• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Ciberataques con IA, una de las grandes amenazas financieras para 2024

El uso de sistemas basados en inteligencia artificial – IA -, para perpetrar ataques cibernéticos será uno de los grandes riesgos financieros durante el siguiente año, de acuerdo con el informe Predicciones de Amenazas Verticales, elaborado por Kaspersky. Los expertos analizaron el avance de las tecnologías y la evolución de las técnicas empleadas por los ciberdelincuentes. Anticiparon que la utilización de recursos de IA para efectuar fraudes bancarios crecerá de manera exponencial, para convertirse en uno de los peligros financieros más destacados durante los próximos doce meses. Lea también: Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica “Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán a los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. La barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará”, indica el reporte. Causa preocupación la proliferación de softwares de código abierto con salvaguardas insuficientes. El acceso generalizado a estos sistemas, que no siempre están protegidos contra vulnerabilidades sofisticadas, podrían dar lugar a un mayor número de violaciones de datos y pérdidas financieras. La adopción de sistemas automatizados de transferencia entre los hackers se perfila como un peligro latente para la banca móvil a nivel mundial. “Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados”, detalla el documento. A través de estas plataformas, los delincuentes informáticos pueden automatizar ataques a gran escala de manera simultánea. Ciberataques financieros con nuevos objetivos, gracias a la IA Los sistemas de pago digitales serán el nuevo blanco para los transgresores. Las billeteras digitales, sistemas de pago sin contacto y transferencias de cuenta a cuenta han registrado un crecimiento importante como métodos para realizar transacciones bancarias. Su funcionamiento requiere de mantener una conexión constante a la red. Esta condición facilita las actividades de los delincuentes. Los analistas de Kaspersky prevén que, durante el siguiente año, se desarrollará un malware dedicado para atacar estos métodos de pago. Datos entregados por Ebanx indican que, en Latinoamérica, los países con mayor uso de pagos alternativos son Colombia (con 50% de penetración), El Salvador (49%) y Brasil (48%). México se ubica en la quinta posición (34%), por debajo de Perú. Los virus troyanos bancarios mantendrán su expansión global. El avance será importante para los softwares maliciosos creados y difundidos desde Brasil. “Familias de malware como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países”, puntualiza el reporte. Los ataques contra dispositivos y servicios empresariales configurados con bajas medidas de seguridad registrarán una tendencia a la alza. La obtención de datos bancarios confidenciales será prioridad para los atacantes. Los expertos anticipan que habrá una disminución en la explotación de vulnerabilidades desconocidas en programas, herramientas y servicios de reciente lanzamiento. Los delincuentes informáticos adoptan nuevos modelos de operación Kaspersky detecta una evolución en la forma de operar de los criminales informáticos. El ecosistema de afiliación estará conformado por miembros temporales, que alternarán sus actividades entre diferentes grupos delictivos de forma simultánea. “Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware”, explican. Los atentados de esta naturaleza, por tanto, serán más selectivos y perjudiciales. Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, aseguró que “la principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”. El reciente informe semestral sobre amenazas cibernéticas de las empresas de seguridad FortiGuard Labs de Fortinet, señalan que América Latina y el Caribe han sufrido más de 360,000 millones de intentos de ciberataques en 2022. Por país, México encabezó la lista con 187,000 millones de ciberataques (un aumento interanual de 20%), seguido de Brasil (103,000 millones de incidencias), Colombia (20,000 millones) y Perú (15,000 millones). En el último año las estafas financieras aumentaron un 50% en la región, mientras que en México el crecimiento fue del 41%, calculó Kaspersky. El fenómeno tiene un impacto económico a gran escala. La firma de seguridad Lumu indica que el costo promedio de una brecha de datos para una organización a nivel mundial es de 4.3 millones de dólares, mientras que en Latinoamérica alcanza los 2.8 millones de dólares. Estimaciones de Fluid Attacks apuntan a que el costo del cibercrimen crecerá en la región a 8,000 millones de dólares este año. FUENTE: González, Fernanda. »Ciberataques con IA, una de las grandes amenazas financieras para 2024» Es.wired.com. 08/12/2023. (https://es.wired.com/articulos/ciberataques-con-ia-una-de-las-grandes-amenazas-financieras-para-2024).

