Los 7 errores más comunes en ciberseguridad dentro de las empresas
La hiperconectividad del mundo actual, ha provocado que las empresas medianas sean un punto clave para las vulnerabilidades y los ataques cibernéticos, generando consecuencias graves en su reputación, finanzas y operaciones en general. En muchos casos debido a la falta de recursos, personal capacitado y a la complejidad tecnológica. Lo que conlleva en ocasiones a incidentes provocados por errores humanos, por lo tanto, las empresas y los usuarios deben dar prioridad a su estrategia de ciberseguridad y tomar medidas proactivas para proteger sus ecosistemas tecnológicos. Lea también: ¿Cómo responder ante un incidente de ciberseguridad? Constantemente, se pasa por alto la importancia de implementar medidas de seguridad con base en un sistema de ciberseguridad sólido, lo que puede resultar en consecuencias graves para el éxito de las organizaciones. Por lo tanto, es vital comprender con claridad las amenazas y los errores más comunes que las ponen en riesgo. Abordar estos errores y aprender a evitarlos puede ser una estrategia efectiva para proteger y garantizar la continuidad de los negocios a largo plazo: Derechos de acceso mal gestionados Es esencial para la seguridad de cualquier empresa una adecuada gestión de derechos de acceso de los colaboradores. Dar acceso como administrador a cualquier empleado puede ser una solución rápida y sencilla, pero aumenta significativamente el riesgo de errores humanos e infracciones de seguridad. Al limitar los derechos de acceso solo a lo que es necesario para cada empleado, se pueden reducir una gran cantidad de errores, riesgos y ataques cibernéticos. Por esto, es importante que las organizaciones implementen sistemas de gestión de derechos de acceso y que los colaboradores conozcan el límite de acceso a los recursos que son necesarios para desempeñar sus tareas. Contraseñas débiles y compartidas Las contraseñas son la primera línea de defensa contra los ciberataques y la debilidad de una contraseña puede abrir la puerta a ataques cibernéticos. Las contraseñas débiles con números consecutivos o palabras obvias son una llave en mano para los ciberdelincuentes, que en algunos casos utilizan herramientas automatizadas para probar miles de contraseñas diferentes en minutos. Además, las contraseñas fáciles pueden ser compartidas con otros empleados, lo que incrementa el riesgo de que caigan en manos equivocadas. Carencia de autentificación en dos factores La autenticación de dos factores es una herramienta clave para mejorar la ciberseguridad de las empresas de cualquier tamaño. Ayudando significativamente a proteger las cuentas de trabajo contra ataques de phishing y distintos métodos de robo de contraseñas. Con esto, los empleados deben ingresar una primera contraseña y una segunda forma de autenticación, que puede ser un código único enviado al teléfono celular, la huella digital autorizada u otra. Uso de dispositivos no seguros En muchas empresas la modalidad de trabajo remota o híbrida representa una gran ventaja para los colaboradores, pero al mismo tiempo puede ser una amenaza al comprometer la seguridad con el uso de dispositivos personales que no siempre tienen el mismo nivel de seguridad que los dispositivos autorizados. Muchas veces los empleados pueden tener software que no es original o no está actualizado, contraseñas débiles o pueden instalar programas y aplicaciones no confiables que ponen en riesgo la información de la organización, lo que aumenta el riesgo de caer en Malware y distintos virus. Falta de educación en ciberseguridad Es un hecho que los colaboradores son una línea de defensa clave contra los ciberataques, si no están familiarizados en términos como Ransomware, Malware, phishing y otras amenazas, es mucho más probable que caigan en trampas y engaños, lo que compromete la seguridad corporativa. Por lo tanto, es importante que las empresas den a sus empleados capacitaciones básicas en ciberseguridad para que así, tengan una mayor conciencia del riesgo y puedan reconocer y evitar fácilmente las amenazas en línea. Al educar a los empleados sobre las mejores prácticas en seguridad cibernética, las organizaciones pueden reducir el riesgo de infracciones de datos y otros incidentes de seguridad. Alertas dispersas y falsas alarmas Todavía es común que algunas empresas a lo largo de los años adopten múltiples herramientas de ciberseguridad para protegerse contra las amenazas cibernéticas, pero esto puede generar una sobrecarga de información derivado de las múltiples soluciones que no siempre tienen la capacidad de integrarse entre sí, generando alertas falsas y dispersas que complican la vida a los encargados de la ciberseguridad. Abrir correos desconocidos (phishing) Si el remitente no es conocido, es mejor no abrir el correo, no dar click en el link que adjunte y hacer caso omiso aunque parezca super atractivo e inocuo, los ciberdelincuentes son capaces de imitar sitios web completos, si se trata de un link bancario debe provenir de un ejecutivo de sucursal conocido con nombre y apellido, si es un cliente, igualmente, si es un proveedor debe ser una persona que se hay presentado previamente para evitar al 100% abrir correos infectados con virus de Malware, el phishing es la