Habeas data vs. lucha contra delitos financieros: duelo de titanes bajo el derecho internacional
En una esquina, se encuentran la Comisión, el Parlamento y el Consejo de la UE, los cuales impulsan una iniciativa legislativa contra el lavado de activos y la financiación del terrorismo. Estos delitos suponen una grave amenaza para la economía de la UE, porque alrededor del 1 % del PIB anual de la UE está involucrado en actividades financieras sospechosas. La iniciativa legislativa permitiría a las entidades financieras que operan en la UE el intercambio de datos de transacciones bancarias o bursátiles calificadas como sospechosas por ellas y las cuales serían reportadas por las mismas a las unidades de inteligencia financieras de los Estados miembros de la UE. La iniciativa también provee que los datos personales de los clientes recolectados en la apertura de la cuenta bancaria también sean compartidos entre ellas. Así, los datos de los clientes de las entidades financieras de la UE pueden ser compartidos entre ellas, sin que medie ninguna orden judicial o administrativa y más allá de las fronteras de los Estados miembros de la UE. En la otra esquina, se encuentra el Comité Europeo de Protección de Datos (CEPD). Este promueve las normas de protección de datos en toda la UE y está compuesto por representantes de autoridades nacionales de protección de datos y del Supervisor Europeo de Protección de Datos. Las preocupaciones del CEPD En una carta del 28 de marzo dirigida a la Comisión, al Parlamento y al Consejo de la UE, el CEPD señala un eventual menoscabo de los derechos a la intimidad y a la protección de datos por la puesta en marcha del intercambio de datos entre las entidades financieras de la UE a efectos de lucha contra delitos financieros, la cual es un bien público importante y de interés cuyo logro merece políticas y medidas apropiadas. Sin embargo, reitera la importancia de lograr un equilibrio entre este objetivo legislativo y los intereses protegidos por los derechos a la intimidad y protección de datos. El CEDP recuerda que cualquier medida adoptada por las instituciones de la UE en el ámbito de la lucha contra delitos financieros debe ser compatible con la Carta de los Derechos Fundamentales de la UE y expresa su preocupación por la ausencia de necesidad y proporcionalidad en el intercambio de datos supranacional entre entidades financieras y recomienda que no sean incluidas en el texto final de la propuesta de regulación sobre la lucha contra delitos financieros. Intercambio de información y reporte de actividad sospechosa: Aunque no existe en el mundo una legislación con el alcance supranacional como la propuesta en la UE, algunos países tienen legislaciones que permiten a las entidades financieras el intercambio de datos de sus clientes con propósitos de detectar, prevenir y reportar delitos financieros. Por ejemplo, el articulo 314 (b) de la Ley Patriota de EE UU permite a las instituciones financieras que operan en el territorio estadunidense, previa notificación al Departamento del Tesoro de los Estados Unidos, compartir información entre ellas para identificar y reportar al gobierno federal actividades que puedan involucrar lavado de activos o terrorismo. En Colombia, no existe normas que permita a las instituciones financieras el intercambio de datos de sus clientes con propósitos de luchar contra el lavado de activos y financiación del terrorismo. Sin embargo, y de conformidad con la Circular Externa 027 de 2020 de la Superintendencia Financiera, a las instituciones financieras vigiladas se les permite compartir información de sus clientes cuando son de un mismo conglomerado financiero, siempre y cuando haya autorización por parte del titular de la cuenta para tales efectos. Lea también: Privacidad de datos: un reto de las empresas Las justificaciones a establecer limitaciones especiales al derecho al Habeas Data Frente a la obligación de reportar actividad sospechosa por parte de las instituciones financieras a la Unidad de Información y Análisis Financiero, la Corte Constitucional, mediante la Sentencia C-851 del 2005, declaró constitucionales las medidas diseñadas por el legislador para la protección del sistema financiero de actividades de lavado de activos. Esta finalidad, dijo la Corte, justifica que el legislador haya establecido limitaciones