Protección de Datos – Cuando la contraseña eres tú
CaixaBank apuesta por el reconocimiento facial de sus clientes para sacar dinero en los cajeros. Un sistema pionero en el mundo que demuestra las posibilidades que ofrece la biometría Los límites de la digitalización parecen infinitos. La biometría es un ejemplo: esta tecnología consiste en la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos de una persona para verificar su identidad. De esta manera, se garantizan unos niveles de autenticación inexpugnables y su fiabilidad es muy superior a los sistemas tradicionales, porque las características biométricas de una persona son intransferibles y únicas. Aunque suene a ciencia ficción y a un futuro todavía lejano, el uso de la biometría ya es una realidad. Las previsiones apuntan a que, en los próximos cinco años, este sistema de reconocimiento crecerá un 2500% gracias, entre otras cosas, a las decenas de apps que se desarrollarán en los smartphones. De hecho, el 80% de estos dispositivos permitirán un acceso biométrico, lo que demuestra hasta qué punto esta tecnología estará presente en nuestras vidas a medio plazo. Además de en el ámbito tecnológico, la biometría se puede aplicar en multitud de sectores: salud, automoción, aeropuertos, diseños de interiores… En cualquier lugar donde hasta ahora se podía utilizar una tarjeta, una llave, una contraseña, un PIN… ahí entra en escena la biometría. Porque para poder acceder al coche o entrar en una vivienda, ya no será necesario tener la llave a mano. Será la misma persona la que se convierta en su propia llave. Bastará con estar ahí para activar el servicio. De alguna manera, gracias a la biometría, ahora la llave eres tú. La banca y las finanzas tampoco son ajenas a esta revolución. Un ejemplo es CaixaBank, el primer banco del mundo que utiliza el reconocimiento facial en sus cajeros para sacar dinero. Un estudio realizado con clientes de la entidad demuestra una alta aceptación de la seguridad, rapidez y comodidad del reconocimiento facial: el 70% de los usuarios estarían dispuestos a utilizarla como sustituto de su PIN. La necesidad de recordar este código numérico en los cajeros es uno de los puntos de mejora que los clientes suelen señalar al referirse a las principales dificultades que tienen al usar la banca digital. De ahí que CaixaBank haya apostado por la tecnología biométrica como una alternativa cómoda y segura al PIN. La combinación entre una cámara de alta definición con algoritmos sofisticados que reconocen el rostro del cliente y la prueba de vida a través del movimiento dan un nivel de seguridad suficiente para evitar errores. Una fórmula que ayuda a garantizar la seguridad financiera de los clientes. Este sistema adoptado por la entidad financiera en los cajeros de algunas de sus oficinas Store de Barcelona y Valencia es totalmente pionero a nivel mundial. El usuario puede sacar dinero del cajero simplemente a través de la imagen de su cara que capta la cámara del terminal. Este dispone del hardware y el software necesario para validar hasta 16.000 puntos de la figura del rostro del cliente, lo que garantiza una identificación totalmente segura. En cualquier caso, el usuario podrá elegir cómo operar en el cajero, ya que la identificación mediante reconocimiento facial coexistirá con el acceso con PIN. No es la primera vez que CaixaBank apuesta por la biometría. Ya en 2017, se convirtió en el primer banco de España en incorporar la identificación por Face ID en el iPhone X, entonces recién llegado al mercado. Este servicio permite a los clientes acceder a sus cuentas mediante reconocimiento facial a través de su terminal móvil y sin introducir otros datos de acceso, como el DNI, número de identificación de usuario y contraseña. Asimismo, CaixaBank también está trabajando en la aplicación del reconocimiento facial para pagos en establecimientos comerciales. Por ejemplo, en colaboración con Nestlé Market y el equipo de I+D del Payment Innovation Hub, ha sido la primera entidad financiera en España en experimentar cómo adaptar este sistema a una tienda de alimentación, de forma que los clientes pagan simplemente con una fotografía suya tomada en la caja en el momento del pago. No es necesario introducir PIN, ni tampoco sacar la cartera, buscar las tarjetas o usar el móvil. Basta un selfie para pagar la compra. Fuente: https://elpais.com/tecnologia/2019/11/18/actualidad/1574082376_720913.html
Protección de Datos – Un nuevo fallo deja al descubierto datos de centenares de usuarios de Facebook y Twitter