Google crea el ordenador más infectado con malware: este es el motivo

El equipo de VirusTotal, una empresa de ciberseguridad española afincada en Málaga (Andalucía) y que, desde 2012, forma parte del ecosistema de Google, destaca por sus investigaciones para combatir los ciberataques. Recientemente, inauguraron un nuevo Centro de Ingeniería de Ciberseguridad en el ‘Silicon Valley español’, en el Málaga Tech Park, y varios periodistas del país pudieron ver de cerca el ordenador con más malware instalado del mundo. El PC se llama MICE, que son las siglas de ‘Most Infected Computer Ever’ (que significa ‘computadora más infectada de la historia’ en inglés). El reto de VirusTotal con este proyecto es descubrir cuántos tipos de troyanos de distintas familias se pueden ejecutar al mismo tiempo antes de que un ordenador pase ‘a mejor vida’. Los del medio de comunicación de Xataka pudieron hablar con Bernardo Quintero, fundador de la firma española y director de ingeniería de seguridad de Google. Gracias a su entrevista, sabemos que MICE cuenta con hasta 30 tipos distintos de malware que están funcionando al mismo tiempo sin provocar un fallo en el sistema. ¿Por qué Google creó el PC con más virus del mundo? Quintero comenta que el propósito de MICE es «educativo«. Su equipo y él querían desarrollar «una web donde explicar todos los tipos diferentes de malware que nos atacan, pero no era muy llamativo». Existen miles de millones de páginas en Internet y, para destacar, debían ofrecer algo original, que llamase la atención. Fue entonces cuando a Quintero se le ocurrió este reto. Su origen se remonta a 2019, sin embargo, el ordenador todavía sigue en funcionamiento. Lea también: Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya? «Al principio fallaba bastante, ya que al tercer o cuarto [malware] se encontraba algún tipo de incompatibilidad», detalla el experto en ciberseguridad. Su objetivo era «encontrar malware que no se pegara mucho entre sí» y lograr introducir la máxima cantidad de troyanos en una sola máquina. Consiguieron llegar a 30 virus informáticos gracias a seguir la tradicional estrategia de «prueba y error». En VirusTotal, lo tenían más «fácil» para encontrar programas maliciosos compatibles porque cuentan con una gran base de datos de malware al tratarse de una empresa de ciberseguridad. ¿Qué troyanos están dentro de MICE? VirusTotal tiene un listado de todos los tipos de malware disponibles en el ordenador más infectado del mundo a la que se puede acceder desde Github. Estos son los siguientes: APT, virus, gusano, puerta trasera, exploit, banker, clicker, FakeAV, spyware, keylogger, VirTool, dialer, toolbar, adware, miner, bot, ransomware, game thief, rootkit, IM worm, Net worm , gusano P2P, DDoS, cuentagotas, herramienta de hackeo, MailFinder, Joke, Autorun, hijacker y troyano. FUENTE: Holgado, Raquel. »Google crea el ordenador más infectado con malware: este es el motivo» 20minutos.es. 11/12/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/google-crea-ordenador-mas-malware-mundo-motivo-5196685/).

Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya?

Las contraseñas son el primer y principal muro que nos separa de los ciberdelincuentes, pero aún así se siguen usando combinaciones débiles y predecibles. Si eres de los que usa contraseñas como “123456”, “admin”, “password” o algo por el estilo, te advertimos que estás en serios problemas: tus cuentas pueden ser vulneradas en menos de un segundo (recuerda, no hace falta que una persona esté intentando miles de combinaciones hasta encontrar tu contraseña, una máquina puede hacer ese trabajo sucio). Hoy que nuestras vidas tienen una amplísima presencia en el mundo digital, las contraseñas (y los mecanismos de doble autenticación) son el primer y principal muro que nos separa de los ciberdelincuentes. Sin embargo, millones de personas en todo el mundo siguen usando credenciales de acceso extremadamente débiles y predecibles. Lea también: Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica “¿La contraseña ‘123456’ suena familiar? Desafortunadamente, sigue encabezando la lista de las más utilizadas a nivel global y subraya la necesidad urgente de concientizar sobre prácticas de seguridad más robustas”, alertó la compañía de ciberseguridad y antivirus ESET. Piénsalo: esa contraseña se puede hackear en menos de un pestañeo. Las contraseñas menos seguras y más usadas en América Latina: Las contraseñas menos seguras y más usadas por país: ESET destacó que para construir un futuro digital más seguro, resulta necesario comprender que la protección de contraseñas es un compromiso compartido por gobiernos, empresas y la sociedad en su conjunto para construir un entorno en línea más resistente en la región. “Es fundamental garantizar que las plataformas en línea fomenten y exijan contraseñas seguras; concientizar sobre la importancia de generar claves únicas para cada cuenta; promover la utilización de herramientas como el o los gestores de contraseñas; implementar campañas de educación cibernética efectiva y adoptar medidas de seguridad avanzadas son medidas que pueden mitigar riesgos y proteger tanto la información corporativa como la de usuarios finales”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. FUENTE: Zamarrón, Israel. »Estas fueron las contraseñas menos seguras y más usadas en 2023, ¿está la tuya?» Forbes.com.mx. 09/12/2023. (https://www.forbes.com.mx/estas-fueron-las-contrasenas-menos-seguras-y-mas-usadas-en-2023-esta-la-tuya/).

