• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Estas son las estrategias nacionales de ciberseguridad de los países de Latinoamérica

Las estrategias nacionales de ciberseguridad constituyen un eje sobre el que cimentar las bases de esta materia en cualquier Estado, tanto en sus organismos públicos como en el sector privado. De ahí que los gobiernos estén prácticamente obligados a elaborar e implementar esta clase de documentos. Sin embargo, no todos los países de Latinoamérica han trabajado en ello. Es innegable que Latinoamérica, en general, está en pleno crecimiento en materia de ciberseguridad. Y aunque no todos los países van al mismo ritmo ni disfrutan de la misma madurez, los gobiernos de cada uno de ellos ya se han puesto manos a la obra para conseguir que tanto sus organismos públicos como el sector privado se vean afectados lo menos posible ante cualquier eventualidad procedente del ciberespacio. Un ejemplo de ello lo constituyen las diversas estrategias nacionales de ciberseguridad con las que cuentan los países latinoamericanos. Cada una con sus particularidades, incluso algunas de ellas con variaciones en su denominación, pero que persiguen un objetivo común: protegerse, gestionar y recuperarse de la manera más eficaz y con mayor celeridad factible ante un ciberataque. Bolivia, Cuba, El Salvador, Haití, Honduras, Uruguay y Venezuela no tienen todavía una estrategia nacional de ciberseguridad En cuanto a Venezuela, en 2016, el Gobierno puso en marcha el Plan Nacional de Ciberseguridad y Ciberdefensa, cuyo objetivo era mejorar las medidas de seguridad cibernética en el país. Mención especial también merece El Salvador, ya que su estrategia nacional de ciberseguridad está actualmente en plena elaboración. El fin no será otro que proteger la información digital en poder del Estado a través de la adopción de estándares internacionales y el trabajo articulado de las instituciones públicas. En definitiva, un ecosistema latinoamericano en el que, aunque queda mucho por mejorar y por trabajar, está claro que los cimientos y las bases impuestas desde las correspondientes administraciones públicas ayudarán a los países a mejorar cada vez más en materia de seguridad cibernética. Estrategias nacionales de ciberseguridad de Latinoamérica Las estrategias nacionales de ciberseguridad que se han implementado en América Latina son las siguientes: Segunda Estrategia Nacional de Ciberseguridad de Argentina: Este documento establece los vaticinios nacionales argentinos en materia de protección del ciberespacio. Su objetivo principal es prevenir acciones que afecten a la administración del Estado, las organizaciones, los servicios esenciales y, en consecuencia, a las personas. En esta línea, la estrategia contempla sectores vulnerables, cuestiones y previsiones específicas vinculadas a los desarrollos tecnológicos como el Internet de las Cosas, el 5G y los servicios de nube, temas de soberanía digital y gobernanza y colaboración adaptativa de las múltiples partes interesadas en la materia. Estrategia Nacional de Ciberseguridad 2020-2030 de Belice: Establece tres pilares prioritarios. El primero es desarrollar un marco legal nacional para abordar las amenazas de ciberseguridad. El segundo hace referencia a la implementación de una capacidad de respuesta de incidentes críticos y a una correcta protección de infraestructuras críticas. Y el tercero está relacionado con la puesta en marcha de medidas para apoyar la