• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

6 prácticas en ciberseguridad fundamentales para las empresas

La seguridad tecnológica, más que una opción, debe ser vista por las empresas como una obligación para poder mantenerse activas y competitivas dentro del mercado. Introducir principios de seguridad desde la primera línea de código Si una empresa está encargada de desarrollar y modificar software para sí misma o para otros, debería aplicar con su equipo de desarrollo la escritura de código seguro desde el principio. Lo recomendable es que tengan como base estándares internacionales de seguridad, incluyendo requisitos que se acomoden a su industria en particular, y atiendan debidamente a factores como la validación de inputs, la gestión de la autenticación, los controles de acceso, el cifrado de la información confidencial, el reporte de errores, entre otros. Evaluar la seguridad de su tecnología ininterrumpidamente Los productos y servicios tecnológicos evolucionan de forma acelerada, y las amenazas están en acecho continuo. Gracias a las pruebas de seguridad se logra reconocer qué es aquello que los cibercriminales pueden impactar y de qué manera, en los sistemas cambiantes de una empresa. Recomendamos desde Fluid Attacks recurrir a ellas de forma constante, sin limitarse al escaneo de vulnerabilidades conocidas con herramientas automatizadas. También, es necesario solicitar la aplicación constante de evaluaciones con hacking ético, que permitan hacer un análisis más profundo, detectar vulnerabilidades desconocidas y disminuir las tasas de falsos positivos y falsos negativos. Podría interesarle: Certificaciones gratuitas en ciberseguridad para profesionales y equipos de trabajo Resolver los problemas de seguridad tan pronto sea posible Los hallazgos de las pruebas de seguridad deben ser priorizados, según el riesgo que representen, para en ese orden llevar a cabo su remediación. El esfuerzo de los equipos de seguridad en las empresas debe centrarse primero en solucionar las vulnerabilidades explotables y de severidad más alta, antes de pasar a enfocarse en aquellas que, independientemente de que sean más, impliquen menos costos al ser aprovechadas por los delincuentes. Conocer y actualizar los componentes y árboles de dependencia Todo software de terceros que haga parte de los productos y sistemas de la empresa debe ser conocido y estar dentro de un inventario. Adicionalmente, este material debe mantenerse actualizado en sus últimas versiones, las cuales podrían ya haber resuelto las vulnerabilidades previamente conocidas. Contenido de interés: State of Attacks 2022 – Fluid attacks Incluir expertos en ciberseguridad dentro de las juntas directivas La seguridad tecnológica debe ser un asunto prioritario en las discusiones y estrategias empresariales. Incluir profesionales con conocimiento y experiencia en el área de ciberseguridad puede ayudar a inculcar en una empresa un mayor compromiso por la protección de operaciones y activos, generando en los inversores y clientes confianza y tranquilidad. Educar a los empleados en ciberseguridad Dentro de la cultura DevSecOps, actualmente en auge, la ciberseguridad no debe ser responsabilidad de unos pocos equipos de profesionales. Todos los empleados de una empresa deben ser conscientes que pueden ser objeto de un ciberataque. Cada persona necesita recibir educación sobre cómo detectar y reportar intentos de phishing u otras formas de ingeniería social. Además, las organizaciones requieren implementar el uso de contraseñas complejas, el cambio constante de estas y la autenticación multifactor para todas las cuentas online en correos electrónicos, redes sociales y otras aplicaciones o servicios. FUENTE: Revista Economía, »Seis buenas prácticas de ciberseguridad para implementar en las empresas en el 2023» Revistaeconomia.com. 10/02/2023. (https://www.revistaeconomia.com/seis-buenas-practicas-de-ciberseguridad-para-implementar-en-las-empresas-en-el-2023/).

