• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

6 tecnologías que representan un mayor riesgo en ciberseguridad

El 62% de las empresas latinoamericanas reconoce haber sufrido filtración de datos y un 91% ha tenido incidentes de ciberseguridad; un 37% de las firmas señalaron que las filtraciones sumaron un gasto de menos de 1.5 millones de dólares. Con el fin de resaltar la importancia que tiene considerar la ciberseguridad en todos los aspectos de la vida, tanto a nivel corporativo como personal, durante octubre se conmemora el Mes de la Ciberseguridad. Al respecto, el estudio Global Cybersecurity Leadership Insights Study de EY muestra los resultados de más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO). Uno de los datos más interesantes del estudio es que en el último año, el 52% de las compañías han experimentado entre 1 y 9 casos de filtraciones y un 10% entre 10 y 24 casos. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las empresas. Mientras que, a nivel de costos, durante 2022 un 37% de las empresas señaló que las filtraciones sumaron un gasto de menos de 1.5 millones de dólares (mdd) y un 35% comentó que este valor rondó entre 1.5 y 3 mdd. En tanto, para 2023 el 35% de los encuestados espera destinar entre 1.5 y 3 mdd, y un 27% proyecta un desembolso de entre 3.1 y 6 mdd. “Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización”, resaltó Pedro Parra, socio de Ciberseguridad en EY Latinoamérica. Otros datos relevantes del estudio en ciberseguridad Con respecto al Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las empresas en Latam se encuentra en los 6 meses, por debajo del 57% a nivel global. En este sentido, el Tiempo Medio de Respuesta (MTTR) ante la ocurrencia de estos incidentes es de 4 a 6 meses en un 34% de las compañías, y un 10% de ellas se demora más de 6; a nivel global estas cifras llegan a 28 y 16%, respectivamente. Lea también: Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia Otro aspecto destacado es que un 55% de las empresas señaló que se encuentra satisfecho con el enfoque de su empresa respecto a la integración de la ciberseguridad en las decisiones de la Alta Dirección, mientras que un 57% de los ejecutivos opinó que la orientación actual de su organización en seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders. En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y a nivel Global lo lideran: Nube a escala; Internet de las cosas (IoT); Inteligencia Artificial (IA); Machine Learning; Computación cuántica; Metaverso. Y al cuestionar a las empresas en Latam sobre qué tanto les preocupan 7 riesgos relacionados con la ciberseguridad para su organización: Riesgos de la infraestructura tecnológica; Riesgos financieros; Riesgos de reputación; Riesgos de protección de la propiedad intelectual; Riesgos de la cadena de suministros; Riesgos para los empleados. La inversión en ciberseguridad, otro de los por qué en las elevadas cifras de poblemas en ciberseguridad de las empresas Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latam que participaron en el estudio declaró una inversión total de entre 10  y 49 mdd, mientras que a nivel global, un 45% declaró que invertirá más de 50 mdd. “Dado que el gasto anual en ciberseguridad alcanza los 35 millones de dólares y se estima que un ataque de ciberseguridad cuesta en promedio 4 mdd, las organizaciones deben prepararse debidamente para estos posibles riesgos”, indicó Roberto Aguilera, socio líder de Consultoría en Ciberseguridad para EY México. FUENTE: 7. Riesgos físicos

España estima que el sector de la ciberseguridad dará empleo a 83.000 personas en 2024

