Google abre en Tokio un primer centro de investigación de ciberseguridad en Asia-Pacífico
La multinacional estadounidense de tecnología Google abrió este jueves en Tokio su primer centro de investigación sobre ciberseguridad en la región de Asia-Pacífico, destinado a reformar la seguridad en la zona. El gigante tecnológico busca promover la investigación de medidas para contrarrestar ciberataques compartiendo información pertinente con funcionarios, instituciones públicas, empresas y universidades vinculadas a Japón, y se servirá también de este nuevo centro como base para la formación de expertos regionales en ciberseguridad. Ubicado en el distrito capitalino de Roppongi, las instalaciones funcionarán como base para Asia y abarcará a 13 países, entre ellos Japón, Corea del Sur, India, Australia y otros territorios del sudeste asiático. Google invitará a ingenieros de estas potencias para estudiar posibles contramedidas a este tipo de ataques. La apertura del centro se produce en medio de la creciente preocupación sobre el acceso no autorizado a redes gubernamentales y empresariales japonesas por parte de piratas informáticos, de los que se han producido varios en años recientes, de distinto calado. Lea también: Ciberseguridad, el nuevo centro de preocupación para las empresas latinoamericanas En 2022, el servicio de internet basado en la nube Fenics de Fujitsu, utilizado por agencias gubernamentales, sufrió varios ciberataques supuestamente por parte de ‘hackers’ chinos. En julio de 2023 un ataque informático de tipo ‘ransomware’ al puerto de Nagoya, el mayor del país, ocasionó graves pérdidas económicas y entre octubre de 2022 y junio de 2023 el propio centro de ciberseguridad del Gobierno nipón registró un acceso no autorizado, atribuido nuevamente a piratas informáticos de China, entre otros casos. La vecina Corea del Norte también es conocida por sus actividades en materia de ciberataques, incluidas en Japón. Google fundó su primera filial en el extranjero en Japón, en 2001. La vicepresidenta de la empresa y fundadora de su equipo de ciberseguridad, Heather Adkins, ha estado involucrada más de dos décadas en este campo y en declaraciones al diario japonés Nikkei, ha dicho que los expertos de institutos de investigación japoneses están listos para ayudar en investigaciones conjuntas. FUENTE: EFE. »Google abre en Tokio un primer centro de investigación de ciberseguridad en Asia-Pacífico» Revistasumma.com. 07/03/2024. (https://revistasumma.com/google-abre-en-tokio-un-primer-centro-de-investigacion-de-ciberseguridad-en-asia-pacifico/).
Ciberseguridad, el nuevo centro de preocupación para las empresas latinoamericanas
A la par del avance tecnológico en todas las industrias, el incremento de ataques que vulneran la ciberseguridad se ha convertido en un dolor de cabeza para las empresas de la región. Por ello, los esfuerzos e inversiones para sortear la cibercriminalidad son cada vez mayores, en un 2024 donde los riesgos amenazan con agudizarse. En la víspera de Año Nuevo, el colombiano Brian Quintero descubrió que cibercriminales accedieron a su cuenta bancaria y vaciaron todo el dinero que tenía: unos US$760, aproximadamente. A través de correos electrónicos, el neobanco Nequi le notificó que hubo un intento de acceso exitoso a la aplicación mediante la opción de reconocimiento facial. Quintero se comunicó con un asesor de Nequi, quien le indicó que era muy probable que los cibercriminales hayan usado inteligencia artificial (IA) para generar movimiento en las fotografías y burlar, así, el sistema de reconocimiento facial de la aplicación. “El asesor que atiende mi llamada es quien me dice que lastimosamente es un método que están utilizando en este momento los delincuentes cibernéticos. Prácticamente utilizan aplicaciones para generar movimiento en tu rostro”, comentó el cliente afectado al medio colombiano CityTV. Tal evento, sin embargo, es sólo uno de miles de ejemplos vistos durante los últimos meses. Y ponen nuevamente sobre el tapete la fragilidad de los sistemas informáticos de empresas de diversos rubros en toda la región. Los sectores y países más vulnerables de LATAM en materia de