• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Inteligencia Artificial y el Metaverso: los desafíos para la ciberseguridad

A medida que los avances tecnológicos reconfiguran nuestro entorno digital, el Metaverso y la Inteligencia Artificial (IA) ofrecen una gran cantidad de oportunidades, sin embargo, también introducen nuevos y complejos desafíos de ciberseguridad. El Metaverso, un espacio compartido virtual en donde convergen la realidad física aumentada virtualmente y los espacios digitales interactivos, presenta una nueva frontera amplia para las amenazas cibernéticas. He aquí por qué: De acuerdo con Ariel Picker, CEO de Seguritech Privada, la premisa detrás del Metaverso es crear un universo digital donde las personas pueden interactuar, trabajar, socializar y entretenerse de formas innovadoras y envolventes, utilizando avatares y entornos virtuales. Podría interesarle: Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante” “A medida que más usuarios y empresas ingresan a este mundo virtual, se ha vuelto imperativo implementar medidas adecuadas para garantizar una experiencia virtual segura, así como proteger los datos sensibles en un entorno donde la interacción entre personas y sistemas es cada vez más sofisticada y omnipresente”, aseguró el líder de Seguritech Privada, empresa especializada en seguridad. Amenazas cibernéticas potencias por la IA Si bien la Inteligencia Artificial (IA) puede mejorar las medidas de seguridad, también es usada con el objetivo contrario, darle más poder a los ciberdelincuentes, algunos breves ejemplos o técnicas de lo anteriormente mencionado son: El CEO de Seguritech Privada resaltó que los sistemas de IA son tan buenos como los datos con los que se entrenan. Si se entrenan con datos sesgados, pueden tomar decisiones sesgadas, lo que podría llevar a acciones discriminatorias o desinformación. Implementar múltiples prácticas en simultáneo, fundamental para la ciberdefensa de hoy Asimismo, Jesús Guevara, Gerente de Ciberseguridad en Seguritech, afirmó que debido a que hoy en día las técnicas de cifrado ya no solamente son usadas para la defensa sino también para ocultar actividades ilícitas y que los algoritmos de IA emulan el comportamiento humano haciéndose más difícil distinguir entre actividades genuinas y maliciosas, es fundamental implementar múltiples prácticas simultáneas que son esenciales para la protección, entre las cuales se encuentran: FUENTE: Staff / Luces del siglo. »Inteligencia Artificial y el Metaverso: los desafíos para la ciberseguridad» Lucesdelsiglo.com. 23/10/2023. (https://lucesdelsiglo.com/2023/10/23/inteligencia-artificial-y-el-metaverso-los-desafios-para-la-ciberseguridad-negocios/).

