• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Empresas

Así trabaja Huawei para garantizar la ciberseguridad

Huawei es “una de las empresas más auditadas a nivel global”, situación que la motiva a presentar a cada rato mejoras y actualizaciones a sus estrategias y procesos de ciberseguridad. Así, bajo la premisa de “generar confianza y asegurar la alta calidad de cada producto y solución”, la compañía abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicada en Bruselas, Bélgica. La compañía china genera ingresos por más 92 mil millones de dólares al año, está presente en más de 170 países y cuenta con 207 mil empleados, de los cuales 55 por ciento está destinado a investigación y desarrollo. Suma más de 120 mil patentes globales y entiende la ciberseguridad como un tema prioritario para su negocio: invierte 20 mil millones de dólares en investigación y desarrollo al año y el 5 por ciento de ello es específicamente para ciberseguridad. El ABC de Huawei para su ciber-resiliencia es no asumir nada (assume nothing), no creer en nadie (believe nobody) y verificar todo (check everything). Esto a partir del entendimiento de que la evolución tecnológica trajo consigo “más amenazas y de mayor complejidad, también porque una interrupción de este tema tiene mucho impacto”, explicó Colm Murphy, senior Cyber Security Advisor del Centro de la compañía ubicado en Bruselas. Lea también: WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad “Esto no fue de la noche a a la mañana”, agregó para dar paso a la suerte de viaje de ciberseguridad que hizo la firma: una primera etapa en la que se pasó de la seguridad del producto a la seguridad de la solución (1999-2005), y otra en la que se estableció una gestión de ciberseguridad en I+D (2006-2009). Luego se trabajó en la construcción e implementación de un sistema que garantice la seguridad cibernética end-to-end y, finalmente, desde 2018 se acompañó a los clientes a desarrollar ciber-resiliencia con productos y soluciones confiables. La metodología abordada por la empresa en materia de ciberseguridad consta de 12 procesos, entre los que aparecen estrategia y gobernanza, revisión de procesos, estándares internacionales y legislación. También un apartado de verificación, trazabilidad  y revisión de vulnerabilidades. Incluso hay programas de recompensa para quienes identifiquen algún tipo de problema o posible problema en cualquier solución y proceso de la compañía. “Nos preguntamos todo el tiempo dónde puede estar la vulnerabilidad”, indicó Murphy luego de hacer énfasis en que “el Centro es una plataforma de comunicación e instalaciones para que clientes, gobiernos o cualquiera que esté interesado pueda validar la calidad de nuestros productos en términos de ciberseguridad”. A este espacio se suma el que cuenta la compañía en China y otros que funcionan como hub regionales y acompañan el desempeño de las oficinas de Huawei en los distintos países. FUENTE: Larocca, Nicolás. »Así trabaja Huawei para garantizar la ciberseguridad» Dplnews.com. 17/11/2023. (https://dplnews.com/asi-trabaja-huawei-para-garantizar-la-ciberseguridad-europea/).

El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy

En su última reunión, de 15 de noviembre, el Comité Europeo de Protección de Datos (CEPD), ha adoptado unas Directrices sobre el alcance técnico del art. 5 (LA LEY 9590/2002) (3) de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002 (LA LEY 9590/2002), relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas o Directiva ePrivacy. Este artículo 5 se refiere a la “Confidencialidad de las comunicaciones” y en su número tres establece que: “3. Los Estados miembros velarán por que únicamente se permita el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE (LA LEY 5793/1995) y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. …La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” Lea también: ¿Cómo cumplir con el GDPR sin complicaciones? Explorando las soluciones de Protección de Datos como Servicio en Europa Para precisar con claridad el alcance del artículo, las Directrices analizan los conceptos clave a los que se hace referencia en el mismo, como «información», «equipo terminal de un abonado o usuario», «red de comunicaciones electrónicas», «obtención de acceso» e «información almacenada/almacenamiento’. Las Directrices también incluyen un conjunto de casos de uso práctico que presentan técnicas de seguimiento comunes. Las Directrices sólo abordan el ámbito de aplicación del art. 5(3) Directiva de privacidad electrónica, pero no abordan cómo se debe obtener el consentimiento ni las exenciones establecidas en el artículo. Tras su aprobación, estas Directrices se someterán a consulta pública durante un período de seis semanas. FUENTE: Ciberderecho. »El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy» Diariolaley.laleynext.es. 15/11/2023. (https://diariolaley.laleynext.es/dll/2023/11/16/el-comite-europeo-de-proteccion-de-datos-aprueba-unas-directrices-sobre-las-tecnicas-de-seguimiento-permitidas-por-la-directiva-de-eprivacy).

BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024

BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, ha publicado su predicción anual de tendencias en ciberseguridad para el próximo año. Estas previsiones, elaboradas por los expertos de BeyondTrust, Morey J. Haber, Chief Security Officer; Christopher Hills, Chief Security Strategist; y James Maude, Director de Investigación, se basan en los cambios tecnológicos, los hábitos de los actores de amenazas, la cultura y décadas de experiencia combinada. Predicción nº 1: La evolución de la amenaza de la IA en tres etapas: Predicción nº 2: Las aplicaciones dedicadas inician el curso hacia la extinción  La IA generativa está llamada a dejar obsoletas las aplicaciones dedicadas. La flexibilidad y la potencia de la IA podrían sustituirlas por comandos de voz, facilitando la creación de confianza en una interfaz común. Las complejas interfaces de usuario podrían quedar obsoletas a medida que la atención se centre en aplicaciones orientadas a resultados y funciones específicas. Predicción nº 3: Abajo el VOIP (Voz sobre IP) y el POTS (Servicio Telefónico Tradicional). UCS (Servicios de Comunicaciones Unificadas) es el futuro   Los UCS eliminarán gradualmente el POTS y el VOIP dedicado. Las vulnerabilidades y los hackeos pueden poner en peligro este medio de comunicación antiguo seguro. Predicción nº 4: Sobrecarga de suscripciones Es de esperar que los artículos de uso cotidiano pasen a modelos basados en suscripciones. Mientras los pagos electrónicos sustituyen al dinero en efectivo, crecerá la tendencia a conceder licencias de productos y servicios mediante suscripciones. Sin embargo, las brechas en las suscripciones pueden plantear riesgos para la seguridad de los datos. Predicción nº 5: Los Juice Jackers (Hackers que involucran un puerto USB en ciberataques) explotan la estandarización del USB-C La proliferación de conectores USB-C aporta comodidad, pero también plantea problemas de seguridad. Un único tipo de conexión estándar simplifica el trabajo a los actores de amenazas, lo que aumenta los riesgos de ataques. Predicción nº 6: Mapa de exploits para ransomware Los ataques de ransomware pasarán de la extorsión de datos a la venta de datos explotables sobre las organizaciones. Los actores de amenazas venderán información relacionada con vulnerabilidades, exploits, identidades, privilegios e higiene, centrándose en amenazas potenciales y vectores de ataque. Predicción nº 7: Estandarización del ciberseguro  Se espera que el ciberseguro se estandarice más entre los proveedores, mejorando la reducción de riesgos y la gestión de la responsabilidad de las empresas. Un enfoque basado en marcos estandarizará las pólizas cibernéticas. BeyondTrust también prevé tendencias de ciberseguridad para los próximos cinco años: Predicción nº 8: La era del malware llega a su fin   El malware está en declive, a medida que el compromiso de la identidad y las herramientas nativas sustituyen a los exploits de software. La atención se centrará en la identificación de identidades comprometidas y la detección de comportamientos inusuales. Predicción nº 9: Cadenas de suministro de IA en el punto de mira Los estados-nación explotarán las cadenas de suministro de IA para introducir vulnerabilidades. Los asistentes de código de IA y sus datos de entrenamiento se convierten en objetivos, lo que puede comprometer la infraestructura de IA y crear nuevos vectores de ataque. Predicción nº 10: Vuelve la tecnología de época La electrónica de época hará un regreso moderno, combinando la nostalgia con la conectividad moderna. Estos dispositivos pueden abrir nuevas vulnerabilidades y vectores de ataque. Predicción nº 11: Las cadenas de confianza de identidad evolucionan para hacer frente a las amenazas modernas   Los servicios de verificación de identidad surgirán como respuesta a las amenazas basadas en la identidad, con soluciones de terceros que proporcionarán una verificación de identidad de alta confianza en el mundo electrónico. Predicción nº 12: La evolución de la IA establece un ajuste en la ley Los campos de la gobernanza y el cumplimiento de la IA evolucionarán, centrándose en la regulación responsable de la IA, las normas éticas y la privacidad. Las normativas variarán en función de la región, creando un objetivo móvil para el uso de la IA. Predicción nº 13: El mando a distancia se pierde Los mandos a distancia físicos están desapareciendo a medida que se imponen las aplicaciones telefónicas específicas y los comandos de voz. Esta transición, aunque reduce los residuos electrónicos, puede plantear nuevos retos para la seguridad de la red. ‘Mirar hacia el futuro nos ayuda a anticipar hacia dónde se dirigirán sin duda los actores de ciberamenazas, y prepararse para lo que está por venir marca la diferencia en la eficacia de la gestión de riesgos’, dijo Morey Haber, Chief Security Officer de BeyondTrust. Completa: ‘En BeyondTrust, planeamos proporcionar las mejores soluciones de seguridad para hacer frente a los vectores de ataque actuales y futuros, que nuestros clientes y socios esperan’. FUENTE: Seguridad TI. »BeyondTrust presenta sus predicciones sobre ciberseguridad para 2024» Prensariotila.com. 15/11/2023. (https://prensariotila.com/beyondtrust-presenta-sus-predicciones-sobre-ciberseguridad-para-2024/).

