• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer

La ciberseguridad es un campo en constante evolución, impulsado por la creciente sofisticación de las amenazas y la complejidad de los entornos digitales. En este contexto, la IA se ha convertido en una herramienta fundamental para mejorar la defensa contra ataques cibernéticos. La integración de IA en estrategias de ciberseguridad permite una detección más rápida y precisa de amenazas, una respuesta más eficiente a incidentes y una protección más robusta de los datos y sistemas críticos. Detección y prevención de amenazas en tiempo real Una de las principales ventajas de la IA en ciberseguridad es su capacidad para analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías que podrían indicar una amenaza. Los sistemas de detección basados en IA utilizan algoritmos de aprendizaje automático para monitorear continuamente el tráfico de red, el comportamiento de los usuarios y las actividades del sistema. Estos sistemas pueden identificar comportamientos inusuales, como intentos de acceso no autorizados o transferencias de datos sospechosas, y generar alertas inmediatas para que los equipos de seguridad puedan intervenir rápidamente. Automatización de la respuesta a incidentes de ciberseguridad La respuesta rápida y eficaz a los incidentes de seguridad es crucial para minimizar el daño causado por un ciberataque. La IA permite la automatización de muchas tareas críticas en la gestión de incidentes, desde la identificación y clasificación de amenazas hasta la implementación de medidas de contención y recuperación. Por ejemplo, los sistemas de IA pueden ejecutar automáticamente scripts para aislar dispositivos comprometidos, bloquear direcciones IP maliciosas o restaurar datos desde copias de seguridad. Esto no solo acelera la respuesta, sino que también reduce la carga de trabajo de los analistas de seguridad, permitiéndoles centrarse en tareas más estratégicas. Lea también: El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas Análisis predictivo y proactivo Otra área en la que la IA está revolucionando la ciberseguridad es el análisis predictivo. Los algoritmos de aprendizaje automático pueden analizar datos históricos y actuales para predecir futuros ataques y vulnerabilidades. Al identificar tendencias y patrones en los datos de seguridad, las organizaciones pueden anticiparse a las amenazas y reforzar sus defensas antes de que ocurra un ataque. Esto incluye la identificación de nuevas técnicas de ataque emergentes y la actualización proactiva de las políticas de seguridad y los controles de acceso. Desarrollo de perfiles de comportamiento en ciberseguridad La IA también se utiliza para crear perfiles detallados del comportamiento de los usuarios y dispositivos en una red. Al establecer una línea base de lo que constituye una actividad normal, los sistemas de seguridad pueden detectar más fácilmente comportamientos anómalos que podrían indicar una intrusión. Este enfoque basado en perfiles es particularmente útil para detectar amenazas internas, como empleados deshonestos o cuentas comprometidas, que pueden pasar desapercibidas para los sistemas de seguridad tradicionales. Refuerzo del aprendizaje y la adaptación continua La inteligencia artificial se beneficia del aprendizaje continuo y la adaptación, mejorando su eficacia con el tiempo. Los sistemas de ciberseguridad impulsados por IA pueden ajustar sus modelos y algoritmos basándose en la retroalimentación y los resultados de incidentes pasados. Esta capacidad de aprender y adaptarse es esencial en un entorno de amenazas dinámico, donde los atacantes están en constante evolución y perfeccionamiento de sus técnicas. Protección del Internet de las Cosas (IoT) Con la proliferación de dispositivos conectados, el Internet de las Cosas (IoT) se ha convertido en un objetivo atractivo para los ciberatacantes. La IA puede desempeñar un papel crucial en la protección de estos dispositivos, muchos de los cuales tienen capacidades de seguridad limitadas. Los sistemas de IA pueden monitorizar el comportamiento de los dispositivos IoT, detectar anomalías y aplicar políticas de seguridad específicas para cada tipo de dispositivo. Además, la IA puede ayudar a gestionar la enorme cantidad de datos generados por los dispositivos IoT, identificando rápidamente posibles amenazas y vulnerabilidades. Uso de IA en la gestión de identidades y accesos La gestión de identidades y accesos es un componente crítico de la ciberseguridad. La IA puede mejorar significativamente la eficacia de las soluciones IAM al proporcionar autenticación multifactor basada en el comportamiento y la biometría. Por ejemplo, los sistemas de IA pueden analizar patrones de inicio de sesión y comportamientos de uso para detectar intentos de acceso sospechosos y aplicar medidas de autenticación adicionales cuando sea necesario. Esto no solo mejora la seguridad, sino que también reduce la fricción para los usuarios legítimos. Simulación y formación en ciberseguridad con IA Las plataformas de simulación impulsadas por IA pueden crear entornos de entrenamientos realistas para los equipos de seguridad, permitiéndoles practicar la respuesta a una variedad de escenarios de ataque. Estas simulaciones pueden adaptarse dinámicamente para reflejar las últimas amenazas y técnicas de ataque, proporcionando una formación continua y relevante. Además, la IA puede analizar el rendimiento de los equipos durante estas simulaciones, identificando áreas de mejora y personalizando los programas de formación en consecuencia. Simulación y formación con IA Las plataformas de simulación impulsadas por IA pueden crear entornos de entrenamientos realistas para los equipos de seguridad, permitiéndoles practicar la respuesta a una variedad de escenarios de ataque. Estas simulaciones pueden adaptarse dinámicamente para reflejar las últimas amenazas y técnicas de ataque, proporcionando una formación continua y relevante. Además, la IA puede analizar el rendimiento de los equipos durante estas simulaciones, identificando áreas de mejora y personalizando los programas de formación en consecuencia. FUENTE: Martorell Delgado, Sergio. ‘8 estrategias avanzadas de ciberseguridad impulsadas por inteligencia artificial que debes conocer» Bitlifemedia.com. 11/07/2024. (https://bitlifemedia.com/2024/07/estrategias-avanzadas-ciberseguridad-impulsadas-inteligencia-artificial/).