educación, incrementar la conciencia de los usuarios y la fuerza laboral y desarrollar políticas de ciberseguridad. De hecho, la formación, a través de cursos sobre economía digital y concienciación, es estratégico en este último punto. Podría interesarle: El Consejo de Europa adopta el primer tratado internacional sobre inteligencia artificial Estrategia Nacional de Seguridad Cibernética de Brasil: Aunque estaba vigente hasta finales de 2023, ha sido prorrogada un año más. Los objetivos estratégicos de este documento son hacer que Brasil sea más próspero y confiable en el entorno digital, incrementar la resiliencia ante las ciberamenazas y fortalecer el desempeño brasileño en ciberseguridad en el escenario internacional. Para ello establece diez acciones estratégicas. Entre ellas, fortalecer las acciones de cibergobernanza, elevar el nivel de protección gubernamental, mejorar el marco legal, fomentar el diseño de soluciones innovadoras en ciberseguridad y aumentar el nivel de madurez de la sociedad en ciberseguridad. Política Nacional de Ciberseguridad 2023-2028 de Chile: Tras su reciente publicación, Chile contará con una infraestructura de la información robusta y resiliente preparada para resistir y recuperarse de los ciberincidentes. Además, el Estado protegerá y promoverá la protección de los derechos de las personas en Internet a través del fortalecimiento de la institucionalidad existente en materia de ciberseguridad. Por otro lado, el Gobierno desarrollará una cultura de la ciberseguridad en torno a la educación, buenas prácticas y responsabilidad en el manejo de tecnologías digitales. Asimismo, creará una gobernanza pública para coordinar las acciones necesarias en ciberseguridad y promoverá el desarrollo de su industria. La Política Nacional de Ciberseguridad para los años 2023-2028 de Chile fue presentada el 26 de marzo Estrategia de Seguridad Digital de Colombia: Esta estrategia comprende cuatro acciones con el objetivo de fortalecer y consolidar la ciberseguridad en todo el país, así como de ampliar las capacidades de Colombia en la materia y generar un modelo de protección integral: la creación de la Agencia Nacional de Ciberseguridad, ya puesta en marcha; el fortalecimiento del ColCERT, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia; el nacimiento de un centro de ciberseguridad en Caldas; y la mejora de la capacitación y entrenamiento de especialidades en ciberseguridad a través de diferentes instituciones y empresas del sector digital. Estrategia Nacional de Ciberseguridad 2023-2027 de Costa Rica: Este nuevo documento articula una visión estratégica bajo un modelo institucional eficiente robusteciendo el liderazgo del Gobierno nacional y la vinculación de todas las partes interesadas bajo un enfoque de derechos humanos y en línea con la construcción de una sociedad incluyente en todos los ámbitos de la vida costarricense. Cuenta con un plan de acción para reforzar la gobernanza de ciberseguridad, adecuar el marco normativo jurídico cibernético, mejorar la protección de infraestructuras y la ciberresiliencia nacional, fortalecer el ecosistema de ciberseguridad y cooperar activamente en el entorno digital. Lea también: El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers Estrategia Nacional de Ciberseguridad de Ecuador: Esta estrategia permite a los ciudadanos acceder a servicios digitales con mayor seguridad y fortalecer la protección de sus datos personales. Además, abre nuevas opciones

Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?

Insertos en un ecosistema global, cada vez más conectado, tanta digitalización nos expone. Todos los ciudadanos navegamos en Internet, utilizamos las redes y las aplicaciones, sin embargo, no somos del todo conscientes de la exteriorización de los datos personales y empresariales que se comparten a diario. En este sentido, la Ley de protección de datos personales rige el cuidado de la información de cada individuo bajo el territorio nacional, sin embargo, la aplicación de ésta resulta aún muy leve y las penas son casi nulas. En este marco, el recurso de “Habeas Data” se presenta como un comodín que brinda a los ciudadanos la posibilidad de solicitar y obtener la información existente sobre su persona y de ser así requerir la eliminación o corrección, si fuera falsa o estuviera desactualizada. Esta acción jurídica, propia del derecho, normalmente constitucional, resguarda la calidad de los datos de cualquier persona física. La información que subimos a la nube, se divide en tres categorías: datos públicos (nombre, CUIT o CUIL, domicilios, obra social, resúmenes de tarjetas de crédito, entre otros), datos publicados por otros (fotos, posteos de amigos o familiares, clubes o espacios de pertenencia) y datos generados por uno mismo (posteos, fotos, formularios y listas varias, etc.) Para poder tener una regulación sana y eficaz es importante también saber que pasa en el mundo respecto a estos temas: Europa posee el Reglamento General de Protección de Datos (RGPD) o Reglamento (UE) 2016/679, que influye en toda la región y que se destaca por sanciones elevadas que pueden superar los 20 millones de euros o hasta 4% de la facturación anual de la empresa. ­En Estados Unidos la protección de datos es diferente a la europea. No existe una ley federal, sino que cada estado cuenta con su propia legislación de protección. Pero los estados de California, Colorado, Connecticut, Utah y Virginia cuentan con niveles muy similares a los presentes en el RGPD (Europa), con sanciones que son muy severas y se relacionan con el acta de privacidad de los consumidores. Lea también Las autoridades de control de protección de datos publican unas orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi ­En Latinoamérica el foco está en la Ley General de Protección de Datos Ley N° 13.709/2018, conocida también como LGPD de Brasil que tiene el objetivo de garantizar los derechos de libertad, de privacidad y el libre desarrollo de la personalidad. ­Y en Argentina es todavía una cuenta pendiente una ley que proteja al usuario y por extensión a las organizaciones, aunque existe la Ley de protección de datos N°25.326 (dictada en el 2.000), requiere una urgente actualización ya que los montos de las sanciones son demasiado bajas, lo que demuestra la falta de interés en ser una ley respetada. Además, no contempla la información en red, ni habla de temas como la IA y cómo usarla éticamente, tampoco considera los casos específicos de filtración de datos. El camino de la ley Para poder reconocer algún problema y así hacer cumplir las medidas necesarias a la hora de encontrarse con un incidente o accidente es vital tener información y saber qué se debe hacer. Generar conciencia es primordial para evitar cualquier robo de datos o acoso en las redes.  Si finalmente el incidente es detectado, se debe realizar un pedido a la Dirección Nacional de Protección de Datos Personales, reportando lo sucedido, para que el ente haga el seguimiento necesario. En otros países, cuando sucede un hecho de este tipo, se dictamina una condena elevada a la empresa que filtró la información y hasta se inhibe el uso de esa base de datos, para su uso comercial. En la Argentina, los límites no están aún tan duramente establecidos y, salvo las empresas dentro del sistema bancario y de salud, quienes están obligadas a denunciar la fuga de datos, el resto de las organizaciones no tiene el compromiso de poner sobre aviso a sus clientes e informar lo sucedido.  Es un hecho que los tiempos modernos exigen la inminente adecuación de medidas más robustas que protejan al ciudadano y a las organizaciones del amplio espectro de delitos tecnológicos.  FUENTE: Quiroga, Walter. »Habeas Data: ¿Qué sabemos sobre nuestros datos en esta era digital?» Comercioyjusticia.com. 25/04/2024. (https://comercioyjusticia.info/profesionales/habeas-data-que-sabemos-sobre-nuestros-datos-en-esta-era-digital/).

El ciberataque más grave al sistema de salud de EE UU terminó en un desastre de filtraciones

