TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad
La popular plataforma de redes sociales TikTok acaba de ser multada con la histórica cifra de 345 millones de euros por violar las normas europeas de privacidad en relación con el manejo de los datos personales de los niños, según lo anunció el regulador de datos de Irlanda, responsable de supervisar TikTok en toda la Unión Europea (al estar su sede europea radicada en Dublín). Y es que la investigación llevada a cabo este organismo (el DPC, por sus siglas en inglés) descubrió que esta aplicación social basada en vídeos, propiedad de una empresa china, tenía configuraciones por defecto que hacían que las cuentas de adolescentes (13-17 años) fueran públicamente visibles… lo que permitió que cualquier persona pudiera acceder a los vídeos que estos usuarios publicaban, así como comentarlos. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows El DPC también determinó que resultaba muy fácil para niños menores de 13 años registrarse en la plataforma, a pesar de que teóricamente está prohibido que sean usuarios de la misma. Además, la función de supervisión parental de la aplicación, que permite a los adultos gestionar la configuración de la cuenta de sus hijos, no era lo suficientemente rigurosa y a menudo podía ser pasada por alto. Respuesta a las acusaciones TikTok ha respondido a las conclusiones del DPC, alegando que ya había realizado cambios significativos en la plataforma antes de que comenzara la investigación en septiembre de 2021. Entre estos cambios se incluyó configurar todas las cuentas de usuarios menores de 16 años como privadas por defecto. Elaine Fox, directora de privacidad de TikTok para Europa, ha llegado a afirmar que la mayoría de las críticas del DPC «ya no son relevantes». Podría interesarle: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! Sin embargo, el organismo regulador sostiene que —con independencia de dichos cambios posteriores— estas violaciones ocurrieron durante el período de tiempo comprendido entre julio y diciembre de 2020. Además, durante dicho período de tiempo, las cuentas de menores de edad también podían vincularse con cuentas de adultos no verificadas. El DPC también señaló que, tras esos cambios, TikTok había seguido alentando a los adolescentes que se unían a la plataforma a hacer públicas sus cuentas y vídeos a través de sutiles manipulaciones que suelen calificarse como «patrones oscuros». Estos mensajes engañosos deberán ser modificados por la empresa en un plazo de tres meses, según la orden del regulador. Relaciones UE-TikTok La multa de €345 millones de euros es la mayor jamás impuesta a esta red social por cuestiones de privacidad y constituye la quinta mayor multa impuesta a una empresa tecnológica a instancias del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta sanción llega en un momento de crecientes tensiones entre la Unión Europea y China en relación con temas de tecnología y protección de datos. La compañía propietaria de TikTok, ByteDance, anunció recientemente su intención de trasladar los datos de usuarios europeos a un centro de datos dentro del territorio de la UE en un esfuerzo responder las preocupaciones de las instituciones europeas sobre la seguridad de los datos… lo que no ha evitado que siga bajo investigación por la posible transferencia ilegal de datos de usuarios europeos a China. FUENTE: Merino, Marcos. »TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad» Genbeta.com. 15/09/2023. (https://www.genbeta.com/actualidad/tiktok-multada-historica-cantidad-345-millones-eur-ue-violar-proteccion-datos-menores-edad).
Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales
En Colombia, la Superintendencia de Industria y Comercio publicó la Guía Oficial de Protección de Datos Personales, que introduce el rol del Oficial de Protección de Datos Personales (OPD) y describe las funciones que este debe cumplir para apoyar a las organizaciones interesadas en la aplicación del Principio de Responsabilidad Demostrada en el cumplimiento de la ley de protección de datos personales local. Aunque el OPD no es un cargo impuesto o reconocido en la ley aplicable, es necesario, puesto que este es el encargado de dar trámite a las solicitudes de los titulares para el ejercicio de los derechos previstos en el artículo 8 de la Ley 1581 de 2012, así como del Decreto 1074 de 2015. A pesar de que este cargo no está descrito en la legislación, el 9 de agosto se radicó ante la Cámara de Representantes el Proyecto de Ley Estatutaria “Por la cual se dictan disposiciones para el Régimen General de Protección de Datos Personales”, que reglamenta por primera vez la figura del OPD. Gómez-Pinzón Abogados explicó que el régimen de protección de datos nacional impone que los responsables y encargados del tratamiento puedan demostrar que han implementado las medidas adecuadas para garantizar los derechos de los titulares, y en general, el cumplimiento de la regulación. Lea también: Protección de datos personales en el G20: clave para la economía digital global Entonces, como la ley relacionada con la protección de datos en Colombia incorpora el establecimiento de un área a cargo de atender los requerimientos de titulares y ayudar a fortalecer el sistema de protección de datos personales de cada entidad, cumpliendo así con el Principio de Responsabilidad Demostrada, es recomendable designar un OPD. ¿Cuáles son las credenciales que deben acreditar a un Oficial de Protección de Datos? «Esto según su profesión y en particular por sus conocimientos especializados en Derecho y la práctica en materia de protección de datos personales”, resalta Jorge de los Ríos, líder de competencia, protección de datos y protección del consumidor de Posse Herrera Ruiz (PHR). De los Ríos explica que las credenciales del Oficial deben acreditarse mediante mecanismos voluntarios de certificación, que den cuenta de la titulación universitaria y la práctica en esta materia. Sarita Enríquez, abogada de PHR, señala que, entre las recomendaciones de la SIC para designar un OPD, se incluye la posibilidad de que exista un OPD para varias organizaciones, por ejemplo, en el caso de un grupo empresarial; de la misma manera, es posible que una organización externa preste los servicios de OPD a más de un Responsable o Encargado del Tratamiento (como una firma de abogados). Podría interesarle: Legalidad versus cultura digital, una adaptación necesaria Garantizar que el OPD sea una persona accesible y fácil de ubicar mediante la publicación y divulgación de sus datos de contacto; verificar y garantizar su conocimiento especializado sobre el Régimen de Datos Personales de Colombia, el sector empresarial y la estructura interna de la compañía, y procurar su participación en todas las cuestiones relativas a la Protección de Datos Personales (como presenciar y poder opinar en reuniones con los directivos o la toma de decisiones con implicaciones para la protección de datos personales) son otras de las características que debe tener la figura del OPD. El Oficial tiene como responsabilidad asesorar al Encargado del Tratamiento de datos personales, gestionar y actualizar los datos de la empresa en el Registro Nacional de Bases de Datos (RNBD), coordinar la puesta en práctica de programas de control internos, implementar sistemas de administración de riesgos y capacitación constante en materia de datos personales además de promover una cultura de protección de datos dentro de la entidad. FUENTE: Ramos, Rosa. »Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales» Lexlatin.com. 13/09/2023. (https://lexlatin.com/noticias/ley-1581-oficial-proteccion-de-datos-sic-colombia).