El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas

La Ley de Ciberresiliencia de la Unión Europea marcará un antes y un después en la seguridad digital y las firmas Letslaw, RSM y 4Geeks exploran cómo la nueva normativa elevará la seguridad de las organizaciones, así como los derechos y obligaciones que plantea. La Ley de Ciberresiliencia de la Unión Europea (Cyber Resilience Act, CRA), prevista para su entrada en vigor este año, establecerá un marco regulatorio esencial para mejorar la seguridad cibernética de los productos con elementos digitales y abordar los riesgos actuales del mercado. Este reglamento pionero establece directrices de ciberseguridad para productos con elementos digitales, afectando tanto a hardware como a software, y promete transformar el mercado europeo en un entorno más seguro para usuarios y empresas. Según la firma de abogados Letslaw, los consumidores y usuarios profesionales son los más afectados por la falta de ciberseguridad en muchos productos conectados. “En un mundo cada vez más interconectado, es importante tener una regulación que garantice la protección de los usuarios ante los productos con acceso a internet, ya que cuantos más puntos de acceso existen, más puntos de entrada tienen los ciberdelincuentes”, afirma Alberto Malo, Manager en el Departamento de Nuevas Tecnologías de Letslaw. Responsabilidades y oportunidades para los fabricantes La Ley de Ciberresiliencia ha centrado su atención en varios riesgos presentes en el mercado actual. El bajo nivel de ciberseguridad de muchos productos inalámbricos y por cable conectados a internet, así como de los programas informáticos introducidos en el mercado de la UE, es una preocupación constante. Otro principal riesgo es la falta de actualizaciones por parte de los fabricantes para solucionar las vulnerabilidades detectadas, lo que agrava la situación. Lea también: La importancia de la protección de datos personales en el sistema empresarial de México Además, de acuerdo con Alberto Malo, “las empresas y los consumidores no suelen disponer de la información precisa y necesaria que permita conocer si un producto es seguro en el ámbito de la ciberseguridad. Es más, suelen desconocer qué elementos buscar para asegurarse de que los productos que compran se instalan de manera segura. Los fabricantes se encuentran ante una oportunidad de oro para poder posicionar sus productos como líderes de seguridad en el mercado”. Formación y ciberseguridad, prioritarios Los sistemas informáticos, administrados por el capital humano de las organizaciones, deben precisar de una formación apropiada para los desafíos que plantea la nueva Ley de Ciberresiliencia, así como concienciarse en tener una estructura robusta ante las ciberamenazas. 4Geeks Academy, una escuela de programación, enfocada en el desarrollo de software y habilidades tecnológicas, ha desarrollado un programa de ciberseguridad ante la importancia de la seguridad en el espacio cibernético y las consecuencias de un ciberataque o fuga de información. “La ley fomenta una cultura de ciberseguridad continua, transformando nuestro entorno digital en un espacio seguro y preparado para el futuro”, apunta Daniela Maissi, investigadora en materia de ciberseguridad y creadora de programas formativos en 4Geeks Academy. “Tenemos una política de protección de datos y uso de dispositivos muy rigurosa para disminuir las probabilidades de sufrir algún ciberataque y de la misma forma contamos con un plan de acción y protocolo de actuación por si llegara a ocurrir disminuyendo el impacto del mismo”, explica. Un futuro más seguro Desde Letslaw apuntan que la nueva ley establecerá un período de soporte que coincida con la duración prevista de uso del producto, “asegurarse de que se proporcionen actualizaciones de seguridad durante este período siendo de al menos cinco años, a excepción de los productos cuyo uso previsto sea más corto”. La implementación de la Ley de Ciberresiliencia promete un mercado más seguro y transparente. Los usuarios podrán adquirir productos con la tranquilidad de que se han tomado medidas para proteger su información personal. Así, el marco legal de la Ley de Ciberresiliencia no solo eleva los estándares de seguridad para productos digitales, sino que también asegura una mayor transparencia y protección para los usuarios finales, estableciendo así un entorno digital más seguro y fiable, como expone Gallardo. “Eso representa un avance significativo en la regulación de la ciberseguridad en Europa, imponiendo estrictas obligaciones a las empresas y otorgando derechos cruciales a los usuarios. Esta legislación horizontal es fundamental para enfrentar los desafíos de seguridad en un mundo cada vez más digitalizado”, asegura. FUENTE: M.H. »El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas» Europasur.es. 06/07/2024. (https://www.europasur.es/tecnologia/futuro-ciberseguridad-europa-nueva-ley_0_2001385647.html).

Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD

En torno a Europa y sus ingentes regulaciones tecnológicas hay mucho sujeto a debate. Lo último tiene que ver con una denuncia hecha en Italia contra Microsoft. Apple, por ejemplo, tiene una visión muy sucinta sobre cómo se debe cumplir el Reglamento de Mercados Digitales en lo que concierne a la presencia de tiendas de apps de terceros en su ecosistema. Meta sigue haciendo piruetas para que el Reglamento General de Protección de Datos (RGPD) afecte poco a su modelo de negocio basado en la publicidad personalizada. Pero al margen de esos debates hay algunas certezas. Las normas hay que cumplirlas y las autoridades de protección de datos de todo el continente se están acostumbrando a poner sanciones multimillonarias a las grandes tecnológicas que osen cuestionar las leyes comunitarias. Por eso, la denuncia que se ha conocido este martes llama tanto la atención. La ha presentado Noyb, una asociación de activistas por la privacidad con base en Austria. Esta organización ha presentado un escrito ante Garante, la agencia de protección de datos italiana, al entender que Xandr, un negocio publicitario de Microsoft, está incumpliendo sistemáticamente varios preceptos del RGPD. Xandr es una adtech que adquirió Microsoft a finales de 2021 por unos 1.000 millones de euros. Es una de tantas compañías que en el negocio de la publicidad en línea se dedica a subastar en tiempo real espacios de inserciones publicitarias. La subasta se realiza mediante un proceso algorítmico para que los anuncios se muestren a perfiles que puedan estar interesados en un producto. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Entre esos datos se encuentra información como por ejemplo las creencias filosóficas y políticas del usuario, su orientación y vida sexual, su estado de salud o su estado financiero. Pero además, Xandr tiene una tasa de respuesta del 0% a la petición de acceso que ampara el RGPD. El RGPD permite a los usuarios solicitar a las empresas que digan qué información tienen almacenada sobre ellos. Amparándose en que Xandr no puede deanonimizar sus bases de datos, la tasa de respuesta de la compañía de Microsoft a esas peticiones es del 0%. Así consta en una página oculta dentro de su dominio web a la que ha tenido acceso el demandante en Italia. El abogado de Noyb en este caso es Massimiliano Gelmi: «El negocio de Xandr se basa obviamente en almacenar datos de millones de europeos. Aun así, la compañía admite que tiene una tasa de respuesta del 0% cuando reciben peticiones de acceso o borrado de datos. Es sorprendente que Xandr confirme incluso públicamente como vulnera el RGPD», apunta. El problema no queda ahí. El demandante que sí ha podido conocer qué información se tiene en Xandr sobre él ha descubierto que la información ni siquiera es precisa. Gelmi carga contra toda la industria publicitaria: «Parece que no le importa realmente ofrecer información certera a los anunciantes». Noyb considera que con lo descubierto Xandr estaría vulnerando varios preceptos de cuatro artículos del RGPD. Por eso la plataforma pide que la autoridad de protección de datos italiana investigue a la filial de Microsoft y le imponga una multa administrativa. Este tipo de denuncias son ya comunes en el sector digital. La que presenta Noyb contra Xandr es noticia por lo burda que es la infracción. FUENTE: Aguiar, Alberto R. »Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD» Businessinsider.es. 09//07/2024. (https://www.businessinsider.es/denuncia-italia-revela-como-xandr-filial-publicitaria-microsoft-infringe-fundamentos-basicos-rgpd-1394776).