Change Healthcare, la empresa de soluciones especializadas para el sistema de salud de EE UU, reconoció demasiado tarde que había pagado a los ciberdelincuentes que la extorsionaban y que, a pesar de ello, los datos de los pacientes acabaron en la dark web. Más de dos meses después del inicio de una debacle de ransomware cuyo impacto se cuenta entre los peores de la historia de la ciberseguridad, la compañía médica Change Healthcare, dedicada al procesamiento de transacciones financieras entre pacientes y hospitales, confirmó finalmente lo que los ciberdelincuentes, los investigadores de seguridad y la blockchain de Bitcoin ya habían dejado bastante claro: que efectivamente pagó un rescate a los hackers que atacaron a la empresa en febrero. Sin embargo, sigue corriendo el riesgo de perder grandes cantidades de información médica confidencial de sus clientes. En una declaración enviada a WIRED y a otros medios de comunicación el lunes por la noche, Change Healthcare escribió que entregó un rescate a un grupo de ciberdelincuentes que extorsionaba a la compañía, una banda de hackers conocida como AlphV o BlackCat. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger que los datos de los pacientes fueran difundidos”, se lee en el comunicado. La admisión tardía de ese pago por parte de la compañía acompañó a un nuevo post en su sitio web en la que advierte de que los hackers podrían haber robado información relacionada con la salud que “abarcaría a una proporción significativa de personas en Estados Unidos”. Uno de los mayores secuestros de información médica en EE UU Investigadores en materia de ciberseguridad y criptomonedas declararon a WIRED el mes pasado que Change Healthcare parecía haber pagado ese rescate el 1 de marzo, apuntando a una transacción de 350 bitcoins o aproximadamente 22 millones de dólares enviados a un monedero digital asociado a los hackers de AlphV. Esa operación se hizo pública por primera vez en un mensaje de un foro ruso de ciberdelincuentes conocido como RAMP, en el que uno de los supuestos socios defraudados por AlphV se quejaba de que no había recibido su parte del pago de Change Healthcare. Sin embargo, durante las semanas siguientes a esa transferencia, que era abiertamente visible en la cadena de bloques de Bitcoin y que tanto la firma de seguridad Recorded Future como la consultoría de análisis de blockchain TRM Labs indicaron a WIRED que había sido recibida por AlphV, Change Healthcare se negó repetidamente a confirmar que había pagado el rescate. Lea también: Una asociación demanda a OpenAI por infringir la ley de protección de datos de la Unión Europea La confirmación del pago de la extorsión por parte de Change Healthcare refuerza los temores del sector de la ciberseguridad de que el ataque, y las ganancias que AlphV obtuvo de él, lleve a las bandas de ransomware a seguir atacando a las empresas de atención sanitaria. “Esto anima totalmente a otros actores a atacar a las organizaciones de asistencia médica”, destacó a WIRED Jon DiMaggio, investigador de la firma de ciberseguridad Analyst1 que se centra en el ransomware, cuando se descubrió la transacción en marzo. “Y es una de las industrias que no queremos que los autores del ransomware tengan como objetivo, sobre todo cuando afecta a hospitales”. Para agravar la situación, un conflicto entre hackers en el ecosistema del ransomware llevó a que un segundo grupo asegure poseer los datos robados de Change Healthcare y amenace con venderlos al mejor postor en la dark web. A principios de este mes, esa segunda organización, conocida como RansomHub, envió a WIRED supuestas muestras de la información obtenida que parecían proceder de la red de Change Healthcare, incluidos expedientes de pacientes y un contrato con otra compañía médica. El pago de un rescate por un ciberataque de ransomware, sin garantías La confirmación por parte de Change Healthcare del pago parece demostrar que gran parte de esas catastróficas consecuencias para el sistema de salud estadounidense se produjeron después de que ya hubiera desembolsado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los ciberdelincuentes habían encriptado y la promesa de no filtrar los datos robados. Como suele ocurrir en los ataques de ransomware, el bloqueo por parte de AlphV parece haber sido tan generalizado que el proceso de recuperación de Change Healthcare se ha prolongado mucho después de que obtuviera la clave de descifrado diseñada para liberar sus sistemas. En lo que respecta a los pagos por ransomware, 22 millones de dólares no es lo máximo que ha entregado una víctima. Pero está cerca, resalta Brett Callow, un investigador de seguridad especializado en esta clase de ataques que habló con WIRED sobre el supuesto pago en marzo. Podría interesarle: Aumentan un 35% las denuncias a los negocios por incumplir la protección de datos con sus empleados Solo algunos casos excepcionales, como los 40 millones de dólares pagados a los hackers por CNA Financial en 2021, superan esa cantidad. “No carece de precedentes, pero desde luego es muy inusual”, mencionó Callow sobre la suma desembolsada por Change Healthcare. Esa inyección de fondos de 22 millones de dólares al ecosistema del ransomware alimenta aún más un círculo vicioso que ha alcanzado proporciones epidémicas. La firma de rastreo de criptomonedas Chainalysis descubrió que, en 2023, las víctimas pagaron a los hackers 1,100 millones de dólares, un nuevo récord. Quizá el rescate de Change Healthcare represente solo una pequeña porción en esa canasta, pero premia a AlphV por sus ataques altamente dañinos y sugiere a otros grupos de ransomware que las compañías de atención médica son objetivos particularmente rentables, dado que son muy sensibles tanto al alto costo económico de esos ciberataques como a los riesgos que suponen para la salud de los pacientes. El problema de Change Healthcare se ve agravado por una aparente doble traición en la clandestinidad del ransomware: AlphV, según parece, fingió su propio desmantelamiento policial tras recibir el pago de Change Healthcare, en un intento de evitar compartirlo con sus supuestos afiliados, los hackers que se asocian con el grupo para atacar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a Change Healthcare, RansomHub, alega ahora a WIRED que los ciberdelincuentes obtuvieron los datos robados gracias a ellos, que siguen queriendo que se les retribuya por