La ciberseguridad automotriz alcanzará los 17.730 millones de dólares en 2031

El mercado de la ciberseguridad automotriz alcanzará los 17 730 millones de dólares en 2031a una CAGR del 22,97 %, según el portal especializado Research and Markets. El informe «Mercado de la ciberseguridad automotriz: un análisis global y regional: enfoque en el producto, la aplicación y el análisis del país: análisis y pronóstico, 2022-2031», permitió entender que el mercado de la ciberseguridad automotriz se valoró en 2760 millones de dólares en 2022 y se espera que crezca a una CAGR del 22,97 % y alcance los 17 730 millones de dólares en 2031. Se espera que el crecimiento de este mercado sea impulsado por el uso cada vez mayor de productos electrónicos por vehículo, el número creciente de vehículos conectados, el aumento de las amenazas cibernéticas debido al aumento de los datos y la conectividad de los vehículos y el aumento de las ventas de vehículos eléctricos. Etapa del ciclo de vida del mercado El mercado de la ciberseguridad automotriz aún se encuentra en una fase incipiente. Los últimos avances en vehículos conectados y autónomos y el creciente número de unidades de control electrónico (ECU) en vehículos eléctricos son los principales responsables del rápido crecimiento de este mercado. Los proveedores de soluciones para este sector se están asociando cada vez más con otras partes interesadas clave en el ecosistema de ciberseguridad automotriz para expandir su huella global. Además, el creciente número de ataques cibernéticos está afectando cada vez más a los fabricantes de equipos originales (OEM) de automóviles, lo que genera pérdidas financieras significativas. Los principales OEM automotrices también han estado trabajando internamente en soluciones de ciberseguridad automotriz para proporcionar una capa adicional o adicional de seguridad del vehículo para sus ofertas. Podría interesarle: Filtración de datos de Toyota Dado que se anticipa una mayor adopción de vehículos conectados durante el período de pronóstico, es probable que la competencia entre las empresas establecidas y emergentes en el mercado de soluciones de ciberseguridad automotriz continúe creciendo para mantener posiciones de liderazgo en el mercado en la industria. Impacto de la ciberseguridad automotriz Este mercado está impulsado por varios factores, como el creciente número de ECU en los vehículos eléctricos para mejorar el rendimiento y aumentar la sofisticación, el creciente número de ciberataques en la industria automotriz y la creciente adopción de vehículos conectados y autónomos. Los proveedores de soluciones para este sector se están asociando con otras partes interesadas clave e invirtiendo significativamente en el desarrollo de soluciones avanzadas de ciberseguridad para mitigar el creciente número de vectores de ciberataques. Con la creciente preocupación por la seguridad de los vehículos entre los OEM de automóviles, se espera que el mercado crezca significativamente durante los años previstos. Segmentación del mercado  El segmento de vehículos de pasajeros representó una participación mayoritaria en el mercado de ciberseguridad automotriz en 2021, debido a la rápida adopción de soluciones de ciberseguridad en automóviles de pasajeros para la seguridad de los vehículos. Así mismo, y según el nivel de autonomía, el segmento de Nivel 2 dominó el mercado de ciberseguridad automotriz en 2021, debido al creciente número de vehículos con autonomía de Nivel 2 que utilizan soluciones de ciberseguridad automotriz. El segmento de seguridad de software dominó el mercado mundial de ciberseguridad automotriz en 2021. Esto se debió al enfoque cada vez mayor de los OEM automotrices en los enfoques de vehículos definidos por software y los crecientes vectores de ataque contra las soluciones de software utilizadas en los vehículos. El segmento de soluciones de ciberseguridad automotriz en vehículos dominó el mercado de ciberseguridad automotriz en 2021 y se espera que continúe haciéndolo en los próximos años durante el período de pronóstico. De la misma manera, Europa tuvo la mayor participación de mercado en el mercado de la ciberseguridad automotriz en 2021. La región es uno de los mercados más grandes para vehículos conectados y autónomos y alberga a algunos de los principales actores que operan en el mercado de la ciberseguridad automotriz. Además, se espera que la adopción de regulaciones de ciberseguridad automotriz, principalmente por parte de los países miembros de la Unión Europea (UE), impulse aún más el crecimiento del mercado en la región. Estas regulaciones tienen como objetivo allanar el camino para los vehículos conectados y autónomos (CAV) y hacer frente a las amenazas de ciberseguridad asociadas con los vehículos conectados. Desarrollos recientes en el mercado de la ciberseguridad automotriz Demanda: impulsores y limitaciones Los siguientes son los impulsores de la demanda para este mercado Los siguientes son los desafíos para el mercado de la ciberseguridad automotriz: Sinopsis de los jugadores clave del mercado y la competencia Las organizaciones que se perfilan se seleccionaron en función de los aportes recopilados de los principales expertos y del análisis de la cobertura de la empresa, la cartera de productos y la penetración en el mercado. Las empresas públicas que operan en el mercado mundial de ciberseguridad automotriz representaron alrededor del 60 % de la participación de mercado en 2021, mientras que las empresas privadas que operan en el mercado capturaron alrededor del 40 % de la participación de mercado. FUENTE: »La ciberseguridad automotriz alcanzará los 17 730 millones de dólares en 2031» Valenciacars.blogspot.com. 11/02/2023. (https://valenciacars.blogspot.com/2023/02/ciberseguridad-automotriz-2031-mercado.html).