Más de 74% de los CEO se sienten preocupados por los futuros ataques cibernéticos

La investigación “The Cyber-Resilient CEO» reveló que 74% de los CEO están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño a sus negocios provocado por un ciberataque. El informe publicado por Accenture, afirma también que dentro de una muestra de 1.000 CEO de grandes organizaciones, 60% no incorporan la ciberseguridad “en las estrategias empresariales, servicios o productos desde el principio, y más de cuatro de cada diez (44%) CEO cree que la ciberseguridad requiere intervenciones esporádicas en lugar de una atención continua”, comentó Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia. Así mismo, de la muestra estudiada, 54% de los CEO, considera que el costo de adoptar medidas de ciberseguridad es mayor que el de asumir los costos tras un ciberataque, a pesar de existir evidencia que afirma lo contrario, «la violación de seguridad a una empresa, por ejemplo, de envío y logística a nivel global, resulta en una disminución del 20% en el volumen de negocio, con pérdidas de USD$300 millones», aseguraron desde Accenture. Lea también: Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024 «La aceleración de la inteligencia artificial generativa hace que sea aún más esencial para las organizaciones tomar medidas para garantizar la seguridad de sus datos y activos digitales», afirmó Posada, añadiendo que, “desafortunadamente, a menudo solo después de experimentar un incidente cibernético importante, elevan la ciberseguridad a una prioridad de la junta directiva y la alta dirección”. Las empresas Ciberresilientes, con poco espacio dentro de la opinión de los CEO Para Accenture, tras la investigación se puede identificar a un grupo que denominaron «CEO Ciberresiliente», este representa solo 5% de los encuestados, y da cuenta de aquellos líderes que consideran la importancia de evaluar los niveles de ciberseguridad presentes en las diferentes áreas de sus empresas. Para los investigadores de Accenture, esta pequeña selección tiene la capacidad para detectar, contener y remediar amenazas cibernéticas con más agilidad que otras; mostrando como resultado, menores costos por violaciones de seguridad y un desempeño financiero mayor que quienes no tienen la ciberseguridad en cuenta. De esta manera, las empresas «Ciberresilientes», según el informe, logran un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y 19% de mejoras en los balances, en promedio. Juan Mario Posada menciona que los “CEO ciberresilientes” se caracterizan por adoptar cinco medidas importantes: la integración de la ciberseguridad desde el inicio de su compañía, el establecimiento de la responsabilidad compartida en toda la organización, aseguramiento de un núcleo digital, ampliación de la «Ciberresilencia» más allá de los límites organizativos y el compromiso por darle continuidad a los procesos que promueven la ciberseguridad. “Para cerrar esta brecha, la ciberseguridad debe ser vista como una prioridad en toda la organización, con los procesos adecuados para la notificación, la participación de empleados de todos los niveles y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración», puntualizó Posada. FUENTE: Gaitán Salazar, Isabella. »Más de 74% de los CEO se sienten preocupados por los futuros ataques cibernéticos» Larepublica.co. 15/11/2023. (https://www.larepublica.co/alta-gerencia/resultados-del-estudio-the-cyber-resilient-ceo-de-accenture-revela-baja-adopcion-de-medidas-de-ciberseguridad-3748439).

