Los 10 proyectos de inteligencia artificial que están redefiniendo la ciberseguridad
Existen numerosos proyectos de ciberseguridad que utilizan la inteligencia artificial (IA) para reforzar la protección frente a amenazas cibernéticas. A continuación, se presenta una selección de los proyectos más destacados, con el fin de ofrecer al lector una visión clara del estado actual de esta tecnología, ya sea para que quienes están menos familiarizados se orienten o para que los expertos puedan comparar con sus propias preferencias. El CEO de Quantum Babylon y alumno certificado del Máster Profesional de Analista de Inteligencia de LISA Institute, Juan Pablo Castillo Cubillo, analiza en este artículo los avances más relevantes y su impacto en la ciberseguridad global. Esta lista no solo tiene un propósito informativo, sino también busca invitar a reflexionar sobre hasta qué punto, tanto en España como en otras naciones, somos realmente conscientes del reto que supone el avance de los sistemas de asistencia virtual en la toma de decisiones. Los proyectos de inteligencia artificial más destacados en ciberseguridad 1. AI4CYBER AI4CYBER es un innovador proyecto europeo que, recientemente, ha sido puesto en marcha con el objetivo de abordar una problemática contemporánea de gran relevancia. Su propósito principal es explorar y descubrir formas efectivas de enfrentar los diversos ataques cibernéticos que puedan surgir en el mundo digital de hoy. Para lograr esto, el proyecto se apoya en el uso de herramientas de inteligencia artificial. Este ambicioso proyecto está bajo la dirección del prestigioso Centro de Investigación y Desarrollo Tecnológico (TECNALIA) de España. El proyecto propone el desarrollo de AI4VULN Code Testing, una herramienta de código abierto que utiliza la inteligencia artificial para identificar y verificar las vulnerabilidades de manera automática y eficiente. Adicionalmente, se introduce el sistema AI4FIX Vulnerability Fixing, diseñado para la reparación de estas vulnerabilidades mediante pruebas automáticas, garantizando confiabilidad y una significativa economía de tiempo. 2. DeepArmor, otro proyecto interesante en ciberseguridad Otro proyecto interesante es DeepArmor, una creación de la empresa SparkCognition. Se trata de un sistema de ciberseguridad que utiliza la inteligencia artificial para detectar y proteger contra amenazas en tiempo real. Esta plataforma está diseñada para pequeñas y medianas empresas, pero es lo suficientemente flexible para ser utilizada por equipos de operaciones de seguridad y proveedores de servicios de seguridad. Ofrece una serie de funciones útiles, como la prevención antes de la ejecución, que emplea algoritmos y aprendizaje automático para repeler cualquier tipo de ataque. También tiene la capacidad de analizar las tácticas de los atacantes, preparándose para escenarios futuros, y prevenir ataques avanzados de malware de día cero. Además, supervisa las conexiones realizadas en aplicaciones y nos protege contra posibles exploits con sus herramientas de protección contra intrusiones. Lo que hace que DeepArmor sea realmente especial es su combinación de varias técnicas de IA, como redes neuronales, heurística, ciencia de datos y procesamiento del lenguaje natural, con software antivirus. DeepArmor se presentó en el evento BlackHat, donde destacó como el primer sistema antivirus cognitivo basado en IA. 3. CylancePROTECT CylancePROTECT, un producto de BlackBerry, es una plataforma de ciberseguridad de endpoints para detectar y neutralizar amenazas antes de que lleguen a un dispositivo. En lugar de confiar en firmas reactivas, sistemas basados en confianza o entornos de prueba, aplica un enfoque matemático para la identificación de malware. Esto desactiva nuevos malware, virus, bots y sus futuras variantes. Sus principales funciones incluyen la detección previa a la ejecución, que analiza posibles ejecuciones de archivos en las capas del sistema operativo y la memoria para prevenir la entrega de cargas maliciosas. Diseñado para utilizar recursos mínimos del sistema, prioriza archivos o procesos en ejecución. CylancePROTECT es compatible con los sistemas operativos Windows, Mac, Linux, iOS/iPadOS, Android y Chrome OS. 4. Securonix, análisis de comportamiento para mejorar la ciberseguridad Securonix es una plataforma que une análisis de comportamiento de usuarios y entidades (UEBA), aprendizaje automático y detección de amenazas en tiempo real para reforzar la seguridad y defender contra riesgos cibernéticos. Su tecnología se apoya en el aprendizaje automatizado y la inteligencia artificial para identificar actividades anómalas antes de que lleguen a ser amenazas. Permite extender la vigilancia de seguridad a entornos en la nube gracias a sus API integradas para aplicaciones e infraestructuras en la nube. Une eventos con el contexto del usuario para alertar sobre comportamientos que se apartan de la línea de base definida. Como solución nativa en la nube, Securonix UEBA se pone en marcha rápidamente, posibilitando una respuesta eficaz a amenazas externas o internas. 