Tres motivos para NO invertir en ciberseguridad

¿Es usted ejecutivo (no necesariamente de Tecnología) dentro de una empresa mediana o grande? ¿Le han hablado sobre ciberseguridad recientemente? ¿Quiere invertir en ciberseguridad? Esto le interesa. A pesar de tener ya varios años de evolución, el mercado de ciberseguridad está en boga y hay varios factores que así lo indican. Desde la oferta: compañías tradicionales del área de TI han invertido recientemente para adquirir o reforzar sus áreas de ciberseguridad, se llevan a cabo grandes conferencias globales con miles o decenas de miles de asistentes como RSA Conference, BlackHat, DEFCON o Infosecurity, y además de las grandes empresas ya establecidas en el sector, hay una gran cantidad de startups enfocadas en diferentes nichos dentro de la ciberseguridad.  Si vemos el punto de vista de la demanda, más empresas consideran ciberseguridad en su presupuesto. El Foro Económico Mundial en su estudio anual de riesgos globales tiene elementos de ciberseguridad entre alguna de las prioridades. Cada vez más, la prensa de negocios y aún la más general, atienden tópicos de ciberseguridad. Todo esto no es casualidad; con la transformación que los negocios han tenido para usar cada vez más tecnología y aprovechar una sociedad cada vez más digitalizada, una falla o un ataque a la infraestructura tecnológica puede tener un impacto fuerte en cualquier organización. Por algo se dice que hoy prácticamente cualquier empresa, sin importar su vertical de negocio, es también una empresa de tecnología. Con todo lo anterior ¿por qué entonces el título de este texto habla sobre motivos para NO invertir en Ciberseguridad? Porque si bien hay razones evidentes por las cuales se debe invertir en ciberseguridad, también hay motivos por lo que no se recomienda hacerlo. Revisemos tres de ellos: No invertir por miedo “Un ataque de ciberseguridad puede tener un costo que va de seiscientos cincuenta mil a más de 5 millones de dólares por organización y de 5,000 dólares en promedio por cada cliente o empleado que se tenga comprometido”, “hay CEOs que ya han sido despedidos por problemas de ciberseguridad”, “fallas de cumplimiento pueden acarrear multas de varios millones de dólares”, “el atacante promedio puede permanecer dentro de la organización por más de 70 días hasta que es descubierto”, “el rescate que los atacantes exigen ante un ataque de ransomware tiene un rango de 100,000 a varios millones de dólares”. Muchos hemos leído o escuchado frases similares, en general son datos y cifras con cierto apego a la realidad. Pero, más allá de su exactitud y validez para su país e industria en la que opera, hay que tener cuidado sobre qué hacemos con esta información. Estas cifras debieran ayudar para ofrecer un contexto y apoyar a generar conciencia sobre la importancia de invertir en tecnología, personas y procesos alrededor de la ciberseguridad. Tristemente, algunos oferentes de tecnología y servicios las usan para generar miedo y entonces promocionar una tecnología o servicio en particular como antídoto para ese temor generado, lo cual es una trampa. Comprar por miedo puede hacerle tomar decisiones equivocadas. No invertir por cumplimiento Hace varios años, mientras asistía a un diplomado sobre negocios, el instructor nos contó una broma que se me quedó muy grabada: “Si solo hago cumplimiento, entonces cumplo y miento”. Esto tiene algo de verdad por detrás. No está mal usar tecnología para apegarse a marcos de referencia o cumplir regulaciones (HIPAA, PCI-DSS, GDPR, son algunos ejemplos) que algunos países y algunas industrias exigen para garantizar un mínimo de confiabilidad en la infraestructura que soporta sus negocios. El problema es cuando se invierte e implementa solo en lo mínimo necesario para cumplir, pues puede generarse una falsa sensación de seguridad. Podría interesarle: 83 medios españoles demandan a Meta por incumplimiento de la protección de datos y competencia desleal La razón para esto es que las normas suelen ser específicas para una parte del negocio. Por mencionar algunos ejemplos: una norma para el manejo de datos personales puede quedarse corta en los mecanismos para pago. Una norma que atiende los sistemas de pago puede quedarse corta en la revisión de los sistemas de tecnología operativa (OT). Una norma relativa a ambientes operacionales puede quedarse corta respecto a privacidad de datos personales, y así sucesivamente No invertir por moda Hace algunos años vino el “boom” de las tablets y las ofertas para gestionar de mejor manera el “bring your own device” (BYOD) se multiplicaron. Vino después la nube y la consiguiente oleada de tecnologías y servicios para atender requerimientos relacionados con ella. Cada vez que hay un cambio en la manera en cómo individuos u organizaciones consumen tecnología, hay un nuevo conjunto de ofertas para atender ese cambio. Es ilógico no considerar aprovechar tecnologías o innovaciones recientes pero es importante hacerlo de forma adecuada. Aparte de la nube, hoy en seguridad tenemos muchas conversaciones alrededor de la inteligencia artificial (IA) o el Secure Access Service Edge (SASE) por mencionar un par de ejemplos. ¿Debiera tener toda mi tecnología usando inteligencia IA? ¿Debieran estar todos mis usuarios en un modelo SASE? Tiene sentido en algunos casos, pero no siempre y no para todo. Los oferentes de tecnología y servicios de ciberseguridad debemos buscar entender el negocio, aconsejar sobre los casos de uso más apropiados y siempre brindar opciones. Observar una postura absolutista, sin alternativas de hacer cambios de forma gradual en donde tenga sentido, debiera ser un foco rojo en la conversación. Es necesario analizar cuidadosamente cada organización, alinear la dirección tecnológica con las prioridades del negocio para mejorar márgenes, incrementar la lealtad de clientes, reducir costos, atender nuevos mercados, etc. para entonces determinar qué inversión tiene sentido y cómo debiera hacerse. Esta es una vieja receta que no debe cambiar, sin importar de qué tecnología estemos hablando. FUENTE: Comunicados de prensa. »Tres motivos para NO invertir en ciberseguridad» Mediabanco.com. 06/12/2023. (https://www.mediabanco.com/tres-motivos-para-no-invertir-en-ciberseguridad%EF%BF%BC/).

Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica

Latinoamérica es una de las regiones más atacadas en el mundo, ya que recibe más de 1,600 ciberataques por segundo. Akamai ofrece recomendaciones para remediar los principales errores cometidos por las organizaciones en la región. En un contexto de evolución tecnológica y el creciente aumento de los dispositivos interconectados, Akamai subraya la importancia de que las empresas protegen sus datos y sistemas de cualquier tipo de acción malintencionada que pueda ocurrir en el plano digital. De acuerdo con Akamai, la situación se torna alarmante en América Latina, ya que es una de las regiones con la mayor incidencia de ciberataques en el mundo. Según datos de varias empresas de ciberseguridad, Latinoamérica recibe más de 1.600 ciberataques por segundo. Durante los primeros seis meses de 2022, los ataques globales de ransomware alcanzaron los 384.000, y la región representó el 14% del total. Por otro lado, aproximadamente 15 actores de amenaza han estado presentes en AL durante 2023, afectando a los distintos sectores. Al respecto, Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, destacó que la concientización sobre la ciberseguridad es la primera línea de defensa e invertir en ella es tan vital como proteger los sistemas. “Las organizaciones deben brindar capacitación y recordatorios constantes a sus empleados sobre las mejores prácticas de ciberseguridad. Una organización es un organismo vivo que cambia constantemente a medida que evoluciona y se adapta a las nuevas condiciones del mercado, todo lo cual altera los riesgos a los que está sujeta”, dijo el directivo. Ferrão detalló los seis principales errores cometidos en el mundo corporativo de Latinoamérica en relación a la ciberseguridad y ofreció recomendaciones para remediarlos. 1) Falta de concientización. Las empresas invierten millones de dólares en soluciones de seguridad para la protección de sus aplicaciones de misión crítica, sin embargo, se olvidan de que el eslabón más débil es el factor humano. Por ello, es fundamental educar y concientizar a los empleados sobre las ciberamenazas en constante evolución. Formación, formación y formación es el camino correcto. 2) Contraseñas débiles y reutilización. Las contraseñas seguras y únicas desempeñan un papel fundamental como primera barrera de protección contra las intrusiones cibernéticas. Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa, sino también la confianza de los clientes. Es crucial que las organizaciones inviertan en implementar procesos de doble factor de autenticación (MFA), fomenten la creación de contraseñas sólidas y promuevan la práctica de no usarlas en múltiples cuentas, contribuyendo así a una postura de ciberseguridad más segura. Además, es fundamental cambiar periódicamente las contraseñas. 3) Falta de actualizaciones de software. Las actualizaciones suelen estar diseñadas específicamente para corregir agujeros de seguridad, y el descuido en este sentido deja a los sistemas y aplicaciones susceptibles a ataques que podrían haberse evitado. Por lo tanto, mantener el software actualizado es una práctica fundamental para garantizar una seguridad digital sólida y proteger los datos de la empresa y de los clientes. 4) Permisos excesivos. Cuando los individuos tienen acceso a más información o funcionalidad de la que necesitan para llevar a cabo sus actividades, aumentan las posibilidades de que se produzcan fugas de datos accidentales o intencionales, lo que puede causar un gran daño a las organizaciones. Podría interesarle: Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo? 5) Deficiencia en el seguimiento y detección. No monitorear y detectar las amenazas cibernéticas en tiempo real es un error crítico en la estrategia de seguridad de una empresa. Ignorar esta inversión puede dejar a la organización vulnerable a ataques no detectados durante largos períodos de tiempo, lo que resultaría en daños sustanciales. Priorizar las soluciones de monitorización y detección es una medida esencial para proteger los activos críticos y la reputación de la empresa en un entorno digital cada vez más peligroso. 6) Falta de plan de respuesta a incidentes. Cuando se produce una vulneración de la seguridad, la falta de un plan estructurado puede generar confusión y pérdidas sustanciales. Un plan sólido ayuda a coordinar acciones y mitigar los daños. La ciberseguridad es una responsabilidad compartida que requiere vigilancia constante y acción proactiva. Finalmente, cabe recordar que la ciberseguridad es un viaje continuo, no un destino final. “Al reconocer estos errores y tomar medidas para corregirlos, las empresas pueden mejorar significativamente su postura de ciberseguridad y así proteger sus activos más valiosos: la información y la reputación”, aconsejó Helder Ferrão. FUENTE: Colaborador de TechTarget. »Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica» Computerweekly.com. 04/12/2023. (https://www.computerweekly.com/es/consejo/Seis-errores-comunes-en-ciberseguridad-que-perjudican-a-las-empresas-en-Latinoamerica).

