• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Estos son los países de América Latina más afectados por ataques phishing

De acuerdo con cifras de la firma de ciberseguridad Kaspersky en América Latina se registraron 286 millones de bloqueos de intentos de phishing. Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial. Podría interesarle: Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial Durante 2023 se registraron, al menos, 286 millones de bloqueos de intentos de phishing, de acuerdo con cifras de la empresa global de ciberseguridad Kaspersky. FUENTE: Kaspersky; El Economista.com. Brasil y México son los países más afectados de la región, con un total de 134 y 43 millones de bloqueos durante dicho año. El esquema phishing forma parte de una ingeniería social que ataca, principalmente, al sentimiento de urgencia. Por ello se reciben mensajes o correos con alguna advertencia, ya sea de bancos, marketplace y otras instituciones. Los especialistas recomiendan buscar canales oficiales de comunicación en caso de situaciones de riesgo donde se piden datos personales o credenciales de acceso. FUENTE: Redacción El Economista. »Estos son los países de América Latina más afectados por ataques phishing» Eleconomista.com. 09/02/2024. (https://www.eleconomista.com.mx/tecnologia/Estos-son-los-paises-de-America-Latina-mas-afectados-por-ataques-phishing-20240209-0059.html).

Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial

La evolución del sector industrial hacia la Industria 4.0 ha marcado un paso importante en el desarrollo de la producción. La Industria 4.0 impulsa la automatización y la interconexión de todos los aspectos de la cadena de valor, desde el diseño y la producción hasta la logística y el mantenimiento, creando así un ecosistema industrial altamente eficiente y adaptable. Pero en este escenario también se platean a amenazas críticas que desafían al sector industrial en este año. Con la incorporación de tecnologías digitales avanzadas como la Internet de las Cosas (IoT), la inteligencia artificial (IA) y el análisis de datos, las fábricas están experimentando una transformación radical en la forma en que operan y producen bienes. Este enfoque innovador no solo mejora la productividad y la calidad, sino que también abre nuevas oportunidades. Esta interconexión de sistemas y la creciente dependencia de la tecnología han expuesto a las empresas del sector industrial a una serie de amenazas cibernéticas cada vez más sofisticadas y peligrosas. Los expertos muestran cuáles serán las principales a las que se expone el sector industrial en este 2024. Ransomware Ransomware. El ransomware será la principal preocupación de todas las empresas incluidas las del sector industrial, como ya lo fue el año pasado. Entonces, según un estudio de Claroty, 3 de cada 4 empresas de este ámbito habrían sufrido un ciberataque de este tipo. Podría interesarle: Cómo crear una estrategia de ciberseguridad para ahora y el futuro Los ataques de ransomware que apuntan a sistemas de control industrial pueden paralizar operaciones críticas de manufactura y producción al cifrar los sistemas o bloquear el acceso a ellos. Estos ataques pueden causar interrupciones graves en la cadena de suministro y resultar en pérdidas económicas significativas. Amenazas la logística y al transporte La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos desafíos que pueden manifestarse en forma de intercepción de datos sensibles de la cadena de suministro, manipulación de sistemas de gestión de transporte para alterar rutas o inventarios o ataques a dispositivos IoT utilizados para el seguimiento y control de cargas. Vulnerabilidades en sistemas de control industrial (ICS) Los sistemas de control industrial (ICS) son fundamentales para operar y controlar procesos en entornos industriales. Las vulnerabilidades en estos sistemas pueden ser explotadas por ciberdelincuentes para manipular o interrumpir la producción, causando daños físicos a la infraestructura y poniendo en peligro la seguridad de los trabajadores. En 2023 más de un 33% de las vulnerabilidades de los dispositivos no tenían un parche disponible en un momento pese a que estos entornos se enfrentaban a graves amenazas de ciberseguridad. Hacktivismo A diferencia de los ciberdelincuentes que persiguen un beneficio económico, los hacktivistas a menudo buscan llamar la atención sobre problemas específicos, filtrando datos confidenciales, desfigurando sitios web o interrumpiendo servicios mediante ataques de denegación de servicio (DDoS).  Las empresas industriales, especialmente aquellas involucradas en sectores controversiales como la energía fósil, la defensa o la biotecnología, son objetivos frecuentes. Espionaje comercial El espionaje comercial representa una ciberamenaza significativa más en el sector industrial, donde la competencia feroz y la protección de la propiedad intelectual son cruciales. La industria del espionaje cibernético ha experimentado un auge significativo en los últimos años, con un crecimiento alarmante en el número de empresas dedicadas a la comercialización de herramientas de vigilancia y espionaje. Además de los principales actores como NSO Group, desarrollador de Pegasus, e Intellexa, fabricante de Predator, el Grupo de Análisis de Amenazas de Google (TAG) ha identificado empresas más pequeñas dedicadas a la vigilancia comercial. Los ciberdelincuentes adquieren estas herramientas para poder infiltrarse en las redes de empresas industriales para robar información confidencial, como planes de productos, procesos de fabricación y estrategias comerciales. Este tipo de espionaje cibernético puede conducir a la pérdida de ventajas competitivas o el robo de secretos comerciales. FUENTE: Dominguez, MLuz. »Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial» Bitlifemedia.com. 09/02/2024. (https://bitlifemedia.com/2024/02/cuatro-amenazas-criticas-de-ciberseguridad-que-desafian-al-sector-industrial/).

