• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes

Iniciar un proyecto de Tienda Online y mantenerlo no es una tarea sencilla e implica enfrentarse a muchos obstáculos diariamente. No se trata sólo de tener una idea innovadora y estudiar a la competencia, además hay que estar actualizado y lidiar con muchas de las tareas  legales, logísticas, de marketing, …  Por supuesto, también todo aquello ligado a nuestra seguridad y la de los clientes. Sacar tiempo, recursos y esfuerzo puede parecer titánico, en ocasiones; pero no hay ninguna de estas variables que podamos dejar al azar. La seguridad y la protección de los datos de los clientes (dos elementos que van, sin duda, unidos), son por supuesto, aspectos de máxima relevancia en estos días. La recopilación de datos implica una gran responsabilidad (y vulnerabilidad) La inobservancia de estos elementos puede acarrear innumerables problemas y responsabilidades a varios niveles: legales, financieros, de imagen de marca… En ocasiones, aquellos que se encuentran en el sector del retail disponen de herramientas y formación por parte de de sus asociaciones; en otras, deben enfrentarse por su cuenta a estas labores. De una forma u otra, la lucha por la protección de datos nunca es una tarea sencilla; pero puede afrontarse con algunas medidas al alcance de todos los negocios. Podría interesarle: Paradigmas tecnológicos sobre protección de datos personales Tienda Online protegida La recopilación de datos de clientes no es algo que ocurra, únicamente, con motivos comerciales o por la prestación de servicios. Incluso algunos ejemplos de manuales por prevención de lavado de dinero de SEON, una compañía puntera en la prevención de estos y otros delitos cibernéticos, menciona esta recopilación en caso de realizar informes para tener controles de este tipo de conductas ilícitas. Pero lo más habitual es que recojamos datos de tipo personal, direcciones IP, preferencias, etc, para la operativa de nuestro negocio en línea. Sea por el motivo que sea y sea cual sea la naturaliza de los datos, deberemos tratarlos en base a la legislación vigente y protegerlos de posibles robos y malos usos.    Un riesgo al que estamos más expuestos de lo que creemos  Todas las empresas están expuestas; incluso las más potentes e innovadoras, pueden sufrir ataques que impliquen el robo de información sensible sobre sus usuarios, como pasó recientemente en ChatGPT. En abril de de 2021 fue Facebook quien sufrió (o mejor dicho, sus usuarios) la violación de 533 millones de cuentas, con la consiguiente filtración de los datos robados. Esto nos hace tener una idea de la magnitud del problema y de cómo puede ser relativamente sencillo estar bajo un ataque cuando se trata de negocios más modestos, como una tienda minorista de venta de productos en línea. Respecto de las metodologías más utilizadas para acometer el rodo de esta información encontramos el siempre presente Phising, a través de de correos electrónicos o SMS fraudulentos, que pueden llevar a webs que imitan a la nuestra para pedirles, allí, sus datos personales y otra información. También los Spyware y los Malware, que pueden infectar nuestros terminales para acceder a su contenido. Al igual que las vulnerabilidades de diversos programas o servidores que estemos utilizando para nuestra operativa habitual (o en otro tipo de software que tengamos instalado). Los sistema para llevar a cabo esta conducta delictiva pueden ir desde lo más simple, como el acceso remoto a equipos con contraseñas débiles, hasta otras formas más elaboradas, como el Formjacking (a través de códigos JavaScript); pasando por el uso de redes WiFi no protegidas. Medidas a tomar para minimizar este tipo de riesgos en nuestra Tienda Online Antes de pasar a las medidas concretas de protección ante el robo de datos, debemos hacer hincapié en dos elementos básicos. El primero es disponer de una legislación actualizada. Y ponemos el acento en lo de actualizada. Si bien muchos países disponen de una serie de normas de proteccion de datos que contemplan este tipo de resguardo, la tecnología y sus usos no dejan de evolucionar; tampoco las creativas formas de violarlas. La ley y sus mecanismos de control deben avanzar al mismo ritmo. El otro elemento central pasa por la formación y la información. Tras estas líneas generales, pasamos a medidas más concretas. La primera de ellas pasa por realizar una evaluación de los riesgos a los que estamos expuestos, en materia de robo de datos, en nuestro negocio. Examinar cuál es el riesgo real de los potenciales ataques, las defensas de las que disponemos y una planificación de la mejora continua. A partir de aquí, podemos establecer conductas de protección de diversa índole. Una de las más efectivas es la encriptación de los datos almacenados de los clientes. Esta es una precaución muy eficiente, pues con una pequeña inversión, los datos, aún sustraídos, pueden seguir protegidos.  Siguiendo en el apartado del software, disponer de herramientas que nos protejan de ataques externos puede marcar la diferencia para ser, o no, víctimas. Estas pueden ser tales como firewall, sistemas de seguridad endpoint, etc.  La concienciación y la formación son elementos básicos para poder luchar contra esta lacra que es el robo de datos de clientes, que tantas repercusiones negativas puede traer a nuestro negocio y nuestra reputación.    FUENTE: García Fierro, Laura. »Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes» America-retail.com. 06/04/23. (https://www.america-retail.com/opinion/tienda-online-protegida-esta-es-la-importancia-de-proteger-los-datos-de-tus-clientes/).