práctica más común para secuestrar información clave. Para esto, las organizaciones no necesitan renunciar a sus inversiones previas, ya que existe tecnología que hace posible integrar esas herramientas de forma intuitiva y automatizada. Este tipo de solución utiliza inteligencia artificial (IA) y aprendizaje automático (ML) para correlacionar automáticamente todas alertas y presentarlas de manera íntegra, para que uno o varios expertos dentro de la empresa puedan actuar rápidamente. En conclusión, resulta vital que las empresas medianas implementen estrategias de ciberseguridad sólidas y eduquen a sus colaboradores sobre las amenazas de seguridad informática, para así poder minimizar los riesgos y asegurarla continuidad de sus negocios. Al poner atención en estos aspectos, las empresas podrán estar más tranquilas y seguras de que están en un buen camino hacia el éxito a largo plazo y la protección de sus datos críticos. FUENTE: Ramírez, Jorge. »Los 7 errores más comunes en ciberseguridad empresarial» Canal-mx.com. 16/05/2023. (https://www.canal-mx.com/194-Los-7-errores-mas-comunes-en-ciberseguridad-empresarial-.html).
Internet y los retos para la protección de datos personales
Este 17 de mayo se celebró el día mundial del Internet. Sin embargo, ¿Has pensado los riesgos que lleva dejar tus datos personales en la red? Internet se ha convertido en una gran herramienta para el desarrollo de diferentes ámbitos de la vida, pero también ha impuesto retos para la preservación y protección de los datos personales en el Día Mundial de Internet. La protección de los datos personales en la red es de suma importancia para no ser víctima de delitos. El Día Mundial de Internet o Día Mundial de la Sociedad de la Información, proclamado por la Asamblea General de las Naciones Unidas en 2006, en reconocimiento al papel fundamental que las Tecnologías de la Información y la Comunicación (TICs) desempeñan en el logro de los Objetivos de Desarrollo Sostenible de la Agenda 2030 de la ONU, así como reducir la brecha digital, ya sea en términos de infraestructura, habilidades digitales o barreras socioeconómicas, y con ello impulsar el desarrollo económico y social en todos los países. Riesgos en datos personales a través de Internet En un mundo cada vez más interconectado, la privacidad y la seguridad de los datos personales se han vuelto críticas. La recopilación masiva de información personal, el monitoreo constante y las brechas de seguridad plantean preocupaciones significativas para quienes a diario navegan por internet. El robo de identidad, el ciberespionaje y los ataques cibernéticos son amenazas que requieren medidas de seguridad sólidas y legislación adecuada para proteger la privacidad de los datos sensibles. Podría interesarle: El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025 La era digital ha llevado a un aumento en los casos de adicción y dependencia de la tecnología. El uso excesivo de dispositivos electrónicos y las redes sociales pueden afectar la salud mental, las relaciones personales y el rendimiento académico o laboral. Los desafíos en regulación A medida que las Tecnologías de la Información avanzan, también se plantean preocupaciones sobre el impacto en el empleo y la economía. La automatización y la Inteligencia Artificial pueden reemplazar ciertos trabajos y requerir una reorientación profesional. Además, la economía digital plantea desafíos en términos de regulación y derechos laborales, así como en la distribución equitativa de la riqueza generada. “Es una ocasión importante para reflexionar sobre el papel fundamental que desempeñan las TIC´s, así como impulsar la adopción de estrategias de digitalización por parte de las empresas para adaptarse a las nuevas realidades del mercado. Así como el desarrollo de políticas y marcos regulatorios por parte de los gobiernos para promover la innovación tecnológica, la protección de la privacidad y los derechos digitales”, afirma un experto. Las TIC´s han adquirido un papel fundamental en todos los ámbitos de la sociedad, ya que una de las principales ventajas es su capacidad para facilitar la comunicación y la conectividad. A través de Internet y las redes digitales, las personas pueden comunicarse instantáneamente, compartir información, colaborar en proyectos y establecer relaciones a nivel mundial. Esto ha llevado a una globalización de la sociedad, permitiendo la interacción y el intercambio de ideas en una escala sin precedentes. En el ámbito empresarial, las Tecnologías de la Información han revolucionado los procesos de producción, gestión y comercialización. En el sector de la salud han mejorado la atención médica y el diagnóstico, a través de registros electrónicos de salud, que permiten el seguimiento de la historia clínica de los pacientes, facilitando la coordinación entre los profesionales de la salud. Además, la telemedicina ha ampliado el acceso a la atención médica en áreas remotas y permite la consulta médica a distancia, con una mayor la eficiencia y calidad de la atención. FUENTE: Digitalización. »Día Mundial de Internet: Los retos para la protección de datos personales» Msvnoticias.com. 17/05/2023. (https://mvsnoticias.com/tendencias/2023/5/17/dia-mundial-de-internet-los-retos-para-la-proteccion-de-datos-personales-592893.html).
