Octubre: Mes Europeo de la Ciberseguridad
En el Mes Europeo de la Ciberseguridad (ECSM), la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y la Comisión Europea coordinan una campaña de sensibilización al respecto, que cuenta con el apoyo de los Estados miembros y cientos de socios; entre otros, gobiernos, universidades, grupos de reflexión, ONG, asociaciones profesionales y empresas del sector privado. Cada año, durante el mes de octubre, se llevan a cabo cientos de actividades en toda Europa —conferencias, talleres, seminarios web o presentaciones— para promover la seguridad digital y la ciberhigiene. En esta edición, la campaña anual va dirigida a la ingeniería social, donde los ciberdelincuentes emplean tácticas de manipulación inteligentes para sortear nuestras defensas de seguridad. Por este #BeSmarterThanAHacker es el lema elegido para 2023, que hace referencia a los conocimientos y herramientas que necesitamos para protegernos de estos ciberdelincuentes. Lea también: A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares Entre otras acciones delictivas, y que tanto afectan a la población, se ejecutan acciones de phishing desde correos electrónicos hasta estafas que utilizan la suplantación de identidad. Por ello, durante esta campaña se analizarán las tácticas que usan los piratas informáticos y se sensibilizará a la ciudadanía para ser capaz de reconocer estas amenazas y poder hacerles frente. La estrategia del INCIBE, en España A nivel nacional, el Instituto Nacional de Ciberseguridad (INCIBE) ha preparado una campaña sobre cómo actuar ante suplantación de identidad, cuyo objetivo es concienciar a los ciudadanos de los riesgos de la suplantación de identidad, al tiempo que se pretende capacitarles a través de recomendaciones, acciones formativas y recursos prácticos. Para ello, ha creado una nueva sección en la web de ‘Ingeniería social y Fraudes online’, que aborda los principales fraudes basados en suplantación de identidad (phishing, vishing y smishing), acompañados de recursos específicos (cómics, pósters, juegos, imágenes, etc.), y que incluirá la celebración de un webinar para poner el foco en la prevención y respuesta ante la suplantación de identidad y el robo de cuentas en servicios digitales, así como la celebración de un curso dirigido a ayudar a los ciudadanos a gestionar su privacidad, su identidad digital y reputación online. También se habilitarán recursos sobre suplantación de identidad en el ámbito de menores y adolescentes, con el objetivo de informar y concienciar a las personas adultas que les rodean sobre las problemáticas del robo de cuentas y creación de perfiles falsos en plataformas online como redes sociales o videojuegos. De esta forma, podrán trasladar ese conocimiento a los menores y adolescentes para que puedan mejorar su prevención y reacción ante estas situaciones. Al respecto, y para poner a prueba los conocimientos propios, los organizadores del Mes Europeo de la Ciberseguridad nos invitan a realizar el siguiente test: https://cybersecuritymonth.eu/quiz Además, si necesitamos ayuda, también nos invitan a acceder al Botiquín de primeros auxilios en caso de ciberataque en https://cybersecuritymonth.eu/cyber-first-aid Registre su evento y participe en la campaña El sitio web oficial de la campaña ECSM (www.cybersecuritymonth.eu) es una plataforma abierta, que permite a los usuarios registrar los eventos que organizan sobre ciberseguridad. Para ello, simplemente hay que clicar en el enlace ‘Añadir actividad’ y completar el formulario. Todas las propuestas aceptadas por los coordinadores nacionales de la campaña serán publicadas en la web oficial. Acerca del Mes Europeo de la Ciberseguridad El Mes Europeo de la Ciberseguridad es la campaña anual de la Unión Europea dedicada a promover la ciberseguridad entre los ciudadanos y las organizaciones para proporcionar información actualizada sobre ciberseguridad a través de la sensibilización y el intercambio de buenas prácticas. Cada año, durante todo octubre, se llevan a cabo cientos de actividades en toda Europa; entre otras, conferencias, talleres, seminarios web, presentaciones o cursos, y todas ella con el objetivo de que los ciudadanos aprendan más sobre cómo protegerse en línea. La campaña forma parte de las acciones diseñadas para desarrollar las disposiciones sobre sensibilización y educación de la Ley de Ciberseguridad de la UE, que encomienda a la Agencia de Ciberseguridad de la UE (ENISA) que organice estas campañas periódicas de divulgación en cooperación con los Estados miembros y las instituciones, órganos y organismos de la UE. Por último, también se compartirá contenido en español sobre la campaña a través del Departamento de Seguridad Nacional en Twitter @dsn. FUENTE: Sala Prensa. »Octubre: Mes Europeo de la Ciberseguridad» Dsn.gob.es. 01/10/2023. (https://www.dsn.gob.es/es/actualidad/sala-prensa/octubre-mes-europeo-ciberseguridad).
Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)
Diversos analistas van encontrando detalles, cada vez más oscuros, sobre el funcionamiento de TikTok. TikTok es, posiblemente, la red social que más controversia, demandas y problemas arrastra tras de sí. Lo cierto es que esta red china se ha convertido en una de las más populares, especialmente entre las generaciones más jóvenes, y es un canal en el que mucha gente muestra una creatividad sin límites, se hace excelente divulgación, o se puede usar bien para informar. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad Sin embargo, la normativa interna de TikTok, la naturaleza de muchos de sus contenidos, y el funcionamiento de la misma app, hacen que se levanten muchas dudas sobre lo adecuado de su uso, en especial por parte de menores de edad. Esto es lo que están descubriendo los expertos según van investigando. La app es una devoradora de información personal El pasado 20 de septiembre, el Director Global de SEO del marketplace Adevinta, Esteve Castells, explicaba cómo al enviar un video de TikTok a un amigo, falló el servicio de acortador de la URL, y se envió la URL completa, larguísima (con 21 parámetros). Castells, entonces, se puso a investigar: La cantidad de datos obtenidos es ciertamente grande: fuente, sistema operativo, medio de compartición… y unos cuantos más poco claros (¿tipo de compartición social?) o directamente desconocidos. Esto no es raro, porque si algo permite el medio digital es la medición para optimizar el rendimiento, y eso es algo que hacen todas las empresas para mejorar. El mismo Castells explicaba que no pretende con esto caer en el alarmismo anti-TikTok, pero le sorprende la precisión milimétrica de la info obtenida. Otros, en cambio, son algo más beligerantes con el funcionamiento de la plataforma. TikTok envía datos de tu cámara incluso cuando no estás grabando P. Duchement (@PDuchement) es ingeniero informático y perito judicial experto en delitos en redes sociales perpetrados por y contra menores, como el ciberacoso, el grooming o la sextorsión. Por su trabajo, conoce al dedillo las tripas de código de aplicaciones y redes sociales, ya que en ellas se encuentran las pruebas que le permiten detectar a un pedófilo, cazar a un familiar abusador, o al bully del instituto que envió a todos fotos de una compañera. Y no es precisamente un fan de TikTok, de hecho es el principal promotor del hashtag #TikTokNoEsParaNiños en X y otras redes, debido a sus riesgos potenciales. Sin entrar en los casos que podemos encontrar en ese hashtag, hace un par de años P. Duchement descubrió algo inquietante: que la app de TikTok, si la cámara está activa, sigue enviando datos incluso cuando está parada o en pausa. ¿Qué implicaciones tiene esto? Pues bastante más siniestras que los 21 datos de la URL analizada por Esteve Castells, porque son datos directos de la cámara en un momento en que no esperamos estar enviando nada. Por ejemplo: si vamos a grabar uno de esos videos en los que das un salto y apareces con otra ropa encima, en el lapso entre que pausas el video, te cambias de ropa (quizá delante de la cámara) y vuelves a darle a grabar, se ha estado enviando información de tu cámara, quizá tus propias imágenes. Se comprenden, pues, las reticencias que despierta esta app entre muchos gobiernos y autoridades. La cuestión de la privacidad ha abierto investigaciones aún en curso en Estados Unidos, en Holanda y otros países, y el Comité Europeo de Protección de Datos anunció en junio de 2020 la creación de un grupo de trabajo para investigar a fondo las entrañas de esta app. FUENTE: Anontae2522. »Todo lo que sabe TikTok sobre ti cuando compartes un vídeo (y la info que envía sin que lo sepas)» Elnacional.cat. 23/09/2023. (https://www.elnacional.cat/es/viral/tiktok-datos-video-informacion_1097880_102.html).