ciberseguridad En Latinoamérica, las instituciones más atacadas son los bancos, seguidos por las instituciones de salud y las educativas. Si hablamos de países específicos, según Bruno Santiago, gerente de ciberseguridad de Oracle para América Latina, Brasil es la nación con más ciberataques, seguido de México y Colombia en la región. “Aunque esto no reduce la frecuencia ni la gravedad de los ciberataques en otros países latinoamericanos”, precisa Santiago. La lista de violaciones en proveedores de servicios registradas en los últimos meses es larga. “El ataque de ransomware a GTD en Chile, por ejemplo, afectó a cientos de clientes que utilizaban sus servicios de Infraestructura como Servicio (IaaS), incluyendo entidades gubernamentales. En Colombia, un ataque a la operadora de telecomunicaciones IFX Networks interrumpió las operaciones del Poder Judicial, el Ministerio de Salud y otros organismos gubernamentales, así como a 700 empresas, también de otros países”, detalla el ejecutivo de Oracle. ¿Inversión suficiente? 2023 fue, sin duda, el año del ransomware. Y es que muchas empresas de la región se vieron afectadas por el ahora llamado ransomware-as-a-service. “Este se convirtió en una realidad y un peligro palpable”, dice a AméricaEconomía Robert Calva, Business Leader y especialista en automatización de Red Hat Latinoamérica. El mundo se conecta cada vez más y, con ello, el número de superficies de ataque también se multiplica exponencialmente. Los ataques han construido poco a poco una industria millonaria que busca la ganancia financiera mediante la interrupción del servicio y el robo de datos. Y, para evitarlo, las empresas han respondido con una creciente inversión en ciberseguridad. “En 2023, el costo del cibercrimen alcanzó los US$ 10,5 billones y va en aumento”, indica Walter Montenegro, gerente general de Cisco Chile. Según estimaciones de la empresa de ciberseguridad Cybersecurity Ventures, el costo global de los ciberataques en 2023 fue de US$ 6 billones y se espera que esta cifra aumente a US$ 10 billones en 2025. En Latinoamérica, la filtración y vulneración de datos alcanzó un costo promedio de US$ 2,46 millones. Se trata de un máximo histórico para la región y un aumento del 76% desde 2020, según el estudio Cost of a Data Breach. Podría interesarle: Inteligencia artificial y ciberseguridad, retos de las fintech para 2024 El gasto para protegerse de la cibercriminalidad vale, entonces, su peso en oro. Sobre todo, considerando que un ciberataque es capaz de afectar toda la estructura de una organización. “El riesgo es muy alto. Desde la pérdida de la ventaja competitiva, la reducción de la calificación crediticia y el aumento de las primas de seguros cibernéticos hasta el impacto en el precio de su valor de mercado y pérdida de información sensible de sus clientes. Del lado de las personas, el impacto va desde extorsiones hasta filtración de información personal, suplantación de identidad y fraudes”, comenta Andrés Cariño, director de arquitectura de nube de Oracle. En Latinoamérica, IDC estima que el gasto de las empresas en ciberseguridad se desglosa en un 56% para servicios de gestión de ciberseguridad, 17% en servicios de consultoría, 14% en integración de servicios y 12% en servicios de soporte. Dentro de esa gama, los líderes de negocio están identificando a la seguridad como el caso de uso principal para la IA generativa en sus empresas. “Esa es la razón por la que el 84% de las empresas priorizará soluciones de seguridad con IA generativa en vez de las tradicionales a nivel global, de acuerdo con el estudio de IBM sobre la IA generativa Empresarial”, agrega Pamela Skokanovic, CyberSecurity Sales Manager de IBM Sudamérica Sur. Amenaza creciente De cara al 2024, muchos de los riesgos agudizados en el 2023 seguirían en aumento. Oracle, por ejemplo, anticipa una escalada de ataques de ransomware, ingeniería social predictiva basada en IA y las arquitecturas Zero Trust /o seguridad de confianza cero). Esto convertirá a la autenticación por múltiples factores y la seguridad alrededor de dispositivos móviles en dos aspectos de particular importancia. Y también anticiparía el