El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025
El panorama cibernético ha tenido un importante cambio en los últimos años -y no para bien-. Así lo concluyó un nuevo estudio realizado por Accenture y El World Economic Forum, que reveló que la tensión geopolítica está aumentando en la mayoría de las regiones debido a que los ciberatacantes están cambiando sus objetivos. En definitiva, el informe revela que el 86% de los líderes empresariales cree que es ‘moderadamente probable’ o ‘muy probable’ que la inestabilidad geopolítica mundial provoque un acontecimiento catastrófico en los próximos dos años. Del mismo modo, el 74% afirma que la inestabilidad geopolítica mundial ha influido en su estrategia cibernética ‘moderada’ o ‘sustancialmente’. Lea también: La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia Y hay más. La continuidad del negocio (67%) y el daño a la reputación (65%) preocupan a los líderes de las organizaciones más que cualquier otro riesgo cibernético. Y en este contexto, los ejecutivos pretenden responder a estas preocupaciones reforzando los controles de terceros con acceso a sus entornos y/o datos (73% y 66% respectivamente) y reevaluando los países con los que hacen negocios (50%). Los próximos desafíos para la geopolítica y la ciberseguridad El panorama de las amenazas es cada vez más volátil. Lo cierto es que los grupos de ciberdelincuentes profesionalizados siguen creciendo y creando un mayor volumen de nuevos tipos de ataques. “Otro gran problema es que la forma en que elaboramos la normativa sobre ciberseguridad está centralizada. Las normas que crea este sistema son valiosas, pero el proceso lleva tiempo. Puede llevar dos años desarrollar un reglamento. La normalización puede llevar 18 meses. Un ciberataque tarda segundos”, asegura un experto en la materia. Los líderes empresariales también apoyan la necesidad de una normativa efectiva. En el estudio, el 76% dijo estar de acuerdo con que una mayor aplicación de la normativa llevaría a una mayor ciberresiliencia de sus organizaciones. FUENTE: Martínez, Josefina. »El 86% de ejecutivos cree que la geopolítica podría provocar un acontecimiento catastrófico en ciberseguridad en 2025 » Forbes.cl. 15/05/2033. (https://forbes.cl/tecnologia/2023-05-15/el-86-de-ejecutivos-cree-que-la-geopolitica-podria-provocar-un-acontecimiento-catastrofico-en-ciberseguridad-en-2025).
¿Cómo responder ante un incidente de ciberseguridad?