¿Cuáles son los riesgos de usar ChatGPT?

La inteligencia artificial está cada vez más presente en el día a día. El último ejemplo es la aparición de herramientas como ChatGPT, que es capaz de producir textos que simulan la redacción humana. El ChatGPT tendrá incidencia en todos los ámbitos relacionados con el conocimiento, pero especialmente en las aulas y en los procesos de aprendizaje. Esta herramienta se trata del último hito en la generación de textos mediante inteligencia artificial y ha sorprendido a miles de usuarios porque es capaz de mantener conversaciones creíbles de, prácticamente, cualquier tema. La velocidad de ChatGPT para crear un texto no tiene comparación. Su forma de escribir es coherente y esto ha revolucionado el mundo académico. De hecho, en Nueva York acaban de prohibir que los alumnos usen esta herramienta para hacer trabajos. ChatGPT es una revolución cognitiva y en muchas disciplinas a la vez: en la sanidad, geografía, docencia, periodismo… Millones de usuarios en el mundo usan esta herramienta, de hecho la periodista no ha podido utilizar la inteligencia artificial porque su página web estaba colapsada debido al tráfico que recibe constantemente. Por su parte, el periodista Marc Amorós comenta que pudo utilizar la herramienta para crear un cuento para sus hijos y esta no tardó más de 30 segundos en tenerlo preparado. Podría interesarle: El futuro de la ciberseguridad en la era 5G La empresa ‘Open AI’ lo ha entrenado con 175 millones de parámetros y miles de textos para que pueda responder a nuestras preguntas. El entreno de esta inteligencia artificial se basa en recibir preguntas, nueva información y correcciones por parte de los usuarios. Sin embargo, como cualquier sistema informático, puede cometer errores y no ser coherente en sus respuestas. El chat se define a sí mismo como una inteligencia artificial que puede comprender preguntas y proporcionar respuestas coherentes utilizando el lenguaje humano. Sin embargo, cuenta que a diferencia de un ser humano no tiene conciencia de sí mismo ni la capacidad de razonar de manera autónoma. Es simplemente un programa de computadora diseñado para imitar el lenguaje humano. ChatGPT también es un riesgo para el orden económico actual Google es una de las grandes empresas preocupadas por la irrupción de ChatGPT. El CEO de Google ha pedido a su equipo la invención de una inteligencia humana que supere a este chat porque temen perder su posición dominante como el buscador más utilizado del mundo. La existencia de ChatGPT también conlleva riesgos. Varias empresas de ciberseguridad lo han sometido a pruebas y han descubierto que esta inteligencia artificial es capaz de generar un correo electrónico con un archivo fraudulento que contenga un virus que te contamine o robe datos. También hay ciberataques con el ChatGPT3. Los límites de esta herramienta también son claros. En algunas ocasiones, el chat pide perdón por errores que, realmente, no ha cometido tan solo porque el usuario se lo señala. Esto conlleva el riesgo de que ChatGTP acabe falseando información y provea datos falsos al resto de cibernautas. FUENTE: Laso, David. »Los peligros de ChatGPT: «Es capaz de generar un correo electrónico que te contamine o robe datos» Cadenaser.com. 17/01/2023. (https://cadenaser.com/nacional/2023/01/17/los-peligros-de-chatgtp-es-capaz-de-generar-un-correo-electronico-que-te-contamine-o-robe-datos-cadena-ser/).

