• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Mejores prácticas para proteger los entornos OT

El informe “Estado de la ciberseguridad y Tecnología Operativa 2023” confirma que el 75% de las organizaciones con entornos OT sufrieron en el último año al menos una intrusión, principalmente de malware (56%), y phishing (49%). El documento, que firma Fortinet, pone de relieve una mejora de la postura de ciberseguridad, reflejada en que, aunque los ciberdelincuentes siguen atacando las redes OT a buen ritmo, que el número de organizaciones que no sufrieron incidentes ha aumentado significativamente. Aún así, hay margen de mejora y «los profesionales de la ciberseguridad sobrestiman su madurez en seguridad OT». En este sentido, en 2023, el número de encuestados que consideran que la postura de seguridad OT de su organización es «muy madura» descendió hasta el 13% desde el 21% del año anterior, lo que sugiere una mayor concienciación entre los profesionales OT y el uso de herramientas más eficaces para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado. Otra de las conclusiones del estudio es que, cuantos más dispositivos conectados hay, aumenta la complejidad de protegerlos para los equipos de seguridad. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente, y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre seis y diez años. Nueva responsabilidad para el CISO Como subraya este informe, aunque casi todas las compañías se enfrentan a una ardua batalla a la hora de encontrar profesionales de seguridad cualificados debido a la creciente escasez de competencias en ciberseguridad, las organizaciones de OT siguen dando prioridad a la ciberseguridad. Un indicador clave es que casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos doce meses, en lugar de a un responsable o equipo de operaciones. Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO. Claves para hacer frente a los retos de la seguridad en entornos OT FUENTE: »Mejores prácticas para proteger los entornos de OT» Ituser.es. 05/06/2023. (https://www.ituser.es/seguridad/2023/06/mejores-practicas-para-proteger-los-entornos-de-ot).

Cerca de un 10% de los menores españoles ha sido víctima de ‘phishing’ durante el último año

Según un estudio de Kaspersky, el exceso de confianza hace a los niños y menores de edadmuy vulnerables frente a ciberataques. Según el último estudio de Kaspersky, compañía global de ciberseguridad y privacidad digital, el exceso de confianza hace a los niños muy vulnerables frente a ciberataques. El hacer un uso correcto y responsable de todos los dispositivos debe ser algo fundamental para todos, pero también para los niños, ya que cada vez es mayor el tiempo que pasan delante de las pantallas. Podría interesarle: Así te multa la AEPD: ¿Cómo evitar sanciones millonarias? Por ello es indispensable que desde bien pequeños las familias les inculquen el hacer buen uso de todas las tecnologías que podrán manejar a lo largo de su vida. Dispositivos en edades tempranas Según los datos la compañía, el 75% de los niños españoles entre 7 y 13 años ya tiene sus propios dispositivos de conectividad. Cada vez hay menos juegos de mesa y más pantallas en las casas de las familias. De ahí que cobre significado el tener que enseñar a hacer uso de ellos si se quiere evitar que los más pequeños sufran muchas posibilidades de sufrir ciberataques. De hecho, según los resultados del estudio de la compañía de ciberseguridad, alrededor de un 10% ha sufrido ataques de phishing durante el último año en España.  Y precisamente una de las posibles razones de estos ataques sea que los menores españoles que tienen entre 11 y 15 años no tengan los conocimientos necesarios sobre la seguridad en las plataformas online. al y como refleja el estudio, un alto porcentaje no recibe una enseñanza correcta en cuanto a ciberseguridad por parte de sus padres.  El 76% de los menores de 11 años, el 68% de los de 12 años, el 65% de los de 13 años, el 66% de los de 14 años y el 68% de los de 15 ha tenido dudas en alguna ocasión acerca de un posible correo de phishing, y han consultado esas dudas con un amigo. De media, un 68% ha tenido dudas. Peligro en WhatsApp Muchas aplicaciones de hoy en día generan esos riesgos en cuanto a ciberseguridad, pero es WhatsApp que, para un 40 % de los menores con un intervalo de edad de entre 11 y 15 años, es la plataforma que más tendencia genera a la hora de hacer clics sobre los enlaces.  El siguiente formato con más riesgo a la hora de clicar en enlaces que puedan contener phishing es el correo electrónico con un 22%. En el informe también re recoge que la educación en ciberseguridad no solo debe ser para los niños, sino que tiene que llegar a las generaciones adultas.  Además, refleja que los adultos no hablan lo suficiente sobre la seguridad online, pero aunque lo hagan, deben formarse más en las amenazas. Por ello promover la educación y concienciar mejor. Medidas recomendadas Para que tanto niños como adultos se mantengan protegidos y alerta sobre diferentes técnicas de phishing, Kaspersky recomienda a las familias implementar las siguientes medidas: FUENTE: Bordonaba, Mario. »Cerca de un 10% de los menores españoles ha sido víctima de ‘phishing’ durante el último año» 20minutos.es. 04/06/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/menores-espanoles-victima-phishing-durante-el-ultimo-ano-5128228/).