¿Por qué necesitamos una política de respuesta ante incidentes? Para empezar, la creación de una política responsabiliza a la organización de hacer que la respuesta a un incidente sea una prioridad. Como cualquier política, este documento sienta las reglas y el marco de gobernanza alrededor de la respuesta ante incidentes de cualquier organización, incluyendo: ¿Qué es un plan de respuesta ante incidentes? El plan de respuesta provee una guía sobre cómo responder ante varios tipos de incidentes. Debiera cubrir cómo detectar, analizar, contener, erradicar y recuperarse. Dicho plan debe definir y cubrir todas las fases del ciclo de vida de la respuesta ante incidentes, el antes y el después. Existen varios marcos de respuesta a incidentes ampliamente utilizados que podrían usarse como referencia, como los del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional para la Estandarización (ISO) y el Instituto SANS. Aunque no existe una plantilla única de respuesta a incidentes, sugerimos que el plan contenga lo siguiente: Lea también: La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital ¿Cuál es el propósito de un manual de respuesta ante incidentes? Los manuales de respuesta ante incidentes estandarizan la respuesta ante un tipo específico de incidentes con procedimiento que incluyen los pasos de acción específicos que la organización debe seguir para prepararse, responder y recuperarse de una vulnerabilidad específica. Usando la guía de respuesta ante incidentes de NIST como ejemplo, un manual proporciona orientación detallada sobre cada fase: preparación, detección y análisis, contención, erradicación, recuperación y actividad posterior al incidente. El manual debe definir qué acciones específicas deben tomarse y el equipo o individuo responsable de realizar la acción. Los tipos más comunes de manuales incluyen: Asegurarse de que los documentos de respuesta ante un incidente estén completos y actualizados Desarrollar documentación para la respuesta a incidentes no es tarea sencilla. Sin embargo, puede y debe realizarse para ayudar a reducir el impacto de un incidente y guiar a los encargados de responder sobre las acciones que deben tomar. Los planes de respuesta ante incidentes y manuales deben definir de manera clara todos los individuos y equipos que forman del proceso de respuesta ante incidentes, incluso si solo se involucran en uno o dos elementos. Al definir roles y responsabilidades y hacer que estas personas se familiaricen con la documentación a través de lecturas y ejercicios de simulación, los miembros de toda la organización saben qué deben hacer y cuándo. FUENTE: Pueblas, Martín. »Cómo responder ante un incidente de ciberseguridad» Revistaeconomía.com. 15/05/2023. (https://www.revistaeconomia.com/como-responder-ante-un-incidente-de-ciberseguridad/).
La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital
En un mundo cada vez más digitalizado, la ciberseguridad en la educación se ha convertido en una preocupación primordial. En esta nota, exploraremos la importancia de proteger los datos de los estudiantes y cómo las instituciones educativas pueden implementar medidas efectivas de seguridad en línea. Desde la privacidad de los estudiantes hasta los riesgos cibernéticos comunes, descubriremos cómo la ciberseguridad puede garantizar un entorno educativo seguro y confiable. Lea también: Protección de datos en internet para evitar fraudes y robo de identidad En la era digital, la educación ha evolucionado para aprovechar los beneficios de la tecnología. Sin embargo, esta transición también ha planteado desafíos en términos de seguridad y protección de datos. La ciberseguridad en la educación se ha vuelto crucial para salvaguardar la información personal y académica de los estudiantes. Veamos por qué es tan importante y qué medidas se pueden tomar para garantizar una protección efectiva. Privacidad y confidencialidad La protección de la privacidad y confidencialidad de los estudiantes es fundamental en cualquier entorno educativo. La recopilación de datos personales y académicos es común en las escuelas, y es vital asegurar que estos datos estén protegidos contra el acceso no autorizado. Las políticas claras de privacidad y el cifrado de datos son elementos clave para salvaguardar la información sensible de los estudiantes. Amenazas cibernéticas en el ámbito educativo Las instituciones educativas se enfrentan a diversas amenazas cibernéticas, como ataques de phishing, malware y robo de identidad. Estas amenazas pueden comprometer la integridad de los datos de los estudiantes y afectar su seguridad en línea. La concienciación sobre estas amenazas y la implementación de medidas de seguridad adecuadas, como firewalls y software de detección de malware, son fundamentales para proteger a los estudiantes de estos riesgos. Educación y conciencia Las instituciones educativas deben considerar establecer colaboraciones con expertos en ciberseguridad para evaluar y fortalecer su infraestructura digital. Estos profesionales pueden proporcionar asesoramiento especializado, realizar auditorías de seguridad y ayudar en la implementación de medidas de seguridad más sólidas. La colaboración con expertos en el campo de la ciberseguridad es una inversión valiosa para proteger la información de los estudiantes y garantizar la integridad de los sistemas informáticos de las escuelas. Actualización y mantenimiento de software Es crucial mantener actualizados los sistemas y software utilizados en las escuelas. Las actualizaciones periódicas y los parches de seguridad son fundamentales para corregir vulnerabilidades conocidas y prevenir posibles ataques. Además, es esencial contar con un plan de respaldo y recuperación de datos en caso de incidentes cibernéticos, como el ransomware. El mantenimiento regular y la actualización de software son pasos importantes para garantizar una ciberseguridad sólida en el entorno educativo. Uso responsable de la tecnología Fomentar el uso responsable de la tecnología es esencial para proteger la seguridad en línea de los estudiantes. Las escuelas deben establecer políticas claras sobre el uso adecuado de los dispositivos y servicios en línea. Esto incluye promover la ética digital, la prevención del ciberacoso y la conciencia de la importancia de respetar la privacidad de los demás. El fomento de una cultura de responsabilidad y respeto en línea contribuirá a un entorno educativo seguro y saludable. La ciberseguridad en la educación desempeña un papel fundamental en la protección de los datos de los estudiantes y en la garantía de un entorno educativo seguro. Desde la privacidad y confidencialidad de los datos hasta la prevención de amenazas cibernéticas, es esencial que las instituciones educativas tomen medidas proactivas para proteger a los estudiantes. Mediante la implementación de políticas claras, la educación en seguridad en línea y la colaboración con expertos en ciberseguridad, se puede lograr un ambiente educativo digital confiable y seguro para todos. FUENTE: Vence, Raúl. »La ciberseguridad en la educación: Protegiendo los datos de los estudiantes en el mundo digital» Radiopanama.com. 11/05/2023. (https://radiopanama.com.pa/la-ciberseguridad-en-la-educacion-protegiendo-los-datos-de-los-estudiantes-en-el-mundo-digital/).
¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?
Este año Chile contará con una nueva normativa de protección de datos personales. Constanza Pasarin explica qué cambios enfrentarán las diferentes industrias debido a esta. El pasado 8 de mayo, se despachó a tercer trámite constitucional el Proyecto de Ley Sobre Protección de los Datos Personales (“PDL”). En el transcurso de los últimos meses el proceso ha tenido importantes avances, por lo que se espera que durante el 2023 Chile cuente con una normativa en la materia que se adecue al estándar internacional. Lo anterior, otorgará mayores garantías a los titulares de los datos y nuevas obligaciones a los responsables del tratamiento. Lea también: La evolución de la ley de protección de datos personales en Brasil Bajo este contexto, es relevante preguntarse cuáles serán los cambios que enfrentarán las diferentes industrias comerciales y cómo afectará a sus respectivos negocios. En primer lugar, el PDL establece ciertos principios que regulan y condicionan el tratamiento de los datos personales. El objetivo principal es poder orientar a los responsables sobre la forma de cumplir con la normativa. En este sentido, se debe considerar para un correcto tratamiento: la licitud, las finalidades, la proporcionalidad, la calidad de los datos, la responsabilidad de quienes están a cargo de custodiar la base de datos, la seguridad, la transparencia e información y por último la confidencialidad. Nuevas obligaciones para los responsables, claves dentro del diseño de los procesos internos de las organizaciones de Chile En la misma línea, el PDL establece nuevas obligaciones para el responsable, como el deber de información y transparencia, la confidencialidad y secreto sobre los datos personales, el deber de protección desde el diseño y por defecto de los diferentes productos o servicios y la adopción de medidas de seguridad que resguarden la integridad de la información. Todas ellas, toman un rol clave dentro del diseño de los procesos internos. Por último, se deberán notificar las brechas de seguridad a la futura Agencia de Protección de Datos Personales lo cual obligará a las diferentes entidades a generar protocolos o políticas que definan el flujo de comunicación con la autoridad. Podría interesarle: Golpe al Mobile: multa de 200.000 euros por saltarse la protección de datos con el reconocimiento facial Para cumplir con lo anterior, es fundamental adoptar un modelo de prevención de infracciones que, si bien no es obligatorio, proporcionará las herramientas necesarias para reconocer brechas, adoptar controles que mitiguen riesgos en este sentido y atenuar responsabilidades. Finalmente, la normativa es positiva porque no desincentiva la economía de datos o la libre circulación de información -que es sumamente importante en la actualidad- sino que busca establecer un marco jurídico de protección para las personas naturales, quienes tienen derecho a la autodeterminación informativa respecto de sus datos, es decir, aquel derecho derivado del de privacidad que permite a los titulares ejercer control sobre su información cuando es tratada por un tercero. En este mismo sentido, el PDL entrega a las personas nuevos derechos y formas de ejercerlos. Sin duda, la promulgación de la ley conlleva nuevos desafíos para todo el sector empresarial, pues recordemos que el uso de información personal es transversal a la economía digital. *La autora es abogada del Grupo Compliance/Tech de Albagli Zaliasnik (az) FUENTE: Pasarin, Constanza. »¿Cómo impactará a Chile una nueva Ley Sobre Protección de los Datos Personales?» Fobres.cl. 12/05/2023. (https://forbes.cl/red-forbes/2023-05-12/como-impactara-a-chile-una-nueva-ley-sobre-proteccion-de-los-datos-personales).