La vicepresidenta del Gobierno y ministra de Asuntos Económicos y Transformación Digital en funciones, Nadia Calviño, ha pronosticado este miércoles que el próximo año España alcanzará los con 83.000 empleos en materia de ciberseguridad, un sector que ya aglutina a 1.600 empresas y que sitúa al país en el cuarto puesto a nivel mundial. “Es un sector maduro y con perspectivas de crecimiento de dos dígitos”, ha señalado Calviño durante su intervención por videoconferencia en el Encuentro Internacional de Seguridad de la Información (Enise) que se ha inaugurado este miércoles en la capital leonesa. Una oportunidad de desarrollo La ciberseguridad constituye “una gran oportunidad de desarrollo económico e industrial y un reto para las administraciones, empresas y el conjunto de la sociedad”, ha dicho, al tiempo que se ha comprometido a “llevar a cabo diferentes programas” desde el Gobierno para impulsar las capacidades “y satisfacer esa creciente demanda de empleo” que se prevé para 2024. El Enise celebra su decimoséptima edición con unas 2.700 inscripciones, lo que le convierte en “un punto de encuentro de referencia para empresas, inversores, profesionales y expertos”, ha sostenido la vicepresidenta en funciones. “La transformación digital”, ha agregado Calviño, “es uno de los grandes retos” para el país pero también “es una enorme oportunidad” de desarrollo. Y en esa línea, el Gobierno ha destinado en los últimos dos años más de 500 millones de euros procedentes de los fondos europeos ‘Next Generation’. 30 cátedras de ciberseguridad e IA en España Además, se ha creado una treintena de cátedras de ciberseguridad e inteligencia artificial en colaboración con universidades y empresas de todo el país, ha añadido. Lea también: Spam telefónico: Protección de Datos (España) ya permite grabar las llamadas comerciales para denunciarlas El acto inaugural del Enise, que este año lleva por título 017 Enise en un juego de palabras entre la edición a celebrar y el teléfono de atención a la ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), también ha contado con las intervenciones de la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, y de la secretaria de Estado directora del Centro Nacional de Inteligencia y Centro Criptológico Nacional, Esperanza Casteleiro. La ciberseguridad, elemento crítico de desarrollo en España Artigas ha destacado el “compromiso absoluto” del Gobierno con este sector de la mano de la “Agenda España Digital 2026” que a su juicio supondrá “un antes y un después”. Servirá, ha dicho, “para entender la ciberseguridad como elemento crítico de desarrollo y éxito del país”. El “contexto clave” será la Presidencia española del Consejo de la Unión Europea, en torno a la que hay programados más de 75 eventos para impulsar “una Europa global, autónoma, digital y ecológica que avance a una transición digital u ecológica, en la que ambas vayan de la mano, para generar una economía más próspera y más justa”, ha reflexionado. Ha recordado que desde 2021 se impulsa la iniciativa estratégica de compra pública innovadora dotada con 224 millones de euros y un centenar de empresas vinculadas. La Red SOC: intercambio diario de 30 alertas sobre ciberamenazas Casteleiro, por su parte, ha destacado la capacidad de la Red nacional de SOC, mediante la que más de 150 entidades del sector público y privado intercambian diariamente más de 30 alertas sobre ciberamenazas. Podría interesarle: La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad También ha intervenido el alcalde León, José Antonio Diez, quien ha pedido a las empresas asistentes que tengan en cuenta las potencialidades de la ciudad para erradicar sus sociedades y atraer talento. Homenaje al 017 Esta edición del Enise rendirá homenaje al 017, el servicio “Tu Ayuda en Ciberseguridad” del Incibe que ofrece conexión directa con sus públicos objetivo (ciudadanos y empresas privadas) para ayudarles a resolver sus problemas en ciberseguridad mediante una atención personalizada. Además, el encuentro buscará generar oportunidades de negocio, facilitar la internacionalización de la industria española y estimular el networking, fomentar el emprendimiento y la innovación en ciberseguridad, definiéndose como una ocasión única para debatir sobre tendencias, soluciones y retos del mercado de la ciberseguridad. La zona “Expo” cuenta con stands de más de 100 empresas y agentes del ecosistema nacional de ciberseguridad, donde presentarán sus productos y servicios, realizando demostraciones y pequeñas conferencias en los speakers corners, ofreciendo así una visión más cercana de las innovaciones en ciberseguridad. En esta edición, Enise también se centrará en apoyar y fomentar la internacionalización y los asistentes tendrán la oportunidad de acercarse al espacio para delegaciones internacionales invitadas y poder interactuar con instituciones, empresas e inversores de diferentes partes del mundo. Otro apartado es el International Business Forum, que reúne a reúne a líderes empresariales expertos en internacionalización y profesionales destacados de la industria de la ciberseguridad. FUENTE: León (EFE). »España estima que el sector de la ciberseguridad dará empleo a 83.000 personas en 2024» Efe.com. 18/10/2023. (https://efe.com/economia/2023-10-18/sector-ciberseguridad-dara-empleo-83-000-personas/).

Mes internacional de la ciberseguridad: ¿qué desafíos tienen las empresas en protección de datos?

Octubre es el mes internacional de la ciberseguridad y una nueva oportunidad de revisar dónde estamos parados en materia de protección corporativa con el fin de identificar qué acciones deberían tomar las empresas para garantizar la seguridad de sus datos. De acuerdo con Telecom, el número de ciberataques ha aumentado un 15% en 2023, una realidad que refleja una alta exposición por parte del mundo de los negocios, y este escenario no es ajeno a Argentina. De hecho, Fortinet informó que se registraron más de 1.200 millones de intentos de ciberataques en el país durante el primer semestre de 2023. Lea también: Ciberseguridad, una necesidad latente en los colombianos Este fenómeno en aumento tiene su raíz en que los ciberdelitos son cada vez más sofisticados. Es por eso que es importante que las compañías piensen en la seguridad como un enfoque indispensable para todas sus soluciones tecnológicas, generando un ecosistema protegido a través del hardware, software y la capacitación constante de los colaboradores. A la vez, es crucial comprender los diferentes usos de las computadoras y los comportamientos de los usuarios, para protegerlos sin afectar sus vivencias ni productividad. En este sentido, el cómputo de nueva generación representa un aliado clave para construir mejores experiencias de trabajo, así como para las actividades diarias de cada usuario. Desde el punto de vista del hardware, es importante contar con procesadores que incluyan características de seguridad avanzadas y permitan mantener más protegidos a los sistemas contra amenazas de seguridad, como ataques de firmware y malware. A la vez, se deben complementar con soluciones de software que robustezcan la seguridad de las notebooks. Por otro lado, la virtualización y la adopción de la nube privada son áreas en crecimiento en nuestro país, de la mano del avance de la inteligencia artificial. Esto genera demanda de productos y soluciones para empresas que buscan proteger sus entornos digitales y asegurar sus datos en la nube, sin importar dónde se encuentren físicamente. Priorizar la inversión en seguridad, una necesidad imperiosa para las empresas en el mes internacional de la ciberseguridad Más allá de la tecnología disponible, en Argentina vemos a las empresas analizando cómo priorizar sus inversiones ante un contexto económico desafiante. En pos de cumplir con sus prioridades, en ocasiones los equipos de cómputo se mantienen desactualizados y no cuentan con la innovación necesaria para hacer frente a la sofisticación de los ataques actuales. Sin embargo, ¿qué pasa cuando sucede una vulnerabilidad? El costo de sufrir un ataque es muy alto. Según Telecom, el costo medio de una violación de datos es de 4,2 millones de dólares. De esta manera, es importante considerar el riesgo potencial de un ataque a la hora de establecer las prioridades. Este contexto nos invita a los proveedores de tecnología a estar más que nunca cerca de las empresas, comprendiendo sus necesidades, desafíos y contextos y acompañándolos con soluciones que estén preparadas para el futuro. Así, podremos brindar soporte ante la innovación y crecimiento de tecnologías como Machine Learning, Big Data, analítica y High Performance Computing, a través de soluciones que fomentan y optimizan las inversiones a largo plazo de las compañías. FUENTE: Monroy, Hiriam. »Mes mundial de la ciberseguridad: ¿qué desafíos tienen las empresas en protección de datos?» Canar-ar.com.ar. 18/10/2023. (https://www.canal-ar.com.ar/31323-Mes-mundial-de-la-ciberseguridad-que-desafios-tienen-las-empresas-en-proteccion-de-datos.html).