crecimiento de la demanda de profesionales de TI con conocimientos profundos de ciberseguridad. “Este año la IA generativa empezará a asumir ciertas tareas tediosas y administrativas en nombre de los equipos de seguridad. Pero, más allá de esto, permitirá que los miembros del equipo con menos experiencia asuman tareas más desafiantes y de niveles superiores”, señala Pamela Skokanovic, de IBM. Por otro lado, las amenazas internas también apuntan a crecer entre las empresas latinoamericanas. “Muchas veces la omisión de los estándares de seguridad [de parte de los empleados] puede traducirse en una brecha de la seguridad, que será aprovechada por terceros. Y también es posible que alguno de los empleados sea el responsable directo de las
Inteligencia artificial y ciberseguridad, retos de las fintech para 2024
El sector financiero ha evolucionado y la revolución ha llegado de mano de las fintech. Estas nuevas soluciones ofrecen productos y servicios financieros innovadores que están acompañados por las últimas tecnologías existentes. Sin embargo, factores como la ciberseguridad y la debida utilización de la inteligencia artificial (IA) se han convertido en un reto determinante para este tipo de compañías. “Como fintech sabemos de la importancia de la seguridad para nuestros clientes, que se traduce también en la nuestra como compañía; por eso, todo este proceso de ciberseguridad lo realizamos con el fin de prevenir la fuga de información de datos personales y sensibles, así como riesgos de fraude, suplantación de identidad, entre otros factores”, dijo Daniel Materón, CEO de RapiCredit. Crecimiento del ecosistema ‘fintech’ en el país En un informe elaborado por Finnovatting, se destaca que el ecosistema fintech colombiano entró al podio de la región, desplazando a Argentina y ubicándose en la tercera posición, detrás Brasil y México, países con cuatro veces la población colombiana. Por ende, este crecimiento también trae consigo desafíos que se deben cumplir y uno de ellos y trascendental, es el de ciberseguridad. Apalancados en la utilización de tecnología de vanguardia, como la IA, las fintech les suministran a sus usuarios un sistema de ciberseguridad cada vez más robusto. Todo esto, entendiendo que la revolución tecnológica es constante y que la adopción de esta para sus procesos es necesaria. Así lo demuestra un estudio realizado recientemente por ManpowerGroup denominado la Era de la Adaptabilidad, en el que ratifica que a medida que la IA evoluciona a un ritmo acelerado, la experiencia muestra que la tecnología ha demostrado ser un poderoso aliado. Por eso, aprovechar el potencial de la IA para impulsar el crecimiento y el aumento de la productividad exigirá que las empresas den prioridad a las personas. “Las compañías debemos utilizar la IA debidamente y aprovecharla al máximo. Todas sus virtudes son importantes para elevar la ciberseguridad, en este caso en particular, de las fintech”, aseguró Materón. Podría interesarle: La protección de datos, clave para la inclusión financiera De igual forma, este estudio demuestra que la mayoría de los empleadores (58%) cree que la IA y la Realidad Virtual (RV) tendrán un impacto positivo en el personal de su organización en los próximos dos años. Precisamente, fintechs como RapiCredit, que son de base 100% digital, han involucrado la IA en sus procesos de otorgación de créditos, logrando procesar cantidades masivas de datos, identificando patrones y creando la mayor gestión posible del riesgo crediticio sin errores. “El presente para RapiCredit ya está trazado e incluye la utilización de la IA en todos sus procesos; por eso, nuestro futuro posee la consolidación de créditos rápidos, no solo a través de su página web, sino también por medio de la app, que está disponible en Android. Todo esto, con los más altos estándares en ciberseguridad, en donde somos líderes y pioneros entre las fintechs del país”, culminó Materón. FUENTE: Portafolio. »Inteligencia artificial y ciberseguridad, retos de las ‘fintech’ para 2024» Portafolio.co. 03/03/2024. (https://www.portafolio.co/tecnologia/inteligencia-artificial-y-ciberseguridad-retos-de-las-fintech-para-2024-599696).
Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas
Detectan campaña digital de robo de información dirigida a México a través del envío de correos electrónicos con supuestas facturas electrónicas. Una nueva forma de estafa electrónica está comenzando a popularizarse mediante el envío de facturas electrónicas falsas que están haciendo llegar a las bandejas de correó electrónico o mediante mensajes de texto a usuarios mexicanos. De acuerdo con la empresa de ciberseguridad, Cisco Talos, esta modalidad está comprendida por un malware identificado como TimbreStealer que utiliza el envío de información a través de correos phising cargados de supuesta información de facturas o comprobantes fiscales digitales. Lea también: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM Cisco Talos identificó que en los correos recibidos por las víctimas se utilizan facturas electrónicas digitales de México, tales como los Comprobantes Discales Digitales por Internet (CFDI); una ve recibidos, la víctima es redireccionada a una página web donde el malware entra en acción y teniendo acceso a información personal. Los correos electrónicos suelen tener la misma estructura en su mensaje y un enlace al que acceder se inicia la descarga de un archivo Zip con un archivo url. y el malware: el archivo ZIP puede llevar el nombre CFDI_930290.Zip o FACTURA_560208.Zip. Información en riesgo Según la empresa de ciberseguridad, se trata de una campaña de robo de información dirigida especialmente a México y descubierta por usuarios y autoridades nacionales desde noviembre del año pasado. Respecto a la información que pudiera estar comprometida se encuentran: acceso a navegadores de Google Chrome o OneDrive, archivos de AdwCleanes, Avast Scanner y carpetas en cuarentena de 360 Antivirus, información del sistema operativo y acceso a historiales y contraseñas de páginas como Google, Amazon, Linkdin, Twitter (X) y Facebook, entre otras. Otros países como Argentina y España ya han sido víctimas de esta campaña de robo de datos personales a través del uso de facturas electrónicas falsas, donde los principales sectores suelen ser los servicios de transporte, manufactura, servicios de alojamiento, finanzas, seguros, gestión de empresas, construcción y asistencia sanitaria y social. La manera más fácil de no caer en esta nueva estafa es utilizando servicios de bloqueos de web maliciosos como Endpoint, así como sistemas de autentificación multifactor que impiden a las personas no autorizadas a acceder a ciertos sitios, además de acceder a servicios de correos seguros y verificar los remitentes de los mensajes. SAT alerta a contribuyentes por fraude Desde octubre pasado el Servicio de Administración Tributaria (SAT) alertó a los contribuyentes a estar alerta ante el surgimiento de una campaña de defraudadores que se hacen pasar por la institución para obtener datos sensibles de los usuarios. Desde sitios web construidos con las características del SAT, hasta envío de correos electrónicos falsos o mensajes de texto a través de la aplicación WhatsApp están siendo utilizadas para obtener datos fiscales, cuentas bancarias o números de seguridad social. Entre los mensajes recibidos por los contribuyentes se encuentran presuntas subastas, venta de bienes, productos, materiales y vehículos a nombre del SAT, de la cual la institución dejó en claro que no están dentro de sus facultades. Para no caer en este tipo de fraudes, el SAT reiteró que sólo a través de sus canales oficiales es que lanza campañas a los contribuyentes; y que ni sus redes sociales, ni su página oficial tienen terminación “.org”, lo cual señalaron puede ser el primer indicador de que se trata de un fraude. FUENTE: Jiménez, Ernesto. »Así es el modus operandi con el que roban tu información enviándote facturas electrónicas falsas» Infobae.com. 01/04/2024. (https://www.infobae.com/mexico/2024/03/02/asi-es-el-modus-operandi-con-el-que-roban-tu-informacion-enviandote-facturas-electronicas-falsas/).