especiales al derecho al habeas data, como las normas sobre la reserva del reporte de actividades sospechosas frente a quien ha realizado o intenta realizar la operación bancaria. Dijo la Corte que la guarda de la reserva corresponde a unos fines legítimos y al cumplimiento de compromisos internacionales asumidos por el Estado colombiano en la prevención del delito de lavados de activos. Conclusión de la disyuntiva jurídica entre Habeas Data y delitos financieros La UE quiere permitir el intercambio de datos supranacional entre instituciones financieras que operan en su interior para hacer más eficaz la lucha contra delitos financieros. El CEDP señala un menoscabo de los derechos a la intimidad y a la protección de datos por tal intercambio de datos. Para dirimir este problema entre los intereses de cada bien jurídico en disputa, aplicaría un balance entre la necesidad de permitir el intercambio de datos supranacional para proteger el sistema financiero del crimen y a la comunidad del terrorismo y entre la necesidad de proteger el derecho a la intimidad y la protección de datos. El resultado de esa ponderación lleva a la conclusión de que un bien jurídico se tendría que sacrificar en alguna medida para salvaguardar el otro. Los intereses protegidos por el derecho a la intimidad y protección de datos, en este caso, tendrían que limitarse para tutelar el interés general de proteger a la comunidad del terrorismo y salvaguardar el sistema financiero del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva. FUENTE: Portilla, Juan Carlos. »‘Habeas data’ vs. lucha contra delitos financieros: duelo de titanes bajo el derecho internacional» Ambitojuridico.com. 09/05/2023. (https://www.ambitojuridico.com/noticias/columnista-online/habeas-data-vs-lucha-contra-delitos-financieros-duelo-de-titanes-bajo-el).
La mitad de los profesionales de ciberseguridad creen que su presupuesto para 2023 no es suficiente
Al 96% de los líderes de TI y profesionales de ciberseguridad del mundo les preocupa que su organización no pueda mantener la continuidad del negocio tras un ataque cibernético, según un estudio de Rubrik. Además, consideran que su presupuesto es insuficiente suficiente. El estudio sobre el estado de la seguridad de los datos, que acaba de publicar Rubrik Zero Labs, ofrece una visión del panorama de la seguridad de los datos, las principales ciberamenazas a las que tuvieron hacer frente las empresas en 2022 y las acciones que están emprendiendo para conseguir una ciberresilencia real. De los 1.600 líderes de TI y seguridad encuestados, el 96% está preocupado de que su organización no pueda mantener la continuidad del negocio después de un ataque cibernético, y casi la mitad cree que su presupuesto de ciberseguridad para 2023 no es suficiente. Además, esto se produce en un momento en el que la seguridad de los datos es cada vez más compleja y estos crecen a gran velocidad. De media, según Rubrik, el crecimiento de los datos asegurados en 2022 fue del 25%. Lea también: Ciberseguridad, la clave para el desarrollo de la economía digital Otros resultados del informe En estos momentos, más de la mitad de las organizaciones (56%) emplean actualmente al menos una iniciativa de confianza cero. Sin embargo, solo el 56% de los encuestados desarrolló o revisó un plan de respuesta a incidentes en 2022, y el 54% probó las opciones de copia de seguridad y recuperación. Precisamente, ahondando en el tema del backup, el 99% de las organizaciones informaron de que tienen tecnología de copia de seguridad y recuperación, y el 93% encontró problemas importantes con su solución. Asimismo, nueve de cada diez organizaciones externas informaron que actores malintencionados intentaron afectar las copias de seguridad de datos durante un ciberataque, y el 73% tuvo al menos un éxito parcial en estos intentos. Del informe se desprende también que el 72% de las compañías reconocieron haber pagado un rescate de ransomware, y sólo el 16% de ellas recuperaron todos sus datos a través de herramientas de descifrado de los atacantes. FUENTE: Seguridad. »La mitad de los profesionales de ciberseguridad creen que su presupuesto para 2023 no es suficiente» Ituser.es. 10/05/2023. (https://www.ituser.es/seguridad/2023/05/la-mitad-de-los-profesionales-de-ciberseguridad-creen-que-su-presupuesto-para-2023-no-es-suficiente).