La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados

Una política de Meta proponía que los usuarios paguen para evitar que sus datos sean usados para anuncios personalizados. En 2023, la UE emitió una multa de 2,3 billones de euros a la compañía por violar leyes de privacidad. A Europa no le gustó la postura de Meta de ‘o pagas o usamos tus datos’. La Comisión Europea dijo este lunes 1 de julio que la empresa estadounidense está incumpliendo la ley de mercados digitales. Se refirió específicamente a la política de recopilación de datos personales de los usuarios, al obligarles a pagar si no quieren que la compañía los utilice para mostrar anuncios personalizados en Facebook e Instagram. «Meta ha forzado a millones de usuarios en la Unión Europea a una elección binaria: pagar o dar consentimiento. En nuestra conclusión preliminar, esto es una infracción de la ley de mercados digitales», dijo el comisario europeo de Mercado Interior, Thierry Breton. «Queremos dar la capacidad a los ciudadanos para que sean capaces de tener el control sobre sus propios datos y elegir una forma de anuncios menos personalizada», añadió la vicepresidenta de la Comisión Europea de la Era Digital, Margrehte Vestager, en un comunicado. Una multa millonaria en el horizonte Bruselas continuará con su investigación hasta marzo de 2025 y mientras tanto, espera que Meta proporcione una solución alternativa a su modelo publicitario, pero si confirma sus conclusiones iniciales, podría acabar imponiendo una multa a la empresa del 10 % de su facturación mundial. La sanción podría ascender hasta el 20 % en caso de incumplir reiteradamente la normativa y la Comisión podría obligar a Meta a vender una parte de su negocio. Lea también: La UE contra Meta: ¡Sus sucripciones pagas no bastan para anuncios! La ley de mercados digitales, en Europa, obliga a las grandes empresas de internet a obtener el consentimiento de los usuarios para poder usar sus datos personales y combinarlos entre sus distintas plataformas con el objetivo de mostrar anuncios personalizados. Y en caso de que los usuarios no den su consentimiento, deben darles la opción de acceder a un servicio equivalente que no use con tanta frecuencia esta información para fines publicitarios. No es el primer freno de Meta en Europa El 14 de junio de 2024, la Comisión de Protección de Datos de Irlanda exigió a Meta que retrase el entrenamiento de su Inteligencia Artificial usando el contenido publicado por adultos tanto en Facebook como en Instagram. «Estamos decepcionados con el pedido», expresó la compañía estadounidense, apenas cuatro días después que anunciaran la expansión de estos servicios al territorio europeo. En mayo de 2023, el Comité Europeo de Protección de Datos, con sede en Bruselas, exigió a Meta el pago de una multa histórica por 1.2 billones de euros por haber violado las reglas de privacidad de la región. La entonces presidenta de este comité, Andrea Kelinek, expresó que la infracción era «muy seria» y que la multa era una «fuerte señal para las organizaciones» para recalcar que las «infracciones serias tienen consecuencias de gran alcance» FUENTE: Redacción Primicias. »La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados» Primicias.ec. 01/07/2024. (https://www.primicias.ec/noticias/entretenimiento/tecnologia/meta-union-europea-incumplimiento-datos-personales/).