4 Consejos para Minoristas durante el Mes de Concienciación sobre Ciberseguridad

El Mes de Concienciación sobre la Ciberseguridad, es un mes dedicado a mejorar las prácticas sobre la ciberseguridad, fomentar acciones para reducir los riesgos en línea y generar discusión sobre las ciberamenazas. En ese espíritu, aquí hay cuatro consejos para los minoristas sobre cómo aumentar su postura de ciberseguridad antes de la temporada de compras más ocupada del año: Invierte en capacitación en ciberseguridad para tu personal A medida que nos acercamos a la temporada de mayor actividad de compras, es importante que los empleados minoristas reciban capacitación sobre las amenazas comunes de ciberseguridad, cuáles son las amenazas que representan los mayores riesgos y cómo proteger mejor los datos corporativos. Al capacitar a tu personal sobre las amenazas más comunes, puedes dificultar significativamente que los actores malintencionados exploten al personal y obtengan acceso a tu entorno. Un personal con conocimientos en ciberseguridad es un aspecto crítico para fortalecer la ciberseguridad en general. Realiza copias de seguridad de los datos y configuraciones críticas, y valida su integridad:  A medida que ingresamos a la temporada de vacaciones, es un momento ideal para asegurarte de tener copias de seguridad de los sistemas críticos, dispositivos de red y datos, así como de las configuraciones. Básicamente, para cualquier tipo de sistema que sea clave para el funcionamiento de tu negocio, debes tener la capacidad de restaurarlo a un estado anterior. Al realizar copias de seguridad de las configuraciones, los minoristas pueden ahorrar una cantidad tremenda de tiempo si alguna vez necesitan restaurar un sistema. Por ejemplo, si un switch de red administrado se ve comprometido durante un ataque, si has respaldado las configuraciones del dispositivo, puedes volver a cargar fácilmente las configuraciones para restaurar los servicios mucho más rápido. Revertir a la «configuración de fábrica» no restaura ninguna configuración personalizada que haya sido necesaria previamente para proporcionar servicios. Además, tómate el tiempo para asegurarte de que tus copias de seguridad sean válidas. Por ejemplo, restaura las copias de seguridad de producción en entornos de prueba para asegurarte de que contengan los archivos necesarios para restaurar el servicio. Mantén tus sistemas y software actualizados:  Asegúrate de que todos tus sistemas y software estén actualizados con los últimos parches de seguridad. Los actores malintencionados a menudo aprovechan las vulnerabilidades conocidas en el software desactualizado para llevar a cabo ataques. Mantener tus sistemas actualizados es una medida importante para proteger tu negocio contra las amenazas cibernéticas. Implementa medidas de autenticación sólidas:  Utiliza medidas de autenticación sólidas, como contraseñas seguras y autenticación de dos factores, para proteger el acceso a tus sistemas y datos. Las contraseñas débiles son fáciles de adivinar o descifrar, lo que puede permitir que los atacantes obtengan acceso no autorizado. La autenticación de dos factores agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a un dispositivo móvil, además de la contraseña. Lea también: El volumen de ciberataques semanales globales registra una subida del 8% Recuerda que la ciberseguridad es un esfuerzo continuo y que estos consejos son solo algunas medidas que puedes tomar para fortalecer tu postura de ciberseguridad. FUENTE: González, Andrés. »4 Consejos para Minoristas durante el Mes de Concienciación sobre Ciberseguridad» Amerca-retail.com. 22/10/2023. (https://www.america-retail.com/transformacion-digital/4-consejos-para-minoristas-durante-el-mes-de-concienciacion-sobre-ciberseguridad/).

El volumen de ciberataques semanales globales registra una subida del 8%

2023 ha sentado un nuevo precedente en ciberseguridad: la llegada de la tecnología de IA, que ha ayudado mejorar la precisión de las detecciones, pero también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más ciberdelincuentes que ya no necesitan conocimientos técnicos para crear malware o emails de phishing. El Mid-Year Security Report 2023 de Check Point Software Technologies muestra cómo que esta situación está lejos de cambiar a mejor, con un aumento del 8% en los ciberataques semanales globales durante el segundo trimestre. Este año ha venido marcado en gran medida por la normalización de las herramientas de inteligencia artificial generativa como ChatGPT, Google Bard o Microsoft Bing, entre otras, que han permitido a millones de usuarios de todo el mundo automatizar parte de sus tareas para mejorar los tiempos y calidad de sus labores diarias. No obstante, entre este público también se incluyen los ciberdelincuentes. Una de las mayores ventajas que la IA ha aportado a estos ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, desde ciberatacantes expertos a meros aspirantes a ciberdelincuentes, que en un principio no realizaban estas acciones al no tener los conocimientos necesarios. Algo que ha propiciado el surgimiento de nuevos pequeños grupos de ciberatacantes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología. Podría interesarle: Estos son los perfiles más demandados en Ciberseguridad La tecnología potenciada por IA tiene capacidad para fabricar grabaciones de voz y video falsas o manipuladas y esta herramienta, conocida como Deepfakes, han posibilitado ataques en los que se suplantan los rostros o voces de presidentes como Volodymyr Zelensky, Vladimir Putin o Joe Biden; personajes públicos como el papa Francisco y celebridades de todo el mundo. La evolución del ransomware y el phishing dentro de la subida de los ciberataques El ransomware ha demostrado ser una de las herramientas más temibles, efectivas y recurrente en el arsenal de los ciberdelincuentes, y continúa cobrando protagonismo impulsado por los nuevos métodos que combinan las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe muestra cómo los estos ataques se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ciberdelincuentes como Cl0p y ALPHV. Otra de las prácticas más comunes de los ciberatacantes continúa siendo el phishing, un tipo de ataque en el que imitan los mensajes y comunicaciones de otros usuarios o compañías para tratar de engañar a sus víctimas con múltiples objetivos como el robo de credenciales y otros datos sensibles, o la propagación de todo tipo de malware. El equipo de investigación de Check Point Research detalla que durante 2022 el 21% de los vectores de entrada de los ciberataques globales se debieron a incidentes de phishing. Y es que la entrada de la IA ha permitido una gran depuración y mejora en estos mensajes, ahora mucho más difíciles de diferenciar de las comunicaciones legítimas. Día a día, compañías de renombre como Amazon, Microsoft, Google o LinkedIn ven cómo sus marcas se utilizan para robar información través de correos electrónicos fraudulentos, SMS, e incluso seductoras ofertas o tarjetas regalo. Aunque estos negocios no son los únicos afectados. Bancos, tiendas electrónicas y agencias de viajes locales también son blancos habituales de la suplantación de identidad. FUENTE: Seguridad. »El volumen de ciberataques semanales globales registra una subida del 8%» Ituser.es. 23/10/2023. (https://www.ituser.es/seguridad/2023/10/el-volumen-de-ciberataques-semanales-globales-registra-una-subida-del-8).