Protección de datos en internet para evitar fraudes y robo de identidad
En México hay cerca de 100 millones de usuarios de Internet y 94 millones que usan redes sociales, según datos citados por la Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara, quien añadió, los internautas deben tener precaución para evitar ser víctimas de robo de identidad o fraude. En el Seminario derechos personales, violencia y otras conductas indeseables en Internet y redes sociales, Vergara puntualizó en que los usuarios de Internet y redes sociales deben compartir información con precaución para evitar ser víctimas de acciones ilícitas o maliciosas, ya que los riesgos son cada vez mayores. Podría interesarle: Iphone – 6 configuraciones avanzadas para mejorar la seguridad de tu móvil Y ejemplificó con los montadeudas, “que empezaron en la vida real, transitaron a la vida digital y ya nos estamos dando cuenta de la importancia que tiene cuidarnos también en el ámbito digital; de que, si no se es tan experto, se tiene que investigar, prepararse, preguntar”. Responsabilidad en el uso adecuado de las tecnologías como base para evitar robos de identidad o fraude La Comisionada del INAI destacó la importancia de promover la responsabilidad y el uso adecuado de las tecnologías de la información y comunicación, ya que las acciones del ámbito digital se reflejan en la vida real, “para bien y para mal”. La experta añadió que el uso de Internet, redes sociales y otros servicios digitales no se lleva a cabo en un vacío jurídico, por ello, los usuarios deben actuar como en cualquier otro ámbito, es decir, con precaución, ya que de no hacerlo podrían convertirse en víctimas de robo de identidad o fraude. En ese sentido, compartió que se debe crear conciencia en la población sobre los riesgos que hay en internet, ya que la consolidación de una ciudadanía digital “se conforma a partir de un conjunto de habilidades”, a las cuales el usuario puede acceder, recuperar, comprender, evaluar, utilizar, crear y compartir. Finalmente, enfatizó en que la “ciudadanía digital implica habilidades para saber navegar en Internet”, y eso se refiere no solo a saber usar una computadora o celular, sino a la responsabilidad y al uso adecuado de las tecnologías de la información y comunicación, “puedo ser el mejor ingeniero en sistemas, pero si soy irresponsable en el uso que le doy a esa tecnología no estoy construyendo ciudadanía digital”, concluyó. FUENTE: Corporativo. »Protección de datos en internet para evitar fraudes y robo de identidad» Idconline.mx. 09/05/2023. (https://idconline.mx/corporativo/2023/05/09/proteccion-de-datos-en-internet-para-evitar-fraudes-y-robo-de-identidad).
La evolución de la ley de protección de datos personales en Brasil
Pieza fundamental para garantizar la privacidad y la seguridad de los datos personales de cada ciudadano, la ley LGPD coloca a Brasil en un selecto grupo de naciones que cuentan con una legislación avanzada en materia de protección de datos, contribuyendo a que el país sea más atractivo para nuevas inversiones y negocios. Con la creación de la Ley General de Protección de Datos (LGPD) en 2018, Brasil se unió a un creciente grupo de países que buscan proteger la privacidad y la seguridad de los datos personales de sus ciudadanos. Lea también: Anuncian posible creación en Angola de agencia de ciberseguridad La nueva LGPD de Brasil y su aplicación práctica Inspirada en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la LGPD es una legislación moderna que establece un conjunto de normas y prácticas para la colecta, almacenamiento, procesamiento y uso de datos personales en Brasil. En vigor desde septiembre de 2020 (2), fue creada para fortalecer la privacidad y la protección de los datos personales en Brasil y así contribuir a mejorar la confianza tanto en las empresas locales como en el gobierno. La LGPD se aplica a todas las empresas y organizaciones que recopilan, almacenan, procesan o utilizan datos personales de ciudadanos brasileños. Esto incluye a las compañías brasileñas y extranjeras que operan en Brasil, así como a las extranjeras que recolectan datos de ciudadanos brasileños fuera del país. Según la nueva ley, las empresas deben obtener el consentimiento de los interesados antes de recoger y procesar sus datos personales. Además, deben proporcionar información clara y accesible sobre cómo se utilizarán los datos y cómo los interesados pueden ejercer sus derechos de privacidad. También se exige a las empresas que tomen medidas