Lo que podemos aprender de la nueva estrategia de ciberseguridad de la Casa Blanca

Recientemente, la Casa Blanca publicó su Estrategia Nacional de Ciberseguridad, lo que demuestra un mayor enfoque en los niveles más altos del gobierno para las interacciones digitales, que, como hemos visto con los recientes ataques a la infraestructura crítica, tienen impactos tangibles en el mundo real. Uno de los puntos clave de la Estrategia Nacional de Ciberseguridad es que la responsabilidad de la ciberseguridad recae principalmente en los desarrolladores y fabricantes. La hoja informativa de la Casa Blanca sobre el anuncio de la estrategia señala: “Debemos reequilibrar la responsabilidad de defender el ciberespacio trasladando la carga de la seguridad cibernética lejos de los individuos, las pequeñas empresas y los gobiernos locales, y hacia las organizaciones que son más capaces y están mejor posicionadas para reducir los riesgos para todos nosotros”. Lea también: EEUU controla el 90% de los datos que circulan en la UE Pero los desarrolladores y fabricantes deberían asumir la mayor parte de la responsabilidad de la ciberseguridad, ya que son “los más capaces y están mejor posicionados” para implementar la confianza digital, que se ha vuelto más evidente a medida que la industria ha madurado. ¿Comprarías un automóvil que no haya pasado por pruebas de choque? ¿Qué pasa con un dispositivo? Esta discusión sobre la responsabilidad de la seguridad me recuerda que crecí en una era en la que los cinturones de seguridad eran opcionales, pero ahora son obligatorios por ley para la seguridad de los pasajeros. Ahora que toda nuestra infraestructura crítica tiene software, ya no es una opción que la seguridad sea una idea de último momento en el proceso de fabricación. Los fabricantes deben asegurarse de que la seguridad esté integrada en todo el desarrollo de productos y software, o de lo contrario podrían ser considerados responsables de las vulnerabilidades. Dicho de otra manera, ¿se arriesgaría a comprar un automóvil de un fabricante que no probó la seguridad del producto y no compartió esa información con usted? ¿O qué pasa con un nuevo medicamento que no fue diseñado y probado teniendo en cuenta la seguridad? Si duda en comprar otros productos que no son seguros por diseño, ¿por qué no aplicar eso a los dispositivos IoT que pueden estar en su hogar, automóvil, oficina o en su persona? Así como los fabricantes de automóviles y los fabricantes de medicamentos son responsables de sus productos, creo que los desarrolladores y fabricantes involucrados en el diseño y la producción de infraestructura crítica inteligente deberían ser responsables de la seguridad de los dispositivos, el código y cualquier dato que esos dispositivos recopilen y almacenen. Todavía se determinará cómo se ve esa responsabilidad en los Estados Unidos, pero es probable que incluya consecuencias financieras. Además, está claro que los fabricantes deben estar preparados y adelantados al juego. Es urgente que las empresas hagan más con la confianza digital para su software y asuman más responsabilidad por la ciberseguridad. Aumentar la seguridad de los dispositivos es una tendencia en los organismos reguladores Estamos viendo regulaciones similares que ponen la responsabilidad sobre los fabricantes también en otros mercados. Por ejemplo, la Ley de Resiliencia Cibernética de la UE impone una mayor responsabilidad a los fabricantes de dispositivos IoT, lo que genera multas y sanciones masivas por incumplimiento. Esta ley les dará a los consumidores más poder adquisitivo y confianza en sus dispositivos y más transparencia sobre la seguridad de lo que están comprando. La Casa Blanca también menciona las etiquetas de seguridad de IoT: “A través de la expansión de las etiquetas de seguridad de IoT, los consumidores podrán comparar las protecciones de seguridad cibernética que ofrecen diferentes productos de IoT, creando así un incentivo de mercado para una mayor seguridad en todo el ecosistema de IoT”. Se han realizado esfuerzos para las etiquetas de seguridad de IoT en varios países, incluidos Singapur, Finlandia y la UE. El etiquetado que revela detalles de seguridad sobre los dispositivos empoderaría aún más a los consumidores de la misma manera que las etiquetas nutricionales en los productos alimenticios les permiten realizar compras bien informadas. Este movimiento compartido entre gobiernos para aprobar regulaciones para el desarrollo de software e IoT tiene sentido y, con suerte, creará una cadena de suministro global confiable donde, como establece la Estrategia Nacional de Seguridad Cibernética, “naciones afines contrarrestan las amenazas a nuestro ecosistema digital a través de la preparación, respuesta y e imposición de costos”. Un futuro ciberresiliente requiere más confianza digital La estrategia de la Casa Blanca llegó en un momento en el que el caso de la confianza digital, o brindar confianza de que nuestras interacciones digitales son seguras, nunca ha sido más claro. Internet está evolucionando, al igual que nuestro panorama de amenazas. Como se indica en la estrategia, a medida que construimos una nueva generación de infraestructura digital, desde telecomunicaciones de próxima generación e IoT hasta recursos de energía distribuidos, y nos preparamos para cambios revolucionarios en nuestro panorama tecnológico provocados por la inteligencia artificial y la computación cuántica, la necesidad de abordar esta brecha de inversión se ha vuelto más urgente. Desafortunadamente, la seguridad es con demasiada frecuencia una idea de último momento para los dispositivos IoT. Ha habido una gran demanda de que los fabricantes lleven sus productos al mercado, y esto ha llevado a dispositivos y software que están infamemente llenos de vulnerabilidades. Además de eso, las amenazas han ido evolucionando y veremos aún más herramientas para los atacantes en el futuro utilizando IA, computación poscuántica y otras tecnologías emergentes. FUENTE: Nelson, Mike. »Lo que podemos aprender de la nueva estrategia de ciberseguridad de la Casa Blanca» Tynmagazine.com. 03/06/2023. (https://tynmagazine.com/lo-que-podemos-aprender-de-la-nueva-estrategia-de-ciberseguridad-de-la-casa-blanca/).