Estos son los perfiles más demandados en Ciberseguridad

Repasamos cuáles son las habilidades más demandadas para los profesionales que se dedican a la ciberseguridad y cómo puedes formarte en ellas. Con el incremento de las amenazas cibernéticas, que además están en constante evolución, la necesidad de profesionales de ciberseguridad nunca ha sido tan alta. Según nuestro Mapa del Empleo, la demanda actual de estos perfiles supera los 1.200 puestos vacantes y, según los datos de los últimos tres meses, irá en aumento en los próximos años. Vamos a explorar los perfiles más solicitados en este campo, proporcionando información sobre los rangos salariales, experiencia y habilidades necesarias. Si hacemos un repaso del tipo de puestos con mayor número de vacantes en el ámbito de la ciberseguridad son dos los que acumulan mayor oferta: TOP 5 habilidades digitales en ciberseguridad Las cinco habilidades digitales más solicitadas por las empresas, no importa su tamaño ya sean pymes o grandes corporaciones, para los perfiles expertos en el ámbito de la ciberseguridad, según el Mapa del Empleo son: Formarse en ciberseguridad, una apuesta segura de cara al futuro En los últimos años, mientras que la demanda de estos perfiles ha ido en aumento, el número de profesionales en este sector no ha variado. Las empresas necesitan cubrir cientos de puestos y hay escasez de estos profesionales. Podría interesarle: Así serán las ciberamenazas que más guerra darán en 2024 El gráfico muestra el número de profesionales especializados en ciberseguridad en la actualidad, frente al número de profesionales del resto de funciones (datos de profesionales registrados en tecnoempleo.com). Estos datos ponen de manifiesto la necesidad real de contar con personas formadas en el ámbito de la ciberseguridad de ahí que la formación y especialización en esta área es una puerta de entrada al mercado laboral. Para conocer, según tu perfil profesional, las competencias que necesitarías para optar a puestos de ciberseguridad, el Orientador Profesional Virtual puede guiarte de forma gratuita. Cuando tengas claro las habilidades que necesitas desarrollar, puedes aprender online y gratis con el programa formativo Conecta Empleo. FUENTE: Fundación Telefónica. »Estos son los perfiles más demandados en Ciberseguridad» Fundacióntelefónica.com. 23/10/2023. (https://www.fundaciontelefonica.com/noticias/5-habilidades-ciberseguridad/).

Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante”