Ciberseguridad, una necesidad latente en los colombianos

¿Sabías que las pérdidas ocasionadas por ciberataques suponen alrededor de un 1% del PIB mundial? Un estudio reciente reveló que, durante 2022, los ciberataques aumentaron un 38% en todo el mundo (respecto al año anterior). Estos datos son un reflejo de la relevancia que tomó la seguridad en línea. En el mes de la ciberseguridad, Google comparte información y recursos para entender qué es la ciberseguridad, cómo es posible aplicarla en la vida diaria y cómo llevarla al ámbito profesional a través de la capacitación. Para dar los primeros pasos en este universo, es clave entender lo que significa la ciberseguridad. ¿Qué es la ciberseguridad? La ciberseguridad es entendida como la práctica de proteger sistemas, redes y programas de ataques digitales. Esta se vuelve cada vez más una necesidad tanto para personas como para empresas y/o gobiernos, ya que todas utilizan a diario algún sistema virtual, están conectadas, tienen una identidad digital y/o utilizan servicios en línea. De esta manera, no solo cada vez más personas están conectadas, sino también lo están los dispositivos. Por eso, todas las acciones que se desarrollan en Internet deben ser fiables y esto solamente puede asegurarse si existe la ciberseguridad, ya sea utilizando protecciones integradas o proporcionando recursos para cambiar las amenazas de seguridad. ¿A qué nos exponemos a nivel personal y empresarial? Según el Índice Global de Ciberseguridad, publicado este año, América Latina es la región más vulnerable del mundo ante los ciberataques. Estos cada vez son desarrollados a una escala más amplia y apuntan a objetivos como grandes empresas o agencias gubernamentales, así como a hospitales, proveedores de energía, bancos, escuelas e individuos. Uno de los métodos más utilizados por los ciberdelincuentes es la suplantación de identidad (también conocido como phishing), que consiste en que un atacante intente engañar a una persona para que facilite su información personal haciéndose pasar por alguien que conoces y, de esta manera, acceder a datos personales. Herramientas disponibles en línea para protegerse ¿Cómo aprender más sobre ciberseguridad? En América Latina existe una brecha de especialistas en ciberseguridad, lo que significa la misma cantidad de empleos que no son ocupados porque no existen los especialistas en este sector, según un informe de la Organización de los Estados Americanos (OEA) publicado en el año 2022. Ahora bien, ¿qué hace un analista de ciberseguridad? Trabajan para proteger a las organizaciones y a las personas de cualquier daño. Del mismo modo que un usuario necesita los métodos adecuados para proteger su casa de una tormenta, estos profesionales confían en una serie de herramientas para responder rápidamente a las amenazas y minimizar los riesgos o daños. Podría interesarle: Ciberseguridad en el trabajo híbrido, fundamental para las empresas Aunque los analistas de ciberseguridad pueden reaccionar con rapidez ante amenazas, también desempeñan un papel proactivo en la protección de sus organizaciones. Supervisan continuamente los sistemas y las redes, y siempre hacen preguntas y buscan soluciones. Si descubren que se ha producido una brecha, son quienes pondrán en marcha una investigación e informarán de sus hallazgos. Y entonces, ¿Por qué empezar a aprender sobre ciberseguridad?  Los analistas de ciberseguridad son esencialmente detectives digitales. Investigan amenazas potenciales y en curso, evalúan la situación para encontrar la mejor solución y protegen redes, dispositivos, personas y datos. Los analistas de ciberseguridad utilizan habilidades analíticas y técnicas para descifrar los enigmas de la ciberseguridad, pero también se basan en el pensamiento creativo para abordar nuevas amenazas de formas únicas. En este contexto, Google lanzó el nuevo Certificado de Carrera en Ciberseguridad, disponible en la plataforma en línea Coursera, con el objetivo de desarrollar talento especializado para el mercado laboral latinoamericano en esta área. Se pueden aprender y adquirir habilidades demandadas que preparan para puestos de nivel inicial como analista de ciberseguridad, analista del centro de operaciones de seguridad (SOC), etc., de la mano de expertos en esta materia. Algunas de las principales temáticas que se abordarán incluyen: fundamentos de la ciberseguridad, herramientas como Python, Linux, SQL, gestión de eventos e información de seguridad (SIEM), sistemas de detección de intrusiones (IDS), comunicación, colaboración, análisis, y resolución de problemas. No es necesario contar con un título universitario ni experiencia previa; además la capacitación es flexible, adaptable al horario de cada persona, y en español. Estas capacitaciones son parte del programa integral llamado Crece con Google que busca capacitar y generar oportunidades de crecimiento profesional para todas las personas. Para conocer más información sobre estos cursos se puede ingresar al siguiente sitio web: goo.gle/CertificadosDeCarrera. También se puede acceder desde Coursera. FUENTE: Technocio. »Ciberseguridad, una necesidad latente en los colombianos» Technocio.com. 17/10/2023. (https://technocio.com/ciberseguridad-una-necesidad-latente-en-los-colombianos/).

Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad

Información promocional. Hemos colaborado con expertos del sector para crear un nuevo webinar que analiza la necesidad fundamental de datos, y los desafíos que los rodean, en la lucha mundial contra el delito financiero. Información de expertos En este webinar exclusivo, expertos de la industria profundizan en la necesidad que tienen las organizaciones de disponer de datos para hacer frente al delito financiero, así como en los desafíos que rodean dichos datos. Desde su adquisición y recopilación hasta la extracción de información significativa, y desde la colaboración con múltiples partes interesadas hasta el mantenimiento de la privacidad y la seguridad de los datos, especialmente cuando se trata de datos confidenciales.  Lea también: El rol del CISO y la protección de los activos digitales Los ponentes del webinar examinan las mejores soluciones disponibles actualmente en el mercado, en particular las tecnologías que mejoran la privacidad, y cómo estas soluciones ofrecen soporte y permiten la colaboración. Datos para combatir el delito financiero Che Sidanius, nuestro Global Head of Financial Crime and Industry Affairs, explica que las organizaciones tienen una necesidad fundamental de datos si quieren cumplir los requisitos regulatorios, pero más aún, los datos correctos son cruciales para permitir una mitigación eficaz de los riesgos financieros, reputacionales, de cumplimiento y de otro tipo. Sin embargo, la administración de volúmenes de datos de manera eficiente y oportuna está lejos de ser directa, especialmente para empresas con presencia global. Muchos simplemente no cuentan con el capital humano o los procesos adecuados para recopilar, cotejar y administrar los datos necesarios, por lo que pueden optar por trabajar con un proveedor de datos de inteligencia de riesgos. Sidanius capta las complejidades de la recopilación y administración de datos citando como ejemplo los datos de las sanciones relacionadas con la guerra de Ucrania. Señala que hay aproximadamente 65 autoridades de sanciones diferentes y cientos de listas de sanciones diferentes a las que las empresas tendrían que acceder. No solo deben recopilar todos los datos necesarios de los foros de fuentes abiertas, sino que también deben asegurarse de que se atienen a sus obligaciones de cumplimiento. Aunque esto pueda parecer sencillo, Sidanius hace hincapié en que los aspectos prácticos pueden ser cualquier cosa menos sencillos, ya que una organización con presencia mundial puede necesitar cubrir 65 idiomas diferentes y potencialmente 245 países distintos. Además, es probable que las fuentes de diferentes zonas geográficas tengan diferentes tipologías, estándares y definiciones de datos. Cuando se presenta de esta manera, la magnitud del desafío de la administración de datos empieza a hacerse evidente. Datos y privacidad Dr. Shlomit Wagman, former Director-General of the Israeli Money Laundering and Terror Financing Prohibition Authorit, concuerda en que los volúmenes de datos son necesarios para que las organizaciones tengan éxito en la investigación de delitos financieros. Además, insiste en que las empresas deben tener en cuenta tantas fuentes de datos como sea posible. Estos datos deben ser legibles por máquina antes de que comience el proceso para adoptar un enfoque basado en los datos y en los riesgos que permita identificar patrones y detectar posibles delitos. Recopilar datos, cruzar datos internos y externos, como los que se obtienen de fuentes abiertas y bases de datos públicas, y aprovechar la amplia gama de datos gubernamentales pertinentes que están disponibles son algunas de las primeras tareas que hay que realizar, pero casi de inmediato las empresas se encontrarán con un desafío importante: los requisitos de privacidad de los datos. En muchos países, existen limitaciones en las capacidades de las autoridades encargadas de hacer cumplir la ley para compartir datos, especialmente a través de las fronteras. En consecuencia, Wagman destaca la importancia de la colaboración internacional enfatizando que el delito financiero no se limita a una jurisdicción. Por lo tanto, las partes interesadas deben encontrar formas de compartir datos de la manera más segura posible intercambiando tantos datos como sea necesario, pero procurando no revelar demasiados. Tecnología: el factor de cambio Ronen Cohen, VP of Strategy, Duality explica el papel fundamental de la tecnología, no solo para adquirir e introducir volúmenes de datos en los sistemas, sino también para extraer información significativa, aumentar la eficiencia y cumplir plazos ajustados. También aborda los desafíos transjurisdiccionales que plantea la resolución de delitos financieros cumpliendo al mismo tiempo las regulaciones de privacidad y explica que aquí es donde la tecnología, y en particular una clase de tecnología denominada tecnología de mejora de la privacidad, cambia las reglas del juego. Solo mediante el empleo de tecnología avanzada, las empresas pueden garantizar que se aborden las preocupaciones de los distintos terceros interesados en materia de privacidad, seguridad, confidencialidad, competencia y más. La tecnología puede ayudar a las empresas a crear el entorno de datos correcto, uno que demuestre al regulador que están tomando las medidas necesarias para administrar las preocupaciones de privacidad de los datos. Algunos ejemplos son la anonimización de datos y la aplicación de una gobernanza operativa y técnica adecuada en torno al acceso a los datos y su análisis. La lección clave y un punto importante en el que coinciden todos los panelistas es que, mediante la colaboración y el aprovechamiento de la tecnología adecuada, las empresas pueden administrar los numerosos desafíos que rodean a los datos y su administración. FUENTE: Refinitiv. »Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad» Refinitiv.com. 18/10/2023. (https://www.refinitiv.com/es/blog/regulation-risk-compliance/riesgo-de-delito-financiero-equilibrio-entre-las-necesidades-de-datos-y-la-proteccion-de-la-privacidad).