Google avisa a España de que tiene «un problema gordo» de ciberseguridad

El 43% de los ciberataques a nivel mundial se dirigen a pymes, un problema que es especialmente «gordo» en el caso de países como España, donde gran parte del tejido productivo está formado por pequeñas y medianas empresas, advierte en una entrevista con EFE la directiva de Google y experta en ciberseguridad Cristina Pitarch. Se estima que España sufre cerca de 30.000 ciberataques al año, con las pymes como eslabón más débil, pues son el objetivo de siete de cada diez de estos ataques. Los ciberdelincuentes prefieren atacar empresas más pequeñas y anónimas porque no disponen de tantas medidas de seguridad y sus sistemas son mucho más vulnerables. Pitarch, directora general en Europa, Oriente Medio y África de Google Cloud Security, explica que esta problemática afecta a toda Europa, pero tiene una especial incidencia en países como Italia o España, con un elevado predominio de pymes: «España tiene un problema gordo en ese sentido porque nuestra sociedad, nuestra economía, está fundamentada en pequeñas y medianas empresas». La experta destaca la importancia de que las pymes sean conscientes de la necesidad de mejorar su seguridad digital, ya que los costes de esos ataques son muy elevados, tanto que algunas de estas empresas se ven abocadas al cierre. Falta de concienciación en España Vicente Díaz, que es estratega de inteligencia de amenazas en VirusTotal -empresa creada en 2004 en Málaga y propiedad de Google desde 2012-, explica a EFE que a menudo las pymes no cuentan con el presupuesto suficiente para hacer frente a los ciberataques, aunque hay herramientas a las que pueden recurrir para mejorar su protección sin necesidad de realizar una gran inversión. En su opinión, se trata más de una cuestión de falta de concienciación que de recursos económicos: «A lo mejor es tan sencillo como decir ‘vamos a comprar Chromebox para todos y conectarnos a un servicio cloud’ y con eso nos cargamos ya el 90% de los ataques». «Se pueden hacer muchas cosas, pero si no tienen concienciación ni conocimiento de qué es lo que pueden hacer, nunca lo pondrán en práctica», subraya Díaz. Tanto este experto como Pitarch, que es también directora general de Chronicle para el mercado europeo, señalan que los ciberdelincuentes atacan indiscriminadamente a empresas de todos los sectores, aunque la banca es quizá la que genera «más ruido» por su regulación y características. «En realidad es un problema democrático, afecta a todos prácticamente de la misma manera», subrayan los dos especialistas de Google, que esta semana ha abierto en Málaga su nuevo Centro de Ingeniería de Seguridad (GSEC, por sus siglas en inglés), que se suma a los dos de estas características que la compañía ya tiene en Dublín (Irlanda) y Múnich (Alemania). Cristina Pitarch celebra que la preocupación de los ciudadanos por la ciberseguridad también haya ido en aumento en los últimos años, una situación que espera que siga mejorando gracias a la labor de empresas e instituciones. El papel de la inteligencia artificial Vicente Díaz sostiene que la inteligencia artificial (IA) puede convertirse en un gran aliado en materia de ciberseguridad. Ya se está utilizando, por ejemplo, para analizar grandes cantidades de datos y detectar de una forma más rápida y precisa las amenazas cibernéticas. Podría interesarle: Google Abre En España Su Mayor Centro Europeo De Ciberseguridad Según un informe de VirusTotal, la IA es capaz de identificar un 70 % más de fragmentos de código malicioso que las herramientas tradicionales por sí solas y llega a ser hasta un 300 % más precisa que estas técnicas para detectar intentos de atacar dispositivos con una vulnerabilidad común. «Cualquier cosa que nos ayude a evitar esto y proporcione al analista más tiempo para centrarse en lo que importa es un paso positivo», indica el estratega. Pitarch corrobora sus palabras y ve la IA como una tecnología «muy positiva» para la ciberseguridad: «Creo que nos va a ayudar más a defendernos de lo que les va a ayudar a los atacantes a atacarnos». resalta. FUENTE: EFE. »Google avisa a España de que tiene «un problema gordo» de ciberseguridad» Elperiodico.com. 02/12/2023. (https://www.elperiodico.com/es/economia/20231203/google-avisa-espana-problema-gordo-ciberseguridad-95408305).