Los avances de la IA están transformando la sociedad, pero en Latinoamérica, persiste la desconfianza debido a limitaciones en el acceso, el miedo a la pérdida de empleos y la reticencia a compartir datos. Los rápidos avances de la inteligencia artificial (IA) y su aplicación para diversas tareas y a nivel empresarial están transformando de forma acelerada la sociedad, pero en Latinoamérica todavía “existe un alto nivel de desconfianza” hacia ella, dijo este viernes a EFE un experto de la región en esta nueva tecnología. Las “grandes limitaciones para acceder” a esta tecnología en la región, el “temor de los empleados a perder sus trabajos” y, sobre todo, una “desconfianza general” a la hora de compartir los datos personales son factores que impiden su desarrollo, precisó Alejandro Anderlic, director de Asuntos Gubernamentales y Políticas Públicas de la compañía tecnológica Salesforce. Podría interesarle: Inteligencia artificial, ciberseguridad, robótica y transformación digital entre los empleos del futuro Esta empresa estadounidense de software basado en la nube participa hoy en el Simposio anual de la Sociedad de las Américas/Consejo de las Américas (COAS, en inglés), que celebra esta noche su gala de entrega de los Premios Bravo 2023. En entrevista con EFE, Anderlic apuntó que en ese contexto de desconfianza generalizada hacia la IA en la región, el 76,8 % cree que compartir sus datos personales “implica más riesgos que beneficios”, además de existir el factor del “bajo nivel de ciberseguridad”. Riesgos de la IA y ética El argentino reconoce que la IA, si bien tiene un “potencial gigante”, presenta riesgos. Por ello, Salesforce propugna una “inteligencia artificial ética” referida al buen uso de la tecnología, ya que esta no es buena o mala, todo “depende del uso que le demos”. Desde 2018, Salesforce cuenta con una “oficina de uso Ético y Humano” enfocada en desplegar una IA “confiable, responsable, inclusiva y transparente”, que rinda cuentas por medio de un Consejo Asesor de Uso Ético. El también abogado por la Universidad Católica Argentina destacó el carácter de “herramienta poderosa” de la IA para “ayudar, gracias a su capacidad de procesamiento, a proponer ideas y contenidos que las personas pueden desarrollar”. A nivel empresarial, las aplicaciones potenciales de la IA “son enormes”, por ejemplo, para programar reuniones, organizar archivos, gestionar tareas administrativas, escribir códigos, diseñar productos o crear contenidos y estrategias de mercadotecnia. Lea también: 5 beneficios de implementar la Inteligencia Artificial en Ciberseguridad Incluso sirve para prestar servicios de atención al cliente a través de chatbots o acelerar descubrimientos científicos, una automatización de tareas, como las mencionadas arriba, que permite a los equipos ser “más productivos y eficientes”, subraya Anderlic, quien fue director de asuntos corporativos en Microsoft. La Cuarta Revolución Industrial y la brecha No dudó en afirmar que nos encontramos inmersos en la Cuarta Revolución Industrial, donde la IA, el aprendizaje automático, la computación en la nube, el análisis de datos y el internet de las cosas (IoT) “están generando un profundo impacto en nuestra forma de vida en el mundo laboral”. Una revolución que se distingue por tres factores clave que la diferencia de las anteriores: en primer lugar, la “asombrosa velocidad del cambio”; luego, un “impacto” que no se limita a la tecnología en sí, sino que “está transformando profundamente los sistemas interconectados en nuestra sociedad”, desde la política hasta la economía y la forma en que operan los países. Preguntado si la IA puede agrandar la brecha social, Anderlic explicó que en América Latina este es un tema muy importante. Por eso, Salesforce considera fundamental “la democratización” de esta tecnología, que pasa porque todos tengan acceso a la tecnología y sus beneficios. “América Latina tiene un gran potencial en este frente, pues cuenta con la capacidad humana y es un semillero de ideas que pueden potenciar a la región”, puso de relieve. FUENTE: Agencia EFE. »Latinoamérica mira todavía con desconfianza la IA, pese a su “potencial gigante”» Gestion.pe. 21/10/2023. (https://gestion.pe/tecnologia/inteligencia-artificial-latinoamerica-mira-todavia-con-desconfianza-la-ia-pese-a-su-potencial-gigante-ciberseguridad-noticia/).