Principales predicciones de ciberseguridad para 2023-2024, según Gartner

De acuerdo a un informe, Gartner prevé que casi la mitad de los líderes de seguridad cibernética cambien de trabajo para 2025, y el 25% de ellos pasarán a desempeñar roles diferentes Gartner, una plataforma de investigación y asesoramiento para empresas, publica las principales predicciones de ciberseguridad para este año y 2024. Según la última investigación, el 50% de los directores de seguridad de la información (CISO) adoptarán un diseño centrado en el ser humano para reducir las fricciones operativas de la seguridad cibernética; las grandes empresas se centrarán en implementar programas de ‘Zero Trust‘; y la mitad de los líderes de seguridad cibernética intentarán sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones corporativas. «No hay duda de que los CISO y sus equipos deben centrarse en lo que sucede hoy para garantizar que sus organizaciones estén más seguras«, dice Richard Addiscott, analista senior y director de Gartner. Sus desafíos diarios escanean el horizonte para identificar amenazas que podrían afectar sus programas de seguridad para los próximos años. Esta información sirve como una bandera roja y debe ser considerada por cualquier CISO que busque crear un programa de ciberseguridad efectivo y sostenible. Podría interesarle: 5 tendencias que pueden marcar el futuro de la ciberseguridad Gartner recomienda que los líderes en ciberseguridad construyan sus estrategias según estas predicciones: Contenido relacionado: 3 Tendencias de Ciberseguridad en la nube Para 2026, juntas directivas con equipos de ciberseguridad FUENTE: Opinión. »Principales predicciones de ciberseguridad para 2023-2024, según Gartner» Es.cointelegraph.com. 07/04/23. (https://es.cointelegraph.com/news/top-cybersecurity-predictions-for-2023-2024-according-to-gartner).