Ciberseguridad en el trabajo híbrido, fundamental para las empresas

Hoy en día el formato de trabajo híbrido es la forma más utilizada por las empresas y con ello, la ciberseguridad se ha vuelto un gran reto para muchos directores de comunicaciones, de tecnología y tomadores de decisiones para adquisición de dispositivos que faciliten la comunicación y, al mismo tiempo, mantengan seguros los datos. Y es que las reglas de ciberseguridad han cambiado mucho en los últimos años por diversos factores.   En el trabajo híbrido, los ciberdelincuentes utilizan las tácticas, técnicas y procedimientos de ataque existentes, para explotar la oportunidad creada por un aumento masivo de empleados que trabajan desde casa. Por ello, proteger los datos contra ataques maliciosos, especialmente cuando estamos trabajando y reuniéndonos a distancia, es un gran punto focal para los profesionales de TI.   Según el Informe de Riesgos Globales 2023 del Foro Económico Mundial, hoy día hay un creciente compromiso entre innovación y seguridad. Las aplicaciones más amplias e innovadoras de Inteligencia Artificial y otras tecnologías emergentes, requerirán agregar protecciones a los dispositivos que se utilizan en el gobierno y en la iniciativa privada.   Lea también: El rol importante de los expertos en compliance y protección de datos en una empresa Y aunque esto puede beneficiar a una innovación más generalizada y difundida, también ampliará los riesgos, pues quienes buscan violar la privacidad a una escala mucho mayor, podrían lograrlo. Por ello, los gobiernos y la industria se han comprometido recientemente para aumentar las salvaguardias en la protección de los datos personales.  La fuerza laboral tiene un papel crucial que desempeñar en la seguridad del trabajo híbrido En la actualidad, las ciberamenazas más peligrosas son las que llegan a una empresa a través de sus empleados. Los ataques de phishing (correos electrónicos maliciosos) que los piratas informáticos utilizan para ingresar a una empresa, son las mejores herramientas para los ciberdelincuentes; a la par, la ingeniería social se ha convertido en una “rampa de acceso” para éstos. Al saber quién es alguien y cómo trabaja, los piratas informáticos aprovechan esa información para acceder a la información de la empresa. Por lo tanto, es el empleado el que podría presentar el mayor riesgo para una compañía.  “Las organizaciones de TI saben que la fuerza laboral es su vulnerabilidad más crítica e implementan muchos mecanismos de defensa: equipos antivirus, firewalls y equipos de servidores específicos. Al mismo tiempo, también tienen la oportunidad de educar y capacitar a la fuerza laboral sobre cómo implementar las mejores prácticas de seguridad y convertirlos en guardianes de la empresa”, señaló Rodrigo Cornejo Avendaño, Country Manager México & Director de Canales LATAM en Barco.   Mantener seguras las soluciones de TI en la sombra  Con más personas trabajando desde casa, las empresas deben verificar las herramientas que los empleados usan desde su trabajo en casa. Especialmente aquellas soluciones que los propios empleados instalaron recientemente en ausencia de profesionales de TI en el sitio, por ser peligros potenciales. Es lo que se conoce como TI en la sombra, o aplicaciones e infraestructura que se administran y utilizan sin el conocimiento del departamento de TI en una empresa. ¿Cómo puede mantener seguros los datos y las conexiones de estas herramientas, especialmente cuando tantos trabajadores laboran de forma híbrida y remota? Ese es exactamente el problema que la plataforma Zoom encontró cuando millones en todo el mundo comenzaron a utilizarla para colaborar.  En la era digital, la seguridad de la información es de vital importancia para cualquier organización. En este contexto, por ejemplo, ClickShare ofrece una encriptación en todos los niveles, tres niveles de seguridad, códigos de autenticación y cuenta con un aval de seguridad de grado corporativo, habiendo sido probado por más del 50% de las empresas Fortune-1000. Asimismo, brinda la flexibilidad de integración que toda organización necesita, ya sea de manera autónoma, a través de una conexión Ethernet o totalmente en red. Todo esto, respaldado por sólidas medidas de seguridad Wi-Fi, con opciones de WPA2 Personal y Empresa. En un mundo donde la información es el recurso más valioso, ClickShare es la elección confiable para mantener la seguridad de los datos en primer plano.  FUENTE: staff. »Ciberseguridad en el trabajo híbrido, fundamental para las empresas» Tynmagazine.com. 16/10/2023. (https://tynmagazine.com/ciberseguridad-en-el-trabajo-hibrido-fundamental-para-las-empresas/).