¿Qué pasa con la ciberseguridad en las plataformas de salud de Colombia?

De acuerdo con el Centro Cibernético de la Policía Nacional, de enero a octubre del 2022 en Colombia la cifra de ataques se multiplicó a 54.121 denuncias. Durante el año pasado, según Lumu Technologies, se presentó un incremento del 133  por ciento  en el número de instituciones afectadas por ransomware (secuestro de datos) respecto al año anterior. Y fueron más de 30 las empresas que sufrieron la situación. No todos los ataques son al sector salud y no todas las compañías reaccionan igual, pero sin duda el sector salud ha sido uno de los más afectados, porque los datos que tienen estas plataformas son más sensibles. Check Point Software Technologies Ltd., apunta que  los ataque a una infraestructura crítica tienen un mayor efecto y por esto este enfoque es intencional. «Los ciberdelincuentes son plenamente conscientes del impacto que cualquier interrupción tiene en los servicios vitales, no solo financieramente sino también en la confianza pública. Por ejemplo, en los servicios públicos, no se puede esperar que las personas se queden sin electricidad o agua, lo que significa que es más probable que las empresas paguen en caso de un secuestro por ransomware. Los hackers también son muy observadores y atacarán durante los períodos de disturbios, por ejemplo, utilizando la crisis energética en curso como punto de entrada para el phishing o los ataques de intermediarios», explica la empresa. Lea también: Keralty, del grupo EPS Sanitas, sufre un ciberataque Algunas de las empresas afectadas según Lumu, como Famisanar  incluso han advertido que no han sufrido una vulneración a la información, ni tampoco un ataque cibernético.  Este tipo de ataque que consiste en secuestrar datos, mediante un malware, y luego pedir un rescate a las organizaciones para que los recuperen también ha afectado al Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima. ¿Por qué ocurren este tipo de incidentes de ciberseguridad en Colombia? En lo que va corrido del 2023, se han generado ataques a los sectores salud y energía que han ocasionado pérdidas económicas  y problemas con los servicios como la entrega de medicamentos, agendamiento de citas y cirugías. «Por su parte, en el sector energía, por unos días, estuvo paralizado de ahí que, el tema de la seguridad tome relevancia y más cuando en el mundo estos ataques no cesan y ahora se hacen las denuncias por eso la impresión de su aumento, pero siempre han existido”, señala Jonatan Gómez, profesor titular del Departamento de Ingeniería de Sistemas e Industrial de la Universidad Nacional de Colombia UNAL. Muchas compañías públicas y privadas de gran prestigio, en teoría preparadas, no han escapado de ser víctimas. Esto puede llegar a ser un gran problema para las empresas, ya que pueden ser atacadas y generar una interrupción o parálisis operativa, la pérdida de productividad e ingresos, daños a la marca e incumplimientos contractuales y normativos. «Todos los años se baten récords en las estadísticas sobre el número de ataques y pérdidas económicas generadas por el ransomware, con efectos que pueden ser verdaderamente catastróficos y, en consecuencia, probablemente puedan llevar al extremo de poner en riesgo la supervivencia de las organizaciones», explica Germán German Vargas Pedroza, oficial de Riesgos Corporativos de Claro Colombia. ¿Qué ha pasado con los ataques del pasado? Luego de que la compañía farmacéutica Audifarma informara que fue víctima de un ataque cibernético el pasado 22 de enero y que por lo tanto, los servicios www.audifarma.com.co y Audifarma App, turno virtual, la solicitud de medicamentos a domicilio y de agendamiento fueron deshabilitados con el fin de proteger los datos de la plataforma. La viceministra de transformación digital Nohora Mercado, en conversación con Blu Radio, señaló que el Ministerio Además que están liderando una mesa de trabajo técnica con todo el equipo de Audifarma para identificar la naturaleza del ataque y dar acompañamiento a la entidad para poder normalizar las operaciones. El ministerio de las TIC además agregó que para el caso de Keralty ellos tienen un equipo interno que se ha encargado de atender el incidente de ciberseguridad. El reporte más reciente que la entidad entregó es que la organización continua en fase de recuperación de información. De acuerdo con David Emm, investigador principal de seguridad, Kaspersky,los atacantes podrían hacer que la base de datos sea de acceso público al ponerla a la venta en la dark web. Una acción común para los actores de ransomware, quienes publican sobre nuevos incidentes de piratería exitosos en sus blogs públicos, al igual que sobre los datos robados en sí. ¿Cómo proteger las infraestructuras críticas?  De acuerdo con Eset, empresa de ciberseguridad, se debe considerar que no todos los países cuentan con planes de ciberseguridad para respaldar sus infraestructuras críticas. Por eso es importante que las empresas, así como los gobiernos, implementen soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas. Se deben diseñar planes de respuesta ante incidentes, que sean claros y objetivos. También simulacros de crisis,  para que las personas en la  organización conozcan sus roles y las expectativas. Así mismo se  recomienda elaborar planes de capacitación dirigidos a los empleados en materia de seguridad de la información. De igual manera, corroborar que todas las computadoras, servidores, dispositivos móviles y demás estén protegidos con una solución antimalware que esté actualizada y en pleno funcionamiento. FUENTE: Díaz Lesmes, Laura. »¿Qué pasa con la ciberseguridad en las plataformas de salud de Colombia?» Eltiempo.com. 24/01/2023. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberseguridad-en-las-plataformas-de-salud-de-colombia-736510)