Autenticidad en peligro: los riesgos de la firma electrónica con ChatGPT

La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. En la era digital, la integridad de documentos y comunicaciones se ha convertido en un pilar fundamental para garantizar la seguridad y la confianza en el ámbito profesional. Sin embargo, la creciente popularidad de los generadores de firmas impulsados por Inteligencia Artificial (IA), como ChatGPT, ha encendido las alarmas sobre la legitimidad y la legalidad de este tipo de herramientas. Pese a las ventajas evidentes en cuanto a eficiencia y accesibilidad, es imperativo abordar las importantes desventajas del uso de estas tecnologías para realizar transacciones electrónicas, ya que cambian la percepción de lo que significa consentimiento y contrato. La firma electrónica, más que una mera cuestión de tecnología se fundamenta en la validez legal y la seguridad, definidos por el Reglamento de la UE. Pilares comprometidos con la solución de firma digital que ofrece ChatGPT. Por ello, hay que adquirir una perspectiva crítica, no solo por la falta de autenticidad, sino también por la carencia de evidencia legal. Los operadores de IA operan basados en algoritmos, olvidándose de las normativas locales e internacionales en materia de Firma Electrónica y Datos Personales Principalmente porque los generadores de firmas basados en IA operan a partir de plantillas y algoritmos, sin considerar la normativa eIDAS, crucial en el contexto europeo para la regulación de la identificación electrónica y los servicios de confianza. Sin dejar de mencionar que la utilización de datos personales para entrenar modelos de IA plantea serios riesgos de privacidad y seguridad, poniendo en peligro la información sensible de los individuos. Además, la IA tiene la capacidad de erosionar aún más la confianza en Internet y contribuir a la propagación de la desinformación. Por otro lado, si bien la tecnología, como la inteligencia artificial, permite dar pasos de gigante en la transformación digital, también posibilita que se sofistiquen los posibles ciberataques, por lo que, los agentes maliciosos pueden emplearla para suplantar firmas y hacerlas pasar por auténticas y personales. A ello se suma que las firmas generadas por IA, como Chat GPT pueden ir evolucionando con el tiempo y hacerlas más precisas y realistas, lo que dificultaría detectarlas como no autorizada. No obstante, a pesar de estas consideraciones y los riesgos que puede acarrear el uso de la firma digital con ChatGPT, existe un espacio para la integración de la IA en los sistemas de prestadores de servicios, siempre que se base en pruebas y normativas legales claras y se combine con soluciones de confianza. Podría interesarle: Facturación electrónica: La aliada en la seguridad y protección de datos Es vital reiterar los riesgos y desventajas asociados al uso de firmas digitales generadas por IA. Sin embargo, esto no debe llevarnos a descartar por completo la integración de esta tecnología en estos procesos. Por ejemplo, la IA puede analizar el contenido de los documentos antes y después de la firma para facilitar su procesamiento y personalizarlos en el futuro. La clave reside en promover el uso responsable y legal de proveedores de firma electrónica que ofrezcan soluciones profesionales y válidas, potencialmente complementadas con IA para mejorar la experiencia del usuario y facilitar la comprensión de los términos y condiciones de los documentos. En resumen, mientras que la firma digital impulsada por IA presenta desafíos significativos en términos de autenticidad, legalidad y seguridad, la adopción consciente y regulada de estas tecnologías, en conjunto con soluciones de firma electrónica de confianza, puede llevarnos hacia un futuro en el que la eficiencia y la ciberseguridad coexistan armoniosamente. FUENTE: Lakhal, Michäel. »Autenticidad en peligro: los riesgos de la firma digital con ChatGPT» Computing.es. 22/04/2024. (https://www.computing.es/opinion/autenticidad-en-peligro-los-riesgos-de-la-firma-digital-con-chatgpt/).