Un error de código permitió a desarrolladores de aplicaciones descargadas a través de la tienda virtual Google Play acceder a los datos personales de centenares de usuarios de Facebook y Twitter, según han informado este lunes las compañías. El error se hallaba en el paquete para desarrolladores de software One Audience y permitía a quienes creasen aplicaciones acceder a información de los usuarios como direcciones de correo electrónico, nombres de usuario y contenidos compartidos. Datos expuestos Facebook y Twitter han informado del hallazgo en sendos comunicados y han asegurado que tienen constancia de que hay «centenares de afectados», con quienes las empresas contactarán para comunicarles que sus datos podrían haber sido expuestos sin su consentimiento explícito. Pese a que la información que quedó expuesta era la contenida en las redes sociales, el error en este caso no habría sido culpa de Facebook y Twitter, sino de One Audience y sus herramientas para el desarrollo de software. «Aunque no tenemos pruebas que sugieran que este error fue usado para tomar el control de alguna cuenta de Twitter, es posible que eso pueda haber ocurrido», han indicado desde la empresa que dirige Jack Dorsey. Registro a través de Twitter o Facebook Los datos de los usuarios podrían haber quedado expuestos después de que un usuario utilizase su cuenta de Facebook o Twitter para registrarse en alguna de las aplicaciones descargadas a través de Google Play y creadas mediante One Audience. En ese caso, serían los desarrolladores de estas aplicaciones -y no Facebook, Twitter o One Audience- quienes habrían podido acceder a los datos personales de los internautas. Dos de los afectados podrían ser Giant Square y Photofy Aunque las empresas propietarias de las redes sociales evitaron mencionar aplicaciones específicas, medios estadounidenses apuntaron a que por lo menos dos de los afectados podrían ser los programas de edición de fotografía Giant Square y Photofy. «Tras la investigación, hemos eliminado las aplicaciones de nuestra plataforma por violar las políticas de uso y hemos emitido órdenes para finalización de la actividad a One Audience y Mobiburn», apuntaron desde Facebook. Fuente: https://www.elperiodico.com/es/tecnologia/20191126/descubierto-datos-usuarios-facebook-twitter-7751064
Protección de Datos – Facebook facilitó a sus socios información de los usuarios como moneda de cambio
Facebook usó los datos de los usuarios de su plataforma como moneda de cambio con sus socios, un movimiento que la compañía trató de mostrar como parte de sus acciones de protección de la privacidad. El medio estadounidense «NBC News» ha informado de las prácticas de Facebook con los datos de los usuarios de la red social, principalmente entre los años 2011 y 2015, a partir de documentos obtenidos de comunicaciones internas de la compañía tecnológica. Estos documentos, de unas 7.000 páginas, recogen cómo el director general de la compañía, Mark Zuckerberg, y sus directivos facilitaron información de los usuarios, sobre amigos, relaciones o fotografías, a los socios amigos. Además, cita entre los socios que se beneficiaron a Amazon y MessageWe. El objetivo era ayudar a los socios amigos y combatir a las empresas rivales. Desde Facebook se plantearon mostrar estas acciones dentro de un marco de protección de la privacidad de los usuarios. Los documentos obtenidos son los mismos a los que accedió el Parlamento británico en 2018 en el curso de una investigación sobre Facebook, en el marco de la denuncia interpuesta por la «startup» Six4Three en 2015, tras la intención de Facebook de limitar el acceso a ciertos tipos de datos de usuarios. Tras esta decisión, Six4Three y otras aplicaciones que dependían del acceso a la información de los usuarios para ofrecer sus servicios, acabaron expulsados del mercado. Fuente: https://www.abc.es/tecnologia/redes/abci-facebook-facilito-socios-informacion-usuarios-como-moneda-cambio-201911080232_noticia.html
Protección de Datos – Casi la mitad de las empresas españolas todavía no se han adaptado plenamente al RGPD