para proteger los datos personales de los interesados frente a violaciones de la seguridad y otras amenazas. Esto incluye la aplicación de medidas técnicas y organizativas para salvaguardar los datos, así como la notificación inmediata de las violaciones de seguridad a las autoridades competentes y a los interesados afectados. Algunos desafíos, muchos beneficios Aunque la LGPD representa un cambio importante en la legislación brasileña sobre protección de datos, su aplicación no ha sido nada fácil. Muchas empresas y organizaciones han tenido que invertir en tecnología y personal para adaptarse a las nuevas normas y prácticas y, según una encuesta publicada en el sitio web de Febraban (3), sólo el 20% de las empresas brasileñas se han adaptado a la nueva ley. Además, la LGPD ha suscitado dudas e interpretaciones divergentes, generando incertidumbre y confusión en el ámbito empresarial. Sin embargo, a pesar de los desafíos, la nueva normativa también ha aportado una serie de beneficios a los ciudadanos, como concientizarlos sobre la importancia de la privacidad y la protección de los datos personales y animar a las empresas a mejorar sus prácticas de seguridad y privacidad. Además, se han creado nuevas oportunidades de negocio en el ámbito de la protección de datos y la privacidad. Otro punto importante es el hecho de que la aplicación de la LGPD ha sido decisiva para mejorar la posición de Brasil en el escenario internacional de la protección de datos. Ahora, el país forma parte de un selecto grupo de naciones que cuentan con una legislación de protección de datos personales moderna y avanzada, lo que puede ayudar a atraer más inversiones y negocios. Hay que recordar, sin embargo, que la LGPD deberá ser constantemente actualizada y adaptada para enfrentar los avances tecnológicos y las nuevas amenazas a la privacidad y seguridad de los datos personales. En otras palabras, la ley es un paso fundamental hacia la protección de los derechos de los ciudadanos brasileños, pero debemos seguir trabajando para mejorarla y mantener su eficacia. La importancia de la LGPD en el área de compliance El área de compliance se refiere al conjunto de normas y procedimientos que las empresas adoptan para garantizar que sus operaciones cumplen las leyes y reglamentos aplicables. Así, la Ley General de Protección de Datos (LGPD) es una pieza fundamental del programa de compliance de cualquier empresa que recoja y trate datos personales, ya que impone nuevas obligaciones en materia de protección de datos y establece severas sanciones en caso de infracción. Por lo tanto, las empresas deben revisar y actualizar sus procesos internos para garantizar la conformidad con la LGPD, lo que puede incluir desde el nombramiento de un responsable de protección de datos y la revisión de las políticas de privacidad hasta la reevaluación de los contratos con proveedores, entre otras medidas. Las empresas que no cumplan la LGPD pueden enfrentarse a graves sanciones, como multas de hasta el 2% de su facturación. ¿Qué se está haciendo para mejorar la protección de datos en Brasil? Desde la entrada en vigor de la LGPD en septiembre de 2020, se han realizado esfuerzos para mejorar la protección de datos en Brasil. Entre ellos se incluye la creación de la Autoridad Nacional de Protección de Datos (ANPD), un organismo gubernamental responsable de garantizar la protección de los datos personales, promover la educación sobre privacidad y protección de datos, y supervisar la aplicación de la LGPD. La ANPD está elaborando directrices y reglamentos para orientar a las empresas sobre cómo cumplir la LGPD y ha estado trabajando en colaboración con otros organismos gubernamentales para garantizar el cumplimiento de la ley. Además, se están ofreciendo programas educativos sobre privacidad y protección de datos para ayudar a las empresas a comprender mejor sus obligaciones en virtud de la LGPD. En resumen, la LGPD es una legislación esencial para garantizar la privacidad y la seguridad de los datos personales de los ciudadanos brasileños. Y aunque su aplicación se ha enfrentado a algunos desafíos, la ley ya está aportando numerosos beneficios a los brasileños y mejorando la posición del país en el ámbito internacional de la protección de datos. Pieza fundamental para proteger los derechos de los ciudadanos, también impulsa a las empresas a adoptar buenas prácticas de seguridad y privacidad en sus negocios. FUENTE: Rezende,
Ciberseguridad industrial: ¿qué es y por qué implementarla?