Así será el primer Simposio Internacional de Ciberseguridad en Medellín y Bogotá
Con destacados expertos en temas de ciberseguridad, la unidad de tecnología de ScotiaGBS del grupo Scotiabank, junto con la Universidad Eafit, en Medellín, y la Pontificia Universidad Javeriana, en Bogotá, desarrollarán el primer Simposio Internacional de Ciberseguridad del 2024. El evento tendrá lugar de manera presencial en las dos instituciones mencionadas, en las que se ofrecerán espacios de intercambio de conocimientos y experiencias entre líderes de la industria, académicos y profesionales. Podría interesarle: IBM lanza curso gratuito sobre onceptos básicos de Ciberseguridad El objetivo de las conferencias será discutir sobre los desafíos actuales y futuros en el ámbito de la seguridad digital. “En ScotiaTech, estamos comprometidos para brindar un servicio eficiente y confiable a nuestros clientes. Nuestro objetivo es garantizar que cada interacción con nosotros sea una experiencia positiva, y la ciberseguridad es un elemento fundamental al momento de ser innovadores en el mundo de la tecnología. Estos Simposios brindan la oportunidad a todos los estudiantes y profesionales que quieran ir al siguiente nivel y potenciar su conocimiento frente a los nuevos desafíos que traen todos los avances tecnológicos”, afirmó Danilo González, Senior Vice President and Managing Director, ScotiaTech and Senior Vice President & Head, Technology & Operations, Scotiabank Colpatria. ¿Cuándo y dónde será el Simposio? El simposio será en La Universidad Eafit de Medellín, los días 4 y 5 de marzo, y en la Pontificia Universidad Javeriana de Bogotá, los días 6 y 7 de marzo. Para los interesados, la entrada será gratuita y los participantes tendrán la oportunidad de explorar temas como Tendencias en ingeniería de seguridad, Seguridad y transformación digital, Campos de acción en Ciberseguridad, Riesgos en seguridad, Cómo desglosar un ciberataque, El papel de las políticas y normas en seguridad, Criptomonedas en el mundo real y Perspectivas de la seguridad en los próximos años. Si usted quiere participar, debe saber que los cupos son limitados. Para asistir, la inscripción la puede hacer en los siguientes links: • Inscripciones Pontificia Universidad Javeriana • Inscripciones Universidad Eafit FUENTE: Vázquez Bajonero, Geraldine. »Así será el primer Simposio Internacional de Ciberseguridad en Medellín y Bogotá» Eltiempo.com. 02/03/2024. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/primer-simposio-internacional-de-ciberseguridad-del-2024-donde-y-cuando-860448).
Empresas: cinco prácticas que ayudarán a crear una cultura de ciberseguridad
Un experto de Perú comparte 5 prácticas en ciberseguridad que fomentan una cultura de ciberseguridad en las empresas De acuerdo con un análisis realizado por Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas como vulnerables a este tipo de ataques. “Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente”, afirmó Percy Caro, gerente de Cybersentrix. Por ello, es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial. El experto resalta que el periodo de verano es donde se producen más ciberataques, incrementándose hasta en un 40% en comparación con otras temporadas. El principal motivo es que más personas toman vacaciones, lo que representa escasez de personal y por ende menos seguridad de lo habitual para proteger los sistemas. En segundo lugar, está el uso de celulares fuera del trabajo. Y, tercero, la falta de conocimiento por parte de los mismos empleados sobre ciberseguridad. Para finalizar, Caro brinda cinco prácticas que ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa: Lea también: Ciberseguridad en la agenda global FUENTE: Redacción Gestión. »Empresas: cinco prácticas que ayudarán a crear una cultura de ciberseguridad» Gestion.pe. 01/03/2024. (https://gestion.pe/tecnologia/empresas-cinco-practicas-que-ayudaran-a-crear-una-cultura-de-ciberseguridad-noticia/#google_vignette).