Así serán las ciberamenazas que más guerra darán en 2024

2023 va aproximándose a su fin. Este año está siendo bastante intenso respecto a ciberamenazas, pero todos esos incidentes están permitiendo a los expertos e investigadores dibujar las líneas que caracterizarán los próximos ejercicios. La firma Check Point Software ha compartido algunas predicciones para 2024, enfocándose en seis áreas clave.  Para esta compañía merecen especial atención los ataques con inteligencia artificial y aprendizaje automático. Así, anticipa un aumento de incidentes impulsados por IA, con ciberdelincuentes adoptando esta tecnología para desarrollar rápidamente nuevas variantes de malware y ransomware. Estas innovaciones también se verán en defensa, no solo en ataques. A su vez, se espera que haya inversiones significativas en IA para contrarrestar las amenazas avanzadas. El impacto de la regulación en el uso ético y responsable de la IA será un factor clave en la evolución de las estrategias defensivas. La cadena de suministro y las infraestructuras críticas seguirán siendo una diana para los actores de amenazas. La adopción de modelos de confianza cero en la cadena de suministro se intensificará, exigiendo verificación independientemente de la ubicación de la conexión. Las evaluaciones más estrictas de proveedores externos serán esenciales para evitar riesgos. Fortalecer los protocolos de seguridad en la cadena de suministro será crucial para prevenir ataques a proveedores más pequeños. Ataques DDoS pueden aumentar ante conflictos geopolíticos como Ucrania vs Rusia o Israel vs Palestina Con la guerra de Ucrania activa y el conflicto de Israel y Palestina es muy probable que las actividades hacktivistas, especialmente los ataques DDoS, se incrementen, siendo parte integral de la ciberguerra. Los objetivos de los hacktivistas pueden enmascarar motivos comerciales, desdibujando las líneas entre el hacktivismo y actividades delictivas. Es esperable que los ciberdelincuentes elijan el ransomware como fuente de ingresos para financiar otras actividades. La compañía también espera que la tecnología deepfake -que puede recrear a otras personas diciendo o haciendo cosas que no han hecho o dicho- va a utilizarse cada vez más como arma para influir en opiniones y acciones perjudiciales. En este sentido, los cibermalos pueden servirse de ella para realizar sofisticados ataques de ingeniería social. Podría interesarle: 8 de cada 10 empresas han sido víctimas del robo de identidad empresarial: estas son sus consecuencias El phishing seguirá al alza, aunque los actores de amenazas usarán tácticas avanzadas, potenciadas por IA, volviéndolas más personalizadas y efectivas, lo que dificultará su detección. En este sentido, CheckPoint predice un crecimiento de ataques originados por robo de credenciales en lugar de la explotación de vulnerabilidades.  En este marco los ciberseguros evolucionarán, gracias también a la IA. Esta transformará la evaluación de la ciberresiliencia en seguros, permitiendo servicios directos de ciberseguridad. El enfoque preventivo reducirá primas, incentivando la acción proactiva contra ciberataques. Ransomware que no cesa El ransomware merece un apartado especial por la frecuencia de sus ataques. En la primera mitad de 2023 ha habido 48 grupos informando públicamente sobre la vulneración y extorsión de más de 2.200 empresas. Incidentes notables, como el ataque a MGM Resorts, evidencian las consecuencias masivas y costosas de estos ataques. El próximo año, se espera un aumento en la adopción de tácticas living off the land, aprovechando herramientas legítimas del sistema para ataques sigilosos. A pesar de los esfuerzos por reforzar la seguridad, los incidentes de pérdida o filtración de datos pueden incrementarse, especialmente debido a la creciente dependencia de plataformas SaaS. «El uso de la inteligencia artificial hará que el ransomware sea cada vez más avanzado. Las empresas necesitan evolucionar su enfoque de seguridad para mantenerse a la vanguardia», advierte Mario García, director general de Check Point Software para España y Portugal. CheckPoint advierte de que en este panorama de amenazas en constante evolución, las empresas deben priorizar la seguridad, exigir mejores prácticas a sus proveedores y adoptar soluciones de ciberseguridad colaborativas. Con el auge de amenazas potenciadas por IA, los modelos de confianza cero y la tecnología deepfake, la inversión en medidas integrales se vuelve más crucial que nunca. FUENTE: Payo, Alberto. »Así serán las ciberamenazas que más guerra darán en 2024» Escudodigital.com. 22/10/2023. (https://www.escudodigital.com/ciberseguridad/mayores-ciberamenazas-2024_56914_102.html).

¿Hacia un ‘abismo cibernético’ de la seguridad en 2024?