5. Sophos Intercept X Sophos Intercept X es una solución que emplea análisis de comportamiento, aprendizaje automático y detección de amenazas en tiempo real para salvaguardar contra ataques de ransomware, malware y exploits. Hace uso de CryptoGuard, una tecnología que impide el ransomware desconocido y los ataques de arranque maestro. Lea también: Consejos de ciberseguridad para el sector financiero En caso de detección de un intento de cifrado no autorizado, CryptoGuard devuelve los archivos a su estado original, anulando el impacto del ransomware sobre las víctimas. Esto evita que las víctimas de un ciberataque se vean obligadas a pagar un rescate para recuperar sus datos robados. Intercept X recurre al Deep Learning avanzado para identificar malware de día cero y variantes de exploits desconocidas. Con la Seguridad Sincronizada de Sophos, las soluciones para endpoints y firewalls comparten datos sobre amenazas y colaboran para proteger tus datos, simplificando así la defensa contra un posible ataque. 6. GARD GARD, que significa Generative Adversarial Resilient DNNs, es un proyecto de investigación llevada a cabo por la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos, comúnmente conocida por sus siglas en inglés, DARPA. Se dedica a enfrentar la creciente complejidad y presencia omnipresente de los componentes de aprendizaje automático (ML) en los sistemas avanzados. Su misión es establecer una base teórica para identificar las debilidades en estos y describir las propiedades que aumentan la resistencia del sistema y promover el desarrollo de defensas eficaces. Esta técnica específica se utiliza para fortalecer y mejorar la resiliencia y robustez de las redes neuronales profundas, una categoría de algoritmos de aprendizaje automático que ha demostrado ser extremadamente útil en una variedad de aplicaciones. En esencia, este programa está diseñado para asegurarse de que estas redes neuronales profundas puedan resistir y adaptarse a nuevas amenazas y desafíos, asegurando su eficacia y precisión a largo plazo. 7. Skyborg Skyborg es un proyecto de la Fuerza Aérea de los Estados Unidos
Consejos de ciberseguridad para el sector financiero
El sector financiero de Colombia recibió 3.5000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente. Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones. Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. DE acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales. La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad. Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros. Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especialistas dominan las redes de control distribuidas y los protocolos de comunicación industrial. Entonces ¿cómo se puede hacer frente a estas presiones normativas y de los clientes? Schneider Electric, ofrece alternativas seguras con las que es posible establecer una operación confiable en el sector financiero. Trabajar con proveedores que tomen en serio la seguridad de sus clientes, debe ser prioritario para las empresas del sector financiero En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros. Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad. Buscar proveedores que tengan asociación con las mejores entidades en ciberseguridad Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros. Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec. Pensar en los sistemas de control heredados En este sentido, Schneider Electric recomienda trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad. «Nos comprometemos a seguir las mejores prácticas de ciberseguridad en todas las etapas del desarrollo de nuestros productos. Esto incluye desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos más estrictos. La seguridad de nuestros clientes es nuestra máxima prioridad» afirma Luis Cuevas, Director de Servicios del Cluster Andino en Schneider Electric. La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero. FUENTE: La Opinión. »Consejos de ciberseguridad para el sector financiero» 04/09/2024. Laopinion.co. (https://www.laopinion.co/tecnologia/consejos-de-ciberseguridad-para-el-sector-financiero).