Api: una herramienta que ayuda a proteger los datos personales en el mundo digital

Las Api pueden bloquear el acceso y los permisos a la información de hardware y software. Las apis resaltan como una herramienta que otorga seguridad e innovación a las organizaciones y ha permitido, entre otras actividades, el buen funcionamiento del Open Banking a nivel mundial. Para adaptarse a las leyes globales sobre Protección de Datos LGPD, además de tener una política de protección de datos propia acorde con la ley, las organizaciones también necesitan contar con procesos y sistemas que garanticen la seguridad de sus datos y también la información de sus clientes, proveedores, empleados, socios, etc. Sin duda, entre las herramientas más utilizadas, las APIs Interfaz de programación de aplicaciones) han ganado un lugar destacado en el mercado. Con la función de integrar datos entre diferentes sistemas, las APIs han revolucionado el escenario, garantizando, además de la automatización de procesos y el uso de sistemas para crear nuevas funcionalidades, la seguridad de los datos compartidos. A medida que las empresas aumentan su madurez digital, se aplican para hacer crecer el negocio y estimular la innovación. Aporte de las Api a la ciberseguridad Cuando están bien diseñadas, desarrolladas y administradas, las API pueden bloquear el acceso y los permisos a la información de hardware y software y trabajar con datos cifrados, lo que garantiza la protección y dificulta el trabajo de los hackers. Con cada nueva API lanzada, las instituciones deben volver a centrar su atención en garantizar que el intercambio sea seguro. Cuando surgió el término Open, tanto las empresas como los clientes tenían inseguridades sobre la apertura de sus datos bancarios, pero, con las pautas de protección de datos, herramientas como las API y la explicación de las funcionalidades de Open Banking, estas inseguridades perdieron terreno ante la practicidad y la comodidad que acompañan a la apertura de los datos. Existe una necesidad constante de que las empresas miren cuidadosamente las operaciones, los sistemas que usan y transporten datos, haciendo revisiones periódicas de las API y verificaciones de antecedentes en usuarios. FUENTE: Valora Analitik. Api: una herramienta que ayuda a proteger los datos personales en el mundo digital» Valoraanalitik.com. 01/28/2023. (https://www.valoraanalitik.com/2023/01/28/api-una-herramienta-que-ayuda-a-proteger-los-datos-personales-en-el-mundo-digital/).  