El próximo año se presenta complicado desde el punto de vista de la seguridad. Al menos éstos son los pronósticos de Check Point, que alerta acerca de la apertura de un “abismo cibernético” en 2024, donde confluirán amenazas como ciberataques dirigidos por inteligencia artificial (IA) y aprendizaje automático, a la cadena de suministro e infraestructuras críticas; ataques perpetrados por estados-nación, auge de la tecnología deepfake armada y mantenimiento de los ataques de phishing. Este vaticinio se fundamenta en la avance de las actividades delictivas, que crecieron con fuerza en la primera mitad de 2023. Por ejemplo, ha detectado un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, lo que supone el mayor volumen en dos años. Además, destaca la evolución de amenazas ya conocidas, como el ransomware y el hacktivismo. En ese sentido, señala que las organizaciones de ciberdelincuentes están modificando sus métodos y herramientas para infectar a empresas de todo el mundo. Y remarca que incluso los dispositivos de almacenamiento USB han recuperado popularidad como vehículo para propagar malware. Asimismo, hace hincapié en el salto que ha dado el ransomware. Check Point indica que 48 grupos informaron de que habían vulnerado y extorsionado públicamente a más de 2.200 empresas en el primer semestre de 2023. A modo de ejemplo, recuerda que este año se han producido varios casos de gran repercusión, como el ataque contra MGM Resorts, que condujo al cierre de los principales sitios de Las Vegas durante varios días y cuya reparación probablemente costará millones de dólares. En cuanto a sus predicciones para 2024, se dividen en las siguientes seis categorías. IA y aprendizaje automático La compañía prevé un aumento de los ciberataques dirigidos por IA, ya que habrá más delincuentes que adoptarán esta tecnología para acelerar y ampliar las funcionalidades de sus herramientas, ya para un desarrollo rápido más rentable de nuevas variantes de malware y ransomware o para utilizar tecnologías deepfake, con el fin de llevar el phishing y los ataques de suplantación de identidad al siguiente nivel. No obstante, remarca que la IA también se puede aprovechar para mejorar la seguridad. De hecho, apunta que ya se han realizado importantes inversiones en IA para la ciberseguridad y adelanta que esta tendencia continuará en 2024. Podría interesarle: Ciberseguridad: El nuevo reto gerencial Por otra parte, pone el acento en el impacto de la regulación en torno a la IA, ya que tanto en Europa como en Estados Unidos se han dado pasos importantes en esta dirección.” A medida que se desarrollen estos planes, se producirán cambios en la forma en que se utilizan estas tecnologías, tanto para actividades ofensivas como defensivas”, afirma Check Point. Ataques a la cadena de suministro e infraestructuras críticas Se espera un aumento de los ciberataques contra infraestructuras críticas, en particular aquellos en los que están implicados estados-nación. Check Point augura que esto provocará un cambio hacia modelos de zero trust o confianza cero, que exigirán la verificación de cualquier persona que intente conectarse a un sistema, independientemente de si está dentro o fuera de la red. Además, señala que será esencial que las empresas se adelanten a los nuevos marcos legales, ya que los gobiernos van a introducir normativas de ciberseguridad más estrictas para proteger la información personal. Asimismo, advierte que la alta tasa de incidentes que afectan a la cadena de suministro y sus graves repercusiones para las empresas siguen siendo un reto. Considera que seguirá siendo una tendencia el próximo año si no se llevan a cabo evaluaciones más estrictas de los proveedores externos. También insiste en la importancia de reforzar los protocolos de seguridad en la cadena de suministro. “A medida que los ciberdelincuentes atacan a los proveedores más pequeños para acceder a empresas más grandes, deben aplicarse evaluaciones más estrictas y protocolos de seguridad para evitar nuevos ataques”, detalla. Ataques del estado-nación y hacktivismo Check Point asegura que la ciberguerra se intensificará. “El conflicto ruso-ucraniano fue un hito importante en el caso de la guerra cibernética llevada a cabo por grupos de estados-nación. La inestabilidad geopolítica continuará el próximo año y las actividades hacktivistas representarán una mayor proporción de las amenazas, en concreto los ataques DDoS, con el objetivo clave de perturbar y molestar”, advierte. Por otro lado, subraya estos ataques pueden enmascarar objetivos ocultos. “Aunque muchos grupos hacktivistas utilizan un posicionamiento político como razón para lanzar ataques, pueden estar escondiendo otros motivos. Es posible que se desdibujen las fronteras entre el hacktivismo y acciones con fines comerciales, y que los ciberdelincuentes elijan el ransomware como fuente de ingresos para financiar otras actividades”, puntualiza. Deepfake como arma La compañía de ciberseguridad anota que la tecnología deepfake está avanzando y ya se utiliza a menudo como arma para crear contenidos que influyan en las opiniones, alteren los precios de las acciones, etc. Además, reseña que estas herramientas son fácilmente accesibles en internet. Y adelanta que los ciberdelincuentes van a seguir utilizando ataques de ingeniería social con deepfakes para obtener permisos y acceder a datos confidenciales. Seguridad amenazada por el phishing Check Point afirma que ahora es mucho más fácil para los ciberdelincuentes conectarse a nuestros sistemas que entrar por la fuerza, ya que llevamos años construyendo capas de seguridad para detectar y prevenir intentos de intrusión contra exploits de software. Lea también: 6 tecnologías que representan un mayor riesgo en ciberseguridad Así pues, pronostica que el próximo año se producirán más ataques originados por el robo de credenciales y no tanto por la explotación de vulnerabilidades. También cree que veremos tácticas de phishing mejoradas con IA, que serán más personalizadas y eficaces, dificultando aún más su identificación por parte de los usuarios y provocando un aumento de las infracciones relacionadas con el phishing. Ransomware La empresa de seguridad cree que el ransomware seguirá teniendo un gran protagonismo, mostrando nuevas variantes. Por ejemplo, espera que aumente la adopción de técnicas ‘living off the land’, que aprovechan las herramientas legítimas del sistema para ejecutar los ataques. Reseña que “este enfoque más sutil, más difícil de detectar y frustrar”. Indica que para prevenir este tipo de ataques se necesitan estrategias sofisticadas de prevención de amenazas y reforzar la seguridad, incluida la Detección y Respuesta Gestionadas