Así te multa la AEPD: ¿Cómo evitar sanciones millonarias?

La AEPD (Agencia Española de Protección de Datos) impone multas que pueden llegar a ser considerablemente elevadas y pueden llevar al traste los presupuestos de muchas empresas españolas. Por ello, es imprescindible que las compañías comprendan en qué consisten estas sanciones, qué puede ir mal y, sobre todo, cómo prevenirlas. La Protección de Datos es un tema crucial para todas las organizaciones. La AEPD, en su papel de vigilancia y control, tiene la facultad de imponer multas en casos de violación de la legislación de protección de datos. Estas multas, pueden ser especialmente gravosas, llegando a alcanzar hasta 20 millones de euros o el 4% de la facturación total anual global de la empresa. ¿Qué infracciones de protección de datos existen? Las infracciones más comunes que emite la AEPD están relacionadas con el incumplimiento de los principios del Reglamento General de Protección de Datos (RGPD). Estos errores pueden incluir la falta de consentimiento explícito para la recopilación de datos, no informar correctamente a los usuarios sobre cómo se utilizan sus datos, o no tener las medidas de seguridad adecuadas para proteger los datos. Podría interesarle: Multan a Amazon con 23 millones de euros por violar la privacidad de niños con Alexa Un ejemplo típico es el de las empresas que recogen datos personales de sus clientes sin su consentimiento explícito. La legislación exige que los usuarios sean informados y den su consentimiento antes de que se recojan sus datos. Si se descubre que una empresa está incumpliendo esta norma, puede enfrentarse a multas elevadas. Otra cuestión crítica es la seguridad de los datos. Si una empresa sufre una violación de datos y se determina que no tenía las medidas de seguridad adecuadas para proteger los datos personales, también puede ser sancionada. ¿Cómo puedo evitar ser objeto de multas por parte de la AEPD? Las multas de la AEPD pueden tener un impacto financiero significativo en tu empresa, pero con una planificación y una formación adecuadas, puedes evitarlas y garantizar el cumplimiento de la legislación de protección de datos. Recuerda, prevenir siempre es mejor que curar. FUENTE: La Información. »Así te multa la Agencia de Protección de Datos: cómo evitar sanciones millonarias» Lainformación.com. 07/06/2023. (https://www.lainformacion.com/asuntos-sociales/multa-agencia-proteccion-datos-evitar-sanciones-millonarias/2887250/).

