas cibernéticas. BeyondTrust también prevé tendencias de ciberseguridad para los próximos cinco años: Predicción nº 8: La era del malware llega a su fin   El malware está en declive, a medida que el compromiso de la identidad y las herramientas nativas sustituyen a los exploits de software. La atención se centrará en la identificación de identidades comprometidas y la detección de comportamientos inusuales. Predicción nº 9: Cadenas de suministro de IA en el punto de mira Los estados-nación explotarán las cadenas de suministro de IA para introducir vulnerabilidades. Los asistentes de código de IA y sus datos de entrenamiento se convierten en objetivos, lo que puede comprometer la infraestructura de IA y crear nuevos vectores de ataque. Predicción nº 10: Vuelve la tecnología de época La electrónica de época hará un regreso moderno, combinando la nostalgia con la conectividad moderna. Estos dispositivos pueden abrir nuevas vulnerabilidades y vectores de ataque. Predicción nº 11: Las cadenas de confianza de identidad evolucionan para hacer frente a las amenazas modernas   Los servicios de verificación de identidad surgirán como respuesta a las amenazas basadas en la identidad, con soluciones de terceros que proporcionarán una verificación de identidad de alta confianza en el mundo electrónico. Predicción nº 12: La evolución de la IA establece un ajuste en la ley Los campos de la gobernanza y el cumplimiento de la IA evolucionarán, centrándose en la regulación responsable de la IA, las normas éticas y la privacidad. Las normativas variarán en función de la región, creando un objetivo móvil para el uso de la IA. Predicción nº 13: El mando a distancia se pierde Los mandos a distancia físicos están desapareciendo a medida que se imponen las aplicaciones telefónicas específicas y los comandos de voz. Esta transición, aunque reduce los residuos electrónicos, puede plantear nuevos retos para la seguridad de la red. ‘Mirar hacia el futuro nos ayuda a anticipar hacia dónde se dirigirán sin duda los actores de ciberamenazas, y prepararse para lo que está por venir marca la diferencia en la eficacia de la gestión de riesgos’, dijo Morey Haber, Chief Security Officer de BeyondTrust. Completa: ‘En BeyondTrust, planeamos proporcionar las mejores soluciones de seguridad para hacer frente a los vectores de ataque actuales y futuros, que nuestros clientes y socios esperan’. FUENTE: Seguridad TI. »BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024» Prensariotila.com. 15/11/2023. (https://prensariotila.com/beyondtrust-presenta-sus-predicciones-sobre-ciberseguridad-para-2024/).

Más de 74% de los CEO se sienten preocupados por los futuros ataques cibernéticos

La investigación “The Cyber-Resilient CEO» reveló que 74% de los CEO están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño a sus negocios provocado por un ciberataque. El informe publicado por Accenture, afirma también que dentro de una muestra de 1.000 CEO de grandes organizaciones, 60% no incorporan la ciberseguridad “en las estrategias empresariales, servicios o productos desde el principio, y más de cuatro de cada diez (44%) CEO cree que la ciberseguridad requiere intervenciones esporádicas en lugar de una atención continua”, comentó Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia. Así mismo, de la muestra estudiada, 54% de los CEO, considera que el costo de adoptar medidas de ciberseguridad es mayor que el de asumir los costos tras un ciberataque, a pesar de existir evidencia que afirma lo contrario, «la violación de seguridad a una empresa, por ejemplo, de envío y logística a nivel global, resulta en una disminución del 20% en el volumen de negocio, con pérdidas de USD$300 millones», aseguraron desde Accenture. Lea también: Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024 «La aceleración de la inteligencia artificial generativa hace que sea aún más esencial para las organizaciones tomar medidas para garantizar la seguridad de sus datos y activos digitales», afirmó Posada, añadiendo que, “desafortunadamente, a menudo solo después de experimentar un incidente cibernético importante, elevan la ciberseguridad a una prioridad de la junta directiva y la alta dirección”. Las empresas Ciberresilientes, con poco espacio dentro de la opinión de los CEO Para Accenture, tras la investigación se puede identificar a un grupo que denominaron «CEO Ciberresiliente», este representa solo 5% de los encuestados, y da cuenta de aquellos líderes que consideran la importancia de evaluar los niveles de ciberseguridad presentes en las diferentes áreas de sus empresas. Para los investigadores de Accenture, esta pequeña selección tiene la capacidad para detectar, contener y remediar amenazas cibernéticas con más agilidad que otras; mostrando como resultado, menores costos por violaciones de seguridad y un desempeño financiero mayor que quienes no tienen la ciberseguridad en cuenta. De esta manera, las empresas «Ciberresilientes», según el informe, logran un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y 19% de mejoras en los balances, en promedio. Juan Mario Posada menciona que los “CEO ciberresilientes” se caracterizan por adoptar cinco medidas importantes: la integración de la ciberseguridad desde el inicio de su compañía, el establecimiento de la responsabilidad compartida en toda la organización, aseguramiento de un núcleo digital, ampliación de la «Ciberresilencia» más allá de los límites organizativos y el compromiso por darle continuidad a los procesos que promueven la ciberseguridad. “Para cerrar esta brecha, la ciberseguridad debe ser vista como una prioridad en toda la organización, con los procesos adecuados para la notificación, la participación de empleados de todos los niveles y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración», puntualizó Posada. FUENTE: Gaitán Salazar, Isabella. »Más de 74% de los CEO se sienten preocupados por los futuros ataques cibernéticos» Larepublica.co. 15/11/2023. (https://www.larepublica.co/alta-gerencia/resultados-del-estudio-the-cyber-resilient-ceo-de-accenture-revela-baja-adopcion-de-medidas-de-ciberseguridad-3748439).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!