5 tendencias que pueden marcar el futuro de la ciberseguridad

El aumento de la inversión en ciberseguridad se muestra más que necesario en prácticamente todas las industrias que utilicen dispositivos conectados a internet. Los objetivos de los hackers pueden ser muy diversos. Algunos hackeos pueden tener el propósito de perjudicar a todo un país, como ocurrió durante los primeros meses de la invasión de Rusia a Ucrania. Otros hackeos pueden plantearse el objetivo de perjudicar a la empresa rival. Y una gran mayoría buscan una rentabilidad económica en forma de chantaje, venta de información crítica, o robo de datos bancarios. Sea cual sea el propósito, los hackers buscan continuamente vulnerabilidades en los sistemas. Algunas de estas vulnerabilidades pueden ser ya conocidas, mientras que otras –las llamadas ‘vulnerabilidades del día cero’– pueden ser descubiertas por los ciberatacantes y aprovechadas de manera sigilosa sin que las empresas o las organizaciones afectadas tengan la menor idea de lo que está ocurriendo… hasta que ya es demasiado tarde. Contenido relacionado: 3 Tendencias de Ciberseguridad en la nube El aumento de la inversión en ciberseguridad, entonces, se demuestra más que necesario en prácticamente todas las industrias que utilicen dispositivos conectados a internet. Para hacer frente a la oleada de ciberataques es fundamental contar con sistemas de protección adecuados y en continua evolución. En este sentido, algunas de las principales tendencias en el sector de la ciberseguridad para empresas y particulares son: Mayor protección de los servicios en la nube Las instancias de trabajo en múltiples empresas están desplazándose desde los dispositivos físicos que se encuentran en sus oficinas hacia los servidores en la nube de diferentes plataformas online. Plataformas como Microsoft Azure o Google Cloud Platform aspiran a sustituir múltiples aplicaciones utilizadas por las empresas a día de hoy, y esta tendencia no deja de crecer. Por eso, los proveedores de servicios deben reforzar los sistemas de ciberseguridad de sus servidores para garantizar la seguridad de las empresas que los usan. Mayores medidas de ciberseguridad para el teletrabajo Tener a trabajadores y trabajadoras dispersas en docenas de casas y apartamentos repartidos por la ciudad –o incluso por todo el mundo– puede suponer una auténtica pesadilla para los especialistas de IT encargados de mantener la seguridad de sus dispositivos. Por eso se emplean cada vez más herramientas como una VPN segura y apps de autentificación. Las empresas de ciberseguridad están redoblando sus esfuerzos en este ámbito. Lea también: Cinco recomendaciones para combatir a los hackers Cursos de formación en ciberseguridad frente a la ingeniería social y el phishing La idea que muchas personas tienen del ‘modus operandi’ de los hackers está muy alejada de la realidad. Es cierto que, en ocasiones, un hackeo puede hacerse de forma remota aprovechando alguna vulnerabilidad de los sistemas. Pero, en muchos otros casos, los hackers utilizan técnicas de ingeniería social para hacerse con la información que necesitan. Los cursos formativos para el personal, entonces, son esenciales para prevenir esto. Una 2FA más sofisticada e implementada en todas partes Los sistemas 2FA continúan siendo la mejor barrera con la que contamos para impedir los craqueos basados en la filtración de contraseñas. Se espera un perfeccionamiento de estos sistemas de verificación en dos pasos, eliminando por completo los SMS de la ecuación, e incorporando aplicaciones de autentificación a cargo de Microsoft o Google. En este sentido, la 2FA también puede integrarse en suites de ciberseguridad gestionadas por las Big Tech. Podría interesarle: Estos son seis hábitos en Internet que deberías cambiar por tu ciberseguridad La verificación biométrica Cada vez son más las aplicaciones que aprovechan los sistemas de autentificación biométrica de los smartphones para garantizar la seguridad de sus datos. Contar con un lector de huellas dactilares o un sistema de identificación facial puede hacer que una app sea casi inhackeable, ya que es muy difícil reproducir estos patrones de desbloqueo de forma espúrea. Estos sistemas pueden, además, usarse en combinación con la 2FA para una seguridad superior. La IA para contrarrestar los hackeos (también realizados por una IA) Múltiples compañías de ciberseguridad ya están utilizando la inteligencia artificial para detectar intentos de ciberataque que no hayan sido vistos nunca antes. El aspecto negativo de la IA, sin embargo, es que también puede ser utilizada por los hackers para detectar vulnerabilidades o lanzar ciberataques más elaborados. En cierta manera, el futuro de la ciberseguridad puede pasar por una lucha distópica entre diferentes IAs. FUENTE: »5 tendencias que pueden marcar el futuro de la ciberseguridad» Retema.es. 03/04/23. (https://www.retema.es/actualidad/5-tendencias-que-pueden-marcar-el-futuro-de-la-ciberseguridad).