‘La tecnología se mueve más rápido que la regulación’, Julie Myers

Julie Myers Wood, experta en ciberseguridad e inteligencia artificial (IA), fue directora del Servicio de migración y Control de Aduanas de EE. UU. (ICE), del Departamento de Seguridad Nacional (Homeland Security) y actualmente es presidenta de Guidepost Solutions. Llegó a Bogotá para el conversatorio ‘Crisis global, impacto local, cuando el riesgo avanza más rápido que las empresas’. Myers habló con EL TIEMPO sobre los avances en IA y ciberseguridad. Además, dio recomendaciones para que el país avance en este tema. ¿Cómo hablar de riesgos y oportunidades en ciberseguridad e IA? La inteligencia artificial es algo que llega para desarrollar y transformar el mundo. Aunque la IA y el machine learning han estado hace tiempo, la autogeneración de las mismas máquinas presenta un desarrollo que puede afectar a cualquier industria, a cualquier país. Un ejemplo: se pronostica que el desarrollo generativo de medicamentos será del 25 por ciento para 2025. Es decir que los medicamentos en el mundo se van a generar por IA, hoy este porcentaje es de 0. Por esto, criminales y grupos que amenazan ven la importancia y el poder que genera la IA y están viendo cómo usar tecnología para atacar organizaciones o hacer ciberamenazas y controlar la IA. Podría interesarle: La privacidad y el uso de la IA preocupan a tres de cada cuatro españoles ¿Cuáles son los riesgos para la seguridad nacional o los gobiernos? Es otra de las áreas críticas, por ejemplo, cuando se usa la inteligencia artificial para generar desinformación y crear noticias falsas. La desinformación ha afectado procesos electorales en la India, en Filipinas y es año electoral en Estados Unidos. Hay preocupación por eso. Otra área de inquietud es que no solo utilicen la IA para ataques cibernéticos, sino para ataques reales. Cada vez somos más dependientes de armas que se soportan en IA. Preocupa que los criminales puedan afectar drones y otro armamento para atacar otros targets, es una amenaza adicional. ¿Qué herramientas de regulación se necesitan? Este es uno de los retos. Los gobiernos fallaron mucho en la regulación en torno al cripto. Con esto nos quedamos atrás y se desarrolló más rápido. Será más difícil en algo como la IA generativa, que corre a pasos agigantados. Es prometedor que algunos organismos empiezan a desarrollar un marco regulatorio. La Unión Europea genera un estatuto que muestra avances. Cada uno de estos regímenes legales o sistemas federales son diferentes y se van ajustando a su realidad. No sabemos cuál de esos sistemas será el más eficiente. Es lo que tenemos que observar. ¿Cómo siente que el Gobierno colombiano se mueve en este tema? Es importante que un gobierno como el colombiano tenga el equipo adecuado en la cartera de tecnología. El liderazgo dependerá de tener personal capacitado en el lenguaje del desarrollo generativo de IA. Ningún país puede hacer esto solo, lo que le pasa a Estados Unidos, no le pasa a Colombia ni a ninguno. Se debe generar una sociedad entre países y entre empresas importantes en estos desarrollos. ¿Hacia dónde debe ir la educación en IA, en Colombia? Algo bueno que trae la tecnología es que nos deja experimentar y eso le permite al individuo aprender por sí solo. Por otro lado, las empresas deben tener un marco propio regulatorio sobre qué y qué no deben hacer, cómo manejar la información y cómo aprender de las herramientas, mediante el uso, cuidando la información sensible. Hoy, infectan con virus las herramientas similares a ChatGPT. La gente ingresa, pero proporcionan algún tipo de infección a su sistema para controlar la información. ¿Qué les recomienda a personas y empresas? Lo primero que aplica para todos es generar una política de gobernanza en materia de IA. Es importante definir que cada institución tenga sus políticas. Sin una política regulatoria propia de cómo los empleados deben utilizar la IA, para qué y cómo sacarle provecho, se corre el riesgo de cometer errores. Además, hay que enfocar la IA en resolver problemas puntuales. ¿Qué recomendación le da al Gobierno? En regulación, es importante que Colombia observe los sistemas que se están creando en la Unión Europea, Gran Bretaña y Estados Unidos. Puede aprender y ver si alguno de esos modelos es aplicable. También debe desarrollar su propio marco regulatorio, cogiendo aspectos claves y entendiendo sus necesidades puntuales. La tecnología se mueve más rápido que la regulación, entonces el gobierno debe buscar cómo pararse del lado de la tecnología y entender qué elementos son determinantes para usar la IA a su favor. FUENTE: Serrano Hernández, Lina. »‘La tecnología se mueve más rápido que la regulación’, Julie Myers» Eltiempo.com. 11/02/2024. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/julie-myers-habla-sobre-avances-en-inteligencia-artificial-y-ciberseguridad-853911).