La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia
La inteligencia artificial se ha convertido en una espada de doble filo en el ámbito de la ciberseguridad. A medida que evoluciona, se intensifican los ataques sofisticados y, al mismo tiempo, se potencian los sistemas existentes para defenderse de ellos. Según MarketsandMarkets, el sector de la inteligencia artificial crecerá un 23’3% anual hasta 2026 y se espera que genere ingresos de alrededor de unos 370.000 millones de euros para finales de 2027. Eso sí, en la actualidad y cuando se trata de aplicaciones de la vida real, la IA aún está en pañales. Sin embargo, esto no ha impedido que los ciberdelincuentes aprovechen esta tecnología para maximizar sus esfuerzos en los ataques cibernéticos. Con su avance, los atacantes también están aprovechando esta tecnología para llevar a cabo ataques más sofisticados. Puede ser utilizada para automatizar tareas como el phishing, el malware y el robo de datos y ayudar a los atacantes a detectar y explotar vulnerabilidades de manera más eficiente. Esto significa que los ataques ya se están volviendo más frecuentes y difíciles de detectar.Según el estudio Security Report 2023 de Check Point, los ciberataques globales aumentaron un 38% en 2022 en comparación con 2021. IA vs. IA: el nuevo enfrentamiento en el mundo de la ciberseguridad «Los ciberataques basados en IA pueden utilizar técnicas más avanzadas y sofisticadas. Por ejemplo, los atacantes pueden utilizar el aprendizaje automático para generar correos electrónicos de phishing más convincentes y personalizados, o utilizar redes neuronales para analizar patrones de tráfico de red y encontrar debilidades en la seguridad de la red», explica un experto de ciberseguridad. Pese a este lado negativo, puede ser usada como un arma definitiva para precisamente evitar este tipo y otros ataques. Un informe de Norton indica que las empresas necesitan 196 días en promedio para recuperarse de cualquier violación de datos. La inteligencia artificial mejora significativamente los sistemas de seguridad. Tiene la capacidad de analizar grandes cantidades de datos en tiempo real y detectar patrones y comportamientos anormales que pueden indicar un ataque en curso. Lea también: ChatGPT y el futuro de la ciberseguridad Esto ayuda a identificar y mitigar las amenazas de manera más rápida y precisa. Además, puede ser utilizada para desarrollar algoritmos de aprendizaje automático que mejoran continuamente la detección de amenazas a medida que se enfrentan a nuevos ataques. Todas estas tecnologías permiten a las empresas reducir los tiempos de respuesta a incidentes y cumplir con las mejores prácticas de seguridad. Es importante destacar que ciberseguridad es una carrera constante entre los atacantes y los defensores. A medida que los sistemas de seguridad se fortalecen y mejoran utilizando IA, los ciberdelincuentes también buscan y seguirán buscando formas de superar esas defensas. Por lo tanto, es crucial que los expertos en seguridad sigan investigando y desarrollando nuevas técnicas y normativas para mantenerse un paso por delante. FUENTE: Valenzuela González, Carolina. »La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia» Computerhoy.com. 15/05/2023. (https://computerhoy.com/tecnologia/impacto-ia-ciberseguridad-ataques-avanzados-defensas-mejoradas-1241912).