Proteger sus entornos industriales de los ciberataques se ha convertido en una prioridad para muchas organizaciones. Pero, ¿en qué consiste realmente la ciberseguridad industrial? ¿Por qué y cómo debe implementarse? Muchos entornos industriales son considerados infraestructuras críticas o estratégicas, pues prestan servicios esenciales. La ciberdelincuencia y los cibercriminales que se prestan a los intereses gubernamentales lo saben. Y ponen el foco en ellos con el deseo de interrumpir su actividad u obtener un beneficio económico. Por dicho motivo, la ciberseguridad industrial debe ser considerada una prioridad por quienes operan dichos entornos. ¿Qué es la ciberseguridad industrial? Se puede definir como »el concepto que reúne las prácticas, tecnologías y procesos para gestionar y controlar, de forma eficiente y eficaz, el riesgo inherente a las tecnologías de la operación (OT, por sus siglas en inglés) y el ciberespacio». En el contexto actual, las redes OT están conectadas a tecnologías de la información (IT, por sus siglas en inglés) e Internet. Y muchas de ellas, como veremos a continuación, se han quedado obsoletas en términos de seguridad. Por consiguiente, entre otras razones, los operadores de entornos industriales se han convertido en un objetivo para los ciberatacantes. Principales retos de la ciberseguridad en entornos industriales Pero, ¿a qué retos se enfrentan las organizaciones en materia de ciberseguridad industrial? ¿Por qué en los últimos años se han registrado tantos fallos y brechas que han afectado o interrumpido la prestación de servicios considerados esenciales en numerosos casos? Lea también: Mejores prácticas de ciberseguridad para smart cities en una guía conjunta de Reino Unido, Australia, Canadá, Nueva Zelanda y EE.UU. Sobre dicha cuestión, los expertos observan que muchas infraestructuras industriales se caracterizan por una serie de carencias. A saber: Tipos de ciberataques contra infraestructuras industriales En las últimas dos décadas, los ciberataques a infraestructuras industriales han sido una constante. Y se han llevado a cabo con todo tipo de técnicas. Entre ellas, las siguientes: Una vez que los ciberatacantes logran su objetivo, las organizaciones se enfrentan no solamente al cese de su actividad. También a riesgos reputacionales, denuncias de los usuarios y sanciones en caso de incumplimiento normativo. Ejemplos de ataques famosos contra servicios esenciales Desgraciadamente, los ataques cibernéticos contra entornos industriales se han convertido en noticias más habituales de lo deseable en los medios de comunicación. A continuación, destacamos algunos de los que han tenido una mayor repercusión: Como puede advertirse, el sector energético y el del agua se han visto especialmente afectados. Pero no son los únicos. El ejemplo de Maersk también debe considerarse un acto de interferencia contra la prestación de servicios esenciales. En este caso, logísticos. En relación a estos últimos, en los meses de confinamiento de la pandemia por COVID-19 pudo comprobarse que resultaron vitales para distribuir todo tipo de productos –entre ellos, los de primera necesidad– a lo largo y ancho del planeta. 10 consejos para implementar una estrategia de ciberseguridad industrial ¿Qué ventajas aporta la ciberseguridad a los operadores de infraestructuras industriales? Sin duda, una vez implementada, una estrategia de ciberseguridad industrial robustece las operaciones de las organizaciones y aporta interesantes beneficios. Entre ellos: Podría interesarle: Ciberseguridad, la clave para el desarrollo de la economía digital En definitiva, la seguridad en entornos industriales no puede ser tomada a la ligera. En la era de la cuarta revolución industrial o industria 4.0 y del Internet Industrial de las Cosas (IIoT, por sus siglas en inglés), la protección de los mundos OT e IT es básica para el normal funcionamiento de una organización. FUENTE: Redacción. »Ciberseguridad industrial: ¿qué es y por qué implementarla?» Segurilatam.com. 10/05/2023. (https://www.segurilatam.com/actualidad/ciberseguridad-industrial-que-es-y-por-que-implementarla_20230510.html).
Mejores prácticas de ciberseguridad para smart cities en una guía conjunta de Reino Unido, Australia, Canadá, Nueva Zelanda y EE.UU.