Movistar Empresas lanza curso gratuito de ciberseguridad para pymes en Colombia
Una de las búsquedas más recurrentes de las pequeñas y medianas empresas es cómo proteger sus activos digitales ante el creciente número de ciberataques. Movistar Empresas ha dado un paso adelante en esta dirección al lanzar un curso gratuito de ciberseguridad dirigido a pymes en Colombia. Este curso, que se llevará a cabo los días 22 y 29 de agosto de manera virtual, tiene como objetivo capacitar a las empresas en la protección de sus recursos digitales, abordando tanto los fundamentos de la ciberseguridad como estrategias avanzadas para fortalecer su seguridad. Ciberseguridad: Un reto crucial para las pymes Con un 28% de las pymes colombianas afectadas por ciberataques en el último año, según el Sondeo de Adopción Digital de Movistar Empresas, la necesidad de fortalecer las medidas de protección digital se ha vuelto más urgente que nunca. Este curso, titulado «Ciberseguridad para pymes: Protege tus recursos digitales», ofrecerá a las pymes las herramientas y conocimientos necesarios para enfrentar las amenazas cibernéticas actuales. Durante la primera sesión, los participantes aprenderán sobre las principales amenazas como malware, phishing y ransomware, así como sobre las buenas prácticas para proteger sus datos y dispositivos. Lea también: 5 Directrices estratégicas de ciberseguridad para 2024 En la segunda sesión, se profundizará en estrategias avanzadas de ciberseguridad, incluyendo el uso de autenticación de dos factores, la protección de redes Wi-Fi empresariales, y la gestión de contraseñas y accesos. Además, se discutirán técnicas para responder a incidentes de seguridad y promover una cultura de ciberseguridad dentro de las empresas. Apoyo a la transformación digital de las pymes Movistar Empresas, a través de su Academia de Innovación, refuerza su compromiso con la transformación digital de las pymes en Colombia, ofreciendo capacitación y recursos que les permitan enfrentar los desafíos tecnológicos actuales. Carolina Navarrete, Directora de Marketing B2B en Telefónica Hispanoamérica, destaca: “Es crucial que las empresas adquieran conocimientos en ciberseguridad y formen a sus equipos en las mejores prácticas para proteger eficazmente los activos digitales y enfrentar las amenazas cibernéticas”. Este curso es solo una de las muchas iniciativas que Movistar Empresas está desarrollando para apoyar a las pymes en su proceso de digitalización, garantizando su crecimiento sostenible y la seguridad de sus operaciones en un entorno cada vez más digitalizado. FUENTE: Actualidad. »Movistar Empresas lanza curso gratuito de ciberseguridad para pymes en Colombia» 24/08/2024. Revistaclevel.com. (https://revistaclevel.com/movistar-empresas-lanza-curso-gratuito-de-ciberseguridad-para-pymes-en-colombia).
Toyota confirma el robo de datos financieros y personales de sus clientes
El gigante automovilístico Toyota se ha visto envuelto en un importante incidente de ciberseguridad consistente en el robo de datos que ha puesto en riesgo la privacidad de sus clientes. La compañía ha confirmado un incidente significativo tras la filtración de un archivo de 240 GB de información robada en un foro de ciberdelincuencia. ¿Qué datos fueron robados? El 25 de diciembre de 2022, los atacantes lograron acceder a un servidor de respaldo donde se almacenaban datos críticos de Toyota Financial Services (TFS). Este ataque, confirmado por la compañía a Bleeping Computer, compromete tanto datos financieros como personales, ha sido reivindicado por el grupo de ransomware Medusa. El archivo robado contenía información sobre empleados, clientes, contratos y detalles financieros de la compañía. TFS es la rama financiera de Toyota