La Corte Penal Internacional sufre un ciberataque
La Corte Penal Internacional (CPI) ha declarado este martes que su sistema informático se ha visto comprometido por una actividad “anómala”. Esto puede suponer una brecha en una de las instituciones internacionales de más alto nivel del mundo y en la que se maneja información extremadamente sensible sobre crímenes de guerra. La CPI es el tribunal permanente para crímenes de guerra con sede en la ciudad holandesa de La Haya, creado en 2002 para juzgar crímenes de guerra y crímenes contra la humanidad. Los fiscales del tribunal llevan a cabo actualmente 17 investigaciones sobre situaciones en Ucrania, Uganda, Venezuela, Afganistán y Filipinas, entre otros países. Podría interesarle: El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio Así mismo, La CPI ha declarado haber detectado una “actividad inusual” en su red informática a finales de la semana pasada, lo que ha provocado una respuesta que aún esta en curso. Un portavoz de la institución preguntado por diversos medios ha declinado hacer comentarios sobre la gravedad del ataque, si se ha resuelto por completo o quién podría estar detrás del mismo. De la misma manera, el tribunal ha afirmado en su comunicado que sigue “analizando y mitigando el impacto de este incidente” con la ayuda del gobierno holandés. Y que, en paralelo, ha tomado medidas para reforzar su ciberseguridad. Un portavoz del Ministerio de Justicia holandés ha confirmado que el Centro Nacional de Ciberseguridad holandés esta apoyando la investigación, pero no ha hecho más comentarios al respecto. FUENTE: Derechodelared. »La Corte Penal Internacional sufre un ciberataque.» Derechodelared.com. 19/09/2023. (https://derechodelared.com/corte-penal-internacional-ciberataque/
Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos
Día a día son incontables las denuncias de las personas que han sido víctimas de algún ataque cibernético. Y es que los criminales buscan cualquier estrategia para infiltrarse en los dispositivos tecnológicos de los usuarios. La elección del método de ataque depende de los objetivos y de la vulnerabilidad específica que estén buscando explotar. Frente a esto, es importante que las personas tomen las medidas adecuadas para protegerse, como mantener el software actualizado, utilizar contraseñas fuertes y evitar suministrar información sensible a personas desconocidas; sin embargo, en medio de la crisis de seguridad que atraviesa el país, la mejor opción para hacer frente a esta problemática es la educación en ciberseguridad. En un mundo cada vez más interconectado y digitalizado, la educación en línea le ha permitido a las personas potenciar sus conocimientos y competencias, según su área de interés. En la pandemia quedó demostrado que las personas pueden aprender a distancia, haciendo uso de todas aquellas plataformas digitales que brindan las herramientas necesarias para que el proceso de formación de los estudiantes sea completo. Lea también: Cisco ofrece un curso gratuito de 120 horas sobre ciberseguridad en español: así puedes acceder a él Es por esta razón que, ahora, los usuarios deben ir un paso más adelante de los piratas informáticos que utilizan tácticas cada vez más sofisticadas para engañar a las personas y robar su dinero. Por ello, le contamos cómo funciona el nuevo curso de ciberseguridad lanzado por Cisco. Curso virtual en ciberseguridad “Analista Junior en Ciberseguridad”, así se llama el curso gratuito que ha lanzado la plataforma para que las personas de diferentes partes del mundo comprendan la importancia de la seguridad en línea y obtengan las habilidades suficientes para protegerse de los estafadores que operan tras la pantalla. Disponibles en varios idiomas: inglés, español, francés y portugués, el estudiante selecciona el de su preferencia. Por otras parte, el curso se compone de varios ejes temáticos: 1. Introducción a la ciberseguridad. 2. Conceptos básicos en redes. 3. Dispositivos de red y configuración inicial. 4. Seguridad de terminales. 5. Defensa de la red. 6 Administración de amenazas cibernéticas. En total son 120 horas, que al cumplirse, el estudiante podrá obtener una insignia digital para asegurar sus conocimientos, del mismo modo, puede realizar un examen para lograr la certificación en ciberseguridad que le será de gran aporte a su vida profesional. Por su parte, el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MinTIC), como parte del trabajo que ha venido desarrollando para promover el emprendimiento digital, hace poco, lanzó 25 cursos gratuitos en alianza con Platzi, para que los ciudadanos puedan aprender todo sobre el mundo digital. ¿Cómo funcionan los cursos que lanzó MinTIC? Los cursos están divididos en estas seis categorías: Marketing, financiación, emprendimiento y diseño, estrategia de negocios, desarrollo e ingeniería y experiencia de usuario. Una vez el estudiante finalice el proceso, podrá recibir una certificación que garantice el desarrollo de sus capacidades. Para quienes decidan aplicar a la convocatoria, lo podrán llevar a cabo por medio de la página web APPS.CO hasta el 31 de diciembre del presente año. Deberá diligenciar el formulario de inscripción con los datos solicitados, enseguida, será dirigido a la plataforma de Platzi donde encontrará los cursos disponibles, siga las instrucciones para comenzar con la formación. Tenga en cuenta que, debe crear una cuenta o ingresar con su dirección de correo para mayor comodidad. Podría interesarle: El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio Según información del ministro Mauricio Lizcano, estos cursos buscan promover la creación de modelos de negocios digitales que crezcan a nivel empresarial, transformando así, la vida de sus creadores. Estas oportunidades gratuitas, son un apoyo para las personas que quieren hacer que su negocio crezca de forma orgánica, al igual que, resaltar el valor que tiene el emprendimiento digital en el país. FUENTE: Redacción Semana. »Aprenda todo sobre ciberseguridad con cursos gratuitos para ‘atacar’ a los hackers informáticos» Semana.com. 15/09/2023. (https://www.semana.com/tecnologia/articulo/aprenda-todo-sobre-ciberseguridad-con-cursos-gratuitos-para-atacar-a-los-hackers-informaticos/202308/).