La guía titulada ‘Mejores prácticas de ciberseguridad para ciudades inteligentes’, elaborada conjuntamente por trabajadores públicos del ámbito de la seguridad cibernética de Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda, recoge los principales desafíos de las smart cities y ofrece una serie de recomendaciones y recursos para ayudar a las comunidades a equilibrar la eficiencia y la innovación con la ciberseguridad, la protección de la privacidad y la seguridad nacional. La integración de los servicios públicos en un entorno conectado puede aumentar la eficiencia y la resiliencia de la infraestructura que sustenta la vida cotidiana en las comunidades. No obstante, los territorios que estén considerando convertirse en ciudades inteligentes deben evaluar y mitigar los riesgos de ciberseguridad que conlleva dicha integración. Lea también: Ciberseguridad, la clave para el desarrollo de la economía digital En este contexto, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), en Estados Unidos; el Centro Nacional de Ciberseguridad del Reino Unido (NCSC UK), el Centro Australiano de Ciberseguridad (ACSC), el Centro Canadiense para la Ciberseguridad (CCCS) y el Centro Nacional de Ciberseguridad de Nueva Zelanda (NCSC NZ) han publicado una guía conjunta de ciberseguridad para smart cities. Los datos que se recopilan, transmiten, almacenan y procesan en las ciudades inteligentes pueden incluir información confidencial de gobiernos, empresas y ciudadanos. En lo referente a los sistemas de software impulsados por inteligencia artificial que se suelen usar para integrar los datos mencionados, pueden presentar vulnerabilidades. En este sentido, el documento avisa de que el valor de los datos y las posibles vulnerabilidades de los sistemas digitales significa que existe un riesgo de explotación para el espionaje y para obtener ganancias financieras o políticas por parte de ciberdelincuentes. Riesgos para las ciudades inteligentes La guía incluye una descripción general de los principales riesgos para las ciudades inteligentes. En primer lugar, la integración de una mayor cantidad de sistemas -previamente separados- en un solo entorno de red amplía la superficie de ataque para cada organización interconectada. Esto puede conllevar interrupciones de las operaciones y amenazas a la confidencialidad, la integridad y la disponibilidad de los datos, los sistemas y las redes, así como la pérdida de visibilidad de los riesgos del sistema colectivo. En segundo lugar, las vulnerabilidades en la cadena de suministro de las TIC, ya sea debido a fines maliciosos o a prácticas de seguridad deficientes, pueden implicar el robo de datos y de propiedad intelectual, la pérdida de confianza en la integridad de un sistema de ciudad inteligente o fallos en el sistema o la red por la interrupción de un servicio. En este aspecto, los proveedores TIC deben adoptar un enfoque holístico de la seguridad a través de prácticas de desarrollo de seguridad por diseño y por defecto. Contenido relacionado: Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones? Por último, señala el incremento de la automatización de las operaciones, que puede proporcionar una mejor consistencia, fiabilidad y agilidad, pero también introducir nuevos riesgos al aumentar la cantidad de puntos de entrada remotos a la red, como es el caso de los sensores IoT. Para protegerse frente a estos riesgos, la guía ofrece recomendaciones en materia de planificación y diseño seguros, gestión proactiva de riesgos de la cadena de suministro y resiliencia operativa. Recomendaciones de ciberseguridad para smart cities La guía recomienda implementar estrategias para la planificación y el diseño seguros a fin de garantizar que cualquier característica inteligente o conectada que se planee incluir en el nuevo modelo de ciudad sea segura por diseño, teniendo en cuenta la creación de resiliencia, el riesgo físico y el cibernético. Esto incluye el principio de mínimo privilegio, que sostiene que una arquitectura de seguridad debe diseñarse de modo que cada entidad reciba los recursos mínimos del sistema y las autorizaciones que necesita para realizar su función. También la aplicación de la autenticación de múltiples factores, un método de control de acceso informático que requiere la demostración de la identidad del usuario presentando dos o más pruebas; y la implementación de una arquitectura de confianza cero, que solicita autenticación y autorización para cada nueva conexión con un enfoque de seguridad en capas y de defensa en profundidad, y permite una mayor visibilidad de la actividad de la red, la identificación de tendencias, la resolución