Cursos de Google gratis para mejorar la ciberseguridad de tu negocio

El gigante tecnológico Google te ofrece la posibilidad de realizar formaciones online, y en muchas ocasiones, estos cursos son completamente gratis. Desde la empresa te invitan, no solo, a impulsar tu negocio, sino que también podrás mejorar tu carrera profesional o formarte en habilidades digitales como la IA (Inteligencia Artificial). Si te apasiona la tecnología o simplemente quieres aumentar tus conocimientos en campos como la ciberseguridad o la Inteligencia Artificial, gracias a Google puedes realizarla de forma online y en muchos casos de forma completamente gratuita. A través de la página principal p,odrás filtrar las formaciones disponibles en aquellos campos que más te interese, además de elegir si solo quieres optar a los cursos gratuitos o si están destinados mejorar tu carrera profesional o tu negocio.  Apuesta por mejorar la ciberseguridad de tu negocio Si estás preocupado porque en tu negocio la ciberseguridad flaquea, Google te ofrece un curso gratuito de la mano de INCIBE (Instituto Nacional de Ciberseguridad) bajo el nombre Protege tu Negocio: Ciberseguridad en el Teletrabajo. En estos momentos el plazo de inscripción continúa abierto y está dirigido a principiantes. El temario de este curso está dividido en cuatro módulos y tan solo se realiza en dos horas.  Lea también: La Universidad de Harvard lanza curso completo de ciberseguridad a nivel profesional Si quieres completar esta formación puedes realizar también el curso de Competencias digitales para profesionales, una colaboración entre Google y la Fundación Santa María la Real. Estos estudios también están dirigidos a principiantes, pero el tiempo de desarrollo es mucho más largo, en este caso dura 40 horas y también es completamente gratis.  El temario de este curso se encuentra dividido en siete módulos que son: uso básico del sistema operativo, resolución de problemas, seguridad, tratamiento de la información, creación de contenido, comunicación y soft skills. Y si quieres completar tu formación en este campo podrás realizar el curso de Mejora la seguridad online de tu empresa a través de una serie de vídeos formativos gratuitos aprenderás los aspectos básicos de la seguridad online para que mejore este aspecto en tu empresa y puedas ofrecer mejor servicio a tus clientes.  FUENTE: Sánchez, Lidia. »Cursos de Google gratis para mejorar la ciberseguridad de tu negocio» Lainformacion.com. 20/04/2024. (https://www.lainformacion.com/economia-negocios-y-finanzas/cursos-google-gratis-ciberseguridad/2901731/).

El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers

El Parlamento Europeo aprobó este miércoles la ley de ciberseguridad que reforzará la capacidad de la Unión Europea (UE) para detectar, prepararse y responder a las amenazas e incidentes de ciberseguridad y que plantea crear un ‘escudo europeo’ compuesto por los centros de operaciones de seguridad nacionales y transfronterizos. Los eurodiputados dieron ‘luz verde’ definitiva a la norma que busca mejorar la preparación y la capacidad de respuesta ante incidentes de ciberseguridad y fomentar la soberanía tecnológica europea en materia de ciberseguridad. La directiva promoverá la gestión conjunta de las crisis en la UE para contribuir a garantizar un entorno digital seguro para ciudadanos y empresas. La propuesta estrella consiste en crear una infraestructura paneuropea que sirva de sistema de alerta de ciberseguridad, compuesta por los centros de operaciones de seguridad nacionales y transfronterizos en toda la UE. A través de este ‘escudo europeo’ las autoridades podrán responder de forma más “eficiente y efectiva” a crisis de ciberseguridad gracias a la puesta en común de información y de detección de ciberamenazas, permitiendo una respuesta con mayor eficiencia y eficacia a los incidentes graves. Igualmente, se creará un mecanismo de emergencia para apoyar a los 27 ante incidentes cibernéticos, que incluye acciones preparatorias como test en sectores críticos, asistencia financiera mutua entre Estados miembros y una reserva de ciberseguridad consistente en servicios privados que intervengan cuando una institución o Estado miembro lo solicite al ver desbordadas sus capacidades. Internet de alta velocidad Por otro lado, el Parlamento Europeo aprobó el martes una normativa que busca acelerar el despliegue de las redes de internet de alta velocidad en la UE y reducir el coste para los consumidores. Con 594 votos a favor, 7 en contra y 15 abstenciones, la Eurocámara confirmó así el acuerdo que alcanzaron el pasado mes de febrero las instituciones comunitarias y que aún tendrá que confirmar el Consejo de la UE, la institución que representa a los países, para que entre en vigor. Podría interesarle: La UE lanza un nuevo marco de certificación de ciberseguridad para proteger redes y servicios públicos La normativa persigue el objetivo de que todos los ciudadanos de la UE tengan en 2030 una conexión de banda ancha, fundamental para el buen funcionamiento de la inteligencia artificial, la realidad virtual o el internet de las cosas. “La legislación nos impulsará en la carrera digital”, dijo en un comunicado el ponente de la normativa, el liberal Alin Mituta. La normativa también quiere poner fin a los sobrecostes que las compañías telefónicas cobran a los clientes por llamar o enviar mensajes de texto a otro país de la Unión Europea. Actualmente, el precio máximo por llamar al extranjero es de 19 céntimos el minuto y por enviar un mensaje a otro número situado en otro país de la UE es de 6 céntimos. Estos sobrecostes permanecerán hasta 2032 y la normativa insta a la Comisión Europea a adoptar medidas para eliminarlos definitivamente. FUENTE: »El Parlamento Europeo aprobó la ley de ciberseguridad que brindará a la región un “escudo” contra los ataques de hackers» Infobae.com. 24/04/2024. (https://www.infobae.com/america/mundo/2024/04/24/el-parlamento-europeo-aprobo-la-ley-de-ciberseguridad-que-brindara-a-la-region-un-escudo-contra-los-ataques-de-hackers/).