El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio
Luis Rubiales emitió en la noche de este domingo un comunicado para anunciar su renuncia a la presidencia de la Real Federación Española de Fútbol (RFEF) y a la vicepresidencia de la UEFA. A la sorpresa por esta renuncia, posterior a su famoso discurso, le sigue la filtración de una cuenta de correo que podría ser personal de Rubiales, un email que ha quedado expuesto por la forma en la que se ha realizado el anuncio. «Hay poderes fácticos que impedirán mi vuelta», esta es una de las frases que se pueden leer en el mencionado comunicado. Luis Rubiales hacía pública su renuncia, conseguido en primicia por EL ESPAÑOL, como presidente de la RFEF y a la vicepresidencia de la UEFA a través de las redes, compartiendo el documento en su perfil de X (antes Twitter), junto a declaraciones como «Tengo fe en la verdad». Podría interesarle: Los países del mundo con mayor cantidad de filtraciones de datos de clientes El ahora expresidente de la RFEF ha lanzado su comunicado de renuncia mediante una técnica arriesgada. En vez de subir junto al mensaje una imagen del texto como es habitual, Rubiales ha compartido su escrito a través de un enlace a Google Drive. Quien quiera leer el texto completo solo debe pinchar en el enlace y acceder al documento. El problema es que, de esta forma, ha dejado expuesta una cuenta personal de Gmail. En este caso, sería el correo personal del expresidente de la RFEF, algo que ha motivado ciertas burlas en redes sociales. Luis Rubiales y un error de ciberseguridad, en un intento por compartir sus descargos Como suele ocurrir, ese correo puede ser ahora objeto de numerosos ataques por parte de los usuarios. Es posible que el directivo haya tenido la precaución de crear una nueva cuenta de Gmail con la única intención de mandar ese anuncio público y evitar el uso de perfiles personales o de trabajo. Ese paso previo facilitaría bloquear ahora la cuenta y esquivar el aluvión de mensajes no deseados que pueden llegar tras la filtración. Además de ataques de odio, los hackers puede aprovechar ese correo para realizar diferentes ataques informáticos como mensajes phishing, algo habitual cuando un dato tan personal como un email queda a la vista de todos. Los expertos en ciberseguridad aconsejan tener precaución a la hora de dar este tipo de mensajes o datos personales. Para saber si el tuyo está en esta situación hay plataformas como Have I Been Pwned que indican si un correo forma parte de algún robo de datos. Si no se cuenta con una página oficial para subir en comunicado, como ha hecho la RFEF para confirmar la dimisión de Luis Rubiales, es costumbre publicar el documento en forma de imagen a través de redes sociales. Así lo ha hecho estás últimas semanas el sindicato de las jugadoras FUTPRO cuando solicitaron cambios en la federación tras el discurso de Luis Rubiales en la Asamblea Extraordinaria, como condición para volver a formar parte de la Selección Femenina de Fútbol de España. FUENTE: Marta S. »El error de ciberseguridad del comunicado de Luis Rubiales que le expone a hackeos y correos de odio» Elespanol.com. 11/09/2023. (https://www.elespanol.com/omicrono/software/20230911/error-ciberseguridad-comunicado-luis-rubiales-expone-hackeos-correos-odio/793670809_0.html).