CISO: Qué es, funciones y por qué es importante

En el mundo digital, la seguridad de la información es vital para proteger los activos empresariales contra amenazas cibernéticas. Exploramos el papel del Chief Information Security Officer (CISO) en esta tarea. Desde definir estrategias hasta implementar medidas de seguridad, el CISO desempeña un papel fundamental en la protección de datos y la actividad económica de las empresas. En este artículo, analizaremos las funciones, actividades y diferencias entre el CISO y el Chief Security Officer (CSO), así como la importancia de contar con ellos en las organizaciones modernas. La seguridad de la información o de los datos consiste en proteger la información digital contra el acceso no autorizado, la corrupción o el robo durante todo su ciclo de vida, según indica la IBM (International Business Machines), cuyo significado en español se traduce como Máquina de Negocios Internacionales. Actualmente, el valor empresarial de los datos es más alto que nunca, debido a que se producen una gran cantidad a diario y el análisis correcto puede llevar a las empresas a tomar decisiones estratégicas que lleven a mejorar la eficiencia operativa y la productividad, según indican desde SAP España. Cualquier pérdida o robo de secretos comerciales o de propiedad industrial puede ser fatal para la innovación de la empresa y su rentabilidad. Además de afectar a su reputación, dado que los consumidores no tienden a comprar en una empresa que no protege sus datos. Por todo ello, el CISO cada vez está siendo una figura más relevante en las empresas, no solo a la hora de proteger datos, sino también de proteger la actividad económica de la misma. ¿Qué es el CISO? El CISO es uno de los roles de seguridad dentro de las empresas. Las siglas quieren decir «Chief Information Security officer». INCIBE lo define como «el responsable de la seguridad de la información de la empresa». Uno de sus objetivos principales es alinear la gestión empresarial con la ciberseguridad. Por lo general, es una persona que cuenta con estudios técnicos como ingeniería informática, telecomunicaciones y que tiene amplios conocimientos en ciberseguridad. Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube? Pero también, al haber crecido su papel en la empresa, se requieren habilidades estratégicas como el liderazgo, confianza, tener visión empresarial, conocer las últimas tendencias tecnológicas, capacidad de oratoria y persuasión. Además, sería muy interesante que la persona que tiene este papel dentro de la empresa tuviera también una amplia experiencia en incidentes informáticos, dado que de esta forma va a poder anteponerse y saber reaccionar de forma rápida. Funciones del CISO Las funciones principales del CISO podrían dividirse en tres bloques:  Así, pues, el CISO también puede coordinar el equipo de ciberseguridad, concienciar a los empleados y liderar la respuesta ante cualquier amenaza digital. Actividades del CISO Para poder llevar a cabo las funciones descritas en el apartado anterior, el CISO tiene que llevar a cabo unas concretas, las cuales, según el Libro Blanco del CISO son: Es responsable de identificar los recursos necesarios, establecer un mapa de riesgos y definir el nivel de riesgo aceptable para la organización. También debe desarrollar un plan estratégico de seguridad y un marco de control normativo. Además, es fundamental establecer comités, establecer relaciones con partes interesadas relevantes y establecer canales de reporte efectivos. CISO vs CSO El «Chief Security Officer» o CSO es el responsable de la seguridad corporativa de la empresa, según Andalucía Open Future, y su tarea principal consiste en garantizar la seguridad física y tecnológica de la compañía. Ambos perfiles deben trabajar juntos para conseguir que la empresa esté plenamente protegida, por lo que el CISO responderá ante el CSO y este ante la dirección de la empresa. El CISO se centra más en la seguridad de la información, en cambio, el CSO debería tener una visión del negocio y tomar decisiones orientadas a los objetivos de la empresa. En empresas pequeñas los roles de CISO y CSO recaen en la misma persona. ¿Por qué las empresas deberían contar con un CISO? El INCIBE detalla los beneficios que tiene el tener un CISO entre la plantilla de una empresa, los cuales son: Todas estas premisas van a permitir una ventaja competitiva frente a otras empresas, dado que proyecta una imagen de avance y de ir al día en todo lo que respecta a la seguridad de la información, lo cual hoy en día significa diferenciarse debido al valor que tienen los datos. FUENTE: Naranjo, Isabel. »CISO: Qué es, funciones y por qué es importante» Lisanews.org. 08/02/2024. (https://www.lisanews.org/ciberseguridad/ciso-que-es-funciones-por-que-es-importante/).