Protección de datos personales en el uso de aplicaciones bancarias

Se debe garantizar un entorno seguro y protegido en el uso de aplicaciones bancarias, preservando así la privacidad y la confianza de sus usuarios en el mundo digital. En esta era digital, las aplicaciones bancarias se han convertido en una herramienta fundamental para millones de personas en todo el mundo. Estas aplicaciones ofrecen comodidad, flexibilidad, agilidad y acceso inmediato a nuestras finanzas; pero, también, representan y plantean importantes desafíos en cuanto a la protección de datos personales. En un entorno donde la información personal, se ha convertido en un activo de la mayor relevancia, las personas usuarias debemos estar conscientes de los riesgos y tomar medidas para prevenir su vulneración; ello, al tiempo que las instituciones bancarias y públicas, en todo caso, deben asumir una postura seria y técnica frente a la protección de la privacidad de las personas en este ámbito. Porque su afectación no sólo implica mermas económicas para quienes las sufren; sino también, en tal virtud, la pérdida de opciones, posibilidades y así, por supuesto, de libertad. Podría interesarle: Datos biométricos en México, ¿sin protección? Los principales riesgos asociados al uso de aplicaciones bancarias Uno de los principales riesgos asociados con el uso de aplicaciones bancarias es el robo de identidad. Los ciberdelincuentes están constantemente buscando formas de acceder a datos personales como números de cuentas, tarjetas de crédito, contraseñas, entre otros. Estos datos pueden ser utilizados para cometer fraudes financieros o para acceder a otros servicios utilizando la identidad de la víctima. Para prevenir este riesgo, es fundamental que las personas usuarias, seamos la primera línea de defensa de nuestra privacidad y adoptemos medidas de seguridad sólidas, como el establecimiento de contraseñas complejas y únicas por cada cuenta bancaria, la activación de autenticaciones de dos factores y la actualización regular de las aplicaciones y sistemas operativos que usamos en nuestros diversos dispositivos. Otro riesgo importante, es el indebido o ilegal uso de la información personal por parte de las propias instituciones bancarias. Es decir, hay algunos casos, en los que los proveedores financieros, pueden recopilar y almacenar datos personales sin el consentimiento informado de las personas usuarias, o bien, pueden compartirlos con terceros sin las debidas precauciones. Este tipo de prácticas pone en riesgo la privacidad de los usuarios y puede conducir a situaciones de abuso o robo de datos. Lea también: Cómo los hackers burlan la ciberseguridad bancaria Por esta razón, es esencial que las instituciones bancarias establezcan políticas claras de protección de datos y se adhieran a estándares internacionales de seguridad y privacidad. Asimismo, las personas usuarias debemos leer detenidamente los términos y condiciones antes de utilizar una aplicación bancaria y estar atentos a las políticas de privacidad y el manejo de sus datos. La ciberseguridad de las instituciones bancarias y su relación con las instituciones públicas Además de los riesgos individuales, existe una responsabilidad compartida entre las instituciones bancarias y las entidades públicas en la protección de los datos personales. Las mencionadas instituciones deben invertir en infraestructura y sistemas de ciberseguridad robustos, así como en programas de capacitación y sensibilización para sus clientes. También, deben establecer mecanismos claros de denuncia y efectiva respuesta ante incidentes de seguridad, de modo que, las personas usuarias puedan reportar cualquier anomalía y recibir una pronta solución. Por su parte, las entidades públicas deben implementar marcos regulatorios sólidos que protejan la privacidad de los ciudadanos y promuevan mejores prácticas en el manejo de datos personales por parte de las instituciones financieras. Estas regulaciones, en todo caso, deben incluir medidas de seguridad y sanciones efectivas, para aquellos que no cumplan con los estándares normativos establecidos, otorgando también a las instituciones financieras facilidades para equilibrar el costo regulatorio que implica las adecuaciones a sus sistemas. Asimismo, a fin de crear una cultura de seguridad en el entorno digital, es crucial que los organismos garantes, nacional y locales, intensifiquen y continúen con su labor de promoción de una adecuada y transversal educación en materia de protección de datos, en beneficio de todos los involucrados. En conclusión, la protección de datos personales en el uso de aplicaciones bancarias es un tema de vital importancia en esta era digital. En ese sentido, las instituciones financieras, los organismos garantes de este fundamental derecho humano y, también, las y los usuarios, debemos ser conscientes de los riesgos referidos y de sus potenciales consecuencias. La protección de datos personales en el ámbito bancario no es un tema que deba tomarse a la ligera. FUENTE: Bonilla Gutiérrez, Julio César. »Protección de datos personales en el uso de aplicaciones bancarias» Lasillarota.com. 02/06/2023. (https://lasillarota.com/opinion/columnas/2023/6/2/proteccion-de-datos-personales-en-el-uso-de-aplicaciones-bancarias-431363.html).