Los desafíos de la ciberseguridad en Colombia
En los últimos días, En Colombia vimos con sorpresa e inquietud las noticias que divulgó el Ministerio de las Tecnologías de la Información y las Comunicaciones (MinTIC) confirmando el ataque cibernético al proveedor IFX, que afectó a 20 entidades públicas de manera directa y a otras 78 de forma indirecta. Este ataque paralizó la rama judicial del país, tiene bloqueadas algunas entidades de salud—con el impacto negativo sobre la protección de la vida de los colombianos— y dejó por fuera de servicio a otras instituciones del Estado, lo cual produce incertidumbre entre la ciudadanía. Poco a poco comenzamos a familiarizarnos con términos técnicos como ransomware, que consiste en el secuestro de la información que alojan las bases de datos de las entidades del Estado por parte de los cibercriminales. Como ocurre en el mundo “real”, si no se paga el rescate, los criminales amenazan con destruir los sistemas, alterar la información o colapsar los medios digitales. El nuevo ataque viene a confirmar que la situación es crítica, tanto por nuestra dependencia de los sistemas informáticos para casi todas las operaciones de la vida, como por la amenaza creciente de delitos que afectan al sector público y al privado. Esta amenaza es entonces el principal reto en materia digital del país. Debilidad institucional del sector público en Colombia De manera similar a la que ocurre en el mundo real, enfrentamos el cibercrimen sin contar con instituciones robustas, coordinadas y eficientes para hacer frente a estas organizaciones criminales. Aunque existen varios documentos CONPES y actos administrativos para fortalecer la ciberseguridad, Colombia no tiene un norte estratégico que apunte a prevenir estos crímenes y, cuando ocurran, enfrentarlos de manera oportuna y eficaz. La debilidad institucional viene de tiempo atrás, al no fortalecer el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, conocido como el ColCERT, que para el año 2023 apenas tuvo un presupuesto de tres mil millones de pesos (aunque después el MinTIC anunció que aumentaría a diez mil millones). Asimismo, y a diferencia de otros países donde la Ciberseguridad es un asunto de seguridad nacional a cargo de las Fuerzas Armadas, en Colombia esta oficina pertenece al MinTIC, entidad que —aunque tiene el conocimiento especializado— carece de las facultades propias de las fuerzas de seguridad para detectar y combatir las organizaciones criminales nacionales y extranjeras. En la discusión del actual Plan Nacional de Desarrollo en el Congreso se propuso crear una Agencia de Seguridad Digital que coordine los esfuerzos del Estado contra el cibercrimen. Esta es una buena iniciativa, pero el hacer que la Agencia dependiera de la Presidencia de la República despertó resistencias de diversos sectores políticos que lograron hundir la iniciativa. Un nuevo diseño institucional El complejo ataque cibernético de los últimos días debe motivar al gobierno nacional a repensar la estrategia de gobierno digital. Este suceso no debe ser un motivo para detener la migración de los datos hacia la nube que han realizado las oficinas públicas en los últimos años: es el momento de endurecer los requisitos técnicos que se exigen en la contratación pública de estos servicios. La principal lección que nos deja el ataque es la urgencia de contar con una estrategia nacional de ciberseguridad integral, técnica y suficientemente coordinada entre las entidades del Estado. Para lograr este propósito sería preciso desarrollar un marco normativo que incluya la reforma profunda de las instituciones digitales del Estado. El gobierno tendría que reformar el MinTIC para que, y en vez de tener un viceministerio de economía digital ocupado en tareas como la formación en competencias digitales—que deberían estar a cargo del Ministerio de Educación—, tengamos un viceministerio de gobierno digital que concentre recursos presupuestales, técnicos y humanos para diseñar las políticas en materia de ciberseguridad. De la misma manera, y en vez de crear otra agencia burocrática, el gobierno puede fortalecer el ColCERT bajo el Ministerio de Defensa Nacional, que tiene la suficiente experiencia en combatir el crimen bajo un modelo concertado con la misma oficina de la Presidencia de la República —como ocurre en otros países del mundo—. Más cultura digital La prevención de los riesgos en ciberseguridad es una tarea básica que lamentablemente ha sido descuidada por las autoridades. Necesitamos comenzar a trabajar en el robustecimiento de la cultura de prevención digital, y para esos se necesita capacitar a los funcionarios públicos. Las autoridades nacionales y territoriales deben comprender que se necesitan recursos para formación en TIC, así como dar la suficiente relevancia a las oficinas encargadas de gerenciar los proyectos tecnológicos y promover activamente una cultura de prevención multinivel, para que los ciudadanos entiendan la necesidad de cuidar la información y los activos digitales de la sociedad. Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales En el sector privado se necesita elevar los estándares de los proveedores tecnológicos, aumentar la competencia y compartir la información con el Estado en las mejores prácticas de gestión de la ciberseguridad. La agenda digital debe ampliarse en otros ámbitos que sirven para enfrentar los riesgos cibernéticos. Por ejemplo, consolidar la interoperabilidad de la información entre las entidades del Estado, avanzar en la creación de gemelos digitales y comenzar a desarrollar tecnologías emergentes como el Blockchain que tienen protocolos de seguridad más confiables que las actuales. Acuerdos para el desarrollo digital de Colombia La creación de una Agencia de Seguridad Digital no debe convertirse en un pulso político entre el gobierno y la oposición. Por el contrario, este debe ser un espacio para desarrollar una política digital generosa que abarque otras dimensiones y no se reduzca a una nueva oficina estatal. Es el momento de reformar el MinTIC, dar poder a las entidades territoriales para que puedan enfrentar el reto de la ciberseguridad, y comenzar a trabajar con las universidades para formar los profesionales y técnicos que van a combatir a los cibercriminales. También importa fortalecer las instituciones existentes, de manera concertada con las Fuerzas Armadas, con cooperación internacional de primer nivel y de común acuerdo con el sector privado. Los
Protección de datos personales ante desastres naturales
Los sismos del 19 de septiembre han tomado un lugar importante en la memoria de las y los mexicanos: especialmente de aquellos que perdieron algún familiar. Estas fechas separadas por 32 años, forman parte de nuestra historia como individuos y como país, pues además de las lamentables pérdidas humanas, nos enseñaron el carácter de la sociedad que compartimos: su solidaridad, su empatía, el trabajo y entrega a otros. A unos días de estas tristes conmemoraciones dedico estas líneas a las familias y amigos que perdieron un ser querido. A manera de contexto se considera oportuno recordar que, el sismo de 2017 fue uno de los sismos más devastadores en el país, afectando principalmente los estados de Morelos, Puebla y Ciudad de México. En una muestra de solidaridad, cientos de voluntarios y brigadistas trabajaron incansablemente en la búsqueda y rescate de las personas atrapadas bajo los escombros, al tiempo que se compartía la información personal de los desaparecidos. En esta tesitura, ¿Se sabe cuál es el papel y la importancia que juegan los datos personales en desastres naturales como los sismos? La protección de datos personales en medio de desastres naturales Debemos advertir que, como una respuesta inmediata a sismos y demás desastres naturales, se hace necesaria la recopilación y el uso de datos personales en las labores de identificación y rescate. Lea también: Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia Entre las actividades en las que los datos personales contribuyen en caso de sismos se encuentra la localización y reconocimiento de víctimas en la que información personal como el nombre, descripción física y última ubicación geográfica, resultan fundamentales; el registro de personas desaparecidas, la identificación en refugios temporales y la atención médica en donde las condiciones de salud preexistentes, alergias y otras necesidades especiales, son de vital importancia para salvar vidas. Así mismo, en aquellos casos en los que lamentablemente existan pérdidas humanas, los datos personales como lo son las huellas dactilares, los registros dentales, el ADN y algunas señas físicas como tatuajes o cicatrices, constituyen una vinculación fidedigna para la comparación e identificación de la víctima. El lado ético y legal de la recolección de datos De tal forma, es importante destacar que la recopilación y el uso de datos personales en el contexto de catástrofes naturales deben llevarse a cabo de manera ética y en cumplimiento con las leyes de protección de datos aplicables. Por ende, para garantizar la seguridad de nuestra información personal y la capacidad de recuperación ante la posibilidad de un desastre natural es conveniente que se tomen ciertas medidas preventivas como generar copias de seguridad con regularidad, apoyándonos incluso con almacenamiento en la nube; el inventario y guarda en un lugar seguro de la documentación de manera física y en su caso, digitalizada; el uso de baterías de respaldo, la elaboración de una lista de contactos de emergencia y la configuración de nuestros dispositivos móviles para enviar alertas a nuestras personas de confianza. Así, la protección de datos personales constituye una herramienta primordial para la gestión de la respuesta ante las crisis y catástrofes naturales, a fin de guiar las acciones sociales en los tiempos de urgencia y facilitar que, cualquier persona en lo individual, pueda hacer frente y minimizar las afectaciones de dichos cataclismos, en los cuales, el debido tratamiento de dicha información puede salvar vidas. FUENTE: Vergara Román, Josefina. »Protección de datos personales ante catástrofes naturales» Eluniversal.com.mx. 25/09/2023. (https://www.eluniversal.com.mx/opinion/josefina-roman-vergara/proteccion-de-datos-personales-ante-catastrofes-naturales/).
Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios
El aumento de la interconexión en el mundo conlleva un mayor riesgo de ataques cibernéticos, los cuales representan una amenaza tanto para empresas como para emprendedores. Según el Laboratorio de Inteligencia de Amenazas de Fortinet, durante el primer semestre de 2023, Colombia fue objeto de más de 5 mil millones de intentos de ciberataques, situándose en la cuarta posición a nivel regional en este aspecto. Ante dicho escenario y considerando la abundante cantidad de información presente en línea, los emprendedores deben tomar medidas para proteger su actividad y su trabajo en el entorno digital. Algunas recomendaciones claves para quienes están iniciando sus negocios en línea, son las siguientes: 1. Copias de seguridad Los empresarios tienen que realizar copias de respaldo de los datos críticos porque fundamental para mantener de manera segura la información confidencial y todos los proyectos. La creación de copias permitirá a las personas recuperar los datos en caso de que sus dispositivos o cuentas sean hackeadas o robadas. 2. Software antivirus La instalación de un software antivirus de calidad es recomendable. Este tipo de programas ayuda en la detección y eliminación de virus informáticos, malware y otras amenazas a la seguridad informática. A pesar de que dichos sistemas pueden implicar un costo, es fundamental considerarlo como una inversión prioritaria, ya que la seguridad cibernética es de suma importancia. 3. Dispositivos actualizados Las actualizaciones de software suelen contener parches de seguridad que resuelven vulnerabilidades en el dispositivo. Estas susceptibilidades podrían ser aprovechadas por ciberdelincuentes para llevar a cabo acciones maliciosas, como la ejecución de código malintencionado, el acceso a datos confidenciales o la toma de control de un dispositivo. Por lo tanto, es importante mantener el software actualizado para protegerse contra tales amenazas. 4. Implementar mejores contraseñas Es aconsejable evitar el uso de la misma contraseña para todas las cuentas y se sugiere crear claves que consten de al menos 12 caracteres, combinando letras, números y símbolos. Además, es recomendable cambiarlas periódicamente como medida de seguridad adicional. 5. Autenticación doble Esta característica añade una capa adicional de seguridad a las cuentas, ya que exige un código de verificación además de las credenciales usuales. El código puede ser recibido a través de mensajes de texto, WhatsApp, correo electrónico o llamada. Podría interesarle: Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos Sin embargo, es fundamental mantenerse vigilante para evitar compartir inadvertidamente o bajo engaño esta segunda clave, ya que su confidencialidad es crucial para su efectividad en la protección de la cuenta. En plataformas de mensajería como WhatsApp se ha integrado mecanismos de este estilo. La autenticación en dos pasos brinda mayor nivel de seguridad a la cuenta de WhatsApp de un usuario. Una vez que se ha completado con éxito el registro del número de teléfono en la aplicación, la pantalla de verificación en dos pasos se hace visible. Al habilitar la autenticación en dos pasos, ingresa la dirección de correo electrónico. Esto posibilita que la plataforma pueda enviar un enlace de restablecimiento por correo electrónico en caso de que el usuario olvide su PIN en el futuro, además de fortalecer la seguridad de la misma cuenta. 6. Enlace y archivos adjuntos Es importante evitar hacer clic en enlaces o descargar archivos de remitentes desconocidos. Estos enlaces o archivos podrían contener software malicioso que tenga la capacidad de robar información, dañar el sistema operativo o cifrar datos, lo que posteriormente resultaría en una solicitud de rescate para su liberación. Asimismo, se recomienda verificar varias veces que se trata del enlace deseado antes de hacer clic en él para prevenir posibles amenazas cibernéticas. Airtm, billetera digital de dólares, asegura que muchos emprendedores reciben sus pagos en monedas digitales. En consecuencia, esta plataforma ha implementado la autenticación multifactor, en donde los usuarios deben proporcionar dos o más factores de autenticación para iniciar sesión en sus cuentas, y monitoreo de transacciones, la compañía supervisa las transacciones en busca de actividad sospechosa, lo que ayuda a detectar y reducir el fraude. Asimismo, la cuenta de dólares digitales se apoya en aliados como Amazon Web Services para monitorear los sistemas y evitar a toda costa los riesgos. FUENTE: Duran, Isabela, »Seis consejos para que los emprendedores mantengan la ciberseguridad de sus negocios» Infobae.com. 23/09/2023. (https://www.infobae.com/tecno/2023/09/23/seis-consejos-para-que-los-emprendedores-mantengan-la-ciberseguridad-de-sus-negocios/).
Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia
La Comisionada Presidenta del INAI, Blanca Lilia Ibarra Cadena, reconoció que, en la actualidad, los avances tecnológicos han facilitado tareas diarias y tienen un gran potencial de aprovechamiento para avanzar en la construcción de sociedades más justas y equitativas; sin embargo, dijo, no todas las personas tienen acceso a éstos, lo que deja en desventaja a ciertos sectores sociales, entre los que se encuentran las personas adultas mayores. Ibarra Cadena refirió que en 2023, tan sólo de enero a marzo, el segmento de las personas adultos mayores representó el 36 por ciento de las reclamaciones relacionadas con problemas vinculados al uso de sus cuentas bancarias. Podría interesarle: Argentina firma declaración sobre protección de datos personales En su oportunidad, la Comisionada Josefina Román Vergara indicó que el Decálogo de protección de datos personales para personas adultas mayores es una herramienta que busca ser de utilidad, en todo el país, para este sector que, de acuerdo con datos del INEGI, representa el 14 por ciento de la población total; además, la información que contiene contribuirá a cuidar su vida, familia, amigos, entorno y patrimonio. Para que las personas adultas mayores conozcan los principales riesgos a su privacidad derivados del mal uso de sus datos personales, el INAI comparte, a través del Decálogo de protección de datos personales para personas adultas mayores, las siguientes recomendaciones: FUENTE: Siete24. »Presentan decálogo de protección de datos personales para adultos mayores y cuidar a la familia» Siete24.mx.com. 22/09/2023. (https://siete24.mx/mexico/nacional/presentan-decalogo-de-proteccion-de-datos-personales-para-adultos-mayores-y-cuidar-a-la-familia/).
Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos
En una época en la que semana a semana, más y más dispositivos se conectan a nuestra conexión de internet para funcionar y acceder a Internet, mantener la seguridad de la red wifi de casa es fundamental para la seguridad de nuestros datos. Además de nuestras computadoras, celulares, tablets y Smart TV, aparatos como parlantes, cámaras de vigilancia y los smartphones de amigos y conocidos que nos visitan, no solo pueden saturar la conexión. Esta creciente conectividad también trae una mayor amenaza: La posibilidad de que intrusos no deseados accedan a nuestra red y comprometan nuestra privacidad. Para que tus datos, información y dispositivos se encuentren a salvo de amenazas y hackeos, hay una serie de medidas de seguridad que podés poner en práctica muy fácilmente. Aunque nada puede garantizar al 100% una seguridad absoluta frente a los intentos de intrusión, estas recomendaciones harán más difícil que alguien ponga en peligro tu red y tus datos. De esa manera, todos tus ambientes tendrán buena conexión y los vecinos o quien trate de ingresar desde el exterior tendrá una señal más débil Este primer paso es vital para evitar que nadie pueda acceder directamente a la configuración de tu módem. Podría interesarle: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! Para acceder a la configuración de tu router debés escribir tu dirección IP en la barra de direcciones de un navegador en tu dispositivo (computadora o smartphone). La mayoría de routers y proveedores tienen una aplicación que te permite acceder a la misma configuración e información. Crear una contraseña única para tu red wifi es esencial para mantener una conexión a salvo de intrusos. Evita contraseñas o frases fáciles de adivinar, como el nombre de alguien de tu familia, tu mascota, tu número de departamento o cualquier información que puedan saber tus vecinos. Aunque las contraseñas sencillas hacen que sean fáciles de recordar, también facilitan que otros las averigüen. Para cuando te visitan amigos o conocidos. Antes de compartir el acceso a su red privada, crear una red de invitados independiente de la principal es una buena idea. Así, los dispositivos o cualquier cosa que descarguen mientras están conectados a tu red, si están infectados con malware o virus, no afectarán a tu conexión. Tener una red de invitados también es una buena opción para otros dispositivos, como cámaras wifi y parlantes. Las actualizaciones de software son vitales para mantenerte a salvo de virus y proteger tus datos. Aunque a veces pueden resultar molestas, tienen una finalidad: los updates son importantes para tu seguridad y la de tus dispositivos. Cuando las empresas se dan cuenta de vulnerabilidades de seguridad potenciales o expuestas, publican actualizaciones y parches para minimizar o eliminar el riesgo y siempre te conviene descargarlas e instalarlas. Lea también: Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos El acceso remoto permite a cualquier persona que no esté directamente conectada a tu red wifi acceder a la configuración del router. A menos que lo necesites por alguna razón particular, no debería haber ningún motivo para tener activado el acceso remoto. Para desactivarlo, podés ingresar a la configuración con tus credenciales de administrador. No es mala idea chequear con frecuencia los dispositivos conectados que figuran asociados a tu red e identificarlos. Si alguno te parece sospechoso, desconectalo y cambiá tu contraseña. Claro que después de hacerlo tendrás que volver a conectar todos los dispositivos conectados anteriormente, pero cualquier usuario o dispositivo que no esté autorizado a utilizar tu red ya no podrá volver a usar tu conexión. FUENTE: Tecno. »Ciberseguridad en casa: 7 trucos para mantener tu red wifi a salvo de intrusos y hackeos» Tn.com.ar. 21/09/2023. (https://tn.com.ar/tecno/tutoriales/2023/09/21/ciberseguridad-en-casa-7-trucos-para-mantener-tu-red-wifi-a-salvo-de-intrusos-y-hackeos/).