Facturación electrónica: La aliada en la seguridad y protección de datos

En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación, afirma Kenneth Bengtsson, presidente ejecutivo de Efact. Podría interesarle: El turismo digital y la protección de datos biométricos: un desafío contemporáneo Un informe de la Defensoría del Pueblo realizado en mayo de 2023 revela que entre los casos más comunes de vulneración de información se encuentran el fraude informático, la suplantación de identidad, ataques a la integridad de datos informáticos, acceso ilícito, entre otros. Efact enumera algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información, finalizó el ejecutivo de Efact. FUENTE: Revista Economía. »Facturación electrónica: La aliada en la seguridad y protección de datos» Revistaeconomia.com. 19/04/2024. (https://www.revistaeconomia.com/facturacion-electronica-la-aliada-en-la-seguridad-y-proteccion-de-datos/).

Latinoamérica y el Caribe sufrieron 200.000 millones intentos de ciberataques en 2023

Las regiones de Latinoamérica y el Caribe sufrieron, el pasado año, 200.000 millones de intentos ciberataques en 2023. Es decir, un 14,5 por ciento respecto al nivel global. Los países con mayor actividad fueron México, Brasil y Colombia. Así lo ha dado a conocer Fortinet en su último estudio. De todos esos ataques, México recibió 94.000 millones. Y aunque se trata de una cifra bastante inferior a la obtenida el año anterior (187.000 millones) no necesariamente se tratan de buenas noticias. Desde la empresa especializada en ciberseguridad advierten que, pese a que los ataques masivos disminuyeron en 2023, se produjo un mayor volumen de explotaciones únicas y de variantes nuevas de malware y ransomware mucho más dirigidos. En otras palabras: menos ciberataques, pero más sofisticados y con mayor posibilidad de éxito si las organizaciones no disponen de las medidas de ciberseguridad adecuadas. El cuanto al ransomware, desde Fortinet advierten que las detecciones de este malware han disminuido, pero son cada vez más específicos y dirigidos debido al incremento de la sofisticación en las tácticas, técnicas y procedimientos de los ciberdelincuentes. Lea también: Una empresa es extorsionada por medio del hackeo de su impresora Además, México sufrió un incremento exponencial en las actividades maliciosas durante el último trimestre del año respecto a 2022: un 950 por ciento. El motivo principal, según Fortinet, es el crecimiento de las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre Internet. Esto facilita a los ‘malos’ recopilar información sensible u obtener acceso a sistemas vulnerables. Algunos ciberataques en Latinoamérica Otra de las principales conclusiones del informe es la presencia destacada de ciberamenazas vinculadas a aplicaciones de Microsoft Office. Un ejemplo es la campaña de phishing que distribuye una nueva variante de Agent Tesla. Este malware usa un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. De hecho, la distribución de malware a través de archivos como Excel, Word o PowerPoint representó cerca de la mitad de las detecciones de malware. Por su parte, el malware Prometei, que controla de manera remota las máquinas infectadas, también aumentó su actividad. Panamá y Ecuador fueron los países que más lo sufrieron. Y la vulnerabilidad Double Pulsar continuó al frente del ranking en prácticamente todos los países de América Latina. Es más, representa el 75 por ciento de toda la actividad maliciosa detectada en el último trimestre de 2023. FUENTE: Redacción. »Latinoamérica y Caribe sufrieron 200.000 millones intentos de ciberataques en 2023» Segurilatam.com. 15/04/2024. (https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/latinoamerica-y-caribe-sufrieron-200-000-millones-de-intentos-ciberataques-en-2023_20240415.html).