Violaciones de datos de empresas de alto perfil

La tasa de violaciones de la seguridad cibernética de lo datos en empresas grandes y pequeñas ha alcanzado niveles alarmantes. Con ataques de alto perfil dirigidos a la atención médica, las finanzas, el comercio minorista, el gobierno, la fabricación y la energía, está claro que el panorama de amenazas ha evolucionado significativamente en los últimos años. Según las proyecciones , se estima que los delitos cibernéticos costarán a la economía mundial 10,5 billones de dólares en 2025, lo que refleja un aumento anual del 15%. Las empresas nunca han sido más vulnerables; incluso las grandes empresas con importantes defensas de ciberseguridad pueden ser víctimas. Las lecciones aprendidas de estos ataques pueden ayudar a las empresas más pequeñas a preparar su estrategia de seguridad para cualquier eventualidad. En este artículo se analizan algunas de las violaciones de datos empresariales más notables en 2023 y 2024, sus causas, impactos y lo que debe hacer para mantenerse protegido. Violaciones recientes de datos de empresas de alto perfil Snowflake: mayo de 2024 Un ataque informático a la empresa de almacenamiento en la nube Snowflake ha desencadenado una ola de filtraciones que podría convertirse en “una de las mayores violaciones de datos de la historia”. Un número no revelado de bases de datos de clientes se vieron comprometidas en el ataque, lo que dio lugar a más violaciones en muchas otras empresas, incluidas Ticketmaster y Santander. Snowflake afirma que los piratas informáticos atacaron a los usuarios que dependían de la autenticación de un solo factor, utilizando credenciales robadas a través de malware. La empresa no aplica la autenticación de un solo factor , y opta por permitir que los usuarios administren su propia seguridad. En su divulgación inicial, afirmó: “Snowflake es un producto en la nube y cualquiera puede registrarse para obtener una cuenta en cualquier momento. Si un actor de amenazas obtiene las credenciales del cliente, es posible que pueda acceder a la cuenta”. Ticketmaster: mayo de 2024 En una de las infracciones más notorias vinculadas al ataque Snowflake, más de 500 millones de clientes de Ticketmaster vieron su información filtrada en la red oscura. Datos, incluidos nombres completos, direcciones, números de teléfono, direcciones de correo electrónico e historial de pedidos, se pusieron a la venta en un foro de piratería. El grupo “ShinyHunters” se atribuyó la fuga de información y, según se informa, intentó pedir un rescate antes de publicar los datos para su venta. La empresa matriz de Ticketmaster, Live Nation, confirmó la filtración en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos y declaró: “Estamos trabajando para mitigar el riesgo para nuestros usuarios y la empresa, y hemos notificado y estamos cooperando con las autoridades”. AT&T: abril de 2024 Se estima que en abril se informó a 73 millones de clientes actuales y antiguos de AT&T de que sus datos personales habían sido vulnerados y publicados en la red oscura. Entre los datos filtrados se encontraban números de la Seguridad Social y códigos de acceso de clientes, con la posibilidad de que también se hubiera accedido a nombres, direcciones y fechas de nacimiento. Podría interesarle: Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU En el momento del anuncio, AT&T declaró que no sabía si la violación de datos «se originó en AT&T o en uno de sus proveedores», pero que se estaban llevando a cabo investigaciones. Se cree que el ataque en sí tuvo lugar en 2019, pero no salió a la luz hasta 2021. Sin embargo, los clientes no fueron informados hasta que sus datos se localizaron en la red oscura en marzo de 2024. Desde entonces, se han presentado múltiples demandas colectivas contra AT&T como resultado de la violación de datos. American Express: marzo de 2024 A principios de marzo de 2024, se notificó a un número no revelado de clientes de American Express sobre una posible violación de sus datos. En un comunicado, American Express anunció que el incidente se debió a un acceso no autorizado a un procesador comercial externo, en lugar de a sus propios sistemas internos. Se informó a los clientes de que sus nombres, números de cuenta y datos de tarjetas podrían haber sido vulnerados en la vulneración de seguridad, y se les instó a que vigilaran sus cuentas para detectar actividades fraudulentas durante los siguientes 12 a 24 meses. También se animó a los usuarios de American Express a que habilitaran las notificaciones en tiempo real para alertarlos sobre compras o transacciones inusuales. Fujitsu: marzo de 2024 En marzo de 2024, Fujitsu confirmó la presencia de malware en su red corporativa, que podría haber dejado la información de los clientes vulnerable a los piratas informáticos. En su declaración inicial, la empresa se negó a revelar el número de usuarios afectados o la naturaleza de los datos que podrían haberse visto comprometidos. Así mismo, Fujitsu afirma que, al descubrir el malware, “desconectó inmediatamente los ordenadores afectados… Además, seguimos investigando las circunstancias que rodearon la intrusión del malware y si se ha filtrado información”. Fondo Monetario Internacional: marzo de 2024 El Fondo Monetario Internacional (FMI) confirmó que se detectó un incidente cibernético en febrero de 2024 en el que se vieron comprometidas 11 cuentas de correo electrónico. En un breve comunicado , la organización dijo que trabajó con expertos en ciberseguridad para investigar la vulneración y volver a proteger las cuentas afectadas. Concluyó: “El FMI se toma muy en serio la prevención y la defensa contra los incidentes cibernéticos y, como todas las organizaciones, actúa partiendo del supuesto de que, lamentablemente, se producirán incidentes cibernéticos. El FMI cuenta con un sólido programa de ciberseguridad para responder con rapidez y eficacia a dichos incidentes”. Roku: marzo de 2024 Roku, una plataforma de transmisión de televisión utilizada por 80 millones de clientes, sufrió un ciberataque que afectó a 15.000 titulares de cuentas a principios de este año. La empresa afirmó que los piratas informáticos «probablemente habían obtenido ciertos nombres de usuario y contraseñas de consumidores de fuentes de terceros… Parece probable que las mismas combinaciones de nombre de usuario y contraseña se hayan utilizado