Check Point ha llevado a cabo una encuesta en la que han participado 1.000 CIOs, CTOs y responsables del área TI en Francia, Alemania, Italia, Reino Unido y España, para conocer el grado de implantación del RGPD, así como los principales beneficios que esta reglamentación ofrece y los retos que los profesionales del sector encuentran para cumplir con todos los requisitos. En este sentido, cabe destacar que casi la mitad de las empresas españolas (47%) todavía están trabajando para adaptarse totalmente al RGPD, aunque ya contemplan la gran mayoría de las medidas impuestas por esta regulación. Las cifras del RGPD en España El estudio de Check Point alerta de que el nivel de implantación del RGPD en España se sitúa por debajo de la media europea: el 52% de las empresas españolas han adoptado por completo todas las medidas de esta regulación, frente al 60% a nivel europeo. Sin embargo, las compañías nacionales se muestran más optimistas en cuanto al grado de satisfacción de su desempeño a la hora de cumplir con esta normativa, puesto que lo califican con 8,17 sobre 10, mientras que la media europea se sitúa en 7,91. Si bien en un principio existía temor hacia esta normativa, debido principalmente a las multas y las dudas sobre cómo adaptarse de la mejor manera, más de una año después de su puesta en marcha de manera oficial la percepción de las empresas sobre el RGPD es positiva, ya que la mayoría de los encuestados declara que el RGPD ofrece grandes beneficios a la hora de establecer relaciones fiables con sus clientes (83%) así como para optimizar la estrategia de protección de datos de la empresa (74%). Principales preocupaciones en torno al RGPD Cumplir con los nuevos requerimientos (52%), sobre todo a nivel técnico, surge como una de las principales preocupaciones actuales para los responsables de las empresas españolas. En este sentido, adoptar medidas de seguridad estándar (55%), implementar y acceder a sistemas de control de cifrado (53%) y adaptar soluciones de prevención de pérdida de datos (49%), se sitúan entre los cambios más destacados que han llevado a cabo las empresas españolas. A nivel europeo también se apuesta por las medidas de seguridad estándar y las soluciones para evitar pérdidas de información, pero los procesos de formación de empleados en materia de riesgos y técnicas de protección de datos (41%), se cuela como otra de las medidas implantadas. Desde un punto de vista tecnológico, el 22% de los encuestados en España identifica la seguridad cloud como una de las principales soluciones tecnológicas a considerar para cumplir con esta normativa. En este sentido, destaca el hecho de que casi 3 de cada 10 encuestados (27%) señala que el RGPD les ha motivado a utilizar soluciones cloud. De hecho, un 94% de las compañías españolas ya está utilizando arquitecturas en la nube, con mínimas diferencias de uso en pública y privada. La estrategia de seguridad y las predicciones de futuro en torno a esta normativa La llegada de este reglamento supuso la necesidad de realizar grandes cambios en la estrategia de ciberseguridad de las empresas. El estudio de Check Point pone de manifiesto que el 65% de los encuestados cree que sus compañías tienen un enfoque orgánico en materia de protección en el mundo digital, un porcentaje que asciende hasta el 76% en el caso de España. Por otra parte, otros datos destacados en cuanto al enfoque de ciberseguridad de las empresas son que el 61% basa su estrategia en el estudio de cada incidente de seguridad por separado, mientras que el 13% señala que su enfoque no ha variado en absoluto. De cara al futuro, el 93% de las empresas españolas señala que tiene proyectos en proceso relativos al RGPD. En este sentido, las empresas españolas destacan como principales beneficios de esta normativa que dota a las empresas de la capacidad de realizar operaciones (especialmente en lo relativo a la ciberseguridad) de forma más eficiente (57%), que les permitirá mostrar su enfoque en la protección de datos para aumentar la confianza y fidelidad de sus clientes (55%) y aportar una visión más detallada de los datos que la compañía procesa (48%). Tan sólo un 4% afirma que el RGPD no aportará ningún beneficio a su modelo de negocio. “El 25 de mayo de 2018 dio comienzo una nueva era en la seguridad de la información con la implantación definitiva del Reglamento General de Protección de Datos, una normativa centrada en el tratamiento y circulación de los datos personales de los ciudadanos europeos”, comenta Eusebio Nieva, director técnico de Check Point para España y Portugal. “Tras más de un año, es indudable que aporta grandes beneficios, pero que todavía las empresas tienen trabajo por hacer para cumplir con esta normativa. En este sentido, es necesario destacar que las empresas deben adoptar marcos de trabajo robustos para satisfacer las demandas del GDPR, evitando la fuga de datos y el acceso no autorizado a los datos de los dispositivos robados”, concluye Nieva. Fuente: https://cybersecuritynews.es/casi-la-mitad-de-las-empresas-espanolas-todavia-no-se-han-adaptado-plenamente-al-rgpd/
Protección de Datos – Vender nuestros datos, ¿la solución al problema de la privacidad en Internet?