de problemas mediante la automatización y la orquestación, además de una gobernanza de seguridad de la red más eficiente. Por su parte, la gestión de los cambios en los riesgos de la arquitectura interna supone identificar, agrupar y aislar los sistemas comerciales críticos y aplicar los controles de seguridad de red apropiados y sistemas de monitorización para reducir el impacto de una vulnerabilidad a lo largo de una comunidad. Asimismo, se recomienda la gestión segura de los activos de la smart city, la mejora de la seguridad de los dispositivos vulnerables, la protección de los servicios orientados a Internet, la corrección de fallos en los sistemas y aplicaciones, y la revisión de los riesgos legales, de seguridad y privacidad asociados a las implementaciones. Gestión proactiva de riesgos y resiliencia operativa En cuanto a la gestión proactiva de riesgos, la guía contempla el establecimiento de requisitos de seguridad claros para las cadenas de suministro de software, hardware e IoT, así como la revisión de los acuerdos con vendedores externos, tales como proveedores de servicios administrados y cloud. Todas las organizaciones responsables de implementar tecnología de smart city han de gestionar proactivamente los riesgos de la cadena de suministro de las TIC, un proceso que debe incluir la participación desde todos los niveles de la organización; y colaborar solamente con proveedores fiables. Por su parte, los responsables urbanos deben comunicar los requisitos mínimos de seguridad a los proveedores y articular las acciones de respuesta ante infracciones en este sentido. Además, las cadenas de suministro de tecnología de ciudad inteligente deben ser transparentes para la ciudadanía, pues los sistemas recopilarán y procesarán sus datos. Otros contenidos: ¿Qué países están intentando
Ciberseguridad, la clave para el desarrollo de la economía digital
Empresas tecnológicas estadounidenses, discutieron el potencial de la economía digital y los retos que se enfrentan para su desarrollo. Al discutir de crecimiento económico se debe hablar de economía digital y de la creación de sistemas sólidos de ciberseguridad que garanticen que su funcionamiento sea ininterrumpido, afirmaron diferentes expertos, en el Foro de tecnología El Salvador-Estados Unidos: avanzando en innovación y crecimiento económico. «Para este panorama complejo se necesita establecer marcos sólidos de ciberseguridad que salvaguarden la infraestructura crítica, protejan la información confidencial y garanticen el funcionamiento ininterrumpido del ecosistema digital. A medida que más se desarrolle la economía digital, más importante se convierten las políticas de privacidad de datos y existe una necesidad sin precedentes de soluciones globales», expuso William Duncan, embajador de Estados Unidos en El Salvador. Podría interesarle: Trabajo híbrido: ¿Por qué y cuándo puede ser el villano de la ciberseguridad? En un contexto de trabajo híbrido como el actual, donde el uso de dispositivos personales se utilizan para el trabajo o donde los equipos corporativos son de uso personal, se vuelve vital que las organizaciones consideren la seguridad en este tipo de tecnología. La grave coyuntura actual en ciberseguridad y sus implicaciones para el desarrollo de la economía digital Según el último reporte de seguridad de ESET, compañía especializada en detección de amenazas, cerca de 2.1 millones de ataques cibernéticos fueron detectados en empresas centroamericanas en 2021, de estas 206,000 fueron salvadoreñas. Pero además de un buen sistema de ciberseguridad, el buen desarrollo de la economía digital requiere de otros factores como la concientización del uso de herramientas digitales. «Los dispositivos y la conectividad van cambiando las economías de los países. La tecnología la tenemos, lo que debemos hacer es darle un buen uso y el impacto económico que vamos a tener sin duda lo vamos a ver muy pronto», manifestó Héctor Marín, director senior para Asuntos Gubernamentales de Qualcomm, en el evento organizado por la Embajada de los Estados Unidos en El Salvador. «Creo que motivar a los jóvenes en el uso responsable de la tecnología es súper importante para la innovación. Tenemos un montón de jóvenes que usan la tecnología pero lo hacen para efectos sociales netamente», coincidió Jade Tamayo, gerente de Tecnología e infraestructura crítica para América Latina de Fortinet. Alfaro, Karla. »Ciberseguridad, la clave para el desarrollo de la economía digital» Eleconomista.net. 10/05/2023. (https://www.eleconomista.net/tecnologia/Ciberseguridad-la-clave-para-el-desarrollo-de-la-economia-digital-20230510-0002.html).