El rol del CISO y la protección de los activos digitales

Los CISO juegan un papel fundamental en la protección de datos de la empresa; deben de tener una estrategia de anticipación y respuesta ante incidentes. Estamos entrando a la segunda mitad de quizás unos de los años más activos para los ciberdelincuentes. De hecho, el promedio de costo de un incidente de datos en América Latina ha alcanzado su pico con 3.69 millones de dólares en 2023, según el reporte de IBM Security. En esta línea, los CISO (Chief Information Security Officer) a cargo de la estrategia de seguridad informática en las empresas, enfrentan un gran desafío debido a las vertiginosas adaptaciones que las corporaciones han sufrido los últimos años al requerir una hiperconectividad y movilidad incrementada, además de un posible tope de presupuesto para ciberseguridad. Lea también: Protección de Datos en tu currículum: ¿Cómo asegurar tu privacidad y cumplir con las normativas acctuales? Si bien la cantidad de nuevas vulnerabilidades encontradas durante el 2022 fue alarmante, las vulnerabilidades de años anteriores siguen acechando a las organizaciones. De hecho, las fallas detectadas en el año 2017 continúan impactando tanto que fueron incluidas en el top 5 de las principales vulnerabilidades en el reporte de Panorama de vulnerabilidades 2022 de Tenable. En este contexto, los CISO juegan un papel fundamental en la protección de datos de la empresa, pues su responsabilidad se ha transformado con el paso del tiempo, dando pie a un compromiso mayor al convertirse en líderes valiosos ante la urgente necesidad de incrementar la ciberseguridad en las empresas del país y llevar a la mesa de decisiones un plan sólido para contener los ataques cibernéticos. Conforme a ello, algunas de las razones para implementar este plan estratégico son: La continuidad de la operación, ya que este año diversas instituciones, gobiernos y empresas han tenido que dejar de operar para reparar el daño, consecuencia que tiene un impacto directo en las ganancias, y más si se trata de una planta industrial donde parar las máquinas tiene un alto precio por segundo. Los cambios y adaptaciones en la arquitectura de TI de las empresas han dificultado el tener una visibilidad adecuada al encontrarse con una superficie de ataque extendida. Esta falta de visibilidad pone en riesgo continuo a las corporaciones, ya que no se puede proteger lo que no se puede ver. En cuanto a la implementación de soluciones de detección y respuesta contra el ransomware, los CISO deben de tener una estrategia de anticipación y respuesta ante incidentes. Este tipo de ataques se ha incrementado de manera alarmante a todo tipo de compañías tanto públicas como privadas. Ciertamente, una habilidad valiosa del CISO será concebir la ciberseguridad como una estrategia, con el objetivo de asegurar el cumplimiento normativo vigente, al afirmar que se opera con los estándares requeridos según el sector y actividades de la empresa. Por último, una razón fundamental es la garantía que deben de ofrecer las empresas sobre la protección de datos personales, ya que, al tener datos sensibles de colaboradores y clientes, la empresa tiene la responsabilidad de salvaguardar y proteger esa información de valor, de no ser así, se puede incurrir en multas que tendrán un impacto monetario y sobre todo en la confianza de aquellos que pueden estar expuestos. FUENTE: Ortiz, Carlos. »El rol del CISO y la protección de los activos digitales» Elfinanciero.com.mx. 16/10/2023. (https://www.elfinanciero.com.mx/opinion/colaborador-invitado/2023/10/16/el-rol-del-ciso-y-la-proteccion-de-los-activos-digitales/).

Ciberseguridad en el mundo: Los países más vulnerables y las tendencias de ciberataques