Qué es biohacking, la próxima etapa de la ciberseguridad

El biohacking es el “arte” de modificar los cuerpos biológicos, ya sea para potenciarlos, deprimirlos o inutilizarlos y engloba a diferentes disciplinas, desde medicina hasta tecnologías emergentes como la Inteligencia Artificial, pasando también por neuromodulación y nano implantes. Ciberseguridad en biohacking, se refiere a interferir o robar los datos que emiten los bioimplantes (materiales de origen humano, vegetal o animal, que se obtienen después de la conservación o tratamiento para reemplazar tejido y que se insertan en alguna parte del cuerpo) o alterar el correcto funcionamiento de los mismos y de todo el vehículo físico del cuerpo del objetivo. ¿Cómo detectar el biohacking? De una forma muy sencilla, cuando un bio-implante o el mismo cuerpo no funciona como se debe sin razón aparente, es muy probable que haya sufrido un biohackeo. En temas de ciberseguridad algunos ejemplos para identificarlo son: Si una persona utiliza un implante en la mano para abrir automáticamente las puertas de su casa u oficina y de pronto no logra abrir una puerta en donde ya ha sido verificado anteriormente su acceso. Podría interesarle: Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo? Cuando una Bio Hacker malicioso realiza interferencia de las señales de los bioimplantes, para evitar que estos transmitan sus datos correctamente hacia el exterior del cuerpo, es decir, a las aplicaciones que los utilizan. En ciberseguridad, ¿cómo se puede evitar el biohacking? Si se trata de bioimplantes de identificación que transmiten datos al exterior del cuerpo, asegurarse de que sus protocolos de comunicación (entre ellos si existiera más de un implante y contra los dispositivos de recepción) cuenten con cifrado (encriptación) fuerte de datos. En el caso de sistemas de geolocalización biológica, realizar comprobaciones 2FA (por ejemplo, mediante SMS a un móvil) si se detecta una actividad fuera del área de captación habitual del individuo. Auditar la presencia de señales de radio (mayoritariamente Bluetooth) y/o electromagnéticas provenientes de los cuerpos de los objetivos, por ejemplo emitidos por chips de identificación o RFID) que puedan estar presentes en los recintos en donde habitan. En cualquiera de estos casos, se recomienda proceder inmediatamente a realizar «grounding», es decir, conectarse a tierra (por ejemplo, caminar descalzo por el piso), para desenergizar los bioimplantes ilegales colocados por el BioHacker. Evaluar la presencia de ultra o infrasonidos en el ambiente, dado que se utilizan para inducir neuro reprogramación (o neuromodulación, es decir, modificar los pensamientos) en las mentes de los objetivos. En una situación así, encender un generador de «Ruido Blanco» (existen Apps gratuitas para celulares) que bloquearán las directivas de la neuromodulación (técnica que se emplea para aumentar o disminuir la excitabilidad de un grupo de neuronas mediante la aplicación de pulsos eléctricos), antes de que lleguen a los oídos del objetivo. FUENTE: Barrientos, Diego. »Qué es biohacking, la próxima etapa de la ciberseguridad» Lacapital.com.mx. 02/12/2023. (https://www.lacapital.com.mx/noticia/99499-Que_es_biohacking_la_proxima_etapa_de_la_ciberseguridad).