Este es el malware que está alertando a especialistas en ciberseguridad
No es ninguna sorpresa que los avances de la tecnología han hecho que los dispositivos como celulares, computadores y tablets, se vuelvan prácticamente indispensables en la vida cotidiana. El problema es que los artefactos están expuestos a sufrir peligros, como lo son los malware, es decir, un software que ha sido diseñado directamente para dañar e infectar los equipos tecnológicos y sistemas informáticos. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows Es habitual que los malware sean creados por ciberdelincuentes con el fin de infiltrarse en los dispositivos, robar información privada a los usuarios y obtener dinero de forma ilícita. Dado que estas prácticas van evolucionando con el paso del tiempo, es primordial prestar atención a cómo operan y qué se debe hacer para eludir este tipo de daños en nuestros celulares o computadores. ¿Cuál es el malware que está alertando a expertos? Desde la empresa de ciberseguridad AT&T Alien Labs, que opera en países como Irlanda, Estados Unidos y Australia, señalan que “los actores maliciosos encuentran continuamente formas nuevas e ingeniosas de explotar la tecnología para su propio beneficio”, consigna el sitio The Sun. En esa línea, en el último tiempo la empresa ha detectado una práctica creciente donde los individuos que están detrás de los malware “utilizan aplicaciones proxy como herramienta preferida”. La compañía de ciberseguridad hace referencia a AdLoad, que fue detectado por primera vez en 2017 y que generalmente afecta más a sistemas operativos MacOS. “Todavía está presente e infecta los sistemas, con una carga útil no reportada anteriormente. Durante el último año se han observado al menos 150 ejemplares en estado salvaje”, señala un reporte de AT&T Alien Labs. Este malware, según la empresa internacional, es bueno eludiendo herramientas de seguridad y programas antivirus de terceros. También es muy fácil que se resista a ser eliminado por los cibernautas. “La naturaleza omnipresente de AdLoad, que potencialmente infecta miles de dispositivos en todo el mundo, indica que los usuarios de dispositivos MacOS son un objetivo lucrativo para los adversarios detrás de este malware y están siendo engañados para descargar e instalar aplicaciones no deseadas”, detalla AT&T Alien Labs. ¿Cómo se difunde AdLoad? De acuerdo a The Sun, AdLoad puede difundirse de la siguiente manera: secuestra la actividad en los navegadores web de los usuarios y luego los obliga a redirigirse a otros sitios, que generalmente permiten generar ingresos económicos a los delincuentes. “Diferentes cepas de malware están entregando el proxy, confiando en que los usuarios busquen cosas interesantes”, indica la empresa. Para evitar dolores de cabeza con la presencia de este malware, es recomendable que los usuarios estén constantemente actualizando cada dispositivo con su respectivo software, dado que cuando este está quedando un poco obsoleto, puede potenciar el riesgo de que el malware ingrese. FUENTE: Gómez, Maria José. »Este es el malware que está alertando a especialistas en ciberseguridad» Latercera.com. 10/09/2023. (https://www.latercera.com/tendencias/noticia/este-es-el-malware-que-esta-alertando-a-especialistas-en-ciberseguridad/B7ENZQCFX5E7JOKWIU7KY63L3I/).
Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows
El bloc de notas de Windows es un editor de textos que va incluido en los sistemas operativos de Microsoft, pero la alternativa Notepad++ es la opción favorita de los usuarios al disponer de funciones avanzadas para la escritura y modificación de líneas de código gracias a los múltiples lenguajes de programación que van incluidos. Esta aplicación es gratuita y se puede descargar en pocos pasos, pero recientemente, el diario Cybersecuritynews ha descubierto una serie de vulnerabilidades que podrían provocar diversos ciberataques. Lea también: Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas Jaroslav Lobačevski, investigador en seguridad, afirma para el diario mencionado que dichas brechas de seguridad tienen el identificador CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, y CVE-2023-40166; se aprovechan del desbordamiento de lectura y escritura del búfer a partir de distintas funciones que utiliza Notepad++; y aún no han sido parcheadas. Pero, ¿qué hace cada vulnerabilidad? Cybersecuritynews explica detalladamente qué provoca cada vulnerabilidad: Todas estas vulnerabilidades se publicaron en un informe completo de GitLab, a la espera de que Notepad++ confirme qué ha podido fallar en la herramienta. De momento, Lobačevski recomienda desinstalar la aplicación y esperar a que el equipo corrija la brecha de seguridad. FUENTE: Higuera, Ana. »Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows» 20minutos.es. 10/09/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/notepad-brecha-seguridad-alternativa-bloc-notas-windows-5170145/).
TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad?
La red social TikTok dijo que empezó a alojar los datos de sus usuarios europeos en Irlanda, en un intento de disipar los temores de las autoridades que desconfían de esta empresa de capital chino. Los reguladores en varios países expresan una creciente preocupación en relación con la posibilidad de que los datos de los usuarios de TikTok puedan ser accesibles para empleados de la empresa en sus oficinas en China o, aún más inquietante, entregados a entidades gubernamentales en Pekín. A pesar de estas inquietudes, la plataforma, que es propiedad de la compañía china ByteDance, ha mantenido una postura constante al negar cualquier vínculo con el gobierno de Pekín. Insisten en que los datos de sus usuarios están almacenados de forma segura en ubicaciones fuera de China, particularmente en Singapur y Estados Unidos. Aunque estas afirmaciones buscan tranquilizar a la comunidad global de usuarios, la preocupación persiste en un entorno geopolítico cada vez más complejo en torno a la privacidad y la seguridad de los datos en línea. TikTok trazó un primer plan para albergar los datos de los usuarios europeos de forma local en 2020, publicando detalles del proyecto en sus blogs, antes de confirmar la apertura efectiva de uno de estos centros. “Nuestro primer centro de datos en Dublín, en Irlanda, ya está operativo y ya comenzó la migración de datos de los utilizadores europeos hacia este centro”, informó la red social en un comunicado. Además, la empresa informó que hay dos centros en construcción adicionales en Noruega y en Irlanda. Esta transferencia se prolongará hasta finales de 2024, aseguró la empresa, que se asoció con la compañía británica de ciberseguridad NCC Group. Prohibiciones para TikTok en varios países La empresa enfrenta crecientes restricciones en Estados Unidos y en Europa por temores sobre la seguridad informática y varios gobiernos e instituciones han prohibido que se use esta aplicación de entretenimiento en los teléfonos de trabajo de sus funcionarios. TikTok se convirtió en una sensación global durante el período de confinamiento impuesto debido a la pandemia de COVID-19, encontrando su nicho de audiencia entre los jóvenes. Actualmente, esta plataforma cuenta con una asombrosa cifra que supera los 1.000 millones de usuarios en todo el mundo, un testimonio de su inmensa popularidad. En el contexto europeo, se estima que TikTok ha cautivado a más de 125 millones de usuarios, consolidando su presencia en el continente. Lea también: OpenAI habría violado la ley de Protección de Datos de la UE Pero los cuestionamientos comenzaron cuando ByteDance admitió en diciembre de 2022 que sus empleados habían accedido a los datos de dos periodistas estadounidenses durante un sumario interno sobre filtraciones de información corporativa. Las grandes corporaciones tecnológicas tienen dificultades con normas de la Unión Europea que restringen la transferencia de información personal de los usuarios, por ejemplo a Estados Unidos, en el caso de los gigantes de Silicon Valley. La UE ha negociado en varias ocasiones negociar acuerdos de intercambio de datos con Estados Unidos, pero estos han sido bloqueados por el Tribunal de Justicia del bloque. FUENTE: Redacción Semana. »TikTok muda datos de usuarios en Europa a Irlanda: ¿mayor protección de la privacidad?» Semana.com. 06/09/2023. (https://www.semana.com/mundo/articulo/tiktok-muda-datos-de-usuarios-en-europa-a-irlanda-mayor-proteccion-de-la-privacidad/202329/).