Tu información privada importa

Vivimos en un mundo de datos. Como usuarios digitales los proporcionamos a diario, muchas veces sin ser conscientes del uso que se hará de ellos o de nuestros derechos. Aunque los internautas saben cada vez más sobre la importancia de proteger la información personal, no es extraño escuchar la frase: “¿A quién le van a interesar mi datos?”. Pero la realidad es que sí interesan y por motivos de lo más variado. Por ello es importante proteger y gestionar adecuadamente esa información sensible, porque “todo lo que hacemos en internet deja rastro” y nuestros datos personales “son valiosos”, recuerda el Instituto Nacional de Ciberseguridad de España. Si la privacidad de nuestros datos no está protegida, corremos el riesgo de que los usen de forma fraudulenta en actividades ilícitas los ciberdelincuentes. Contenido relacionado: ¿Cuánto valor tienen para las marcas los datos personales? Estos suelen traficar en el mercado negro con datos robados que logran mediante ataques dirigidos o a través de brechas de seguridad en sitios web y los usan para actividades ilícitas como extorsión o suplantación de identidad. Nuestros datos e información privada como el petróleo de las empresas Al margen de la delincuencia, hay muchas compañías interesadas en recopilar nuestra información personal para generar publicidad dirigida, realizar estudios estadísticos y elaborar perfiles de consumidores, advierte la Oficina de Seguridad del Internauta en España. Los sitios web cada vez recogen más información sobre nosotros, que posteriormente comparten con terceras empresas, lo que puede transformarse en publicidad dirigida basada en nuestros intereses y en nuestras últimas búsquedas, visitas y compras por internet. Aunque surgen métodos de seguimiento cada vez más sofisticados para analizar nuestra actividad en la red, no estamos desprotegidos, recuerda, por lo que aconseja no aceptar “cookies” de terceros en las webs que se visitan, borrar habitualmente el historial de navegación, usar la navegación oculta o desactivar la geolocalización para evitar que los sitios web sepan dónde estamos. Lea también: Sostenibilidad empresarial y protección de datos personales La privacidad de los datos personales también requiere que usemos contraseñas robustas para acceder a los servicios en la red -nada de 1234 o el nombre del gato-, y no usar redes de wifi gratuitas cuando se vaya a compartir información personal. Otra de las recomendaciones es, quizás, la más árida para el usuario medio, y pasa por no aceptar mecánicamente y sin mirar las condiciones del servicio y las políticas de privacidad, aunque sean textos largos y de difícil comprensión hay que leerlos y, si no se está conforme, buscar un servicio alternativo. FUENTE: Redacción Gestión. »Día de la Protección de Datos, tu información privada importa» Gestion.pe. 28/01/2023. (https://gestion.pe/tecnologia/dia-de-la-proteccion-de-datos-tu-informacion-privada-importa-espana-ciberseguridad-noticia/?ref=gesr).

7 claves para navegar protegidos en redes públicas

Siga estos consejos para navegar seguro(a) en redes públicas y no poner en peligro su información, como datos bancarios o contraseñas valiosas. El acceso gratuito a redes públicas que se ofrecen en diversos lugares es una forma conveniente de revisar el correo electrónico o ponerse al día en las redes sociales, sin consumir datos móviles. Sin embargo, los ciberdelincuentes siempre están atentos este tipo de conexiones para interceptar los datos que se transfieren, obteniendo acceso a datos bancarios, contraseñas y más información privada y valiosa. Al conectarse a redes públicas, los usuarios exponen tanto sus interacciones en línea como sus datos personales a una variedad de ciberamenazas, incluyendo espionaje e inyecciones de malware. Podría interesarle: ¿Cuáles son los 10 escudos más efectivos contra las estafas virtuales y los ciberataques? Por lo anterior, decidimos compartir 7 consejos para navegar seguros en redes públicas y proteger nuestros datos Verificar la conexión. Al iniciar sesión en Wi-Fi en una cafetería, hotel, aeropuerto o biblioteca, revisa con algún empleado el nombre correcto de la red. Los detalles son importantes, valida que los caracteres y denominación coinciden con las compartidas por el lugar, ya que podría tratarse de una red apócrifa. Emplear conexiones encriptadas. Aunque resulta más sencillo acceder a redes que no solicitan contraseña, este filtro representa una capa extra de seguridad, agregando capacidades de cifrado a la información. Las compras pueden esperar. Incluso una vez dentro de la red, es importante tener cuidado de los datos y actividades que exponemos. Actividades de comercio electrónico u otro tipo de transacciones digitales podrían poner en riesgo los datos bancarios si se realizan desde una red pública. Contenido relacionado: 5 tips para evitar fraude bancario Desactivar la conexión Wi-Fi automática. Es importante tener el control de cuando sí y cuando no conectarse a este tipo de redes. Por ello, se recomienda evitar que el teléfono se conecte de forma automática a las redes circundantes, lo cual puede desactivarse desde la configuración del dispositivo. Apagar el Wi-Fi al final. Las computadoras o smartphones continúan transmitiendo información incluso cuando no están en uso, asegúrate de deshabilitar el Wi-Fi cuando termines de usarlo. Evitar las transacciones financieras. Para evitar vulneraciones es necesario tener cuidado con las actividades y datos que corremos en redes públicas, por lo que se recomienda evitar información sensible. Procura no realizar operaciones bancarias o consultas financieras hasta llegar a una red segura y confiable. Busque HTTPS. Los sitios web falsos o no seguros no tendrán HTTPS en su dirección. Además, buscar el pequeño icono de candado en la barra de direcciones te ayudará a confirmar que una página web es segura. FUENTE: Huanca, Jeremías. »Protección de Datos: 7 claves para navegar protegido en redes Wi-Fi públicas» Trome.com. 27/01/23. (https://trome.com/tecnologia/internet/proteccion-de-datos-7-claves-para-navegar-protegido-en-redes-wi-fi-publicas-consejos-importantes-paso-a-paso-contrasenas-noticia/).