Tome nota: ¿Qué datos necesitan los ciberdelincuentes para estafarlo?

En la actualidad, existen muchas maneras en las que los ciberdelincuentes pueden acceder a su información y robarlo. Estas son algunas de las maneras más comunes que usan los criminales para desfalcar sus cuentas. Los estafadores intentan robar sus contraseñas o números de cuenta a través de mensajes de correo electrónico y mensajes de texto. Por esa razón se recomienda no abrir links de compañías o personas, si no está totalmente seguro de su autenticidad. Asimismo, antes de ejecutar cualquier acción, verifique la situación llamando a la entidad financiera. Esto teniendo en cuenta que si los delincuentes obtienen esa información, podrían acceder a su cuenta bancaria, correo electrónico u otras cuentas, tanto para buscar un robo económico o de información, la cual podría ser utilizada en medio de una extorsión. Los mensajes son enviados a las personas que presuntamente están esperando un envío que viene por la empresa 4-72. | Foto: Captura de pantalla de redes sociales. ¿Cómo cambian las estrategias de los ciberdelincuentes para robar sus datos? Los estafadores cambian con frecuencia sus estrategias para tratar de engañar a sus víctimas con más facilidad. Una de las modalidades detectadas recientemente por las autoridades es phishing. Este método consiste en relatar una historia en los correos electrónicos y mensajes de texto para engañar a las personas, y lograr que haga clic en un enlace o descarga. En la mayoría de los casos puede recibir un correo o mensaje de texto que parece provenir de una empresa que conoce, como un banco, una tarjeta de crédito o una empresa de servicios públicos. Los estafadores alertan sobre supuestas compras en diferentes locales comerciales. | Foto: Captura de pantalla mensaje de texto. Lea también: Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos Entre los mensajes más comunes se encuentran los reportes de alguna actividad sospechosa en su cuanta bancaria, como compras por montos exagerados. Además, piden confirmar algunos datos personales o financieros, para aprovechar algún flanco donde atacar. Otros de los casos frecuentes es un mensaje en donde se muestra factura falsa que no reconoce, esto con el fin de que se descargue un archivo malicioso. En una de las estafas recientes más usuales se está llevando a cabo por falsos mensajes que le informan que puede recibir un reembolso del gobierno. Si sabe de alguno de estos casos, se recomienda contactar con las autoridades. FUENTE: Redacción El País. »Tome nota: ¿Qué datos necesita un ciberdelincuente para robarlo?» Elpais.com.co. 01/12/2023. (https://www.elpais.com.co/tecnologia/tome-nota-que-datos-necesita-un-ciberdelincuente-para-robarlo-0129.html).