Ciberseguridad: El nuevo reto gerencial

Desde el ciberataque a los sistemas de IFX Networks, uno de los proveedores de servicios informáticos más importantes del país y la región, el tema de ciberseguridad se ha convertido en una de las preocupaciones más recurrentes de los gerentes y juntas directivas de todo tipo de empresas y organizaciones en Colombia. El ataque que sorprendió al país hace un mes afectó a entidades como la Superintendencia de Salud, de Industria y Comercio, al Consejo Superior de la Judicatura, al MinSalud y a la Cruz Roja Colombiana, entre otros. Los riesgos que se enfrentan no son menores. Países como Rusia y Corea del Norte permiten y fomentan la formación de hackers que se especializan en el famoso ransomware, o secuestro de información con busca de una retribución económica. El ataque empieza con una falla en alguno de los sistemas de la empresa y luego una notificación de que el virus ya se encuentra ubicado dentro de la infraestructura tecnológica de la compañía. Lea también: 6 tecnologías que representan un mayor riesgo en ciberseguridad Y ahí se comunica que a menos que se haga un pago, que puede ir de los cientos de miles a los millones de dólares, la empresa o institución no podrá recuperar la información que ha sido bloqueada por los atacantes. En el caso particular de Corea del Norte, una dictadura militar con pocas fuentes de ingresos externos, el sector se ha convertido en un crimen sistemático de estado. Un estudio de las Naciones Unidas de este año estima que los robos de criptomonedas por parte de actores provenientes de este país superan los US$ 3.800 millones. Esto supone una imposibilidad de perseguir o capturar a estos actores ya que tienen el permiso y protección de esos países para operar desde allí libremente. El reto de ciberseguridad para gerentes y altos directivos de las organizaciones El reto para gerentes y juntas directivas está en identificar y clasificar este riesgo como una realidad latente y construir una planeación de protección de la data interna y externa y la llamada redundancia en los sistemas que permita que las operaciones principales de la empresa no sean impactadas por los ataques. De lo contrario se ven en la penosa obligación de negociar con los terroristas electrónicos porque las perdidas de la empresa pueden ser onerosas o en el caso de gobiernos también se pueden terminar afectando sistemas de salud o servicios públicos esenciales. En este caso los posibles efectos se pueden medir en vidas humanas. El robustecimiento de los procesos, equipos y presupuestos de tecnología en las empresas ya no solo se convierten en esenciales desde el punto de vista estratégico de la competitividad de las empresas sino más aún se convierten en elementos cruciales de su supervivencia. FUENTE: Plata Sarabia, Ricardo. »CIBERSEGURIDAD: EL NUEVO RETO GERENCIAL» Elheraldo.co. 21/10/2023. (https://www.elheraldo.co/columnas-de-opinion/ricardo-plata-sarabia/ciberseguridad-el-nuevo-reto-gerencial-columna-de-ricardo).

​La protección de datos, la excusa perfecta para que el político de turno no te facilite una información que es pública (no siempre publicada ni accesible)