Un grupo de hackers ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia

Los ciberataques entre las potencias rivales están a la orden del día. Hace apenas tres semanas os contamos que en diciembre de 2023 el grupo de hackers indio ‘Bitter’ orquestó un ciberataque muy agresivo y bien planificado contra el ejército chino. No obstante, ‘Bitter’ no es un caso aislado en India. Ni mucho menos. Actualmente los grupos de hackers procedentes de este país son los que más preocupan al Gobierno chino. Con toda probabilidad EEUU, China, Rusia, India, Irán o Corea del Norte son algunos de los países responsables de una parte importante de los ciberataques que tienen lugar actualmente en internet. La liza que mantienen EEUU y Rusia se extiende en varios frentes, y uno de ellos es sin duda internet. Su último encontronazo a gran escala se produjo a principios de agosto de 2023, y el ataque fue perpetrado por el grupo de hackers ruso Midnight Blizzard, que, según los Gobiernos de EEUU y Reino Unido, está vinculado al servicio de inteligencia ruso. Los expertos en ciberseguridad de EEUU vuelven a acusar a los hackers rusos Midnight Blizzard (también se le conoce como APT29 o Cozy Bear, entre otros distintivos) suele recurrir al phishing a gran escala para recabar información relevante de los países con intereses contrarios a los de Rusia, así como de grandes corporaciones y organizaciones no gubernamentales. Su último ataque comenzó a finales de mayo de 2023 y duró varios meses. Lo confirmó Microsoft, que es la propietaria de la herramienta utilizada por los hackers rusos para infiltrarse en unas 40 organizaciones extranjeras. Su modus operandi habitual consiste en conseguir las credenciales de identificación de los usuarios haciéndose pasar por el servicio técnico oficial de la compañía de Redmond. Lo curioso es que los piratas informáticos se pusieron en contacto con sus víctimas a través del chat de Microsoft Teams, lo que les permitió establecer una relación de confianza a la que, al parecer, algunos usuarios de esas organizaciones sucumbieron. Los métodos de Midnight Blizzard han evolucionado desde entonces. Podría interesarle: Un hacker colombiano-estadounidense desafió al régimen de Corea del Norte con un ataque cibernético sin precedentes Según la Agencia de Ciberseguridad y Seguridad en Infraestructuras de EEUU el Gobierno ruso ha vuelto a instigar un ataque de los hackers de Midnight Blizzard. Y, de nuevo, han recurrido a su capacidad de acceder al sistema de correo electrónico de Microsoft para robar e-mails que contienen conversaciones entre el personal de la compañía cofundada por Bill Gates e instituciones oficiales. No obstante, la vulneración no acaba aquí. La Agencia de Ciberseguridad y Seguridad en Infraestructuras asegura que los e-mails a los que han accedido los hackers rusos pueden permitirles hacerse con información confidencial acerca de varias agencias de la Administración estadounidense.  FUENTE: López, Juan Carlos. »Un grupo de hacker» ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia» Xataka.com. 12/04/2024. (https://www.xataka.com/seguridad/eeuu-acusa-a-rusia-grupo-hackers-ruso-ha-robado-e-mails-gobierno-estadounidense).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!