WhatsApp y sus llamadas silenciosas: el error que pone en riesgo tu privacidad

WhatsApp ha enfrentado distintas controversias por algunos de sus riesgos en el cuidado de datos y privacidad a lo largo de los años. Por ejemplo, rumores sobre la filtración de información en conversaciones privadas han sucedido en varias ocasiones y, tan es así, que el servicio de mensajería ha tenido que crear mejoras para la protección de datos como son los mensajes cifrados de extremo a extremo, mediante el cual se garantiza que solo tú y la persona con quien te comuniques puedan leer o escuchar lo que se envía, y que nadie más, ni siquiera WhatsApp, pueda hacerlo. Sabemos que este tema no es solo un reto que WhatsApp ha enfrentado de forma aislada. De hecho, todos los servicios de Meta, incluyendo Facebook e Instagram, han tenido que enfrentar incluso situaciones legales por el mal manejo de datos personales de sus usuarios, como quizá recuerdes por ejemplos como el caso Cambridge Analytica. Por lo mismo, es muy importante que se sigan creando iniciativas para que las plataformas tengan un mayor seguro de protección de datos personales. Después de todo, si alguien conoce exactamente lo que hacemos es nuestro teléfono celular. Ahora, es el turno de un nuevo riesgo en la seguridad de la información para WhatsApp: las llamadas silenciosas. ¿Qué son las llamadas silenciosas? Las llamadas silenciosas son una manera de denominar a esas llamadas que podemos recibir de números desconocidos y que, mediante ellas, se puede obtener información sensible como la dirección IP de nuestro celular (la cual provee la localización del usuario) y también se puede rastrear la actividad en línea que tengamos; una herramienta clave para los ciberataques. El ataque funciona de la siguiente manera: el atacante emite llamadas desde un software con el cual puede analizar los datos que envía quien recibe esta llamada, incluso si no la contesta. Originalmente estos datos servirían para mejorar la calidad de la llamada, pero su mal uso puede poner en riesgo la privacidad de los usuarios. ¿Cómo protegerá WhatsApp el filtrado de datos? Para evitar la filtración de información sensible mediante llamadas silenciosas, WhatsApp ha anunciado una nueva función que permite a los usuarios ocultar su dirección IP en el momento en que realizan llamadas a través de la aplicación. Así, podrán mejorar la privacidad y seguridad cuando se comunican con personas en las que no confían o que simplemente no conocen. La función tiene el nombre de “Protección de la dirección IP de las llamadas” y como su nombre lo dice, su activación permite que las llamadas no muestren la dirección IP del usuario, para evitar que quienes tengan acceso a esta información, puedan saber la geolocalización de quien llama, así como otros datos personales como el rastreo de la actividad en línea. Podría interesarle: Ciberseguridad: ¿cómo evitar estafas en WhatsApp y Mercado Pago? El funcionamiento de esta herramienta de protección de datos establece que cuando una persona llama, en vez de entrar en contacto directo con el servidor de quien recibe la llamada, ahora tendrá que contactar con los servidores de WhatsApp como intermediarios. Así, las direcciones IP de los usuarios se ocultan entre sí y solo se comparten con WhatsApp, que asegura que no las almacena ni las utiliza para otros fines. ¿Cómo puedes activar esta nueva función? Para activar la Protección de la dirección IP de las llamadas solo necesitas entrar al Centro de Ayuda de WhatsApp y seleccionar la opción de “Ajustes”. Después, deberás seleccionar la opción de “Privacidad”, para posteriormente encontrar la última opción del menú, en donde hay que seleccionar la opción “Avanzada”, ahí se encontrará la opción de protección de IP, la cual solo tendrás que habilitar para proteger tus datos. Además, debes saber que WhatsApp, que constantemente actualiza sus posibilidades, piensa implementar esta función en todos los teléfonos a la brevedad y que también podrás desactivarla, aunque no es recomendable hacerlo pues se volvería a la exposición de información personal que se quiere evitar. Por otro lado, recuerda que WhatsApp también permite desviar las llamadas de números que no tengas registrados en tus contactos, con la opción de “Silenciar llamadas de números desconocidos”, con la misma finalidad de reducir los ataques virtuales y la exposición de tu información personal. FUENTE: González, María. »WhatsApp y sus llamadas silenciosas: el error que pone en riesgo tu privacidad» Gq.com.mx. 11/11/2023. (https://www.gq.com.mx/articulo/llamadas-silenciosas-whatsapp-consecuencias-riesgo-de-privacidad).