10 mejores prácticas de seguridad de datos

Uno de los pilares fundamentales de toda compañía, es la información. Por ende, la seguridad de sus datos se convierte en la prioridad vital base de su negocio, puesto que abarca la identificación del software y hardware que controlan el uso, el movimiento y almacenamiento de datos.   Podría interesarle: El 86% de los expertos en ciberseguridad busca migrar a la nube Para proteger la infraestructura TI de su empresa se necesita mejorar las políticas de seguridad y su visibilidad de los datos, Implementadas en un enfoque dual centrado en los datos y el usuario. Por ello, te traemos 10 mejores prácticas de seguridad de datos. 1 – Revisar a detalle los movimientos de los archivos El control es vital en todos los requerimientos de seguridad. Por esta razón, uno de los primeros pasos es tener en cuenta en donde se guardan los datos y como se usan en la red. Una de las recomendaciones es usar un software de auditoria del servidor de archivos que monitorea la creación, eliminación y modificación de datos y archivos, como también, los movimientos de copiar y pegar, entre otros. Una herramienta de este tipo revelará los patrones habituales en el sistema de archivos, e informará cuales archivos anómalos requieren de su atención. 2- Protege el almacenamiento de los datos de tu organización Los datos deben estar seguros en todo momento. Por ello, algunas alternativas de soporte de información son: los servidores de archivos y almacenamientos en la nube que aseguran la información en un servidor. Por otra parte, se debe evaluar y reparar cualquier acceso de backdoor o puerta trasera que pueda existir, ya que un acceso de este podría ejecutar o eliminar archivos masivamente. Lea también: Cómo y dónde estudiar ciberseguridad desde cero Del mismo modo, recomendamos que usted elija la combinación correcta de opciones de almacenamiento de datos para proteger informaciones confidenciales y minimizar la pérdida de datos. Utilice Disk Space Analyzer para administrar eficazmente su almacenamiento de datos. 3 – Haz copias de seguridad de los datos críticos Adopta la práctica de múltiples empresas y haz copias de seguridad regularmente de tus datos críticos para contrarrestar las consecuencias de una posible pérdida de datos: mantén al menos tres copias de sus datos, con dos copias almacenadas en diferentes medios de almacenamiento y una situada fuera de las instalaciones de la organización. 4- Reforzar los controles de hardware Utilice protocolos y procedimientos de seguridad estrictos para proteger los servidores de archivos y otros dispositivos de almacenamiento de datos físicos. Compruebe estas medidas con regularidad para asegurarse de que la seguridad de su hardware esté actualizada, esto ayuda a fortalecer las medidas de seguridad de los datos, incluido el fortalecimiento de la infraestructura. 5 – Regular el acceso a los datos Asegúrese de que los datos críticos no caigan en las manos equivocadas. Implemente medidas estrictas de autenticación y autorización para proporcionar un acceso seguro a los datos. Conceda permisos basándose en el principio del mínimo privilegio (POLP) y asigne sólo los privilegios mínimos requeridos por los usuarios. 6 – Localizar los datos sensibles Los números de seguridad social, la información de pagos, nominas, datos de identificación personal (PII) y otros datos personales son susceptibles a ser vulneradas por los piratas informáticos. En este sentido, utilice herramientas de clasificación y descubrimiento de datos para ubicar estos datos confidenciales a su red y así poder controlar las solicitudes de acceso y evitar la exposición no autorizada. 7 – Reforzar la seguridad de los archivos Proteja los archivos frente a los riesgos de seguridad como la sobreexposición, los permisos inconsistentes y el escalamiento de privilegios. Detecte rápidamente estas vulnerabilidades para proteger los archivos críticos contra modificaciones o transferencias no autorizadas con un software de análisis de archivos. 8- Identifique quién está accediendo a los datos más confidenciales de su organización y desde dónde lo está haciendo. 9 – Proteger los dispositivos y endpoints A veces se suele confiar mucho en transferir datos por una red que creemos es “segura”. Sin embargo, cuando se copian y transmiten datos críticos fuera de la red, lo recomendable sería utilizar un software de prevención de perdida de datos para detectar y prevenir operaciones mal intencionadas. Ahora bien, lo mejor sería mantener políticas separadas para diferentes grupos de terminales de como que pueda recordar a los usuarios que intenten copiar archivos o bloquear la operación de copia por completo. 10 – Controlar la actividad de los atacantes internos Esté atento a la exfiltración de datos por parte de agentes internos maliciosos. Reciba notificaciones sobre la filtración de datos sensibles a través de Outlook, unidades USB u otros dispositivos extraíbles con un software de detección de amenazas internas. FUENTE: »10 mejores prácticas de seguridad de datos» Helppeoplecloud.com. 05/06/2023. (https://helppeoplecloud.com/10-mejores-practicas-de-seguridad-de-datos/).