ChatGPT y el futuro de la ciberseguridad
En el mundo de la ciberseguridad, la incorporación de la inteligencia artificial (IA) y el aprendizaje automático (ML) ha abierto nuevas posibilidades y desafíos. Recientemente, ha surgido una nueva herramienta que promete transformar la forma en que los profesionales de la seguridad protegen las redes y los sistemas: ChatGPT. Este innovador modelo de IA ha llamado la atención de expertos y entusiastas de la tecnología, ya que tiene el potencial de mejorar significativamente los esfuerzos en ciberseguridad. En este artículo, exploraremos cómo ChatGPT está revolucionando la ciberseguridad y las diversas formas en que puede ayudar a los profesionales en este campo. ChatGPT: Un aliado para los analistas de seguridad Cuando se trata de la detección y respuesta de amenazas, ChatGPT ofrece un gran valor a los analistas de seguridad. Utilizando algoritmos de aprendizaje automático y técnicas de análisis de comportamiento, este modelo de IA puede identificar actividades anómalas y generar alertas para detectar posibles ataques. Lea también: La Unión Europea inaugura en Bucarest centro para reforzar la ciberseguridad Por otro lado, ChatGPT tiene la capacidad de comprender y generar consultas en herramientas especializadas como Splunk, simplificando el proceso de búsqueda y análisis de eventos de seguridad. Automatización de tareas y ahorro de tiempo Una de las ventajas más destacadas de ChatGPT es su capacidad para automatizar tareas diarias y rutinarias. Por ejemplo, en entornos con cientos de cuentas inactivas, ChatGPT puede construir scripts que identifiquen y desactiven estas cuentas de manera eficiente. Esto permite a los ingenieros y administradores de sistemas ahorrar tiempo y concentrarse en tareas más avanzadas y estratégicas. Potenciando la colaboración entre equipos Otra aplicación fascinante de ChatGPT es su capacidad para impulsar la colaboración entre los equipos de seguridad. Mediante el concepto de «purple teaming», donde los equipos de ataque (red team) y defensa (blue team) trabajan juntos, ChatGPT puede generar ejemplos de scripts que los respondables por el Examen de penetración pueden utilizar para probar la seguridad de una organización. Al mismo tiempo, el equipo de defensa puede aprovechar esta información para comprender mejor cómo lucen las herramientas de ataque y mejorar sus mecanismos de alerta. Límites y Reflexiones A pesar de los múltiples beneficios que ofrece ChatGPT, es importante reconocer que existen límites en su utilidad. Aunque la IA ha avanzado rápidamente, aún carece de la capacidad para emular por completo el pensamiento humano y la toma de decisiones complejas basadas en experiencias reales. Por otro lado, las falsas alarmas generadas por ChatGPT deben ser revisadas y validadas por profesionales humanos, ya que la interpretación de contextos específicos es un desafío para los modelos de IA. La Evolución Constante de la Ciberseguridad con ChatGPT A pesar de las limitaciones, ChatGPT representa un avance significativo en el campo de la ciberseguridad. A medida que la tecnología continúa evolucionando, es probable que veamos mejoras y avances en su capacidad para comprender el contexto y tomar decisiones más precisas. Podría interesarle: Ciberseguridad industrial: ¿qué es y por qué implementarla? La automatización de tareas repetitivas y mundanas proporciona un alivio para los profesionales de seguridad, permitiéndoles enfocarse en actividades más estratégicas y creativas. Esto no solo aumenta la eficiencia y productividad, sino que también fomenta el desarrollo y la innovación en el campo de la ciberseguridad. Aún así recordemos que todo tiene dos lados en esta vida. Gente que no sabía programar está creando scripts para robar datos de otros por email y redes sociales, y eso también es obra de ChatGPt y otras herramientas generativas que han ido apareciendo. FUENTE: Polo, Juan Diego. »CHATGPT Y EL FUTURO DE LA CIBERSEGURIDAD» Wwwhatsnew.com. 15/05/23. (https://wwwhatsnew.com/2023/05/15/chatgpt-y-el-futuro-de-la-ciberseguridad/).
6 cosas que debes saber de los riesgos en ciberseguridad hoy
En una edición increíblemente educativa, este año el mundo de la ciberseguridad se reunió por 32ª ocasión de nuevo en San Francisco, para discutir, entender y enfrentar mejor los riesgos del creciente mercado de la ciberseguridad. Para 2023, se esperan 8.7 billones de dólares en pérdidas por los ciberataques; así como las amenazas suben, las defensas también. Ataques entre naciones; secuestros informáticos multimillonarios; hackeos a infraestructura crítica y plantas industriales; ataques en el internet de las cosas (IoT), entre otros muchos temas, se discutieron por las mentes más brillantes de la industria. Estas son 6 de las conclusiones: 1. Los ataques a redes industriales (OT) están más fuertes que nunca La creciente industria del Ransomware o secuestro informático está encontrando un mercado sumamente rentable en redes industriales, plantas, empresas manufactureras y similares. Históricamente la tecnología industrial (Operation Technology o bien OT), vivía muy alejada del riesgo de ataques que se perpetraron en las tecnologías de la información (IT). Lea también: La Unión Europea inaugura en Bucarest centro para reforzar la ciberseguridad Los Ciberdelincuentes han encontrado en el mercado industrial un grandísimo botín; ya que la inmensa mayoría de las plantas industriales a nivel mundial están mayormente desprotegidas. Y cuando logran hackearlas, el costo inmediato es tan alto, que las víctimas están pagando cientos de millones de dólares por el rescate y la puesta en marcha de la planta. Según DRAGOS, empresa especializada en ciberdefensa en ambientes industriales, durante 2022, el ransomware industrial creció 87%, contra el año anterior, haciéndose presente en más de 70% de los ataques. 