Estos son seis hábitos en Internet que deberías cambiar por tu ciberseguridad

Internet es sin duda una de las herramientas más globales y utilizadas en todo el mundo, y a pesar de que cada usuario lo utiliza para su uso y disfrute personal, existen una serie de tendencias y hábitos que la gran mayoría repite, y sin saberlo están poniendo su información personal en riesgo. Aunque esto sean actividades consideradas como normales, muchas veces pecamos de exceso de confianza y nos olvidamos de que los cibercriminales están esperando justo esto, que bajemos las defensas y así poder entrar y robarnos nuestra identidad digital. Por eso hoy te vamos a contar hasta seis hábitos online que seguramente tengas y que es mejor que te quites por tu propia ciberseguridad. 1. Ignorar las actualizaciones Uno de los errores más comunes es el de ignorar las actualizaciones. Estas renovaciones que realiza el sistema periódicamente están pensadas para arreglar las vulnerabilidades y mejorar ciertos aspectos del funcionamiento del dispositivo. Si estuvieras sediento, y te ofrecen agua, la cogerías, pues con la actualización hay que hacer el mismo, porque si está es porque es necesaria. 2. Hacer demasiadas cosas a la vez Nos conectamos a Internet, y por un lado abrimos el correo, por el otro Twitter, a su vez tenemos el Teams abierto y estamos comparando aspiradores ya que tenemos que comprarnos una nueva. El «multitasking» está muy bien ya que nos ayuda a ahorrar tiempo, sin embargo, al tener tantas ventanas abiertas es imposible fijarse en dónde pinchamos o que se nos descarga, lo que hace que sea más probable que suframos un ataque de phishing o malware. Podría interesarle: Cinco recomendaciones para combatir a los hackers 3. Que no te pueda la curiosidad al navegar en Internet Al final, las empresas y marcas dependen mucho del marketing digital y el número de visitas que tenga su web. Y para atraer al mayor número de usuarios posibles, se escriben títulos muy llamativos y que atraigan tu atención, pero por desgracia no todas las webs que hay son fiables, por lo que hay ocasiones en las que es mejor no clicar en un enlace de un sitio desconocido, aunque lo que nos cuenten aparentemente es muy interesante. 4. Aceptar sin leer términos de servicio Sin duda la práctica más repetida, ya que, antes de instalar o comenzar a usar una app o plataforma siempre hay que aceptar los términos y condiciones del servicio. Pero claro, tú lo que quieres es usar la app y no perder el tiempo por lo que simplemente aceptas todo sin saber que le puedes estar dando permiso a esa compañía a escucharte, acceder a tus archivos o saber siempre dónde estás. Contenido relacionado: Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales 5. Registrarte con tu nombre de redes sociales Cuando vamos a iniciar sesión por primera vez en una web, app o plataforma, solemos tener dos opciones, la de registrarnos con un correo electrónico o la de hacerlo a través de uno de nuestros perfiles en redes sociales, como Facebook. Si hacemos esto segundo nos estamos exponiendo a que, si nos hackean el perfil, el cibercriminal tendrá acceso no solo a nuestro Facebook sino a cualquier cuenta que esté vinculada a esta, pero no solo eso ya que también estamos dando acceso a nuestra información en la red social a la otra app. 6. Publicar por publicar en Internet Esto es simple, cualquier cosa que publiques en Internet nunca más será privada. Es decir, si tú pones tu número de teléfono en algún lado, ese número se quedará para siempre marcado como tú número de teléfono para siempre, por lo que antes de publicar algo, piénsatelo dos veces. FUENTE: Haughey Terán, Miguel. »Estos son seis hábitos online que deberías cambiar por tu ciberseguridad» Eleconomista.es. 04/04/23. (https://www.eleconomista.es/tecnologia/noticias/12216536/04/23/estos-son-seis-habitos-online-que-deberias-cambiar-por-tu-ciberseguridad-.html).

¿Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE?