Muchas empresas venden nuestros datos para ganar dinero, con lo que supone para la privacidad. ¿Y si vendemos nosotros nuestros propios datos? Andrew Yang cree que es la solución. El modelo de negocio de empresas como Facebook o Google se basa en tener la mayor cantidad de datos personales de los usuarios, para poder venderlos posteriormente. Nefasto para la privacidad, pero toda una realidad en la actualidad, ante la que se busca luchar. La última propuesta llega por parte de Andrew Yang, candidato del partido demócrata para las presidenciales. En un post en su blog ha desvelado sus planes sobre la industria de la tecnología. Entre sus propuestas, está que hagamos de nuestros datos nuestra propiedad, como forma de mejorar la privacidad. Un plan similar al que Merkel proponía recientemente. Sería un cambio notable respecto a la situación actual, donde son las empresas las dueñas de nuestros datos. Esto daría más control y poder a los propios usuarios y así decidir qué pasa con sus datos personales. Evitando situaciones como la que Amazon busca con Alexa.Estos planes se revelaron en octubre, pero ahora se ha profundizado más en los mismos. Las empresas tienen una enorme cantidad de datos de los usuarios, cuyo valor es enorme. Nuestros datos valen más que el petróleo, dice Yang en su blog. Además, cada día se crean enormes cantidades de datos. Tomar medidas para mejorar la transparencia sobre la recolección de datos y el proceso de monetización es esencial. Las personas podrán de esta manera reclamar lo que es suyo y poder mejorar la privacidad, protegiendo los datos que son suyos. Según dice Yang, nuestros datos se han convertido en una industria, que solo en Estados Unidos tiene un valor de 198.000 millones de dólares. Este plan puede ser una revolución en este sentido, buscando proteger la privacidad de los usuarios, además de darles más poder sobre lo que ocurre con dichos datos personales. Poder elegir qué quieren vender o si no desean vender estos datos. ¿Es viable un plan así? Herramienta de Facebook. Jane Manchun Wong El plan de Andrew Yang incluye otros puntos como una agencia que busque minimizar el impacto de tecnología en personas, especialmente niños. Regulaciones e impuestos para anuncios online, además de una regulación de los algoritmos que se encargan de expandir bulos o rumores. Se trata de un plan ambicioso, pero poco realista según las primeras críticas. Es cierto que son necesarios cambios en el mundo de la tecnología y nuevas regulaciones, sobre todo en el campo de la privacidad. La duda es si es algo que se va a alcanzar o no mediante planes como este. Estados Unidos lleva meses con debates sobre este tema, tras polémicas como la de Facebook, multada este mismo año. Un plan es necesario, puede que algunas de estas propuestas se acaben haciendo realidad. Fuente: https://www.elespanol.com/omicrono/tecnologia/20191115/vender-datos-solucion-problema-privacidad-internet/444705911_0.html
Protección de Datos – Superindustria inició 29 investigaciones contra campañas políticas por presuntas infracciones a regulación de protección de datos
Las ciudades donde más quejas se han presentado son Bogotá, Medellín, Popayán y Soacha. El 87% de las personas que presentaron una queja manifestaron no haber dado autorización para recibir información con fines de proselitismo político. Bogotá D.C., 30 de octubre de 2019. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional para la protección de datos, inició 29 investigaciones a candidatos de elección popular por eventuales infracciones a la regulación de protección de datos del país. Las decisiones fueron tomadas luego de que se presentaran 38 denuncias ciudadanas ante la Entidad y se tomaran algunos casos evidenciados por redes sociales. Frente a las quejas presentadas, el 47% se ha trasladado a los partidos políticos para que respondan directamente las peticiones de los ciudadanos, mientras que en el otro 47% se han solicitado pruebas a los denunciantes y a los denunciados; y, en el 6% restante se han requerido explicaciones a los candidatos y a los partidos. El 87% de las personas que interpusieron una queja ante la Superindustria manifestaron que no dieron autorización a los candidatos para que usaran su información con fines de proselitismo político, mientras que otro 8,6% de los ciudadanos se quejaron por el uso de imágenes de menores en publicidad política y el 4,4% por difamación política. Las ciudades en las que más se presentaron quejas ante esta autoridad fueron Bogotá, Medellín, Popayán, Soacha, Cali y Bucaramanga. La Superintendencia de Industria y Comercio estará atenta de resolver todas las denuncias. Para el efecto, solicita a los ciudadanos que antes de radicar su queja a la entidad, presenten una reclamación ante el candidato y/o el partido político, quien deberá responderle dentro de los 15 días hábiles siguientes a partir del día siguiente a la fecha de recibo de la misma de conformidad con lo previsto en el artículo 14 de la ley 1581 de 2012. El éxito de las investigaciones dependerá, en buena medida, de las pruebas y datos exactos que puedan entregar los ciudadanos a la autoridad. En caso de que se encuentre que existió una violación de las normas de protección de datos, la Superintendencia de Industria y Comercio puede imponer multas institucionales o personales de hasta 2.000 salarios mínimos legales vigentes. Deberes de las campañas Desde el pasado 3 de julio la Superindustria remitió un oficio a todos los partidos políticos para que respeten la regulación sobre recolección, uso y tratamiento de datos personales en las campañas políticas que se desarrollaron el pasado 27 de octubre. Entre varias cosas, se les solicitó lo siguiente: Únicamente contactar a personas respecto de las cuales tengan prueba de la autorización previa, expresa e informada que exige la Ley 1581 de 2012 para poder recolectar, usar o tratar sus datos personales –privados, semiprivados o sensibles- para fines de publicidad política. Respetar y garantizar el derecho de supresión de los datos personales de contacto cuando son utilizados para fines de marketing o publicidad política. Suspender el uso de datos de contacto –dirección electrónica, número telefónico- para fines publicitarios, cuando así lo requiera o solicite el titular de dichos datos personales. Impartir instrucciones a los candidatos y personas a cargo de la publicidad de las campañas políticas para que las actividades de marketing electoral se realicen cumpliendo todo lo que ordena la Ley 1581 de 2012, especialmente que se respeten los principios, derechos, garantías y procedimientos previstos en dicha ley estatutaria. En el pasado, la Superindustria impuso dos (multas) a candidatos por uso de datos sin autorización de los ciudadanos. La primera fue de $9,240,000 y la segunda por $10,341,825 tal y como consta en las resoluciones 54599 del 15 de septiembre de 2014 y 13790 del 29 de marzo de 2016. Fuente: https://www.sic.gov.co/Superindustria-inicio-29-investigaciones-contra-campa%C3%B1as-pol%C3%ADticas-por-presuntas-infracciones-proteccion-de-datos
Ciberseguridad – ‘Wearables’ y ‘apps’ sobre salud acumulan miles de datos golosos para los ciberdelincuentes