Ciberseguridad: un desafío creciente en Colombia
En menos de 15 días, Bogotá, la capital de Colombia, ha sido la sede de varios eventos de ciberseguridad, un hecho que refleja un problema regional y al mismo tiempo el próspero negocio que es para los cibercriminales. “El problema no es ChatGPT, ni la Inteligencia Artificial, sino cómo las usemos”, afirmó la teniente coronel Milena Elizabeth Realpe, en medio de su presentación en el eSoft Latam, un evento de tecnología dirigido especialmente a los directores de seguridad de información (CISO). Realpe, quien también se desempeña como jefa de la Maestría en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra “General Rafael Reyes Prieto”, dio a conocer las tendencias y ciberamenazas, especialmente aquellas relacionadas con la infraestructura crítica del país. Lea también: Agencia Nacional de Ciberseguridad de Chile: ¿cuáles son sus funciones? Dentro de estas verticales se encuentran sectores como el sistema financiero, eléctrico, de defensa, de agua, transporte y alimentación, entre otros. Segmentos que hace un par de décadas se consideraban análogos y fuera de los beneficios y riesgos de los sistemas digitales, pero las cosas han cambiado. Como muestra, basta recordar el ciberataque realizado contra la Colonial Pipeline, en 2021, que puso fuera de combate al mayor oleoducto de Estados Unidos. El mismo responsable del 45 % del combustible de la costa este y cuyo inicio se debió al robo de una simple contraseña. Infosecurity en Bogotá, Colombia La mayor novedad de esta edición sea el tema de la Inteligencia Artificial y cómo se ha incluido en los discursos de ciberseguridad. Pero esta fue apenas una de las múltiples temáticas que abordaron empresas como Tanium, Etek, Cloudfare y BlackBerry, entre otras. Un aspecto común destacado dentro de las conferencias fue el aumento de los ciberataques en la región y cómo existe una asimetría entre los que defienden las organizaciones y los atacantes. De igual forma, se mencionó cómo el enfoque tradicional de detección está siendo desbordado por la variedad y número de criminales y malware, lo que ha impulsado la automatización de las herramientas de ciberseguridad. Pero estos eventos de ciberseguridad son apenas una muestra de una tendencia creciente. Recordemos que esta industria de protección se espera que genere globalmente más de 262.000 para 2027, una cifra inmensa, especialmente cuando consideramos que en el 2022 movió «apenas» un poco más de 172.000 millones de dólares. FUENTE: Hernández, Jorge. »Ciberseguridad: un desafío creciente en Colombia» Impactotic.com. 04/05/2023. (https://impactotic.co/ciberseguridad-en-colombia-eventos/).
Iphone – 6 configuraciones avanzadas para mejorar la seguridad de tu móvil
¡Cuidado! No compartas el código de seis dígitos de tu móvil Iphone con amigos o familiares. Nuevas modalidades de estafas se han reportado en redes sociales, en donde ladrones, una vez que toman tu teléfono, se ponen en contacto con tus familiares más cercanos para pedirles el número de acceso a tu celular. Lea también: Cómo configurar Chrome para aumentar nuestra ciberseguridad Si cuentas con el mismo código en la aplicación de tu banco, quizás debas cambiarlo a la brevedad, ya que con acceder a tu celular, pueden realizar operaciones en compras online. Si deseas cómo mejorar la seguridad de tu celular, solo sigue estos pasos. 6 configuraciones avanzadas para la seguridad del iPhone Podría interesarle: Tips de seguridad para no ser víctima de vishing Comunícale a tus familiares que no respondan llamadas o mensajes de texto que les pidan códigos. En caso de robo, ponte en contacto con tus bancos y bloquea las compras online o suspende la línea de crédito y seguidamente has la denuncia correspondiente. FUENTE: Redacción Depor. »iPhone: 6 configuraciones avanzadas para mejorar la seguridad de tu móvil» Depor.com. 06/05/2023. (https://depor.com/depor-play/tecnologia/ciberseguridad-iphone-6-configuraciones-avanzadas-para-mejorar-la-seguridad-de-tu-movil-noticia/).