A finales de 2023 el mercado de ciberseguridad alcanzará los 175 mil millones de dólares
La ciberseguridad en México, al igual que en todas partes del mundo, es un tema de gran importancia debido al aumento constante de las amenazas cibernéticas, es por lo que este mercado representa oportunidades y negocios en constante crecimiento para el canal de distribución. Por otro lado, la ciberseguridad es un campo que siempre evoluciona, que juega un papel fundamental en la protección de la información y la infraestructura digital en las empresas y en todo el mundo. Así bien, la ciberseguridad se ha convertido en un tema de gran relevancia debido al aumento de las amenazas y a la creciente dependencia de la tecnología en la vida cotidiana y los negocios. La ciberseguridad en México Algunas de las principales problemáticas en ciberseguridad que el país enfrenta en la actualidad van desde la falta de cultura y concientización, ausencia o erróneas políticas internas en las empresas, hasta implementaciones por personal no certificado. Es sí que, en México las empresas enfrentan una variedad de amenazas que incluyen ataques de malware, ransomware, phishing, ataques de denegación de servicio (DDoS) y más, por lo que las organizaciones y gobiernos requieren de una asesoría informada y con experiencia como la que el canal puede otorgar para garantizar una eficiente protección. Podría interesarle: Ciberseguridad en la atención médica como propósito crucial en Estados Unidos En ese tenor, Jorge Morales, Ingeniero Preventa Senior en Ciberseguridad para CompuSoluciones, destacó las principales problemáticas que observa para la ciberseguridad en México: “La falta de cultura y concientización en temas de ciberseguridad dentro de las empresas, las políticas internas de ciberseguridad mal planteadas, aunque también en la mayoría de los casos, las herramientas de ciberseguridad son implementadas por personal no certificado, lo que conlleva a puntos vulnerables dentro de las empresas”. Estas preocupaciones resaltan la necesidad de abordar urgentemente estos desafíos en el ámbito de la ciberseguridad en México, y abre más posibilidades para el canal de distribución especializado. Capitalizando oportunidades con el canal Con respecto a lo que el canal debe considerar al momento de ofrecer soluciones de ciberseguridad, los especialistas para este reportaje enumeraron un enfoque del canal para ayudar a sus clientes a desarrollar estrategias sólidas en ciberseguridad, lo que implica trabajar en la consolidación de esquemas superiores y bien organizados en esta área, reconociendo que la venta de productos es solo una parte de la ecuación. Es de suma importancia resaltar que existen algunas industrias en particular que han sido más vulnerables a los ciberataques durante tiempos recientes y, en consecuencia, los canales deben estar atentos a esto para acercarles soluciones y asesoría para implementar herramientas de protección. El ingeniero preventa senior en ciberseguridad para CompuSoluciones identificó tres industrias que han sido más vulnerables y explicó: “Debido a la información confidencial que manejan, la industria financiera, manufactura y energía fueron las más atacadas el año pasado”: aseguró Jorge Morales. Como ya es conocido, en los últimos años un área que han tomado mayor relevancia para las organizaciones, empresas, gobiernos y usuarios finales, es la ciberseguridad lo que también ha propiciado un crecimiento exponencial en el valor de mercado y un abanico enorme de soluciones y productos para satisfacer dicha demanda y con oportunidades para el canal. Impacto en la ciberseguridad a causa de ciberataques En los últimos años, México ha experimentado un preocupante aumento en los ciberataques, según las estadísticas recientes, estos incidentes han aumentado en número y sofisticación, lo que ha generado una creciente alarma tanto en el sector público como en el privado. Uno de los tipos de ciberataques que ha cobrado mayor notoriedad es el ransomware, en el que los atacantes cifran los datos de una organización y exigen un rescate para su liberación. Lea también: Protección de datos personales en el G20: clave para la economía digital global En consecuencia, desde grandes corporaciones hasta pequeñas y medianas empresas (PyMEs), han sido víctimas de este tipo de ataques, lo que ha resultado en pérdidas financieras significativas y la exposición de datos confidenciales, es por ello que G Data Labs se embarcó en una misión de vital importancia: analizar y evaluar la creciente amenaza que enfrenta el ecosistema de Windows en términos de malware y programas potencialmente indeseables (PUA), estos informes anuales no solo proporcionan información esencial para la industria de la ciberseguridad, sino que también arrojan luz sobre la rápida evolución del panorama de las amenazas cibernéticas. Suma total de malware detectado para Windows y programas potencialmente indeseables (PUA): •2019: Malware 661 millones. PUA 199 millones. •2020: Malware 773 millones. PUA 211 millones. •2021: Malware 919 millones. PUA 219 millones. •2022: Malware mil 013 millones. PUA 222 millones. •2023: Malware mil 092 millones. PUA 224 millones. Es así como los ciberataques