El 86% de los expertos en ciberseguridad busca migrar a la nube

Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment, que permite a las organizaciones identificar con precisión amenazas en la red y responder automáticamente ante incidentes, da algunas recomendaciones para las organizaciones que requieren actualizar o fortalecer su arquitectura de ciberdefensa. El reciente informe de Perspectivas de Ciberseguridad reveló que, durante los primeros seis meses de 2022, los ataques globales de ransomware alcanzaron los 384.000, de los cuales el 14% fueron dirigidos a organizaciones en Latinoamérica. Muchas organizaciones todavía utilizan sistemas obsoletos de protección que no pueden responder oportunamente ante el aumento y sofisticación de amenazas digitales, haciendo necesario actualizar sus sistemas de ciberseguridad y protegerse contra futuros ataques con herramientas de última generación. Germán Patiño, VP de Ventas para Latinoamérica de Lumu Technologies, explica: ‘Los cibercriminales están dando pasos agigantados, superando la capacidad de sistemas de ciberseguridad que funcionaban en años anteriores, pero que hoy en día son prácticamente obsoletos. Según nuestro estudio de CISOs Priorities, el 86% de los líderes de ciberseguridad encuestados indicaron que migrar de plataformas de ciberseguridad legacy (obsoletas) a plataformas basadas en la nube es una de sus principales prioridades, y que a pesar de las condiciones económicas globales buscarán invertir en automatización para aumentar su adaptabilidad y competitividad’. Podría interesarle: Cómo y dónde estudiar ciberseguridad desde cero Las organizaciones están en constante evolución, buscando las últimas innovaciones y soluciones que les permita mejorar su desempeño, y esto mismo deben hacerlo con sus herramientas de protección y respuesta contra ciberataques. Algunos de los beneficios de dejar atrás sistemas legacy (obsoletos) y adoptar las estrategias de ciberseguridad a la vanguardia son: Contar con una evaluación continua de compromisos:  Eficiencia y efectividad: ‘Confiar en modelos o tecnologías antiguas expone a las organizaciones a vulnerabilidades y dificulta la evaluación de compromisos y ejecución de pruebas de penetración debido a la obsolescencia de los sistemas. Es vital invertir en tecnología para protegerse de las amenazas cibernéticas en constante evolución. Se necesitan estrategias innovadoras sólidas e integrales para evitar respuestas fragmentadas de sistemas no actualizados frente a las ciberamenazas, permitiendo a las empresas mantenerse seguras en un mundo digital en constante cambio’, señala el experto. FUENTE: »El 86% de los expertos en ciberseguridad busca migrar a la nube» Prensariotila.com. 01/06/2023. (https://prensariotila.com/el-86-de-los-expertos-en-ciberseguridad-busca-migrar-a-la-nube/).