Cómo crear una estrategia de ciberseguridad para ahora y el futuro

El 2024 ha comenzado y con él llegan las predicciones en diversos temas y la ciberseguridad no se queda atrás. Predecir las tendencias en ciberseguridad no es sencillo, dado que los avances tecnológicos, el agitado panorama de la ciberdelincuencia, las nuevas tecnologías y la rápida evolución de las prácticas y normativas de protección de datos pueden provocar acontecimientos transformadores en cualquier momento.  Aun así, he elaborado cinco predicciones para la ciberseguridad en 2024, de acuerdo a los acontecimientos durante 2023 y el escenario en Latinoamérica y el mundo. También aporto datos de investigaciones recientes, tendencias y una pizca de corazonadas basadas en mi experiencia apoyando a empresas de los más diversos segmentos en la creación de estrategias de protección durante casi tres décadas. Además, incluyo algunos consejos, que espero sinceramente que ayuden a que mis predicciones no se cumplan. Predicción 1: La identidad digital será el activo más deseado  De chicos a grandes, tienen cosas en común y entre ellas está la identidad digital. Ya sea una dirección de correo electrónico, un usuario de redes sociales o el acceso a un sitio web gubernamental. Si tu identidad digital se ve comprometida, la persona que la posea puede suplantarla. Además, según una investigación llevada a cabo por la empresa brasileña Apura Cyber Intelligence, solo en 2023 se descubrió que se habían filtrado más de 11,000 millones de credenciales digitales, ya fuera en la Web tradicional, en la Deep Web o en la Dark Web.   Predicción 2: La ciberseguridad será un tema aún más importante en las reuniones de directivos, ya que los incidentes seguirán aumentando A principios de este año, el Foro Económico Mundial presentó el Informe sobre Riesgos Mundiales 2024. Este informe analiza los riesgos más graves que podrían tener un impacto importante durante la próxima década y, como viene siendo habitual desde hace años, la ciberseguridad aparece entre los diez primeros riesgos, ya sea en un escenario a dos años (4º puesto de la lista) o a diez años (8º puesto).  Las empresas y los usuarios más digitalizados aumentan lo que técnicamente llamamos la «superficie de ataque». La superficie de ataque no se reduce, sino todo lo contrario, por lo que la cuestión de la ciberseguridad exige un enfoque responsable por parte de la alta dirección de las organizaciones. Con unas normativas sobre privacidad y protección de datos cada vez más exigentes y punitivas, la cuestión debe formar parte de la planificación estratégica corporativa. Mi consejo es: si la ciberseguridad se considera sólo una cuestión «técnica» en su organización, replante ese mindset. La ciberseguridad va mucho más allá de la instalación de soluciones tecnológicas, se trata de un profundo cambio cultural. Crear una cultura de seguridad digital sólida depende de un trabajo a medio y largo plazo.  Predicción 3: La ciberseguridad y la Inteligencia Artificial serán gemelas inseparables En 2023, de cada diez presentaciones sobre tecnología, probablemente 11 de ellas mencionen de alguna manera la Inteligencia Artificial. Es más, la popularización de la IA ha hecho que el tema vaya más allá de la tecnología, aterrizando en las áreas de negocio de las empresas y en nuestra vida cotidiana.  En resumen, la IA ya nos está ayudando a crear productos y experiencias digitales más seguros. Ya seas un profesional de la tecnología, de la ciberseguridad o incluso un usuario, estos dos temas irán de la mano, como gemelos inseparables. Los proyectos de adopción de IA sin tener en cuenta los aspectos de seguridad están condenados al fracaso, y del mismo modo, los proyectos de ciberseguridad sin considerar el uso intensivo de la IA también estarán condenados al fracaso. Mi consejo es evalúa cómo se interrelacionan la ciberseguridad y la IA en tú organización. Predicción 4: Seguirá siendo primordial hacer bien las cosas básicas Según el Informe 2023 de Verizon sobre filtraciones de datos, las tres causas principales de los incidentes cibernéticos fueron el robo de credenciales, los ataques de ingeniería social y la explotación de vulnerabilidades. En otras palabras, las empresas siguen fallando en lo básico. Y para 2024, no es probable que el panorama cambie. Al fin y al cabo, como suelo decir, haciendo lo básico no se consigue nada, por eso a veces es más fácil pensar en grandes inversiones en diversas tecnologías que en crear un proyecto de bajo coste para implantar un segundo factor de autenticación. Consejo: Si el plan estratégico de seguridad de tu empresa no establece claramente cómo aborda la copia de seguridad de los datos, la protección de las copias de seguridad, la garantía de resiliencia de los datos, la implantación de un segundo factor de autenticación, las políticas de formación y seguridad para los usuarios y una estrategia de pruebas y parches frecuentes para las vulnerabilidades, ten cuidado. Un plan de seguridad no sólo debe contener grandes inversiones en nuevas tecnologías que utilicen la mejor IA. Un buen plan de seguridad equilibra aspectos de innovación con el conservadurismo necesario para aplicar controles tradicionales. Predicción 05: Pix seguirá siendo un objetivo popular para los defraudadores Empecemos hablando del escenario brasileño y de sus peculiaridades. Desde su creación, el PIX en Brasil ha facilitado su uso, popularizando las transacciones rápidas y sin comisiones y aprovechando la bancarización de una parte de la población que no tenía acceso a transacciones sin coste. El PIX se ha convertido en un ejemplo para todo el mundo y en un objetivo para los defraudadores. Según una investigación realizada por Apura Cyber Intelligence, sólo en 2023 se identificaron nueve familias de malware (virus informáticos) creadas para realizar transacciones PIX no autorizadas, es decir, virus que infectan los teléfonos móviles y ordenadores de los usuarios con el objetivo de realizar transacciones no autorizadas o manipular las transacciones durante su ejecución.  A pesar de tantas campañas de difusión y concienciación de los usuarios por parte de bancos y empresas en general, miles de personas fueron víctimas de este tipo de fraude en 2023.  Lea también: Las tendencias en seguridad electrónica y ciberseguridad que nos depara este 2024 para Latinoamérica En 2024, el fraude no