No hacemos más que subir datos. Los regalamos. Ese es el negocio. Lo hacemos en las redes sociales; con las aplicaciones del teléfono móvil; y lo vamos a empezar a hacer con los llamados wearables, objetos y prendas «inteligentes», que también están conectados. Estos wearables y las apps sobre salud están haciendo que cada día subamos miles de datos. Y tal vez la información relacionada con nuestra salud es la más sensible de todas. Asegura la Panda Security que todos esos datos que subimos cuando nos estamos «cuidando» son datos críticos en lo que respecta a la ciberseguridad. Ocurre con los datos médicos. “El principal problema es que los ciudadanos de a pie, tendemos a pensar que a nadie le puede interesar tener esa información nuestra, porque ‘no somos nadie’. Pero, pensar así es un grave error”, afirma Hervé Lamber, Global Consumer Operations Manager de Panda Security. Sin ir más lejos, este mismo año se filtraron los datos personales del primer ministro de Singapur en Internet, causando una crisis que no fue resuelta hasta que el gobierno recuperó el control de la información. Otro ejemplo, el ataque que recibió en 2015 la compañía estadounidense UCLA Health, en el que un grupo de ciberdelincuentes accedió a los datos personales y médicos de 4,5 millones de pacientes. Tendemos a pensar que a nadie le puede interesar nuestra información porque no somos nadie El riesgo es real y eso nos debe hacer precavidos… aún más. Así, recomienda esta compañía de ciberseguridad, antes de descargar una de estas aplicaciones o de comprar uno de estos dispositivos, es importante comprobar qué uso hacen de nuestra información, cómo se almacena y dónde están sus servidores físicamente. Lo ideal sería que aunque alguien accediese a esa información, no pueda relacionarla con nosotros. Para eso, es recomendable no dar nuestro nombre completo y usar una cuenta de correo electrónico alternativa. Asimismo, hay que contar con medidas de seguridad en el móvil para que nuestros datos no puedan ser interceptados cuando viajan hasta el servidor en el que se aloja la aplicación. En este sentido, es recomendable usar VPNS y apps de seguridad que auditen nuestra navegación. “Pero sobre todo, hay que tener sentido común. Al igual que no ponemos en la vida offline nuestros datos personales al alcance de cualquiera, tampoco debemos descuidarlos en el mundo digital”, advierte Lambert. Por eso, no debemos conectarnos nunca a una wifi pública cuando se usen apps de salud. Con lo que habría que decirle al móvil que estas aplicaciones nunca estén activas si no las estamos usando. Se trata de evitar que esos datos tan sensibles caigan en manos de ciberdelincuentes. Porque accediendo a nuestros wearables y nuestras apps de salud y ejercicio podrían saber cuál es nuestro índice de colesterol, cuántas horas dormimos, por dónde vamos a correr, pero también podrían saber de nuestras alergias e intolerancias, problemas cardíacos o si nuestros órganos son compatibles con las de alguien que los requiera. EUROPA PRESS Fuente: https://www.20minutos.es/noticia/4058713/0/wearables-apps-salud-datos-para-ciberdelincuentes/
Ciberseguridad – En 2019 se reportaron más de 28.000 casos de ciberataques en Colombia
Este año, los incidentes cibernéticos en el país tuvieron un incremento del 54 % con respecto al 2018, según registros de las autoridades. Además, de los 28.827 casos reportados, 15.948 fueron denunciados como infracciones a la ley 1273 de 2009, que tipifica los delitos informáticos en Colombia. Solo este año se han realizado 274 capturas por la infracción de esta normativa. Los hallazgos hacen parte del estudio de tendencias del cibercrimen en Colombia, realizado por investigadores del Tanque de Análisis y creatividad de las TIC (TicTac), la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y el Centro de Capacidades para la Ciberseguridad de Colombia (C4) de la Policía Nacional. El informe también encontró que de 2017 a hoy se reportaron 52.901 denuncias, de las cuales lideran los hurtos que se realizan a través de medios informáticos (31.058), seguido por el robo de identidad (8.037), donde Bogotá fue la ciudad que más incidentes reportó (5.308), luego Cali (1.190) y Medellín (1.186). Si bien el delito informático más denunciado en Colombia es el hurto por medios digitales, los investigadores