Motor Corporation, encargada de proporcionar servicios como préstamos para automóviles, leasing y soluciones de seguros a nivel mundial. Entre los datos comprometidos se encuentran nombres completos, direcciones de residencia, información de contacto, detalles de arrendamiento con opción de compra y números de cuenta bancaria internacional (IBAN). Esta información es altamente sensible, ya que puede ser utilizada para fraudes financieros y suplantación de identidad, lo que agrava la situación para los afectados. La amenaza del grupo de ransomware Medusa El 17 de noviembre de 2023, el grupo de ransomware Medusa reclamó la autoría del ataque a Toyota y exigió un rescate de 8 millones de dólares para no filtrar la información robada. Además, ofrecieron una extensión del plazo por un costo adicional de 10.000 dólares por día. Lea también: ¿Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft? El grupo Medusa estableció el 26 de noviembre como fecha límite para el pago del rescate, y como prueba de su ataque, publicaron una muestra de los datos robados. Entre los documentos filtrados se encuentran documentos financieros, facturas, contraseñas cifradas, escaneos de pasaportes y más. Los documentos en alemán sugieren que gran parte de la información fue extraída de sistemas de la oficina de Toyota en Alemania. La vulnerabilidad de Citrix Bleed: el vector de ataque El experto en ciberseguridad Kevin Beaumont fue uno de los primeros en descubrir que la oficina de Toyota en Alemania tenía un Citrix Gateway vulnerable expuesto en línea. Los ciberdelincuentes probablemente aprovecharon la vulnerabilidad conocida como Citrix Bleed para obtener acceso inicial a la red de la empresa. Este tipo de vulnerabilidad en las infraestructuras digitales expone a las organizaciones a riesgos significativos, especialmente cuando se trata de grandes corporaciones con datos valiosos y sensibles. Citrix Bleed es una vulnerabilidad conocida que afecta a las puertas de enlace Citrix ADC, utilizadas comúnmente por grandes organizaciones para permitir el acceso remoto a sus redes. La explotación de esta vulnerabilidad permitió a los atacantes infiltrarse en los sistemas de Toyota y robar los datos críticos que posteriormente fueron utilizados para extorsionar a la compañía. La respuesta de Toyota Toyota ha intentado restar importancia al incidente, afirmando que la brecha de seguridad tiene un «alcance limitado» y que no afecta a todo su sistema. La compañía ha notificado a las personas afectadas y se ha comprometido a proporcionar asistencia si es necesario. Sin embargo, Toyota no ha ofrecido detalles técnicos sobre el ataque ni ha revelado cuántos clientes o empleados se vieron afectados. En un comunicado, Toyota declaró: «Somos conscientes de la situación. El problema es de alcance limitado y no afecta a todo el sistema. Estamos comprometidos con aquellos que se han visto afectados y proporcionaremos asistencia si es necesario». A pesar de estas declaraciones, la gravedad del incidente y la cantidad de datos filtrados han generado preocupación entre los expertos en ciberseguridad y los clientes. Toyota ha aconsejado a los clientes afectados que estén atentos a cualquier actividad sospechosa en sus cuentas y que informen de inmediato cualquier irregularidad a sus bancos. Además, la compañía ha ofrecido servicios de protección contra el robo de identidad a las personas afectadas, lo que incluye la monitorización de crédito y el acceso a asistencia legal en caso de fraude. FUENTE: Domínguez, MLuz. »Toyota confirma el robo de datos financieros y personales de sus clientes» 20/08/2024. Bitlifemedia.com. (https://bitlifemedia.com/2024/08/toyota-confirma-el-robo-de-datos-financieros-y-personales-de-sus-clientes/).