¿Cuánto valor tienen para las marcas los datos personales?

Todo tipo de empresas y marcas utilizan esta información para enfocar la oferta y promociones, pero la privacidad de esta información sigue en debate en todo el mundo. Cada 28 de enero se conmemora el Día de Protección de Datos Personales, con el objetivo de concientizar sobre la importancia de proteger la privacidad de nuestra información, especialmente cuando se proporciona online. Los datos personales son toda información que permite identificar a un individuo como nombre y apellidos, domicilio, teléfono, historial laboral y académico, sus datos patrimoniales y financieros, su firma, así como sus características físicas, incluyendo datos biométricos como el iris o la huella dactilar. En los últimos años, las empresas comenzaron a acceder a esta información a través de Internet y el ecommerce, conociendo también el comportamiento online, gustos e intereses de los usuarios. Por ejemplo, cuando generan un mail, un perfil en una red social, hacen una compra, participan de un sorteo o completan una encuesta, las personas registran esta información en la web. Lea también: Sostenibilidad empresarial y protección de datos personales “Uno de los principales usos de estos datos, por parte de las empresas, es el de ofrecernos comunicaciones y promociones personalizadas”, explicó Martín Malievac, Director de Investigación y Desarrollo de Napse. “Cuando las marcas nos conocen, pueden mostrarnos productos y beneficios que sean de nuestro interés gracias a una gran base de datos y algoritmos con Inteligencia Artificial, porque una misma oferta o descuento no siempre es la mejor para todos”. Prácticas cuestionables en el uso de los datos por parte de las marcas Sin embargo, en ocasiones estos datos se utilizan con otros fines ilegales que se tornan peligrosos, como realizar una estafa o encriptar la información de un dispositivo para pedir un rescate. “Teniendo en cuenta que los datos bancarios o de las tarjetas de crédito también son registrados en la web, es fundamental cuidar la privacidad de esta información para evitar riesgos: no usar contraseñas fáciles de descifrar, evadir las redes de Wi-Fi públicas, dejar registro de los datos sólo en páginas seguras y no proporcionarlos por vías que no sean oficiales, son algunas recomendaciones que se deben practicar”, agregó Malievac. Podría interesarle: Estos son los desafíos de la ciberseguridad en la Nube Con el ascenso imparable de las redes sociales de los últimos años y las facilidades de Internet para obtener datos de los usuarios, el tema de la privacidad se vuelve cada día más complejo y aún estamos lejos de encontrar una solución definitiva. Muchos países trabajan en la normatividad para regular el acceso a los datos, y se enfocan en la importancia de comunicar de forma clara a los usuarios el fundamento y la finalidad de los datos que se obtienen de ellos. “De parte de los usuarios, y algunos cuidados que no requieren mucho esfuerzo pueden marcar la diferencia para proteger nuestra privacidad. Nuestra información es valiosa, no la regalemos sin saber para qué se utilizará o si estará protegida”, finalizó el especialista. FUENTE: Redacción Isopixel. »Día de la protección de datos personales: ¿Cuánto valor tienen para las marcas?» Isopixel.net. 28/01/2023. (https://isopixel.net/2023/01/28/dia-de-la-proteccion-de-datos-personales-cuanto-valor-tienen-para-las-marcas/).