La AEPD llevará el asunto al próximo Plenario del Comité Europeo de Protección de Datos. Alemania, Francia e Irlanda se han puesto en contacto con el regulador de datos italiano para discutir sus conclusiones. OpenAI ha bloqueado el acceso desde Italia a ChatGPT a través de geolocalización y reembolsará a sus clientes italianos que hayan comprado una suscripción en marzo. La acción es causa directa del aviso que ha dado la autoridad de protección de datos de Italia a la empresa dueña de ChatGPT, OpenAI, el viernes pasado de limitar temporalmente el tratamiento de datos de usuarios italianos. Mientras, Italia investiga si esta empresa está cometiendo una infracción de la normativa de protección de datos europea.  OpenAI asegura que creen estar cumpliendo con el RGPD y otras leyes sobre la privacidad y que se comprometen a colaborar con las autoridades italianas. Lo hacen a través de un aviso que salta a todo usuario que ingrese a la web de ChatGPT desde suelo italiano y en el que avisan del bloqueo temporal y del reembolso.   En la empresa dirigida por Sam Altman tienen razones para mostrarse colaborativos. Si en 20 días no comunican oficialmente las medidas que adoptan en ejecución de lo solicitado por la agencia de protección de datos, pueden recibir una multa de 20 millones de euros o hasta el 4% de su facturación global anual, lo que sea mayor.  Lea también: ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? Alemania, Francia, Canadá y otras agencias interesadas en investigar a ChatGPT El bloqueo y la investigación desde Italia llegan apenas unos días después de que dos importantes organizaciones de la sociedad civil pidan investigar a ChatGPT por protección de datos y su impacto en los consumidores. En Estados Unidos, el Centro para la Inteligencia Artificial y Política Digital (CAIDP) presentó una denuncia ante la Federal Trade Commission (la comisión de comercio) contra ChatGPT-4, a la que siguió un requerimiento de la Organización Europea de Consumidores (BEUC, un grupo de 46 organizaciones independientes presente en 32 países) a la Unión Europea y todas sus autoridades nacionales para investigar esta empresa y chatbots similares.  Por otro lado, la autoridad canadiense de Protección de Datos ha lanzado una investigación sobre ChatGPT por recolección, uso y revelación de datos personales sin consentimiento. La agencia española ha solicitado por su parte que este asunto se incluya en el próximo Plenario del Comité Europeo de Protección de Datos, que se celebrará en abril. “Entendemos que los tratamientos globales que pueden tener un importante impacto sobre los derechos de las personas requieren de decisiones coordinadas a nivel europeo, de forma que se puedan poner en marcha acciones armonizadas en el marco de aplicación del Reglamento General de Protección de Datos”, explican desde la AEPD. El Comisario alemán de Protección de Datos dijo al periódico Handelsbatt que su país podría seguir los pasos de Italia, y que les han pedido información sobre la investigación contra ChatGPT, según reporta Reuters. Los organismos de protección de datos de Francia e Irlanda dijeron que también se han puesto en contacto con el regulador de datos italiano para discutir sus conclusiones. ¿Qué imputa la agencia italiana de protección de datos a la herramienta? La agencia italiana, que ha actuado de manera independiente, ha señalado “la falta de información a los usuarios y todas las personas interesadas” cuyos datos son recogidos por OpenAI para el funcionamiento de ChatGPT, y denuncia “la ausencia de base jurídica que justifique la recogida y almacenamiento masivos de datos personales con el fin de ‘entrenar’ los algoritmos que gestionan el funcionamiento de la plataforma”.  Contenido relacionado: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT El Garante también observa que ChatGPT expone a los menores a respuestas “absolutamente inapropiadas para su edad y conciencia”. Aunque OpenAI indica en sus términos de uso que el servicio está dirigido a mayores de 13 años, la empresa no provee ningún tipo de mecanismo que verifique la edad de sus usuarios.  ¿Qué leyes protegen a los usuarios de la herramienta dentro de Europa? El comisario europeo de Mercado Interior, Thierry Breton, ha recordado que Europa trabaja en una propuesta de reglamento sobre inteligencia artificial, también conocida como la AI Act, que fue presentada hace dos años y que busca proporcionar a desarrolladores, implementadores y usuarios de IA requisitos y obligaciones claros en relación con los usos específicos de la IA”, según la propuesta de la Comisión. Según fuentes parlamentarias europeas citadas por El País, la presentación del plan y su votación están en la agenda de la Eurocámara para la última semana de abril, lo que significaría que podría entrar en vigor en 2025.  Los plazos son demasiado largos para la Organización Europea de Consumidores (BEUC), que cree que llevaría “por lo menos 4 años” que esta normativa haga efecto, dejando a los consumidores en riesgo de daños por parte de una tecnología que no está lo suficientemente regulada. FUENTE: Marilín, Gonzalo. »Por qué Italia investiga a ChatGPT por su protección de datos y qué implica para el resto de la UE» Newtral.es. 04/03/23. (https://www.newtral.es/italia-chatgpt-proteccion-datos-ue-investigado/20230404/).

¿Cumple ChatGPT con la normativa europea en materia de protección de datos?