La IA está revolucionando la ciberseguridad en Colombia, para el 2027 se estima que este mercado alcanzará $USD 1.108 millones
En 2022, Colombia cerró el año ubicándose en el puesto 69 del ranking global de ciberseguridad, acorde al reporte de NCSI. El mercado de ciberseguridad en Colombia para el año 2027 alcanzará un valor de $USD 1.108 millones, partiendo de $USD 800 millones en 2024, lo que representa una tasa de crecimiento del 38%, según cifras de OlimpIA, empresa líder en inteligencia artificial. Este notable incremento va de la mano con la adopción de inteligencia artificial para proteger infraestructuras críticas y datos sensibles. La IA está revolucionando la ciberseguridad al procesar enormes volúmenes de datos y aprender de ellos al instante. Con algoritmos de machine learning, análisis predictivo y automatización, los expertos en esta tecnología han transformado la manera en la cual se detectan patrones inusuales, anticipándose a posibles amenazas cibernéticas. Simbad Ceballos, CEO de OlimpIA, destaca que: “La inteligencia artificial no solo responde a los ataques, sino que los prevé y neutraliza antes de que puedan causar daños significativos”. En 2022, Colombia cerró el año ubicándose en el puesto 69 del ranking global de ciberseguridad, acorde al reporte de la National Cyber Security Index (NCSI). De igual manera, es el segundo país con más ataques cibernéticos de la región. Podría interesarle: 8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer Dentro de los sectores más vulnerables en el país a ciberataques se encuentra el financiero con un 35%, donde se presentaron más de siete millones de ataques digitales durante el 2023, de los cuales 93% fueron detectado y resueltos en menos de 24 horas. Por su parte, está el legal 14%, Gobierno 11% y educación 8%. Las aplicaciones y casos de uso de la IA en ciberseguridad son diversos y están en constante evolución. Según Ceballos, algunos de los más destacados incluyen: FUENTE: La Nota Económica. »La IA está revolucionando la ciberseguridad en Colombia, para el 2027 se estima que este mercado alcanzará $USD 1.108 millones» 20/08/2024. Lanotaeconomica.com. (https://lanotaeconomica.com.co/movidas-empresarial/la-ia-esta-revolucionando-la-ciberseguridad-en-colombia-para-el-2027-se-estima-que-este-mercado-alcanzara-usd-1-108-millones/).
5 Directrices estratégicas de ciberseguridad para 2024
En el actual entorno empresarial, la ciberseguridad se ha convertido en una prioridad ineludible para los líderes empresariales. Las crecientes amenazas y la complejidad del ecosistema digital exigen una estrategia sólida y proactiva. Aquí te presento cinco directrices estratégicas que KPMG nos comparte en su Informe de Consideraciones en ciberseguridad 2024 que los empresarios deben considerar para asegurar la continuidad y resiliencia de sus negocios en 2024. Modernizar la Seguridad en la Cadena de Suministro El enfoque tradicional de ciberseguridad en la cadena de suministro ha quedado obsoleto en el complejo ecosistema empresarial global. Las relaciones con los proveedores ya no se basan únicamente en transacciones aisladas, sino que están interconectadas mediante una red de interfaces de programación de aplicaciones (APIs) y servicios en la nube (SaaS). Para enfrentar estos desafíos, las empresas deben establecer asociaciones estratégicas más sólidas con sus proveedores. Esto implica monitorear y gestionar continuamente los perfiles de riesgo en constante evolución y fortalecer la resiliencia operativa. Implementar tecnologías de monitoreo avanzado y realizar evaluaciones de riesgos periódicas son pasos esenciales para asegurar que todos los eslabones de la cadena de suministro estén protegidos contra las amenazas cibernéticas. Liberar Cuidadosamente el Potencial de la IA La inteligencia artificial (IA) está revolucionando la forma en que las empresas operan, transformando no solo los procesos, sino también quién y cómo se realiza el trabajo. Actualmente, la IA generativa es el tema dominante, pero otras ramas como la robótica y el aprendizaje automático también están haciendo avances significativos. Lea también: 8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer El desafío para las organizaciones radica en calibrar las implicaciones de seguridad, privacidad y ética inherentes a estas tecnologías. Para abordar esto, es crucial establecer marcos de gestión de riesgos y gobernanza que aseguren la implementación segura y responsable de la IA. Estos marcos deben incluir evaluaciones de impacto, políticas claras de uso y la integración de medidas de seguridad desde el diseño (Security by Design). Reforzar la Ciberseguridad mediante Automatización Con la creciente