En el último año, más de 120 países se han enfrentado a una avalancha de ciberataques que han afectado desde sistemas gubernamentales hasta infraestructuras críticas y organizaciones privadas. Según el Informe de Defensa Digital 2023 de Microsoft, Ucrania, Israel, Corea del Sur y Taiwán destacan como los países más atacados, y el informe revela tendencias preocupantes en la evolución de los ciberataques a nivel internacional. Los países más vulnerables El informe de Microsoft identifica a Ucrania como uno de los países más atacados por ciberataques en el último año. Esto no es sorprendente, dado el conflicto en curso con Rusia y su posición geopolítica. Los ataques cibernéticos dirigidos a Ucrania han variado desde intrusiones destructivas hasta operaciones de espionaje y desinformación. Se ha observado un aumento en los ataques de phishing y el uso de vulnerabilidades de día cero en productos de Microsoft para atacar a organizaciones gubernamentales en Ucrania y en sectores clave de países de la OTAN. Además, se han registrado ataques destructivos con ransomware, como el caso de Prestige contra Polonia. Lea también: Los gigantes de Internet aseguran que han resistido el mayor ataque DDoS de la historia Por otro lado, Israel, Corea del Sur y Taiwán también figuran en la lista de los países más atacados. Israel, ubicado en una región geopolíticamente sensible, enfrenta amenazas constantes de ciberataques que van desde operaciones de influencia hasta intrusiones en sistemas críticos. Corea del Sur, conocida por su tecnología avanzada, se ha convertido en un objetivo constante para los ciberdelincuentes, y los ataques incluyen operaciones de espionaje y desinformación. Taiwán, en una situación geopolítica delicada, enfrenta ataques dirigidos a su infraestructura crítica y a la defensa, con un enfoque en la recopilación de información sensible. Tendencias de los ciberataques a nivel internacional El informe de Microsoft revela tendencias alarmantes en la evolución de los ciberataques a nivel internacional, con un enfoque en cuatro países en particular: Rusia, China, Irán y Corea del Norte. Rusia Rusia ha continuado llevando a cabo ciberataques destructivos en Ucrania, pero también ha ampliado sus esfuerzos en actividades de espionaje. Esto incluye operaciones de influencia destinadas a socavar a las comunidades anfitrionas contra los refugiados de la guerra, especialmente en Polonia y los estados bálticos. Además, se han registrado constantes campañas de phishing contra Ucrania y los miembros de la OTAN. Rusia también ha utilizado actores estatales rusos que se hacen pasar por diplomáticos occidentales y funcionarios ucranianos para obtener acceso a cuentas e información sensible. El informe destaca el uso de vulnerabilidades de día cero en productos de Microsoft, como Outlook, para atacar a organizaciones gubernamentales en Ucrania y en sectores críticos de países de la OTAN. Además, se han lanzado ataques destructivos con ransomware, como el caso de Prestige contra Polonia. China China, por otro lado, ha mantenido su enfoque en el espionaje, pero también ha comenzado a prepararse para posibles ataques destructivos en infraestructuras críticas. Ha dirigido operaciones de influencia contra comunidades de habla china en todo el mundo y ha intensificado los ataques contra objetivos militares de Estados Unidos. Se ha observado que China comprometió dispositivos Fortinet para obtener un amplio acceso a sistemas militares estadounidenses. «Estas campañas pueden estar destinadas a proporcionar a China la capacidad de interrumpir la infraestructura crítica y la comunicación entre Estados Unidos y Asia durante una crisis geopolítica», se señala el informe de Microsoft (p. 61). Además, China ha intensificado sus ataques de espionaje en países del Mar del Sur, incluyendo a Taiwán y naciones del sudeste asiático. Al mismo tiempo, ha dirigido ataques contra países considerados como socios, como Malasia, Indonesia y Kazajstán. Irán Irán ha mejorado significativamente sus capacidades cibernéticas, moviéndose de intrusiones en sistemas locales a sistemas basados en la nube. Han utilizado nuevas herramientas personalizadas para obtener acceso más amplio y duradero a los sistemas de sus rivales geopolíticos. Además, Irán ha mostrado una mayor inclinación por los ciberataques destructivos, como los observados en Albania el año pasado. Han ampliado sus redes de desinformación para contrarrestar protestas recientes y fomentar disturbios en países del Golfo. Por otro lado, han expandido su superficie de ataque de espionaje a países en América Latina, África y Asia y han coordinado más operaciones cibernéticas con Rusia. Se ha observado también un aumento en la explotación de herramientas de monitoreo y gestión remota para mantener el acceso a entornos comprometidos. Corea del Norte Corea del Norte ha continuado robando millones de dólares en criptomonedas y ha evolucionado significativamente sus capacidades cibernéticas para llevar a cabo formas de ataques previamente invisibles. En enero de 2023, la Oficina Federal de Investigación (FBI) atribuyó públicamente el robo de 100 millones de dólares en criptomoneda del Horizon Bridge de Harmony a ciberactores norcoreanos. Se ha observado que utilizaron un ataque de cadena de suministro para habilitar otro compromiso de cadena de suministro, un enfoque sin precedentes en la ciberseguridad. Además, han expandido sus objetivos para incluir organizaciones en el sector marítimo y de construcción naval. Se ha informado que los hackers norcoreanos también han comprometido empresas de defensa en Brasil, República Checa, Finlandia, Italia, Noruega y Polonia. Al mismo tiempo, han dirigido ataques contra aliados como Rusia, específicamente en la energía nuclear, la industria de defensa y entidades gubernamentales, lo que sugiere una posible recopilación de inteligencia. El camino hacia la defensa colectiva A pesar de las preocupantes tendencias en la ciberseguridad global, el Informe de Defensa Digital de Microsoft también señala avances tecnológicos y la formación de alianzas internacionales como parte de la defensa colectiva contra los ciberataques. En un mundo cada vez más interconectado, la cooperación entre naciones y empresas se vuelve esencial para proteger la seguridad y la privacidad en línea. La defensa colectiva, la cooperación internacional y la mejora de la ciberseguridad se presentan como elementos clave en la protección de nuestras sociedades en línea en este mundo cada vez más digitalizado y conectado. Mirando hacia el futuro, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, destaca que «la inteligencia artificial será un componente crítico para el éxito de la defensa», aclarando que «en los próximos años, la innovación en ciberdefensa impulsada por IA ayudará a revertir la actual marea creciente de ciberataques». FUENTE: Ficarazzi, Giovanna. »Ciberseguridad en el mundo: los países más vulnerables y las tendencias de ataques» Cuadernosdeseguridad.com. 16/10/2023 (https://cuadernosdeseguridad.com/2023/10/ciberseguridad-en-el-mundo/).