Las tendencias en seguridad electrónica y ciberseguridad que nos depara este 2024 para Latinoamérica

Desde una mayor colaboración entre los equipos de seguridad electrónica y TI hasta la mitigación de los riesgos de la cadena de suministro, te explicamos cuáles serán las tendencias en seguridad y ciberseguridad en 2024. Las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica vienen marcadas, en algunos casos, por la unificación de ambos tipos de seguridad. Sin duda, algo necesario para lograr entornos de seguridad integral que contribuyan a reforzar la protección de las organizaciones. Tendencias en seguridad electrónica en 2024 para Latinoamérica En este sentido, la firma canadiense Genetec ha compartido cuáles son, según el proveedor especializado en soluciones unificadas de seguridad, las ocho tendencias más relevantes en materia de seguridad electrónica. 1. Colaboración entre los equipos de seguridad electrónica y TI Una de las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica viene marcada, como se comentaba anteriormente, por la unificación de ambas seguridades. En este caso, por una mayor colaboración entre los equipos de seguridad electrónica y tecnología de la información (TI), que, entre otras, considerarán las siguientes estrategias: Lea también: Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes Esa forma de operar incrementará la demanda de soluciones de seguridad electrónica unificadas y conectadas a la nube. Y dará como resultado una mitigación de riesgos y una optimización de datos más efectivas. 2. Mayor uso de soluciones colaborativas y fáciles de usar Además, teniendo en cuenta que cada vez es mayor el número de empleados que necesitan interactuar con tecnologías y datos de seguridad electrónica, las organizaciones buscarán soluciones más colaborativas y fáciles de usar. Y también que admitan aplicaciones seguras y de uso limitado para personas ajenas al área de seguridad. 3. Inversiones para modernizar los sistemas de control de acceso En las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica también se prevé una modernización en los sistemas de control de acceso: 4. Rentabilidad de las inversiones en la nube híbrida Este año, las organizaciones buscarán rentabilizar sus inversiones en la nube híbrida y adquirir nuevos dispositivos listos para el entorno cloud. Y también se verá un mayor enfoque en el uso de los datos y la optimización de los gastos en la nube. Para ello, muchos usuarios se apoyarán en los socios de canal. 5. Políticas para generar más confianza en los ciudadanos y reforzar su privacidad Con el objetivo de combatir la delincuencia, muchas ciudades están invirtiendo en tecnologías de seguridad que abarcan desde sistemas de videovigilancia hasta drones. Pero ese esfuerzo en brindar una mayor protección a los ciudadanos también conlleva garantizar su privacidad. Y para esto último es necesario: 6. Auge del IIoT y las soluciones optimizadas para datos Cada vez son más los dispositivos de seguridad electrónica y los sensores del Internet de las Cosas Industrial (IIoT, por sus siglas en inglés). Y en ese contexto se busca ampliar, extraer y generar datos. Al respecto: 7. Cumplimiento de normativas gubernamentales y más certificaciones Continuando con las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica, todo parece indicar que se incrementará el número de organizaciones que tendrán en cuenta el cumplimiento de normativas gubernamentales y las certificaciones a la hora de tomar decisiones relativas a la adquisición de soluciones de seguridad electrónica. Y también para robustecer la cadena de suministro. Ese cumplimiento, al suponer una apuesta por la continuidad de negocio, se traducirá en organizaciones más resilientes. 8. Protección ante ataques cibernéticos Finalmente, ante el aumento de los ataques cibernéticos, se espera que las organizaciones continúen implementando herramientas de ciberseguridad para protegerse. En el caso de la seguridad electrónica, es importante seleccionar proveedores que apuesten por la resiliencia cibernética. Tendencias en ciberseguridad en 2024 para Latinoamérica Ya que hemos hecho referencia a la seguridad cibernética, en las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica conviene poner el foco en los riesgos del ciberespacio y en cuáles son los retos a los que se enfrentan los líderes para lograr que sus empresas sean resilientes. 1. Aumentar el número de pymes con protocolos básicos de ciberseguridad Actualmente, no hay un grupo intermedio entre las empresas más resilientes y las que no lo son. Así pues, es crucial que haya más pequeñas y medianas empresas (pymes) con protocolos básicos de ciberseguridad. Por ejemplo, se calcula que sólo el 25% de las pymes ha contratado un ciberseguro. 2. Entender el impacto de la IA generativa Entender la inteligencia artificial (IA) generativa es fundamental para protegerse de los ciberdelincuentes, ya que es utilizada para difundir campañas de phishing y desinformación. Según los líderes encuestados, el 56% opina que la IA generativa será muy provechosa para los ciberatacantes en los próximos dos años. 3. Atraer y retener talentos en seguridad cibernética Otra de las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica será atraer y retener talentos en ciberseguridad. El 15% de las organizaciones es optimista y opina que sus cibercapacidades mejorarán. Pero más de la mitad de las organizaciones públicas reconoce que contar con más recursos y competencias en seguridad cibernética es su mayor reto para ser resilientes. 4. Invertir y concienciar sobre los fundamentos de la ciberseguridad En relación al anterior informe, los responsables de seguridad encuestados han expresado una mayor preocupación por el nivel de resiliencia de sus organizaciones. Para fortalecer esta última se sugiere seguir invirtiendo y concienciando sobre los fundamentos de la ciberseguridad. 5. Comprender los riesgos de la cadena de suministro Para este año también será imprescindible que las organizaciones comprendan los riesgos de la cadena de suministro y los derivados de las relaciones con terceros. Esta debe ser una tendencia prioritaria si se tiene en cuenta que más del 40% de las organizaciones encuestadas atribuye los ciberincidentes a terceros. 6. Colaborar para reforzar la resiliencia cibernética Y finalizamos el repaso a las tendencias en seguridad y ciberseguridad para 2024 en Latinoamérica con la que tendría que convertirse en una práctica habitual durante el año: la colaboración entre todas las partes interesadas para reforzar la resiliencia cibernética a todos los niveles: mundial, regional, estatal, organizacional y ciudadano. FUENTE: Redacción. »Las tendencias en seguridad y ciberseguridad que nos depara este 2024 para Latinoamérica» Segurilatam.com. 06/02/2024. (https://www.segurilatam.com/actualidad/tendencias-seguridad-ciberseguridad-latinoamerica_20240206.html).

IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza

Aunque la IA comienza a demostrar su valor como herramienta en los procesos de seguridad, también implica la presencia de nuevos riesgos, desde la ampliación de la superficie de ataque hasta su uso por cibercriminales, explicaron ejecutivos de IBM. Juan Carlos Zevallos, director de Ciberseguridad en América Latina para IBM, citó un estudio de la compañía, el cual revela que los costos derivados de una filtración en América Latina se incrementaron en un 76 por ciento durante 2023, con lo que en promedio se elevó a 2.46 millones de dólares. Más allá del costo para las víctimas, alertó que los ciberataques tienen consecuencias a nivel del orden social, pueden alterar un mercado o los precios de los insumos en las industrias. Lea también: Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes Bajo este contexto, la IA ha logrado llegar a cierta madurez para ampliar su uso como herramienta de defensa en la prevención o respuesta de ataques; sin embargo, también se ha incrementado entre los cibercriminales, quienes ahora pueden acceder a estas herramientas para escalar y hacer más efectivos sus ataques. En cuanto a su uso como herramienta de defensa, Zevallos señala que la IA es un gran aliado para cubrir uno de los elementos más relevantes después de un ataque: reducir el tiempo para identificar y contener una amenaza al contar con herramientas automatizadas mediante IA. Según IBM, si se logra una respuesta dentro de los primeros 200 días, el costo se puede mantener por debajo de 2.13 millones de dólares, pero si pasa de este tiempo podría elevarse a 2.79 millones Datos de la compañía indican también que 55 por ciento de las empresas encuestadas señaló haber reducido su tiempo en triage (identificar, priorizar y resolver) con herramientas de IA, a la vez que un 85 por ciento reportó una reducción en el tiempo de respuesta. Por ello, 85 por ciento de las empresas indicó que priorizará el uso de herramientas de seguridad con IA sobre las tradicionales, ya que estas podrán ayudar a los analistas de ciberseguridad al análisis de datos, predicción y protección de amenazas. Sin embargo, Zevallos reconoció que al tiempo en que se convierte en una herramienta que impulsa la productividad de las empresas, el acceso a los datos y el uso de información valiosa para que funcionen los modelos de IA, también la convierten en un nuevo objetivo de los cibercriminales. Por ello, recomendó que la seguridad se debe integrar desde el modelo, para proteger los datos, pero también asegurarse que se hace un buen uso de la IA, en líneas con las guías de ética y responsabilidad. Podría interesarle: La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026 Por otro lado, Bruno Pancica, director de Ciberseguridad para IBM México, alertó sobre el uso de herramientas de IA entre los cibercriminales. Explicó que aunque no se va a generar un cambio radical en el tipo de ataques, la IA permitirá escalar y reducir el tiempo de los mismos. Por ejemplo, ya es una realidad que se ha utilizado IA para crear phishing más efectivo, que existen en el mercado grandes modelos de lenguaje (LLMs) maliciosos como FraudGPT, que reducen la barrera de entrada para atacantes menos expertos, así como la creación de deepfakes, especialmente conforme múltiples países se acercan a temporadas electorales en este 2024. Otro tipo de ataques aún permanecen más como un mito que como realidad, pero que no se descarta su existencia en el futuro, como la automatización de ataques mediante IA Generativa o la existencia de IA de código abierto que pueda ser utilizada para nuevas formas de ataque. FUENTE: Jiménez Páez, Efrén. »IA vs. IA: cómo puede ser una herramienta de defensa, pero también una amenaza» Dplnews.com. 02/02/2024. (https://dplnews.com/ia-vs-ia-como-puede-ser-una-herramienta-de-defensa-pero-tambien-una-amenaza/).

Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes

La clonación de voz con inteligencia artificial es solo una de las muchas herramientas de IA que han cobrado importancia en el 2023 y vuelve a ocupar portadas en 2024. Sin ir más lejos, la gigante tecnológica china, ByteDance, la empresa que se esconde detrás de TikTok, hace unos días fue noticia por el lanzamiento de StreamVoice, una herramienta, impulsada por inteligencia artificial, que permite a los usuarios transformar sus voces, en directo y con una enorme calidad para imitar a otras personas. Por así decirlo, el caldo de cultivo perfecto para los delincuentes. ¿Por qué? Pues resulta sencillo. Imagina recibir una llamada de un amigo o incluso un familiar pidiéndote información confidencial o diciéndote que necesitan que hagas una transferencia bancaria. Todo parece real, sobre todo porque reconoces su voz. Pero ¿y si no son ellos? Si bien es cierto que para que esto realmente se lleve a cabo los estafadores necesitan tener muestras de audio real de esas personas, la velocidad con la que esta tecnología está evolucionando, si además se tiene en cuenta el fácil acceso a estas herramientas, preocupa. «Se estima que en los próximos años este tipo de delitos vaya en aumento, pudiendo llegar a suponer un gran riesgo para los individuos debido a la complejidad de identificación del fraude, que con el tiempo también resulta probable que experimente múltiples mejoras», explicaron en una anterior entrevista Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia en Innotec Security Part of Accenture. Lea también: Estos son los tres ciberataques que han marcado el inicio de 2024 Al final, un fragmento de la voz de alguien de una conversación es suficiente para que un delincuente lo utilice para generar conversaciones muy realistas que, en última instancia, son falsas. Si alguien conoce tu parentesco con otra persona y la graba para utilizarlo en tu contra, estás perdido casi con un 100% de probabilidad. «Es evidente que necesitamos no solo una mejor regulación al respecto, sino, también, dotar a los Cuerpos y Fuerzas de Seguridad de herramientas suficientes para enfrentarse al ciberdelito en general y, en concreto, a las nuevas actividades delictivas que estamos ya viendo y que seguirán evolucionando en torno a la IA», explica en una entrevista para Computer Hoy Miguel López, Director General de Barracuda Networks. Entonces, ¿cómo se podrían identificar este tipo de llamadas falsas creadas con IA? En cuanto a cómo se podría revolver este gran problema que solo va a ir a más, es posible que existan varias formas de acabar con ello. Bien es cierto, y teniendo en cuenta que al tratarse ya de herramientas que transforman las voces ya en directo, resulta muy complejo comprobar si se trata de tu familiar o no, a no ser que comiences a desconfiar de todo el mundo y te dediques a hacer preguntas clave que solo la persona real conoce. Sin embargo, hay cosas todavía por hacer. Por ejemplo, empresas tecnológicas, como Google o Microsoft, podrían desarrollar algoritmos de detección de deepfakes para proteger sus propios productos y servicios.  Los gobiernos, por su parte, de la misma forma podrían implantar herramientas similares, para proteger a sus ciudadanos de la desinformación y el fraude. Lo mismo ocurre con las compañías de telecomunicación. El problema llega cuando las llamadas, en lugar de producirse con una empresa, un hotel o con, por ejemplo, el banco, ocurre, como antes se comentaba, entre familiares o amigos. ¿Cuál es entonces la solución? En este caso parece que la «solución» recae directamente en ti. Teniendo en cuenta que solo vas a contar con tus propios oídos para lograr identificar si se trata o no de una llamada falsa, hay ciertos aspectos que puedes tener en cuenta: Tal y como explica el experto entrevistado, «deberíamos aplicar mayores dosis de sentido común a la hora de no compartir excesiva información sobre nosotros mismos y/o nuestras organizaciones en cualquier tipo de red social. También dotarnos de formación en ciberseguridad para poder identificar posibles ataques y saber reaccionar a ellos. Y, por supuesto, de medios técnicos y herramientas de ciberseguridad que eviten o, al menos, limiten los daños de un ciberataque de este tipo». FUENTE: Valenzuela González, Carolina. »Así funcionan las nuevas estafas telefónicas 3.0: inteligencia artificial al servicio de los ciberdelincuentes» Computerhoy.com. 04/02/2024. (https://computerhoy.com/ciberseguridad/funcionan-nuevas-estafas-telefonicas-30-inteligencia-artificial-1360650).