adopción de sistemas en la nube y el aumento del trabajo remoto, la superficie de ataque cibernético se ha expandido drásticamente. Esto ha generado un volumen masivo de datos y alertas que los equipos de seguridad deben gestionar, creando un entorno ruidoso y complejo. La automatización se presenta como una solución crucial para este problema. Al automatizar la recopilación, correlación y escalado de señales, las empresas pueden reducir el ruido en los centros de operaciones de seguridad (SOC) y enfocarse en las amenazas verdaderamente críticas. Las herramientas de automatización también pueden ayudar a reducir los falsos positivos y mejorar la eficiencia operativa, permitiendo a los equipos de seguridad responder más rápidamente a los incidentes. Hacer que la Identidad sea Individual, no Institucional El modelo tradicional de gestión de identidad y accesos (IAM) ha sido diseñado para gestionar identidades digitales y el acceso de usuarios dentro de empresas individuales. Sin embargo, en un entorno informático cada vez más descentralizado, este modelo necesita evolucionar. Las nuevas soluciones de IAM están siendo reconceptualizadas para ofrecer un nivel de resiliencia adecuado en entornos multicloud, tanto públicos como privados. Esto elimina la necesidad de verificaciones de identidad repetitivas y permite a los usuarios interactuar con nuevas instituciones de manera más eficiente, ya sea como clientes o colaboradores. La implementación de tecnologías como la autenticación sin contraseñas y el uso de identidades federadas puede simplificar enormemente este proceso. Alinear la Ciberseguridad con la Resiliencia Organizacional En un entorno empresarial volátil, la resiliencia organizacional se ha convertido en una prioridad. Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. Integrar la ciberseguridad con la resiliencia organizacional implica enfatizar la protección, detección, respuesta rápida y recuperación. Las empresas deben desarrollar planes de respuesta a incidentes que incluyan simulaciones regulares y capacitación para los empleados, asegurando que todos sepan cómo actuar en caso de una emergencia. Esta integración no solo protege las operaciones diarias, sino que también mantiene la confianza de los clientes y minimiza el impacto de futuros ataques. Para los empresarios y líderes tomadores de decisiones, estas directrices no son meras recomendaciones, sino imperativos que deben ser adoptados con urgencia. En un mundo VUCA y BANI, la seguridad informática no es solo una función técnica, sino una estrategia empresarial crítica que debe integrarse profundamente en todos los aspectos de la organización. Tomar medidas claras e inmediatas en este sentido permitirá a las empresas no solo proteger sus activos y asegurar la continuidad de sus operaciones, sino también mantener y fortalecer la confianza de sus clientes y socios. No espere a que una crisis golpee su negocio. Actúe ahora y adopte estas prácticas esenciales de ciberseguridad para garantizar un futuro seguro y próspero. Para alcanzar estos logros y metas, acerquese a un profesional de la seguridad cibernética que pueda guiarlo en este camino. FUENTE: Cobos, Guillermo. 05/08/2024. 5 Directrices estratégicas de ciberseguridad para 2024. Heraldodepuebla.com. (https://heraldodepuebla.com/2024/08/05/5-directrices-estrategicas-de-ciberseguridad-para-2024/#google_vignette).
¿Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft?
Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta, desde aeropuertos hasta el Servicio Nacional de Salud (NHS) del Reino Unido. La empresa ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios. Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global. Ello provocó la aparición de los pantallazos azules o “de la muerte” que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores. Lea también: Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC La sugerencia de CrowdStrike para superar el fallo CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno “se levante” el resto puede no funcionar. Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados. Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real. CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas. A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad – incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad. El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM. FUENTE: (19 de julio 2024). Cuál fue el error de la firma de ciberseguridad CrowdStrike que provocó la falla global de Microsoft. Monumental.co.cr. https://www.monumental.co.cr/2024/07/19/cual-fue-el-error-de-la-firma-de-ciberseguridad-crowdstrike-que-provoco-la-falla-global-de-microsoft/).
Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC
Un fallo en los sistemas operativos de Windows generó diversas incidencias a nivel global el viernes 19 de julio. Aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones se vieron gravemente afectadas por esta situación, que no tiene precedentes en su magnitud ni para Microsoft ni para los sistemas TI del mundo. El defecto, originado en una actualización del programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, fue señalado como la causa principal del problema. Esta falla en la actualización provocó una interrupción generalizada en los servicios de múltiples sectores. A pesar de la gravedad del incidente, la empresa CrowdStrike descartó que se trate de un ciberataque. George Kurtz, director general de CrowdStrike, pidió disculpas a través de la cadena estadounidense CNBC. “Me gustaría pedir disculpas personalmente a todas las organizaciones, grupos e individuos que se han visto afectados por esta interrupción”, manifestó Kurtz. ¿Cómo afectó la caída de Microsoft a Colombia, según el ministerio TIC? El Ministerio de Tecnologías de la Información y Comunicaciones (TIC) de Colombia emitió un comunicado al respecto. A través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el ministerio realizó una evaluación sobre el impacto en las entidades públicas y empresas privadas del país. Mauricio Lizcano, ministro de TIC, indicó: “Más del 95% de ellas no presentan problemas en sus servicios tecnológicos. El ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional”. Podría interesarle: Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul Además, Lizcano señaló la importancia de que las empresas privadas revisen la compatibilidad de las actualizaciones y permisos de los agentes del sistema para evitar incidentes futuros. “Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes. Tanto el Ministerio TIC como el ColCERT continuarán monitoreando la situación en el país, atento a reaccionar ante cualquier eventualidad”, añadió el ministro. CrowdStrike, por su parte, comunicó que ya trabaja en una solución permanente y ha proporcionado algunas soluciones alternativas a sus clientes afectados por el problema. La compañía enfatizó que la falla no se relaciona con un problema de seguridad informática, tranquilizando así a sus clientes sobre la naturaleza del incidente. FUENTE: Mazo González, Daniella. »Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC» Infobae.com. 19/07/2024. (https://www.infobae.com/colombia/2024/07/19/falla-de-microsoft-asi-afecto-a-colombia-segun-el-ministerio-tic/).
Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul
CrowdStrike indica que puede ser necesario reiniciar la computadora hasta 15 veces. Microsoft ha informado sobre una falla global en dispositivos que utilizan Microsoft Azure y Microsoft 365, caracterizada por la aparición de una pantalla azul en los equipos afectados. La compañía ha comunicado varias soluciones posibles para resolver este problema. En primer lugar, Microsoft sugiere que los usuarios afectados reinicien sus dispositivos. En muchos casos, esta acción puede ser suficiente para resolver temporalmente la falla. Desde Microsft Azure añaden que a algunos usuarios han tenido que reiniciar hasta 15 veces sus dispositivos para que vuelvan a funcionar con normalidad. Dado caso que al reiniciar la computadora, siga apareciendo la falla, Microsoft recomienda restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. Imagen: Infobae.com ¿Cómo reiniciar una computadora? Si aparece una pantalla azul con el mensaje “Your PC ran into a problem and needs to restart”, se sugiere reiniciar la computadora de forma manual: ¿Qué hacer si al reiniciar sigue apareciendo la pantalla azul? Microsoft señala dos alternativas si el reinicio no funciona y sigue apareciendo la pantalla azul: restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. ¿Cómo restaurar una copia de seguridad? ¿Cómo reparar el disco del sistema operativo sin conexión? ¿Por qué mi pantalla aparece azul? El error de la pantalla azul, también conocido como “pantalla de la muerte” (BSOD), fue causado por un fallo de la firma de ciberseguridad CrowdStrike que afectó a Microsoft. El incidente ocurrió el 19 de julio de 2024 y se debió a una actualización defectuosa de CrowdStrike Falcon. Esta actualización provocó incompatibilidades con los controladores del sistema operativo, lo que llevó a una falla global en dispositivos que utilizaban Microsoft Azure y Microsoft 365. Los equipos afectados mostraron una pantalla azul y se reiniciaron automáticamente, lo que interrumpió el acceso a servicios y datos críticos para usuarios y empresas en todo el mundo. Microsoft y CrowdStrike han estado trabajando juntos para solucionar el problema y evitar futuros incidentes similares. Por su parte, George Kurtz, presidente y director ejecutivo de CrowdStrike dijo en X que “CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows”. FUENTE: San Juan Durán, »Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul» Infobae.com. 19/07/2024. (https://www.infobae.com/tecno/2024/07/19/falla-global-de-microsoft-y-crowdstrike-tres-recomendaciones-a-tener-en-cuenta-si-aparece-una-pantalla-azul/).