En los últimos meses hemos asistido a un uso masivo de ChatGPT, un sistema de chat desarrollado por OpenAI (que cuenta con Microsoft como uno de sus principales inversores) que, según el propio ChatGPT, está “basado en inteligencia artificial (IA) y en el procesamiento del lenguaje natural para simular conversaciones de tipo humano con los usuarios”. La popularización de esta aplicación ha planteado toda índole de cuestiones, incluso éticas, especialmente en el ámbito educativo, ya que la intensificación de su uso se ha dado especialmente entre los más jóvenes en el ámbito académico para realizar sus tareas y trabajos. A pesar del uso viral de esta herramienta, no muchos usuarios se han preguntado por el destino y uso de los datos que introducen en la aplicación a pesar de que se plantean muchas cuestiones en el ámbito de la privacidad y la protección de datos. ¿Cumple ChatGPT con la normativa europea en materia de protección de datos? Podría interesarle: Italia se convierte en el primer país occidental en bloquear el acceso total a ChatGPT Si le preguntamos a ChatGPT, ¿Qué dice sobre sí misma? Vayamos a lo fácil. Si preguntamos a ChatGPT su respuesta nos garantiza que esta herramienta cumple con el Reglamento General de Protección de Datos (“RGPD”) de la Unión Europea, sin que ChatGPT almacene datos personales. Además, ChatGPT señala en su respuesta que solo recopila información de identificación personal cuando es necesario para cumplir con una solicitud específica del usuario, en cuyo caso se obtendría el consentimiento explícito del mismo previamente, de acuerdo con los principios y regulaciones del RGPD. Sin perjuicio de la respuesta de la propia herramienta afirmando que cumple rigurosamente con el RGPD sin intromisión alguna, lo cierto es que si acudimos a la política de privacidad disponible en la página web de OpenAI. podemos observar que de hecho sí se derivan ciertas implicaciones en relación con el tratamiento de los datos personales de los usuarios que nos hacen plantearnos la veracidad de esta afirmación. En primer lugar, para analizar la política de privacidad de OpenAI, debemos tener en cuenta que la misma está sujeta a la legislación de California y que en dicha política de privacidad se establece específicamente que, para aquellos usuarios internacionales, estos reconocen entender que su información personal será transferida desde su ubicación a las instalaciones y servidores de OpenAI en Estados Unidos. Esto no significa que no exista la obligación de cumplir con lo establecido en el RGPD de la UE por su parte, ya que el propio RGPD especifica que el mismo es de aplicación al tratamiento de datos personales en el contexto de las actividades del responsable o del encargado del tratamiento de datos personales en la Unión Europea, independientemente de que el tratamiento tenga lugar en la Unión o no. Lea también: ChatGPT ayuda a los delincuentes, según la Europol Vayamos un poco más allá en el estudio de esta política de privacidad, en la que nos encontramos con varios puntos relevantes: Como podemos ver, la lectura de la política de privacidad disponible en la web de OpenAI no deja del todo claro que esté en cumplimiento con el RGPD, a pesar de que la propia herramienta de IA afirme lo contrario. La política de privacidad de la herramienta no es clara referente al RGPD El RGPD establece el principio de minimización de los datos, para cuya observación deben establecerse las medidas de carácter técnico y organizativo necesarias, de manera que los datos personales que se sometan a tratamiento sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Ello no aclara en relación a los datos que puedan ser almacenados en el modelo basado en IA en el que consiste ChatGPT. Tampoco queda claro que se estén respetando los principios de licitud, lealtad y transparencia a la hora de tratar dichos datos. Otra de las preocupaciones que están sobre la mesa es la relativa al derecho que tenemos bajo el RGPD a solicitar que nuestra información personal sea eliminada de los archivos de una compañía (conocido como el derecho de supresión o derecho al olvido), derecho reconocido en virtud del artículo 17 del RGPD y que se pone en duda que pueda ser respetado por un modelo de IA que se alimenta constantemente de los datos almacenados, recogidos de otros usuarios y los cuales son necesarios para su propio funcionamiento, así como la mejora de su rendimiento. Es indudable que avances tecnológicos de esta magnitud son importantes, no debemos perder de vista que, concretamente ChatGPT, está cerca de superar la cifra de 100.000.000 usuarios activos mensuales, lo que inevitablemente lleva a plantear discusiones no solo tecnológicas sino también éticas y jurídicas. FUENTE: Udías, Celia. »¿Cumple ChatGPT con la normativa europea en materia de protección de datos?» Legaltoday.com. 31/03/23. (https://www.legaltoday.com/legaltech/novedades-legaltech/cumple-chatgpt-con-la-normativa-europea-en-materia-de-proteccion-de-datos-2023-03-31/).

Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales

Cuidado con tus datos personales, como cuentas de banco, que compartes por redes sociales. Al conocer tu contraseña habitual, se podría ingresar a todas tus cuentas. Mantener contraseñas únicas y seguras es un aspecto crucial para proteger nuestra información personal en línea y promover una cultura adecuada de ciberseguridad. A pesar de esto, aún hay muchas personas que continúan utilizando la misma contraseña para todas sus cuentas y redes sociales, lo que puede poner en peligro su seguridad en línea al exponerla a riesgos innecesarios. Además, tus contactos pueden caer en estafas online o ser engañados por tus perfiles en caso de que algún tercero tenga acceso. Por este motivo, es importante mantener diferentes contraseñas o utilizar un administrador externo de las mismas. ¿Por qué es peligroso usar la misma contraseña para todas tus cuentas o redes sociales? El principal riesgo de utilizar la misma contraseña en todas tus cuentas es que si un pirata informático logra obtener la contraseña de una de tus cuentas, también tendrá acceso a todas las demás cuentas en las que uses la misma contraseña. Podría interesarle: ¿Cómo me protejo de un virus troyano y qué otros virus andan por Internet? Esto puede resultar en el robo de información personal, como tu dirección de correo electrónico, tus datos bancarios e incluso tu identidad. Para evitar este riesgo, se recomienda usar contraseñas diferentes y seguras para cada cuenta. Si tienes muchas cuentas y te preocupa recordar todas las contraseñas, puedes utilizar un gestor de contraseñas. Estas herramientas te permiten generar y almacenar contraseñas seguras de forma segura. ¿Cómo puedes crear variaciones de contraseñas que puedas recordar? Si prefieres recordar tus contraseñas, puedes utilizar una técnica para crear variaciones de contraseñas que puedas recordar fácilmente. Por ejemplo, puedes utilizar una frase como base para tu contraseña y luego agregar números, símbolos y mayúsculas para crear una variación única para cada cuenta. Ejemplos: Base: MeGustaElChocolateNegro Variaciones: Base: SoyUnAventureroIntrépido Variaciones: FUENTE: Redacción DEPOR. »Ciberseguridad: cómo evitar tener la misma contraseña para todas tus redes sociales» Depor.com. 04/04/23. (https://depor.com/depor-play/tecnologia/ciberseguridad-por-que-no-debes-utilizar-la-misma-contrasena-para-tus-redes-sociales-y-cuentas-y-como-solucionarlo-noticia/).

Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?

El Open Banking está avanzando rápidamente en Latinoamérica. A finales de 2021, había más de 2,200 entidades financieras tan solo en México, según datos del portal especializado Belvo.com, que ya habían implementado APIs para intercambiar “datos abiertos” con terceros. El Open Banking ha creado una serie de ventajas tanto para los clientes como para las empresas, como una mayor flexibilidad y personalización, una mejor inclusión financiera y menores costos y comisiones. Estos beneficios, junto con el apoyo gubernamental a las fintech, han sido decisivos para el crecimiento de sus servicios y han consolidado aún más al sector financiero como líder en transformación digital. Sin embargo, las innovaciones, los datos de valor que poseen y la adopción de nuevos servicios digitales amplían continuamente la superficie de ataque de las entidades financieras. El sector se vio afectado por más de una cuarta parte de todos los ciberataques (28%) en 2022, el doble que la siguiente industria más atacada. Podría interesarle: 2022 ha sido el peor año de la historia de la ciberseguridad El dilema del Open Banking: Proteger el activo más importante ¡Los Datos! Las API son tan importantes para los servicios digitales porque permiten que distintas aplicaciones compartan datos y «hablen» entre sí. Y lo que es más importante, los datos que intercambian suelen proceder de bases de datos backend, lo que significa que las API funcionan como una vía de acceso al activo más valioso de las empresas: sus datos. El peligro para las instituciones financieras es que casi un tercio (30%) de este tráfico se realiza a través de “API en la sombra”. Según Imperva Threat Research, las APIs en la sombra son de terceros que una empresa utiliza pero no rastrea, o bien APIsI internas no supervisadas, olvidadas o que quedan fuera de la visibilidad de los equipos de seguridad. Dado que las API pueden conectarse a bases de datos, son una vía ideal para que los hackers filtren información confidencial o pongan en peligro las aplicaciones empresariales. Ya se estima que uno de cada 13 incidentes cibernéticos está relacionado con la inseguridad de las API, por lo que representa un importante fallo de seguridad que todas las empresas financieras deberían de solucionar de inmediato. Tres pasos para garantizar la seguridad Visibilidad total de todas las API de la organización: Dada la velocidad a la que se producen y modifican las API, el descubrimiento y la clasificación manual es prácticamente imposible. En su lugar, mediante la automatización del proceso, las instituciones financieras pueden desarrollar un inventario completo de APIs que se actualiza continuamente cada vez que se realiza un cambio en la producción, proporcionando visibilidad a los equipos de seguridad sin ralentizar a los desarrolladores. Contenido relacionado: 8 de cada 10 profesionales de ciberseguridad usan herramientas de inteligencia artificial no autorizada Establecer una buena gestión: Por ejemplo, la aplicación de normas y políticas de seguridad comunes sobre cómo deben utilizarse las API. Esto no sólo ahorra tiempo y dinero gracias a una mayor coherencia, sino que también permite una mejor toma de decisiones en relación con los procesos de creación, despliegue y consumo de API. Esto es aún más importante en sectores muy regulados, como el financiero, para garantizar el cumplimiento de normativas. Visibilidad sobre el esquema completo de cada API: Esto también debe incluir todos los datos que fluyen a través de ellas. Gracias a la visibilidad de los esquemas, las empresas pueden definir el uso previsto de los puntos finales de las API y compararlo con una línea de base de comportamiento normal, lo que facilita la identificación e investigación de anomalías. Esto está estrechamente relacionado con la buena administración de las API, ya que implica comprender la carga útil subyacente y asegurarse de que también está protegida. Tomar la iniciativa La protección sólida es una cuestión holística. Sin embargo, si se centran en garantizar la plena visibilidad de las API en todos los entornos, trazar la estrategia y el flujo de trabajo útil subyacente de cada una, así como aplicar buenas prácticas de gestión, las organizaciones pueden aprovechar al máximo las ventajas del open banking, al tiempo que se protegen a sí mismas y a sus clientes de las graves repercusiones tanto monetarias como de reputación en el caso de que un ataque sea exitoso. FUENTE: Cazares, Ricardo. »Crece el Open Banking: ¿Cuáles son los peligros en ciberseguridad?» Canal-mx.com. 30/03/23. (https://www.canal-mx.com/182-Crece-el-Open-Banking-Cuales-son-los-peligros-en-ciberseguridad.html).