2. Hace mucho que la Inteligencia artificial llegó a Cyber —y llegó para quedarse Desde el 9 de noviembre de 2022, que se lanzó ChatGPT al mercado, el mundo está de cabeza por las posibilidades de esta tecnología. En efecto hace mucho más evidente para el mundo el potencial de la IA; sin embargo, la realidad es que las herramientas habilitadas con IA en ciberseguridad tienen años de existir. En opinión de los expertos de la industria, hoy son indispensables en el mercado de defensa. La opinión de Daniel Fernández de Cordova, experto en ciberseguridad de NEKT Group, “Un riesgo real de las nuevas herramientas de AI para todo público como ChatGPT es que ponen al alcance de las manos de mucha más gente el poder programar y llevar a cabo ataques que antes solo estaban reservados para gente técnicamente muy capaz”. Pero en el frente de defensa, las herramientas de hoy ya son robustas en términos de IA. 3. Cloud protection es otra necesidad urgente El mundo informático lleva migrando a la nube varios años, muchos de ellos confiando que ese paso en sí mismo ofrece protección de los ciberatacantes. Nada más alejado de la realidad, según nos cuentan los expertos de inteligencia de amenazas de Mandiant, los errores de configuración de la nube así como el poco cuidado que se tiene para cuidar sus accesos, hacen que toda la información que muchas empresas depositan ciegamente en la nube se encuentren sumamente expuestas. Los líderes tecnológicos tienen que hacer un trabajo mucho más minucioso para garantizar que esta conveniente migración tecnológica no incrementa su nivel de riesgo. 4. Problema Global, requiere colaboración global En un estudio realizado en USA a líderes públicos y privados, 90% están convencidos que la colaboración es la única forma de tener éxito, curiosamente solo 40% de las empresas medianas la ha utilizado de forma efectiva, mientras que 96% de las empresas grandes han crecido su conocimiento de defensa gracias a la colaboración público-privada. Por su parte, Craig Jones, director de cibercrimen de la INTERPOL, habló los grandes esfuerzos que se están haciendo globalmente para compartir inteligencia, mitigar ataques a infraestructura crítica, luchar contra el ransomware el ciberterrorismo y tratar de mitigar riesgos cibernéticos globales. Además, 3 de las empresas líderes globales en inteligencia de amenazas a nivel mundial, -Dragos, Palo Alto y Red Canary, por cierto lideradas por 3 mujeres brillantes-, comparten continuamente su inteligencia de amenazas para cerrarle el camino a los cibercriminales. 5. La escasez de talento, un problema creciente Un estudio presentado durante la conferencia, reflejó que el 71% de las empresas a nivel mundial declaran haber sido impactadas por la deficiencia en habilidades de ciberseguridad en el personal. Sobrecarga de trabajo (61%) e imposibilidad de contratar personal calificado a tiempo (49%) son las dos mayores razones por las cuales las empresas se sienten desprotegidas. La automatización y los servicios de terceros mitigan parcialmente el problema, pero parece que el problema no se acabará pronto. 6. Aprendan de computación cuántica En los pasillos la plática de inteligencia artificial fue menos recurrente que la siguiente generación de capacidad computacional: La computación cuántica. Este cambio que será material para el mundo de la tecnología, que cada vez está más cerca, promete cambiar por completo el ecosistema de procesamiento de información y resolución de problemas. En una interesante y divertida sesión donde desde el legendario Christopher Loyd – Doctor Emmet L. Brown de Back to the Future, y legendaria figura de ficción en ciencia cuántica- hasta la Profesora de ciencias cuántica Shohini Ghose explica “simplemente lo va a cambiar todo, es como el cambio que tuvimos de las velas al foco, de los carruajes a los automóviles” y así lo aseguran los estudiosos más avanzados en la materia, por lo que las recomendaciones que emanan del RSA son muy claras. Aprende pronto y aprende mucho porque el Y2Q (Years to Quantum) está cada vez más cerca. Sin duda, entender mejor el mundo de los riesgos digitales es una buena práctica de negocio, ya que, día con día migramos más de nuestros activos a ese espacio. FUENTE: Rivera, Manuel. »6 cosas que debes saber de los riesgos en ciberseguridad hoy» Businessinsider.mx. 08/05/2023. (https://businessinsider.mx/6-cosas-saber-riesgos-ciberseguridad-opinion-manuel-rivera_tecnologia/).