Ciberseguridad en la agenda global
El comienzo de 2024 ha sido desafiante, con un panorama de riesgos complejo en el que se destaca la ciberseguridad, un tema que el informe de Riesgos Globales 2024 del Foro Económico Mundial enfatiza como una prioridad en la agenda de las empresas y los gobiernos durante los próximos años. El estudio de IBM sobre el costo de una filtración de datos en 2022 asegura que, en promedio, un ataque alcanzó los US$4,35 millones. No es algo menor. Autoridades como Jürgen Stock, secretario general de Interpol, han expresado su preocupación dado que aún existen países y organizaciones que no disponen de los elementos adecuados para enfrentar la situación, lo cual impide contar con una respuesta eficaz. Es cierto. Pero si bien las empresas y los gobiernos deben tener las herramientas de seguridad cibernética para proteger su negocio, la infraestructura, la administración pública y sus procesos, no todos están en posibilidad de hacerlo, principalmente por el alto costo de la tecnología y la escasez de expertos, de los cuales aún se requieren 4 millones para satisfacer la demanda. Lea también: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM Cada organización toma las medidas conforme a sus necesidades y capacidades, y sin duda, un buen lugar para comenzar es la construcción de una cultura interna de prevención en el cuidado de los datos, lo cual requiere un trabajo continuo y un alto nivel de concientización. Si no lo hemos sufrido ya, todos somos conscientes que la naturaleza de las amenazas está en continuo cambio y los piratas informáticos son muy hábiles para que los empleados y los clientes compartan inicios de sesión y otros elementos confidenciales para acceder a su información. El reto para las organizaciones es mantener un compromiso con la seguridad de los datos y con la experiencia de usuario, en donde la confianza permita interacciones digitales fluidas y seguras sin entorpecer la experiencia de colaboradores y consumidores. Para ello es necesario que las compañías adopten una estrategia de Experiencia Total (un término creado por Gartner), pues tanto la experiencia del cliente (CX) como la experiencia del empleado (EX), están íntimamente relacionadas. En este sentido, el estudio 2024 Thales Digital Trust Index, revela que el sector bancario y de salud, a nivel global, son los más confiables cuando se trata de compartir y proteger los datos personales y brindar experiencias digitales confiables. La misma investigación, asegura que el 26% de las personas encuestadas a nivel global han abandonado una marca durante los últimos 12 meses como consecuencia de sus preocupaciones sobre la privacidad. FUENTE: De Maupeou, Lionel. »Ciberseguridad en la agenda global» Portafolio.com.co. 01/03/2024. (https://www.portafolio.co/opinion/analisis/ciberseguridad-en-la-agenda-global-599524).
Documentales sobre hacking y ciberseguridad para maratonear
Con enfoques muy interesantes y personajes que han sabido ser noticia, estos son los documentales sobre hacking y ciberseguridad que no puedes perderte. La ciberseguridad es un campo muy amplio lleno de historias tan interesantes como fascinantes, y el mundillo del hacking esconde algunas tramas que superan a la ficción. Muchas de ellas fueron trasladadas a la pantalla grande en formato de documentales que abordan temáticas, problemáticas y noticias que son de interés general. Aquí, te dejamos nuestra selección de los 10 documentales sobre hacking y ciberseguridad que no te puedes perder. 1 – The Internet’s Own Boy: The Story of Aaron Swartz Aaron Swartz fue un reconocido programador considerado un prodigio de internet. Entre otras cosas, creó de Reddit, impulsó Wikipedia y participó activamente contra las leyes de control de Internet; incluso, se convirtió en una personalidad política. El documental, dirigido por Brian Knappenberger y estrenado en 2014, compila entrevistas con familiares y amigos de Swartz, mientras desanda las diversas batallas legales que enfrentó, con la posibilidad de ir a la cárcel, y su suicidio a los 26 años. A la vez, el film invita a reflexionar sobra la importancia de que existan leyes que impidan el control de Internet a gobiernos, organizaciones y empresas. 