3 Tendencias de Ciberseguridad en la nube

Hoy en día, muchas empresas trabajan de manera híbrida y tienen gran parte de la información en la nube, lo que ha permitido que las ciberamenazas sigan creciendo y siendo cada vez más complejas y avanzadas, desafiando su ciberseguridad en la nube, la seguridad de sus procesos y la protección de sus datos. Y es que si el entorno digital cambia todos los días drásticamente, la forma en la que se le ataca también. El incremento del uso de herramientas digitales, más aún en la temporada de pandemia, generó un incremento en los riesgos empresariales. Cada vez somos más los que trabajamos desde casa, utilizando redes domésticas para conectarnos a los sistemas de la corporación con normalidad pero sin tener en cuenta la protección de la información. Por lo anterior, es importante entender que las amenazas que imponen riesgos a una organización y sus datos proceden de diversas fuentes.  Podría interesarle: Ciberseguridad, materia pendiente en las pymes ¿Cómo establecer una estrategia de ciberseguridad en la nube y gestión de amenazas efectiva? Las estrategias de gestión de amenazas y ciberseguridad en la nube están diseñadas para mitigar la pérdida de información. Por esta razón, es importante que las compañías aprendan a identificar prioridades, principalmente a la hora de establecer procesos claros ante ataques. De esta manera, es clave conocer las tendencias en ciberseguridad que ayudarán a las organizaciones a estar preparadas ante cualquier ciberataque. Aquí las principales. Lea también: Escenarios que cambiarán la ciberseguridad en Latinoamérica este año Para proteger estos dispositivos IoT es necesario implementar medidas de seguridad adecuadas como la autenticación de varios factores, el cifrado y la actualización periódica de software. Conclusiones Con el incremento de riesgos cibernéticos que encontramos hoy en día para herramientas basadas en la nube resulta fundamental para las organizaciones estar actualizadas en este tipo de tendencias que nos brindan protección y seguridad a toda la información y procesos de las compañías. Estar a la vanguardia en materia de protección de datos es imperativo. De ahí que estar al tanto de todo lo referente al tema y contar con aliados estratégicos que sepan implantar soluciones adecuadas y en el momento oportuno se muestra como el paso lógico para lograrlo. FUENTE: Márquez, Giovanni. »3 Tendencias de Ciberseguridad en la nube» Periodicomensaje.com. 29/03/23. (https://www.periodicomensaje.com/otras/tecnologia/10532-3-tendencias-de-ciberseguridad-en-la-nube).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!