Diez consejos de protección en el Día de Internet Segura 2024

El Día de Internet Segura 2024 o Safer Internet Day (SID) se celebra hoy como todos los segundos martes de cada febrero. Es un evento internacional organizado por las redes Insafe/INHOPE de Centros de Seguridad en Internet en Europa y cuenta con el apoyo de la Comisión Europea. Sus objetivos se definen en el mismo lema de este evento anual: [Todos] ‘Juntos por una mejor Internet’. No son pocas las amenazas que acechan a la red de redes (y no solo por malware) por lo que conviene crear conciencia sobre la necesidad de convertir Internet en un espacio en el que todos hagamos uso de ella de manera responsable, respetuosa, crítica y creativa. Promover el uso seguro y positivo de la tecnología es el gran objetivo de la vigésimo primera edición de este SID que celebramos hoy. El evento se dirige especialmente a niños y jóvenes, pero también a sus padres y tutores. Podría interesarle: ¿Cómo pueden las empresas mejorar la seguridad de los datos en la nube? Otro grupo importante son los profesores, educadores y trabajadores sociales a los que se pide capacitar a sus alumnos y estudiantes con competencias informáticas y ayudarles a desarrollar habilidades que fomenten el pensamiento crítico. Las empresas también pueden ayudar a una Internet mejor, creando contenido positivo y promoviendo servicios seguros en la red. En cuanto a gobiernos y administraciones, deben proporcionar un entorno adecuado para todos, establecer estrategias reales de protección infantil y aprobar planes educativos que incluyan formación en ciberseguridad. Mucho, mucho para hacer… De ahí la importancia de estas jornadas que -aunque se repitan cada año- son importantes a modo de concienciación general. En España, los actos oficiales los celebra el Instituto Nacional de Ciberseguridad, con actividades presenciales, on-line y talleres interactivos programados desde hoy al 11 de febrero. Protégete en el Día de Internet Segura 2024 Cada usuario en particular puede y debe aportar en el objetivo general de ‘inspirar cambios positivos en línea’ comportándose con el respeto debido. Otra buena manera de contribuir a mejorar Internet es asegurar en lo posible equipos y redes para una navegación segura y contrarrestar las campañas de bulos, desinformación que terminan repercutiendo también en la seguridad como un riesgo en línea. Las amenazas están ahí y son cada vez peores. Exigen del usuario un comportamiento proactivo y mucho sentido común, entendiendo que la vida virtual hay que protegerla hoy tanto como la física y que las tareas domésticas se han mezclado peligrosamente con las profesionales. Garantizar la seguridad y privacidad al 100% no es posible en una red global, pero sí hay una serie de medidas que podemos adoptar para mejorarlas, que incluyen el fortalecimiento de las cuentas on-line, aplicaciones, equipos donde las usamos y las precauciones debidas en el uso de Internet y sus servicios. Te las sabes de memoria porque forman parte de cualquier guía de ciberseguridad, pero ahí van una vez más como nuestro granito de arena para crear, juntos, una Internet mejor: Sentido común La prudencia es una barrera preferente contra el malware y por ello, debemos tener especial cuidado en el apartado de descargas e instalación de aplicaciones de sitios no seguros; en la navegación por determinadas páginas de Internet; en la apertura de correos electrónicos o archivos adjuntos no solicitados; en los que llegan de redes sociales o aplicaciones de mensajería o en el uso de sistemas operativos y aplicaciones sin actualizar, que contienen vulnerabilidades explotables por los ciberdelincuentes para las campañas de malware. Cuidado con la desinformación Internet ha favorecido la llegada de una serie de personajes de los que debemos prevenirnos. La desinformación, las medias verdades, las noticias directamente falsas (fake news) o las que tienen una intención clara de manipular, son el pan nuestro de cada día. Cada vez son más peligrosas y llegan en un mayor número. Seamos responsables. Consultemos varias fuentes. No ayudemos a difundir toda esta basura que se usa para distribuir malware y para cosas peores. Protege los navegadores web Todos los navegadores web incluyen características avanzadas de seguridad cuya activación debemos revisar y configurar porque son las aplicaciones que usamos para acceder a Internet y sus servicios. Además de revisar el cifrado de extremo a extremo en la sincronización o el aislamiento de procesos (sandbox), debemos prestar atención a los avisos sobre sitios inseguros que muestran los navegadores. También revisar las extensiones instaladas porque algunas son una fuente frecuente de introducción de malware y valorar el uso del «Modo Privado», que aunque no es tanto como promete, puede mejorar la privacidad. Actualiza sistemas y aplicaciones Todos los sistemas operativos cuentan con herramientas para mantener actualizados sus equipos. Y son de uso obligado porque incluyen actualizaciones de seguridad contra amenazas conocidas. Tan importante -o más- que lo anterior es la actualización de aplicaciones instaladas a las últimas versiones ya que éstas suelen incluir parches de seguridad. Cuando las versiones son más antiguas, tienen mayor riesgo de ser atacadas por ciberdelincuentes que encuentran vulnerabilidades en el programa. Valora el uso de soluciones de seguridad Son múltiples los proveedores que ofrecen soluciones de seguridad tanto comerciales como gratuitas cuyo uso conviene valorar. Lo mismo con las aplicaciones nativas contra el malware que incluyen algunos sistemas operativos como el Microsoft Defender. Por muy prudentes que seamos, es difícil estar a salvo de todo el malware que llega a Internet. A nivel profesional, es obligatorio el uso de una suite de seguridad comercial integral que incluya herramientas como un firewall y herramientas especializadas contra ataques de Ransomware, Phishing, adware o spyware. Cuida las contraseñas El cuento de nunca acabar… Sí, son terribles en usabilidad, pero hasta que no tengamos una adopción masiva de técnicas avanzadas de identificación biométrica tendremos que usarlas con seguridad. Ya sabes, tienen que ser aleatorias, largas y complejas, y distintas  para cada sitio web, especialmente los destinados a banca en línea y comercio electrónico. Valorar el uso de gestores de contraseñas capaces de hacer el trabajo por nosotros, reduciendo los errores humanos en su manejo y automatizando el proceso de generación y administración. Usa autenticación de dos factores Destinado a reforzar el uso de contraseñas, 2FA es un

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!