La ciberseguridad entra en una nueva era: «Las contraseñas han quedado obsoletas»

«Se necesitan 20 años para construir una reputación y sólo cinco minutos para arruinarla». Esta cita de Warren Buffett se ha convertido en la premisa del mundo de la ciberseguridad. La ha rescatado Alberto López, vicepresidente del área cyber & intelligence solutions product lead de Mastercard e invitado de honor a la presentación del Reporte de Inteligencia de la Identidad de Mitek Systems. El acto ha servido para presentar las nuevas y ampliadas oficinas que la compañía de verificación de identidad ha estrenado en Cerdanyola del Vallès, pero también para explicar en qué punto se encuentran los sistemas de seguridad que tienen los bancos. Las exposiciones de Marc Sabadí, jefe de innovación de identidad de Mitek, y López, han coincidido en la idea de que las contraseñas «han quedado obsoletas» y han advertido del aumento de los incidentes en ciberseguridad: empresas como Mastercard sufren alrededor de 200.000 intentos todos los días. Por ese motivo, Mitek Systems ha diseñado un informe con el objetivo de concienciar del riesgo que existe en la actualidad. Para su elaboración, se entrevistaron con 1.500 líderes de departamento de innovación y fraude de bancos del Reino Unido, Estados Unidos y España. El 34% de los encuestados admitieron dificultades a la hora de identificar a sus clientes. Lea también: El 50% de los consumidores se siente cómodo confiando sus datos personales «Actualmente, la identidad es el vector principal del fraude», ha avisado Sabadí. De hecho, el 76% de los participantes consideran que los casos de fraude y estafas se han sofisticado en los últimos tiempos. ¿Por qué? De acuerdo con Sabadí, hay «tres causas»: primero, que compañías como Mitek cada vez «se lo ponen más difícil»; segundo, el «surgimiento de empresas criminales profesionales»; y tercero, «la aparición de la IA generativa». En este sentido, desde Mitek recomiendan saber diferenciar las amenazas para «no confundirse» al identificarlas. «Un ciberataque es un ataque a la infraestructura tecnológica de una empresa, el fraude ataca directamente los activos financieros de la compañía y la estafa se produce cuando alguien legítimamente es convencido de hacer algo en contra de su propio interés», ha matizado Sabadí. Los mensajes en el móvil, una asignatura pendiente Uno de los métodos más repetidos por los estafadores son los mensajes al móvil de los supuestos bancos advirtiendo de un problema. El texto va acompañado de un enlace fraudulento que invita al receptor a introducir sus datos bancarios. Esta práctica se conoce como phishing y ya se está trabajando para combatirla. La idea que se ha propuesto a la Groupe Spécial Mobile Association (GSMA) es que los bancos tengan un tic de verificación, al estilo de Instagram o X. Aun así, López ha remarcado que no será suficiente para acabar con este tipo de estafas. «Todos estamos cada vez más interconectados con empresas, así que es importante que entre nosotras estemos también muy interconectadas para fortalecer la ciberseguridad empresarial. Los malos buscan siempre el eslabón más débil, y si este está en un proveedor, por ejemplo, irán directamente ahí», ha advertido. Actualmente, el 39% de los casos de fraude consigue burlar las defensas de las compañías españolas. Precisamente por este motivo, empresas como Mastercard destinan cada vez más dinero en ciberseguridad. La multinacional de servicios financieros ya ha invertido 7.000 millones de euros en este ámbito, pero la seguridad no es el único rasgo diferencial que buscan sus clientes. «Los pagos tienen que ser rápidos, sencillos y seguros», asegura López. Uno de los momentos más determinantes se produce en la fase de onboarding, es decir, en el momento en el que el usuario introduce una contraseña o sus datos biométricos de protección en la base de datos de una compañía. «El 40% de la gente abandona el proceso si el onboarding dura más de 10 minutos, y a partir de los 25 minutos sólo queda el 5%», apunta López. Adiós a las contraseñas, hola a los datos biométricos Un aspecto que ha quedado claro durante la presentación es que las contraseñas ya no sirven para protegerse de las amenazas que hay en Internet. «Son inseguras y generan fricción», ha afirmado Sabadí. Y esto tiene más que ver con nosotros que con los hackers, porque «no somos cuidadosos a la hora de escoger una contraseña», según el jefe de innovación de identidad de Mitek. «En cambio, la biometría es la forma más antigua de identificar a las personas: mirándolas a la cara. Afortunadamente, hay tecnología segura para poder hacerlo», ha añadido. Eso sí, empresas de seguridad como Mitek no guardan nuestros rostros. «Lo único que conservamos es un patrón biométrico irreversible, es decir, a través de la cara de una persona generamos un código alfanumérico, pero nunca se podría ejecutar este proceso a la inversa», ha matizado Sabadí. En este sentido, López ha explicado que el potencial de la biometría nos permitirá en un futuro próximo pagar sin tarjeta ni dispositivos: sólo con nuestra sonrisa. Este concepto se conoce como biometría multimodal por sus diversas aplicaciones. Pero hay más: la biometría no sólo es nuestra huella, iris o cara, sino la forma en que interactuamos. Por ejemplo, la velocidad con la que movemos el cursor o tecleamos en nuestro dispositivo permitirá saber si somos nosotros los que estamos usando el aparato. «Es lo mismo que cuando timbramos a casa de un familiar y decimos que somos nosotros. ¿Cómo lo pueden saber? Por la cadencia de la voz, las veces que llamamos o la hora a la que solemos llegar a casa. A todo esto se le llama biometría del comportamiento», ha rematado López. La IA, una arma de doble filo Como cualquier evento relacionado con la tecnología y la digitalización, la inteligencia artificial ha tenido mucho protagonismo en el acto. Y es que además de ser una herramienta abierta para todo el mundo -también para los ciberdelincuentes-, puede ayudar a precisar los sistemas de defensa de compañías como Mitek o Mastercard. En los últimos meses ha habido un repunte de ataques cibernéticos a grandes firmas como Telefónica, Santander o Ticketmaster, que sufrió una filtración de datos de 560 millones de usuarios. «En Mastercard se producen casi 5.000 transacciones por segundo, para un humano es imposible estudiarlas todas, pero la IA puede identificar las fraudulentas a través de

Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU

Nueva York, 13 jun (EFE).- El presidente de Microsoft, Brad Smith, admitió hoy ante un comité de Seguridad Nacional de la Cámara Baja estadounidense la “responsabilidad” de su compañía por “deficiencias de ciberseguridad” que facilitaron ataques de espías chinos en 2023 para acceder a datos de altos funcionarios de EE.UU. Un informe publicado en abril por la Junta de Revisión de la Ciberseguridad de EE.UU (CSRB), formada por expertos del Gobierno y del sector privado en esta materia, apuntó contra Microsoft por una cadena de errores que “pudo haber evitado” y que, a la postre, permitieron a los ‘hackers’ acceder al sistema del gigante tecnológico y a cuentas de correo electrónico de altos mandos. “Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe de la CSRB. Sin equívocos ni vacilaciones. Y sin ningún tipo de sensación de estar a la defensiva”, afirmó Smith ante los legisladores estadounidenses en la Cámara de Representantes. El presidente de la empresa fundada por Bill Gates también reconoció en el comité que lo interrogaba por sus implicaciones sobre la seguridad del país que pueden y deben implementar mayores medidas para que la situación no vuelva a repetirse. “Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a aquellos que se han visto afectados”, dijo Smith ante el Comité de Seguridad Nacional de la Cámara de Representantes. Lea también: Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas El ejecutivo de Microsoft también informó que ya están aplicando 16 de las 25 recomendaciones de seguridad que le ha trasladado la Junta -4 de ellas dirigidas específicamente a su empresa y otras 12 a sus proveedores de servicios en la nube- y que han agregado otros objetivos concretos para blindarse ante nuevos ataques. En el último año, Microsoft ha sido objeto de dos graves campañas de piratería informática presuntamente llevadas a cabo por espías de China y de Rusia para atentar contra la ciberseguridad de EE.UU. “En noviembre pasado lanzamos una iniciativa para toda la empresa, llamada Secure Future Initiative (SFI), para actuar en base a este aprendizaje. Ampliamos este trabajo en enero después de un ataque agresivo por parte de la Agencia Rusa de Inteligencia Exterior, o SVR, y luego lo ampliamos nuevamente en marzo después del informe CSRB”, añadió Smith. Durante su declaración ante la Cámara Baja estadounidense, Smith también hizo hincapié en el “papel único” que desempeña Microsoft en la protección de la ciberseguridad de Estados Unidos y en su “deber colectivo”: “En el mundo actual, la nación de Estados Unidos no puede protegerse sin proteger el dominio cibernético”, sintetizó. FUENTE: Hola News. »Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU» Holanews.com. 13/06/2024. (https://holanews.com/microsoft-admite-fallos-que-facilitaron-ataque-de-espia-chino-a-la-ciberseguridad-de-eeuu/).

Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas

Google ha hecho público un nuevo informe realmente alarmante del enorme crecimiento que ha tenido el ransomware el año pasado.  Técnicamente, lo ha elaborado Mandiant, una empresa de ciberseguridad de la compañía de Mountain View desde 2022, que revela un aumento del 75% en la actividad de este tipo de ataques informáticos en 2023.  Además, han detectado más de 50 nuevas familias y variantes, que dejan claro que este tipo de atacantes se están volviendo cada vez más sofisticados usando incluso herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos. En el informe, la compañía explica que más o menos un tercio de los ataques de ransomware se producen durante las primeras 48 horas tras la infección de un equipo y que el 76% tienen lugar fuera del horario laboral.  Lea también: Google Utilizará Inteligencia Artificial en su Nueva Herramienta de Ciberseguridad Esto es peligroso, sobre todo, por su alcance global, ya que organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS). Nuevas herramientas legítimas y comerciales para facilitar intrusión Además, los expertos han descubierto más de 50 familias y variantes nuevas, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. En esyte sentido, se han identificado 5 familias de ransomware dominantes: ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS. Más allá de estos acrónimos, lo grave es que se han aplicado nuevas tácticas para tratar de robar información, como herramientas legítimas y comerciales para facilitar su intrusión.  En particular, se ha observado una disminución en el uso de Cobalt Strike BEAN y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas. El informe también revela que Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones.  Ahora, con tal de ayudar a las organizaciones a hacer frente a este tipo de ataques, Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware.  FUENTE: Bonsoms Cruz – Ferrer, Carlos. »Google revela un aumento del 75% en la actividad del ransomware, con más de 50 nuevas familias y variantes identificadas» Businessinsider.es. 03/06/2024. (https://www.businessinsider.es/google-revela-aumento-75-actividad-ransomware-50-nuevas-familias-variantes-identificadas-1389356).

Emcali logró en tiempo récord bloquear gran ataque cibernético: ¿cómo lo hicieron? Detalles de una operación de alto nivel

Mientras la mayoría de caleños disfrutaban de una tranquila mañana de domingo, un gigantesco equipo de Emcali, principal empresa pública de la capital del Valle, batallaba contra un agresivo ataque cibernético que amenazaba con afectar a varios sistemas comerciales, de facturación y de información. SEMANA conoció los detalles de esta megaoperación que evitó un problema mayúsculo para los caleños. El ataque inició hacia las 9:30 a.m. de este domingo, 9 de junio, como primera medida afectó la página web de Emcali y pretendía llegar al software de facturación. Rápidamente, decenas de profesionales de la Gerencia de Tecnologías de la Información le hicieron frente y en menos de dos horas lograron contener y bloquear el asalto. Roger Mina, gerente de Emcali, le contó a SEMANA que el ataque, al parecer, iba dirigido a los sistemas de información asociados a la función comercial. “Esto es todo preliminar porque aún nos encontramos adelantando las investigaciones del caso. Se logró, a través de maniobras, bloquear y contraer la expansión del ataque y en este momento nos encontramos recolectando y poniendo otra vez en funcionamiento los paquetes de software que tuvimos que aislar producto de los ataques”. Lea también: Bayer y otras 12 grandes farmacéuticas afectadas por pérdida de información en Cencora El funcionario subrayó que el objetivo de los hackers “era intervenir todo lo asociado a la función comercial, seguramente para bloquear la página web de la empresa y otros aplicativos comerciales, muy probablemente con fines extorsivos o de saboteo. Lo que usualmente se observa en este tipo de acciones es que paralizan algunos aplicativos de la empresa y, a cambio de eso, piden recursos económicos como condición para liberar esos sistemas”. Y aunque el ataque se contuvo en menos de dos horas, aún los profesionales de Emcali continúan trabajando a esta hora (6:30 p.m. del lunes festivo) en una jornada maratónica de más de 35 horas. “Aún hay una amenaza latente, debemos estar muy vigilantes. Lo que hicimos fue aislar los sistemas de la empresa, pero luego debemos reconectar esos sistemas y encenderlos, pero en el momento de encenderlos se pueden presentar riesgos de nuevo. Este proceso también es delicado”, puntualizó Roger Mina. Así las cosas, Emcali y sus técnicos le ganaron la partida a quienes buscaban, con hazañas tecnológicas, sembrar zozobra entre la ciudadanía, al secuestrar varios sistemas de información de la empresa. FUENTE: Redacción Semana. »Emcali logró en tiempo récord bloquear gran ataque cibernético: ¿cómo lo hicieron? Detalles de una operación de alto nivel» Semana.com. 10/06/2024. (https://www.semana.com/nacion/cali/articulo/emcali-logro-en-tiempo-record-bloquear-gran-ataque-cibernetico-como-lo-hicieron-detalles-de-una-operacion-de-alto-nivel/202442/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!