El 28 de septiembre se celebró el Día Internacional del Acceso a la Información. Es una fecha que empezaron a conmemorar un pequeño grupo de activistas de la sociedad civil de todo el mundo en Sofía (Bulgaria) ese mismo día, pero de hace 21 años, en 2002. El cambio ha sido brutal porque ahora la Naciones Unidas y la UNESCO, organismos internacionales oficiales, también lo celebran en todo el mundo. Desde que se puso en marcha esta jornada los tribunales internacionales de derechos humanos y las organizaciones intergubernamentales, así como los tratados de la Unión Europea y muchas constituciones nacionales, han reconocido un derecho fundamental de acceso a la información, según un comunicado de la organización Access Info, dedicada a mejorar la calidad democrática de las instituciones. Su directora, Helen Darbishire, una de las personas que ideó el Día del Derecho a Saber, reconoce que sigue habiendo desafíos y recomienda que los ejecutivos de toda Europa tomen buena nota de estas prioridades para garantizar que este derecho se cumpla de manera correcta: Leyes de acceso a la información más sólidas Europa tiene países con una larga tradición de transparencia, en particular los países nórdicos, liderados por Suecia con su ley de 1766 (no es un error, la norma es del siglo XVIII bajo el reinado de Gustavo III de Suecia) en contraste con leyes mucho más jóvenes: Luxemburgo en 2018 y Andorra en 2021. Sobre el papel, las leyes van desde las más fuertes, por ejemplo, Serbia, con 135 puntos sobre 150 en la clasificación global de RTI*, hasta leyes increíblemente débiles, en particular Austria, con solo 33 puntos. Es necesario combinar la reforma legislativa –al menos para adecuarlas a las normas mínimas del Convenio de Tromsø del Consejo de Europa– con el fortalecimiento de una cultura de transparencia y una mejor aplicación en la práctica. Equilibrio entre la privacidad y la protección de datos Existe un problema en la UE y en toda Europa, en el que la protección de datos se ha convertido en una excusa importante para no proporcionar información, incluso cuando se trata de funcionarios públicos de relativamente alto nivel que desempeñan funciones públicas con fondos públicos. Como resultado, a menudo es difícil obtener una transparencia total en la toma de decisiones, lo que limita la rendición de cuentas. Esto tiene que cambiar, a través de una reforma legal cuando sea necesario, pero más a través de garantizar un mejor equilibrio entre el derecho a la información y el derecho a la protección de datos. Datos abiertos para combatir la corrupción y proteger el medio ambiente Los estudios de datos abiertos muestran que se dispone de muy pocos datos relacionados con los desafíos apremiantes relacionados con la corrupción y el medio ambiente. Los datos sobre el gasto público, las adquisiciones, así como los grupos de presión (lobbies) y la propiedad de las empresas deben recopilarse y abrirse. Lea también: Spam telefónico: Protección de Datos (España) ya permite grabar las llamadas comerciales para denunciarlas Mientras tanto, los gobiernos no recopilan o no publican información ambiental clave, como las vulnerabilidades de un país al cambio climático. Dichos datos deben priorizarse para su apertura a través de una publicación proactiva. Transparencia para una tecnología fiable Dado el rápido aumento del uso de algoritmos e inteligencia artificial por parte de los organismos públicos para la toma de decisiones, existe una necesidad urgente de garantizar la transparencia de los datos de entrada y salida (debidamente anonimizados cuando proceda) y que existan evaluaciones de los impactos y sesgos (como los sesgos de género o raza) que también se hagan públicas. En el lado positivo, Access Info señala la importancia de la transparencia en las democracias modernas y el crecimiento de una comunidad global de actores como la Alianza para el Gobierno Abierto, que reúne a 75 gobiernos, autoridades locales y organizaciones de la sociedad civil que trabajan para promover la transparencia y la rendición de cuentas. Darbishire argumenta que “¡ya es hora de que veamos el pleno respeto de este derecho! Deben publicarse muchos más datos de forma proactiva y las solicitudes deben responderse de forma rápida y completa, con solo limitaciones mínimas y realmente necesarias en el acceso. Adoptar estas prioridades es la mejor manera en que los gobiernos pueden celebrar el Día Internacional del Acceso a la Información. Por su parte, la directora adjunta, Rachel Hanna, sostiene que “si bien hemos visto un crecimiento en la adopción de garantías legales de acceso a la información en todo el mundo, es necesario implementar y hacer cumplir adecuadamente en la práctica si queremos cumplir con el ODS 16.10 antes de la fecha límite de 2030”. FUENTE: Mill Jr. J.S. »​La protección de datos, la excusa perfecta para que el político de turno no te facilite una información que es pública (no siempre publicada ni accesible)» Sueldospublicos.estrelladigital.es. 19/10/2023. (https://sueldospublicos.estrelladigital.es/texto-diario/mostrar/4482074/proteccion-datos-excusa-perfecta-politico-turno-no-facilite-informacion-publica-no-siempre-publicada-ni-accesible).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!