Diez principios para gobernar la ciberseguridad en la era de ChatGPT

Nos encontramos viviendo una era de avances tecnológicos que transforman la manera en que interactuamos con la información y nos comunicamos con el mundo. La inteligencia artificial, en particular, ha emergido como una fuerza disruptiva que está moldeando rápidamente diversas facetas de nuestra vida, desde la toma de decisiones empresariales hasta la comunicación cotidiana. En este contexto, la llegada de ChatGPT, un modelo de lenguaje basado en IA desarrollado por OpenAI, ha suscitado un interés sin precedentes. Podría interesarle: Ataques de hackers afines a Irán afectan varios estados de EEUU Este avance representa un hito en la creación de sistemas de procesamiento de lenguaje natural, y plantea cuestiones importantes sobre cómo lo utilizamos y cómo impacta en nuestra sociedad. A continuación, expondremos una guía de gobernanza para los líderes empresariales, con el objetivo de prevenir riesgos y resguardar sus activos: Conciencia de Riesgos Es clave que los líderes empresariales comprendan en profundidad los riesgos inherentes al uso de ChatGPT y sistemas de inteligencia artificial. Esta conciencia informada capacita a tomar decisiones estratégicas que protejan los activos y la integridad de la organización en el entorno digital actual. Directrices Evidentes La creación de políticas claras y bien definidas en relación con el uso de ChatGPT e IA es esencial para mantener una postura sólida en ciberseguridad. Estas políticas establecen expectativas claras para el manejo de los datos recopilados, proporcionando una estructura que guía las acciones y protege la información sensible. Capacitación Integral Permanente Empoderar a los empleados con programas de concientización y capacitación exhaustiva es un pilar fundamental en la estrategia de prevención de riesgos. Proporcionar conocimientos sobre el uso seguro de ChatGPT e IA es fomentar la capacidad de detectar posibles amenazas, para asegurar que cada miembro del equipo sea un defensor activo de la ciberseguridad. Protección de Datos La implementación de medidas robustas de seguridad para proteger los datos recopilados y alrededor del ecosistema ChatGPT e IA es un mandamiento inquebrantable. Mediante la encriptación avanzada y el control de acceso restringido, se crea una barrera defensiva que salvaguarda la información confidencial de posibles vulnerabilidades y ataques. Monitoreo Continua Mantener una supervisión constante sobre el uso de ChatGPT e IA se erige como una salvaguardia activa contra amenazas latentes. El monitoreo en tiempo real permite la detección temprana de comportamientos anómalos, facilitando una respuesta ágil ante cualquier intento de violación de seguridad. Actualización de Plataformas La actualización regular y estratégica del software de ChatGPT e IA es un mandato crucial en la lucha contra las vulnerabilidades. Mantenerse al día con las últimas versiones y parches de seguridad reduce la exposición a posibles exploits y garantiza un entorno más resiliente. Preparación ante Incidentes Un plan de respuesta a incidentes sólido es esencial para mitigar los efectos de una posible violación de seguridad. Tener protocolos claros y estructurados para gestionar incidentes garantiza una reacción rápida y eficaz, minimizando el impacto en caso de una brecha. Auditorías Rigurosas Las auditorías de seguridad regulares permiten una evaluación exhaustiva de la efectividad de las medidas de seguridad implementadas. Estas evaluaciones periódicas identifican posibles lagunas y oportunidades de mejora, permitiendo que la estrategia de ciberseguridad evolucione con las cambiantes amenazas de ciberseguridad. Pruebas de Penetración Ejecutar pruebas de penetración de manera regular es una directriz proactiva para identificar y remediar posibles debilidades en el sistema. Estas evaluaciones exhaustivas, no solo al servicio en sí mismo, sino a todas las capas de punta a punta en el uso de IA, permiten una revisión minuciosa de la infraestructura y la detección temprana de brechas, antes de que puedan ser explotadas por amenazas externas. Colaboración con Expertos La colaboración con expertos en ciberseguridad aporta una perspectiva externa e invaluable para fortalecer la defensa. La experiencia de estos profesionales permite la identificación temprana de amenazas emergentes y la formulación de estrategias de prevención adaptativas y efectivas. Juntos, pueden guiar a la organización hacia un futuro más seguro y resiliente en el mundo digital. FUENTE: Descalzo, Fabián. »Diez principios para gobernar la ciberseguridad en la era de ChatGPT» Canal-ar.com.ar. 01/12/2023. (https://www.canal-ar.com.ar/31415-Diez-principios-para-gobernar-la-ciberseguridad-en-la-era-de-ChatGPT.html).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!