¿Cuáles son los 10 escudos más efectivos contra las estafas virtuales y los ciberataques?

Cada vez es más común el robo de información a través de medios informáticos. Pero también hay mejores herramientas para defender los archivos ante los atacantes y las estafas virtuales. Las 10 formas de defenderse de estafas virtuales y ciberataques Teniendo en claro cuáles son las técnicas más comunes utilizadas por los atacantes, es momento de analizar cuáles son los diez mejores escudos contra los ciberataques. 1 Saber detectar el phishing: Es el ataque más popular del mundo, basado en técnicas de ingeniería social. Si llegan mensajes promocionales que incluyen links o archivos adjuntos, se debe evitar hacer click o descargar contenido. Una forma para evitar caer en trampas es asegurarse que la marca del sitio o mail remitente esté bien escrita. Verificar la reputación de los vendedores online y que el sitio sea el oficial. 2 Usar internet con conexiones seguras: Es fundamental utilizar la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Al hacer transacciones fuera de casa, es recomendable no utilizar las redes públicas sino los datos del celular. 3 Habilitar factores de autenticación adicionales: Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, vía SMS. Es fundamental, tanto para compradores como para las empresas o instituciones financieras, aumentar los niveles de seguridad de los accesos. Podría interesarle: 5 tips para evitar fraude bancario 4 Buscar señales de seguridad Todos los sitios deberían de contar con protocolos de seguridad propios. Es importante: seleccionar la opción “no”, ante la consulta si desea guardar los datos de la tarjeta para futuras compras. 5 Evitar ingresar los datos de la tarjeta dos veces: Mientras se demora el tiempo de aprobación del pago, es recomendable no “refrescar” al navegador, y por supuesto, no compartir los datos de la tarjeta con desconocidos. 6 No enviar contenido personal por canales poco seguros: Los expertos aconsejan tener cuidado con el envío de datos sensibles como fotos de la tarjeta de crédito/débito y del DNI/pasaporte a través de medios no seguros como chats, WhatsApp, mail o links en la nube. 7 Estar atentos a las estafas de los códigos QR: Una buena estrategia para evitar ciberataques, es desactivar en el celular la opción de “abrir automáticamente los enlaces de los QR”. Lo recomendable es no escanearlos si son de dudosa procedencia, desconocidos o no oficiales y, al escanearlos, revisar si la URL de la página web a la que redirigen es la correcta. Lea también: 10 términos de ciberseguridad para que parezca un experto 8 Tener control del movimiento físico de la tarjeta Para evitar ser víctima del robo de datos y el skimming, es decir, la captura de datos de la banda magnética, no se deben entregar la tarjetas a cualquier persona y mucho menos perderla de vista durante cualquier operación. 9 Instalar las actualizaciones del sistema operativo y del software: Aunque a veces se le resta importancia, es fundamental asegurarse periódicamente de que todos los dispositivos utilizados en la red cumplan con esta política. 10 Ser consciente de la huella que se deja en Internet: Todos los usuarios dejan información personal en las redes sociales y otros sitios de internet que eventualmente puede ser usada en nuestra contra. Por eso es aconsejable utilizar perfiles privados en redes sociales y compartir la menor información personal posible. Otras herramientas Además de los diez puntos mencionados, es recomendable siempre usar antivirus (y mantenerlo actualizado), firewalls, servicios MDR (Managed Detection and Responce), utilizar únicamente software legal y mantener las contraseñas actualizadas. FUENTE: Economía. »Día de la Protección de Datos Personales: cuáles son los 10 escudos más efectivos contra las estafas virtuales y los ciberataques» Infobae.com. 28/01/2023. (infobae.com/economia/2023/01/28/dia-de-la-proteccion-de-datos-personales-cuales-son-los-10-escudos-mas-efectivos-contra-las-estafas-virtuales-y-los-ciberataques/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!