Cómo y dónde estudiar ciberseguridad desde cero

Si estás interesado en estudiar ciberseguridad desde cero, has llegado al lugar correcto. Te daremos algunos consejos sobre cómo y dónde puedes empezar a estudiar. En la era digital en la que nos vemos sumergidos, y más aún desde la pandemia, la seguridad cibernética cada vez es más importante. Y no solo a nivel empresarial o de negocio: la proliferación de dispositivos conectados en el hogar nos hace más vulnerables ante ataques cibernéticos, por lo que es conveniente estar preparado.  ¿Por qué estudiar este tema? Un informe de 2022 realizado por la empresa de seguridad Kaspersky revela que nada menos que más del 60 % de las pymes en todo el mundo han sufrido ransomware. Desde 2021, dos años después de que se iniciara la pandemia, el crecimiento de este tipo de delitos no ha hecho más que aumentar. Ese año se produjeron 32.500.000 infecciones; al año siguiente, en el mismo plazo de tiempo, 35.400.000. Es por ello que la sociedad demanda profesionales de la ciberseguridad que mantengan a raya este tipo de delitos. Lea también: Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas Para dar más contexto: en una nota de prensa lanzada en marzo de 2022, la empresa de seguridad Datos101 aseguró que los ataques ransomware aumentaron un 253 % en comparación con el año anterior, siendo las pymes las más afectadas. Demanda de empleo en el campo de la ciberseguridad Un informe de Observaciber titulado ‘Análisis y diagnóstico del talento en ciberseguridad en España’ concluye que nuestro país tiene déficit de profesionales especializados en el área. En la actualidad, es fácil percibir que la demanda de estos profesionales supera a la oferta, lo que ofrece a los jóvenes un panorama profesional bastante atractivo en este ámbito. Potencial de ingresos en la industria de la ciberseguridad El último Estudio de Remuneración 2023 elaborado por Michael Page, consultora de Recursos Humanos y Selección de Personal revela que un especialista junior en Madrid con menos de dos años de experiencia tendría un salario anual de entre 25.000 y 38.000 euros anuales. Si la experiencia es de más de diez años, la cifra podría alcanzar los 80.000 euros anuales. ¿Cómo empezar a estudiar ciberseguridad? Antes siquiera de plantearse empezar a estudiar ciberseguridad, debes tener en cuenta que necesitas una base preliminar. En este punto es donde debes empezar para estudiar desde cero ciberseguridad. Estas son dos grandes áreas que deberías tener más o menos cubiertas antes de decidirte a hacer una carrera en ciberseguridad, pero también otras, como conocer el funcionamiento de los principales sistemas operativos y de redes, así como disponer de un nivel intermedio o avanzado en inglés técnico. ¿Dónde estudiar? En España, actualmente, diferentes Universidades y centros formativos ofrecen la oportunidad de estudiar ciberseguridad. Te dejamos aquí algunas propuestas interesantes: FUENTE: Blog. »Cómo y dónde estudiar ciberseguridad desde cero» Telefónica.com. 02/06/2023. (https://www.telefonica.com/es/sala-comunicacion/blog/como-y-donde-estudiar-ciberseguridad-desde-cero/).

Consejos para que los negocios puedan mantenerse a salvo sin contratar a un especialista en ciberseguridad

Los autónomos y pequeños negocios son más sensibles a sufrir ciberataques debido a que cuentan con menos recursos para protegerse. Desde ESET recopilaron algunos consejos para protegerse sin tener que contratar a un especialista. Podría interesarle: Consejos de ciberseguridad para trabajadores independientes En un entorno donde la digitalización es una obligación para miles de autónomos, los ciberataques y las estafas contra los negocios se multiplican. Especialmente, para los más pequeños, ya que cuentan con una menor capacidad para hacer frente a estas amenazas. En este contexto, la compañía especializada en ciberseguridad ESET recopiló las técnicas más útiles para que los trabajadores por cuenta propia y las pymes puedan mantener a salvo sus negocios si no cuentan con un departamento especializado.   “Por este desamparo en términos de ciberseguridad, los autónomos que dirigen su propio negocio están en el punto de mira de los ciberdelincuentes para tratar de comprometer sus sistemas, la información confidencial de sus clientes y, potencialmente, incluso su propiedad intelectual”, explicó Josep Albors, director de Investigación y Concienciación de ESET España.   Estos son los principales riesgos de ciberseguridad para los autónomos y pequeños negocios  Las claves para mantener un pequeño negocio a salvo de las ciberamenazas, según ESET  FUENTE: Aragonés, Joaquín. »Consejos para que los negocios puedan mantenerse a salvo sin contratar a un especialista en ciberseguridad» Autonomosyemprendedor.es. 01/06/2023. (https://www.autonomosyemprendedor.es/articulo/noticias-de-empresa/claves-que-autonomos-pymes-puedan-mantenerse-contratar-especialista-ciberseguridad/20230531102444030710.html).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!