plantean que “las cifras de denuncias entorno a los fraudes en el sector financiero han disminuido ante la no obligatoriedad de este trámite para reclamaciones ante las entidades bancarias”. Además, el estudio sostiene que el principal interés de los cibercriminales en Colombia se basa en la motivación económica, siendo el phishing, con un 42 %; la suplantación de identidad, con 28 %; el envío de malware, con 14 %; y los fraudes en medios de pago en línea, con el 16 %, los tipos de ataques más reportados. Así mismo, el reporte reitera que el ransomware continúa siendo una de las principales amenazas para el país, pues recibió el 30 % de los ataques de este tipo en Latinoamérica en el último año, seguido de Perú (16 %), México (14 %), Brasil (11 %) y Argentina (9 %). Ante esta situación, el teniente coronel Álex Durán, jefe del Centro Cibernético Policial, aseguró que “se ha realizado un incremento operativo del 27,5 % respecto al año 2018, materializándose 241 capturas y 11 operaciones de impacto por diferentes modalidades de delitos informáticos contempladas en la Ley 1273 del año 2009. Igualmente, por medio del servicio Cai Virtual 24/7 se han atendido 12.959 incidentes, aumentando la capacidad de atención en un 53,7 % respecto al 2018”. las cifras de denuncias entorno a los fraudes en el sector financiero han disminuido ante la no obligatoriedad de este trámite para reclamaciones ante las entidades bancarias Sector empresarial, en la mira de los ciberatacantes Por otra parte, el reporte plantea que son las medianas y grandes empresas las más afectadas en materia cibernética, pues tan solo en el segundo trimestre se presentaron cerca de 14 millones de intentos de ciberataques. Los analistas apuntan que cerca del 90 % de los ciberataques que sufren las empresas en Colombia se deben a la ingeniería social, que obedece a técnicas de engaño para conseguir información confidencial, con la que luego suplantan identidades, falsifican correos, entre otras actividades maliciosas. En 2019, el 80 % de los ataques a empresas fue los correos fraudulentos, seguido del 60 % con la suplantación de identidad, el 53 % con el enmascaramiento de correos y el 37 % con la infección de sitios web. El reporte también advierte que en Colombia, el monto promedio de las cifras de pérdidas por ataque a empresas varía entre los 300 millones y 5.000 millones de pesos. El coronel (RA) y consultor internacional de ciberseguridad Fredy Bautista, indicó que las tendencias para el 2020 en materia de ciberseguridad apuntan a que los ataques estarán centrados en inteligencia artificial, donde las empresas podrían recibir audios o videos suplantando a ejecutivos, clientes y proveedores para conseguir transferencias de dinero. Además, el analista señala que se podrá presentar un aumento en «los falsos perfiles en redes sociales para difusión de malware, uso de Botnet para la difusión de correos extorsivos e incluso, uso de mercados ilegales en Darknet, que funcionan para la venta de datos bancarios en la internet profunda. Este tipo de amenazas son llamados de alerta para que las compañías se preparen ante cualquier incidente”.REDACCIÓN TECNÓSFERA@TecnosferaET Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/reporte-de-ciberataques-en-colombia-2019-de-policia-nacional-y-ccit-428790
Protección de Datos – 1er Foro de Protección de Datos para Docentes de Colegios
La Superintendencia de Industria y Comercio (SIC) realizará el 1er Foro de Protección de Datos para Docentes de Colegios el día de mañana 20 de noviembre en el Hotel Wyndham desde las 8:00 am hasta la 1:00 pm. Si quiere participar de este primer foro puede inscribirse mediante el siguiente enlace https://suscripcionessic.wufoo.com/forms/z1nawmmq1npjgm2/ también por medio del banner o en la pagina web de la Superintendencia https://www.sic.gov.co/