En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET
En el ESET Security Report 2023, la empresa de ciberseguridad señaló que entre los incidentes más registrados se encuentran el ransomware y spyware. ESET, la compañía de seguridad informática ha presentado los resultados de su informe ESET Security Report 2023, en el cual se reveló que el 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año. Los países a los que se les detectó un mayor porcentaje de códigos maliciosos en campañas de phishing fueron Ecuador con 8%, Costa Rica con 7.2%, Colombia con 5.7%, Guatemala con 5.2% y El Salvador con 5.1%. Lea también: El mercado de ciberseguridad de Corea del Sur, crece alrededor de un 17 por ciento en 2022 “El 66% de las empresas señalaron que el robo o fuga de información es su mayor preocupación en materia de ciberseguridad, mientras que el 65% considera que el presupuesto asignado al área de ciberseguridad no es suficiente”. ¿Cuáles fueron los incidentes de seguridad más reportados? De acuerdo con el reporte de ESET, las principales formas de ataque que registraron las organizaciones fueron: 70% phishing, 63% malware y 56% de ataques que buscan robar credenciales de acceso. “Además, el 49% de las empresas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad”. El último año, entre las amenazas que tuvieron que enfrentar las empresas fueron: Ransomware El ransomware es un tipo de malware malicioso que infecta a los equipos o sistemas informáticos para secuestrar información. “En el caso del ransomware, el 96% de las organizaciones considera que este tipo de amenaza representa una especial preocupación y el 21% confirma haber sido objetivo de un ataque de ransomware en los últimos dos años”, señala ESET en su comunicado. Las empresas que sufrieron este tipo de amenaza, se recuperaron usando un Backup, es decir, una copia de seguridad de sus información (77%), mientras que el 4% pagó el rescate a los cibercriminales. Ante este último punto, ESET aconseja no pagar a los cibercriminales por recuperar la información ya que traería consecuencias negativas además de una pérdida monetaria. Por ello, la compañía al preguntarles a sus encuestados sobre pagar a los ciberdelincuentes, el 84% aseguró que no negociaría ningún pago con los atacantes mientras que el 14% estaban dispuestos a considerarlo. Spyware y troyanos Estos tipos de malware tiene como principal propósito el robo de datos y espionaje. De acuerdo con ESET, los países con mayor índice de detección de amenazas spyware son Brasil con 8.1%, México con 7.1%, Uruguay con 5.8% y Argentina 5.3%. Otras noticias: El Gobierno italiano quiere bloquear el porno oline a los niños: Es protección, no censura ESET señala que durante este último año, los ciberdelincuentes implementaron en sus ataques familias más genéricas de troyanos, tales como dropper o downloader, los cuales “se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia. De esta manera, los cibercriminales logran eludir reglas o controles de seguridad que sean demasiado estrictas”. En cuanto a este tipo de amenazas, ESET resaltó que los países que más lo sufren se encuentran Venezuela con 7.2%, le siguen Brasil con 6.4%, Guatemala con 6.1%, El Salvador con 5.7% y Honduras con 4.5%. ¿Cómo se protegen las empresas de los incidentes de seguridad? El informe ESET Security Report 2023 señaló que el 65% de los encuestados considera que el presupuesto asignado al tema de ciberseguridad en sus empresas es ineficientes, sin embargo, implementaron algunas formas de cuidarse de los malwares tales como Backup, firewalls y VPNs. Por otro lado, 81% de las organizaciones cuentan con una política de seguridad y 41% cuenta con un plan de respuesta a algún incidente de ciberseguridad. Por su parte, el 27% de los encuestados cuenta con un seguro contra riesgos cibernéticos. FUENTE: Vega, Paloma. »En Latinoamérica, 69% de las empresas sufren incidentes de ciberseguridad: ESET» Eluniversal.com.mx. 04/09/2023. (https://www.eluniversal.com.mx/techbit/en-latinoamerica-69-de-las-empresas-sufren-incidentes-de-ciberseguridad-eset/).