2- The great hack Al revelar los detalles del escándalo y los intrincados mecanismos de manipulación de datos, «The Great Hack» no solo investiga la influencia de Cambridge Analytica en la política, sino que también plantea cuestiones fundamentales sobre la ética y la privacidad en la era digital. Con testimonios de figuras clave en el escándalo, como Brittany Kaiser, ex directora de negocios de Cambridge Analytica, pone de relieve el inmenso valor de los datos en la era digital. Según Kaiser, empresas como Google y Facebook han ascendido al poder gracias a la creciente importancia de los datos, igualando el valor del petróleo. El documental explora los acontecimientos que rodearon a la empresa y el papel que desempeñó durante la campaña del expresidente de los Estados Unidos Donald Trump en 2018. 3 – Zero Days Imaginemos un arma digital tan poderosa que pudiera reescribir el código del mundo. Zero Days es un documental de 2016 que nos sumerge en la historia real del malware Stuxnet, un virus tan letal como un ataque nuclear. A través de entrevistas con expertos y ex agentes secretos, y animaciones que recrean el ataque, este documental dirigido por Alex Gibney nos embarca en un viaje donde las líneas entre lo real y lo virtual se difuminan. Revela los detalles de la operación encubierta, las consecuencias geopolíticas del ataque y las repercusiones de la ciberguerra para la seguridad global en la era digital. 4 – Deep Web Deep Web, dirigida por Alex Winter y estrenada en 2015, cuenta la historia que se esconde tras una de las sagas de delincuencia digital más importantes y apasionantes del siglo: la detención de Ross William Ulbricht y su condena a cadena perpetua por ser el creador y operador del mercado negro online Silk Road. Podría interesarle: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM La película explora cómo las mentes más brillantes y los líderes del pensamiento detrás de la Deep Web se encuentran ahora en el centro del fuego cruzado de la batalla por el control de un futuro inexorablemente ligado a la tecnología, con nuestros derechos digitales pendiendo de un hilo. Además de ser la única película con acceso exclusivo a la familia Ulbricht, presenta a los principales arquitectos de la Deep Web: los criptógrafos anarquistas que desarrollaron las herramientas de la Deep Web para el ejército a principios de la década de 1990; los periodistas disidentes y denunciantes que buscaron refugio inmediato en este entorno aparentemente seguro; y las figuras detrás de la aparición de Silk Road, que combinaron la seguridad de la Deep Web con el anonimato de las criptodivisas. 5 – Code 2600 Estrenado en 2011, Code 2600 no buscaba ser solo un documental informativo, sino una experiencia que nos haga reflexionar sobre el papel de la tecnología en nuestras vidas, a través de las historias y perspectivas de expertos en tecnología, activistas y figuras clave de la industria. Bajo la dirección de Jeremy Zerechak, este documental no teme meterse de lleno en temáticas que aún hoy configuran debates candentes: la privacidad, la seguridad cibernética, la libertad de expresión y la vigilancia masiva. 6 – Hacking Democracy ¿Cómo cuentan sus votos los Estados Unidos? Esa pregunta es la que abre el juego en este documental de 2006 de Russell Michaels, Simon Ardizzone, y Robert Carrillo Cohen, en el que se analizan ciertas irregularidades con el sistema de voto electrónico de las elecciones de 2000 y 2004 en suelo estadounidense. El recuento de votos en Volusia County, estado de Florida, llevó a poner la lupa en un supuesto fraude en detrimento del candidato Al Gore, que en el sufragio presidencial del año 2000 había computado -16.022 (sí, en negativo). Esta es solo la punta del ovillo de un gran interrogante: ¿qué tan vulnerable es este sistema de votación y cuán fácil puede ser hackear la democracia de un país? FUENTE: Ali Bravo, Cristian; Pires, Luiza; Waisbrod Domínguez, Sonia. »Documentales sobre hacking y ciberseguridad para maratonear» Welivesecurity.com. 29/02/2024. (https://www.welivesecurity.com/es/otros-temas/documentales-hacking-ciberseguridad-maratonear/).
Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM
De acuerdo con ese informe, por segundo año consecutivo, Colombia se ha convertido en el país más atacado por ataques cibernéticos, con el 17% de los incidentes en la región. Un reciente reporte del Índice de Inteligencia de Amenazas X-Force de IBM para 2024 ha informado sobre una creciente crisis de identidad global a medida que los cibercriminales explotan cada vez más las identidades de los usuarios para comprometer empresas en todo el mundo. El Índice de Inteligencia de Amenazas X-Force, compilado mediante el monitoreo de más de 150.000 millones de eventos de seguridad diarios en 130 países, ha destacado que el 71% de los ciberataques globales ahora se atribuyen a la explotación de identidad. Esta táctica se ha convertido en el método preferido de los ciberdelincuentes en América Latina, según Juan Carlos Zevallos, líder de software de seguridad de IBM para la región. “Los cibercriminales han reevaluado las credenciales como un vector de acceso inicial de confianza. Con el cambio hacia los ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con explotar vulnerabilidades o ejecutar campañas de phishing”, dijo Zevallos. “Con ataques impulsados por IA, las empresas están siendo empujadas a un nuevo panorama donde la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico”. Colombia, el segundo país más ciberatacado de Latinoamérica Colombia aseguró la desafortunada posición como el segundo país más atacado en Latinoamérica, reflejando su posición de 2022. Compañías especializadas como Eset, Kaspersky, Lumu Technologies, Norton, Fortinet y McAfee son algunas de las que contribuyen a la seguridad informática en el país para atender estos riesgos. Brasil ocupó el primer puesto con un 68%, mientras que Chile aseguró la tercera posición con un 8%. Los ataques no se limitaron a una industria en particular, y el comercio minorista, las finanzas y los seguros compartieron el primer puesto con un 25% cada uno. Cabe destacar que ha habido un aumento en las campañas que explotan extensiones maliciosas de Chrome, dirigidas principalmente a instituciones financieras. Al examinar las rutas de ataque, el informe revela que en 2023, el vector de acceso inicial preferido en América Latina fue la explotación de aplicaciones públicas, constituyendo el 45% de los casos observados por X-Force. El phishing y las cuentas válidas ocuparon el segundo lugar con un 22%. Contrariamente a la tendencia mundial de disminución de los ataques de ransomware a empresas, América Latina experimentó un aumento, y el ransomware representó el 31% de los ciberataques. Otras acciones comunes incluyeron el acceso a servidores y el uso de herramientas para fines maliciosos, ambas con un 23%. Los impactos fueron severos, con un 33% de los incidentes relacionados con filtraciones de datos y un 22% resultando en extorsión o daños a la reputación de la marca. A medida que las amenazas cibernéticas continúan evolucionando, la necesidad de medidas sólidas de seguridad cibernética, particularmente en la protección de identidad, se vuelve cada vez más crucial para las empresas en Colombia y en toda América Latina. Otros riesgos en Latinoamérica Crisis de identidad en ascenso: Latinoamérica no es ajena a la creciente crisis global de identidad. X-Force detectó un aumento del 266% en malware para robo de información en 2023, facilitando el acceso de los atacantes a las empresas. Esta “entrada fácil” genera altos costos en la respuesta a incidentes, por lo que la protección de la identidad se vuelve crucial. Seguridad básica: ¿mito o realidad?: Aunque parezca simple, la “seguridad básica” puede ser un desafío. X-Force descubrió que casi el 85% de los ataques a sectores críticos podrían haberse evitado con parches de seguridad, autenticación multifactor y privilegios mínimos para usuarios. La inversión en pruebas de resistencia y planes de respuesta a incidentes es fundamental para fortalecer la seguridad. IA Generativa: ¿un nuevo campo de batalla?: Los ataques a la IA Generativa (IAG) aún no alcanzan su máximo potencial, pero el panorama está cambiando. X-Force predice que, cuando una tecnología de IAG domine el mercado o se consolide en pocas opciones, los ataques podrían aumentar significativamente. Las empresas deben proteger su infraestructura y sus modelos de IA con un enfoque holístico, como el Framework de IBM para asegurar la IAG. Podría interesarle: La ciberseguridad se disputa con la IA el protagonismo en la inversión Vulnerabilidades omnipresentes: Red Hat Insights reveló que el 92% de los clientes en Latinoamérica tienen al menos una vulnerabilidad conocida sin resolver en su entorno. Además, el 80% de las diez principales vulnerabilidades detectadas en 2023 fueron clasificadas como “alta” o “crítica”. La gestión de vulnerabilidades debe ser una prioridad para las organizaciones. Configuraciones incorrectas: una puerta de entrada: Los tests de penetración de X-Force Red mostraron que las configuraciones incorrectas de seguridad representaron el 30% de las exposiciones identificadas. Los atacantes pueden aprovechar más de 140 formas de explotar estas configuraciones erróneas. La revisión y el ajuste regular de las configuraciones de seguridad son esenciales para minimizar el riesgo. FUENTE: Forbes Staff. »Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM» 28/02/2024. (https://forbes.co/2024/02/28/tecnologia/colombia-es-el-pais-con-mas-ataques-de-ciberseguridad-en-latinoamerica).