El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad

El ataque a Air Europa, que ha afectado a más de 1.000 clientes que han visto filtrados los datos de su tarjeta de crédito, es analizado por expertos de Innovery y Fibratel. El ataque a Air Europa ha puesto de manifiesto el riesgo que corre cualquier compañía, incluidas las aerolíneas, ante el continuo bombardeo de ciberataques de toda naturaleza y a cualquier sector. Según Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, “es crucial comprender que, independientemente de la inversión y el esfuerzo que se dedique a la ciberseguridad, siempre existen aspectos en los que, a pesar de hacer todo correctamente, puede haber vulnerabilidades”. Esto se debe a la constante evolución y sofisticación de las tácticas de los hackers. Por eso siempre debemos actuar de forma preventiva y realizar las mejores prácticas de ciberseguridad, minimizando los riesgos en el futuro. No obstante, la capacidad de recuperación del negocio es un factor en el que no se puede permitir ningún fallo. Las organizaciones, incluidas las aerolíneas, deben contar con sistemas de recuperación robustos que les permitan regresar a la normalidad lo más rápido posible en caso de un ciberataque. “Desafortunadamente, muchos negocios carecen de un plan de respuesta sólido y claro ante la pregunta fundamental de cuándo podrán recuperarse por completo”. ¿Qué beneficios sacan los ciberdelincuentes de un ataque como el de Air Europa? Jordi Rubió, consultor de Ciberseguridad de fsafe Grupo Fibratel, señala la adquisición de información financiera y personal de los usuarios de Air Europa como premio para los ciberdelincuentes por haber conseguido burlar los sistemas de seguridad de la aerolínea. “Esto les permite llevar a cabo fraudes financieros, vender los datos robados en el mercado negro para obtener ganancias, realizar ataques de phishing más efectivos, chantajear a las víctimas e incluso dañar la reputación de la empresa. Los números de tarjetas de crédito, fechas de caducidad y CVV obtenidos son especialmente valiosos y pueden traducirse en ganancias sustanciales a expensas de los usuarios afectados y la empresa atacada”. ¿Qué ataques son más frecuentes a los sectores de la aviación y el turismo? Las empresas del sector de la aviación y el turismo, como aerolíneas y compañías de reserva de hoteles, son frecuentemente blanco de ciberataques. Estos ataques buscan obtener datos personales y financieros, interrumpir operaciones, causar daños financieros y socavar la confianza de los clientes. “Para protegerse contra estas amenazas, es esencial que estas empresas implementen sólidas medidas de ciberseguridad, brinden capacitación en seguridad a su personal y se mantengan al tanto de las tendencias emergentes en ciberseguridad, ya que la seguridad de los datos y la confianza del cliente son fundamentales para su reputación y éxito”, señala Jordi Rubió. ¿Están tomando las aerolíneas las medidas adecuadas para proteger sus datos? En el mercado, observamos que algunas compañías están adoptando medidas adecuadas en función del volumen de datos que manejan, mientras que otras no lo hacen de manera efectiva. Lea también: España sufre una oleada de ciberataques con motivo de la cumbre de la UE en Granada Para Juan Manuel Pascual, “en el caso de industrias altamente reguladas, como es el caso de las aerolíneas, es fundamental cumplir rigurosamente con las normativas establecidas. En última instancia, la efectividad de las medidas de seguridad está intrínsecamente ligada a la diligencia en el cumplimiento de las normativas y la asignación de recursos adecuados para garantizar la protección de los datos y sistemas críticos”. Cómo afectan a la empresa y al usuario los ciberataques Para la empresa, esto puede resultar en pérdida de ingresos, daños a la reputación, costos significativos de recuperación, multas por incumplimiento de regulaciones de privacidad, y la posibilidad de demandas legales. Además, los ciberataques pueden interrumpir las operaciones comerciales, lo que afecta a la satisfacción del cliente y la confianza en la marca. Podría interesarle: El ‘ransomware’ a MGM tiene un coste para la empresa de 100 millones de dólares Para los usuarios, los ciberataques pueden dar lugar al robo de información financiera y personal, lo que puede causar pérdidas financieras y la exposición a fraudes, así como el riesgo de chantaje o extorsión. La pérdida de confianza en la empresa también puede llevar a una disminución de la satisfacción del cliente. En resumen, los ciberataques tienen un impacto negativo significativo en la empresa y los usuarios, tanto en términos financieros como en la confianza y la seguridad. ¿Qué soluciones pueden implementar las empresas para evitar los ciberataques? Desde una perspectiva de experto en ciberseguridad de Jordi Rubió, existen varias soluciones y mejores prácticas que las empresas pueden implementar para prevenir y mitigar los riesgos de ataques cibernéticos. En primer lugar, la educación y capacitación de los empleados son esenciales, ya que un personal consciente de las amenazas es la primera línea de defensa. La gestión de accesos debe ser rigurosa, incorporando la autenticación de múltiples factores y políticas de acceso basadas en el principio de menor privilegio. La seguridad de la red se logra a través de firewalls, sistemas de detección y prevención de intrusiones. Mantener sistemas y software actualizados con parches de seguridad es fundamental, al igual que la encriptación de datos en reposo y en tránsito. Las auditorías y el cumplimiento normativo son parte integral de la estrategia, al igual que la protección de aplicaciones web y la gestión segura de la cadena de suministro. Estas prácticas combinadas ayudarán a las empresas a reducir la exposición a riesgos cibernéticos y a estar mejor preparadas para afrontar y mitigar las consecuencias de posibles ataques. FUENTE: Redacción Computing. »El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad» Computing.es. 13/10/2023. (https://www.computing.es/opinion/el-ataque-a-air-europa-bajo-la-mirada-de-los-expertos-en-seguridad/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!