representan un desafío creciente en la actualidad, y su impacto económico en las empresas mexicanas y en la economía en general es significativo, ya que dichos ataques no solo amenazan la seguridad de los datos y la privacidad de las empresas, sino que también tienen repercusiones financieras que pueden ser devastadoras. No se debe perder de vista que los temas de ciberseguridad también son competencia de algunas instituciones gubernamentales y del gobierno federal, pues además de dar certidumbre están obligados a desarrollar un marco normativo y legal que prevenga, sancione y fomente el uso adecuado de la ciberseguridad para las empresas y ciudadanía en general, lo que ha ido avanzando, aunque no al ritmo que crece la cantidad y complejidad de los ciberataques. Finalmente, la comparación de México con otros países en términos de inversión y adopción de medidas de ciberseguridad muestra un panorama diverso y revela tanto avances como áreas de mejora. “En Latinoamérica, el 50% de los ciberataques tienen lugar en Brasil, le siguen México con el 23%, Colombia y Perú, cada uno con el 8%. El resto de los países del continente representan el 11%, además, de acuerdo con el National Cibersecurity Index 2022, el índice de ciberseguridad de México es de 37.66 puntos sobre 100, lo que ubicó al país en la posición 84 de 160 a nivel
Argentina firma declaración sobre protección de datos personales
En Argentina, en materia de protección de datos personales, se emitió el 24 de agosto una declaración conjunta sobre la extracción de datos y la protección de la privacidad, firmada por la Agencia de Acceso a la Información Pública (AAIP) y las agencias de protección de datos de Australia, Canadá, Colombia, Hong Kong, Jersey, Marruecos, México, Noruega, Nueva Zelanda, Reino Unido y Suiza, todos países miembro del Grupo de Trabajo de Cooperación Internacional para la Aplicación de la Ley (IEWG, por sus siglas en inglés), de la Asamblea Global de Privacidad. Podría interesarle: Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales El objetivo de la declaración es señalar los principales daños que la extracción de información causa a la data personal, como el fraude de identidad, envío de spam, ingeniería social, phishing, ciberataques y mercadeo directo no solicitado o autorizado; al mismo tiempo, hace un repaso por las medidas que deben tomar los sitios web y redes sociales para proteger los datos personales de sus usuarios para cumplir con las expectativas regulatorias y establecer medidas que las personas pueden tomar para minimizar los riesgos de privacidad derivados del scraping de datos. Los pormenores de la declaración de Argentina sobre protección de datos Como el quid de la declaración es proveer de herramientas para evitar el robo de datos, delineó algunas recomendaciones de protección para las plataformas de redes sociales (o social media companies -SMC-) como: designar un equipo para identificar e implementar controles para evitar y responder a las actividades de scraping; limitar el número de visitas por hora o día de una cuenta a otros perfiles en la misma red; limitar el acceso de cuentas de terceros si se detecta actividad inusual; monitorear la rapidez y agresividad con la que una nueva cuenta comienza a buscar a otros usuarios; identificar patrones de scraping. Así mismo, la declaración enfatiza en la necesidad de implementar detectores de bots, como el CAPTCHA2; bloqueando direcciones IP sospechosas; tomar medidas legales (como enviar cartas de «cese y desistimiento») cuando se detecte una violación de la seguridad o robo de datos, y notificar a los afectados y reguladores de privacidad de las jurisdicciones donde la extracción de datos constituye una violación a la ley. Por otro lado, le recomiendan a las personas seguir normas básicas de prevención para minimizar los riesgos derivados de la extracción de datos, como leer las políticas de privacidad de los sitios sobre compartición y divulgación de la información que cargan en estos; evaluar qué cantidad y tipo de información se comparte y considerar si esto puede ponerlos en riesgo de daño a la reputación, discriminación, acoso, fraude de identidad o robo, y comprender y gestionar la configuración de privacidad de cada SMC en los que tienen perfiles o cuentas. La declaración, enviada a las grandes corporaciones globales que recolectan datos La declaración conjunta fue enviada a Alphabet Inc. (YouTube), ByteDance Ltd. (TikTok), Meta Platforms, Inc. (Instagram, Facebook y Threads), Microsoft Corporation (LinkedIn), Sina Corp. (Weibo) y X Corp. (X, o antiguo Twitter), con la advertencia de que si bien las normas se expresan como ‘recomendaciones’, en realidad “muchas son requisitos legales explícitos en jurisdicciones particulares o pueden ser interpretadas como tales por los tribunales y las autoridades de protección de datos”, aún tratándose de la información personal que está disponible públicamente en Internet, también sujeta a las leyes de protección de datos y privacidad. FUENTE: Ramos, Rosa. »Argentina firma declaración sobre protección de datos personales» Lexlatin.com. 13/09/2023. (https://www.lexlatin.com/noticias/argentina-declaracion-proteccion-de-datos-personales).