Del marketing personalizado y la protección de datos personales

En una economía digital, los datos son el activo más importante para las empresas. Por esta razón que las leyes que protegen los datos personales cada vez cobran más relevancia. Un ejemplo de esto es el caso de Meta, la empresa propietaria de las redes sociales Instagram y Facebook, cuyo modelo de negocio puede cambiar debido a pronunciamientos en materia de datos personales. El modelo de negocio de Meta consiste en vender espacio en sus redes sociales a anunciantes. La promesa de valor consiste en que los anuncios serán mostrados a perfiles de usuarios que puedan estar interesados en estos productos. Para garantizar esto, Meta hace uso de los datos personales de sus usuarios, incluyendo datos relacionados con su comportamiento en la web. Para el usuario, esto implica también que el contenido promocional que ve el usuario muy seguramente corresponde con sus intereses. Lea también: El precio que propone Meta para no ver anuncios en Facebook e Instagram Basado en este modelo de negocio, Meta cobra a los anunciantes por la publicidad en sus redes sociales y ofrece el acceso “gratuito” a los usuarios, los cuales terminan pagando con la entrega de sus datos personales, que son el activo más importante en este negocio. Las cuestionables prácticas en Protección de Datos Personales de Meta A pesar de las ventajas que este modelo de negocio genera tanto para usuarios como para anunciantes, existen serios cuestionamientos, particularmente desde el lado de la protección de los datos personales. Esto se debe a que para que este modelo funcione, Meta recolecta datos de los usuarios a través de los diferentes servicios que presta, tales como Instagram, Facebook, WhatsApp y sitios web de terceros y aplicaciones a través de APIs, cookies, complementos sociales y tecnologías comparables ubicadas en los dispositivos del usuario. No obstante, esta recolección debe realizarse de acuerdo con las normas que protegen los datos personales, que en la mayoría de los países requieren que el usuario autorice dicho tratamiento. Debido al nivel de intrusión que genera este modelo, el Consejo Europeo de Protección de Datos consideró ilegal la forma en la que Meta ha venido recolectando los datos personales. Si bien la compañía ha argumentado que dentro de los términos de uso de cada red social se menciona que los datos personales serán usados para enviar contenido personalizado al usuario, en criterio del Consejo, para un usuario que utiliza estas redes sociales para comunicarse con otros, compartir y recibir información, no es razonable concluir que para el usuario sea claro el tratamiento y tipos de datos que recolecta Meta, por lo cual Meta no está cumpliendo con su obligación de transparencia para el tratamiento de estos datos personales. Es por esto por lo que, el 27 de octubre de 2023, el Consejo emitió una orden a Meta prohibiendo el procesamiento de datos personales comportamentales para el envío de contenido personalizado hasta tanto esta empresa no cumpla con las normas sobre datos personales. Pagar por evitar la publicidad, la nueva estrategia de la empresa norteamericana Para dar cumplimiento a lo anterior, Meta ha propuesto ofrecer a sus usuarios de la Unión Europea la opción de acceder a una suscripción paga sin publicidad. Si bien a la fecha no se sabe si esta opción será considerada como suficiente por el Consejo, lo cierto es que se espera que esta decisión genere profundos cambios en el modelo de negocio en el que se fundamenta el marketing personalizado, particularmente en lo que se entiendo por consentimiento informado del usuario, en tanto que la aceptación de unos términos y condiciones en casos en los que se recopila masivamente datos podrían no ser suficiente. FUENTE: Runcería, Liliana. »Del marketing personalizado y la protección de datos personales» Asuntoslegales.com. 11/11/2023. (https://www.asuntoslegales.com.co/analisis/liliana-runceria-3280525/del-marketing-personalizado-y-la-proteccion-de-datos-personales-3747064).

Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024

En 2024, los principales sectores que liderarán las inversiones en servicios de ciberseguridad en Perú serán finanzas, manufactura y obtención de recursos, sector público y telecomunicaciones. Según la «Worldwide Security Spending Guide» de IDC, para el año 2024 se proyecta que la inversión total en servicios de ciberseguridad alcance aproximadamente los 184 millones de dólares en todos los sectores de la industria. Se espera que los sectores financiero, manufactura y obtención de recursos, el sector público y las telecomunicaciones lideren las inversiones en servicios de ciberseguridad el próximo año. De acuerdo con Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad en CANVIA, la industria bancaria será el principal inversor en ciberseguridad. “Se prevé una inversión de 53 millones de dólares, representando aproximadamente el 29% del total de inversión en ciberseguridad. Esto se debe a la alta circulación de dinero por parte de los ciudadanos peruanos, lo que atrae la atención de ciberdelincuentes que destinan considerables recursos para vulnerarla. Por lo tanto, la industria bancaria debe tomar medidas para protegerse”, señaló. El mercado de la ciberseguridad crecerá un 15,63% para el 2024, según el informe El informe de IDC señala que el tamaño de mercado para el 2024 será de aproximadamente 184 millones, un 15,63% más respecto al 2023. «Para mantenernos competitivos el próximo año, nuestra estrategia se enfocará en la expansión de negocios en los sectores con las mayores inversiones en ciberseguridad. Nos centraremos en servicios donde ya contamos con experiencia y un alto nivel de madurez. Además, fortaleceremos nuestras colaboraciones con socios de negocio de CANVIA que proporcionan inteligencia de amenazas y comparten indicadores de compromiso en ciberseguridad, como IT-ISAC y FIRST. No descuidaremos la constante capacitación de nuestro personal», subrayó Gómez. Para el año 2024, se prevé una inversión en servicios de ciberseguridad de alrededor de 159 millones en diversos sectores. Entre las principales industrias que liderarán esta inversión se encuentra el sector financiero, con un 28% del total, seguido por el sector de manufactura y obtención de recursos con un 16%, el sector público con un 11% y finalmente, el rubro de las telecomunicaciones con un 10%. Finalmente, el vocero señala que el riesgo de ciberataques se aumentará en los próximos años y, por lo tanto, insta a las organizaciones a tomar medidas para proteger su infraestructura y fortalecer su resiliencia en el entorno digital. “Existen diversas soluciones disponibles para implementar y proteger a las compañías, las cuales varían según el tipo de organización y el sector. Sin embargo, hay soluciones que son comunes y aplicables a todas, como la Gestión de Identidades y Acceso, la protección del dispositivo final del usuario, los Servicios SASE y, por último, un CyberSOC para el monitoreo de ciberseguridad que cuente con un Equipo de Respuesta a Incidentes de Seguridad Informática”, concluyó el experto de CANVIA. FUENTE: DatacenterDynamics. »Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024» Datacenterdynamics.com. 10/11/2023. (https://www.datacenterdynamics.com/es/noticias/las-empresas-proyectan-invertir-184-millones-de-dolares-en-servicios-de-ciberseguridad-en-2024/).

Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al deber

Los ciberataques cada vez son más comunes en el mundo y en la región, lo que ha llevado a las empresas a invertir cada vez más en ciberseguridad para evitar la sustracción de información, muchas veces a cambio de dinero.  “Esta actividad invisible e inesperada, está causando cada vez más impacto y lucro. Ya es la actividad que más genera en el crimen organizado a nivel global”, comentó a DFSUD Carlos González, director regional para Soluciones de Pago Globales de Latinoamérica en HSBC, en el marco de una conferencia de higiene digital realizada el martes por la Cámara Chileno Mexicana en Santiago de Chile. En cuanto a números, el ejecutivo señaló que a nivel global este tipo de ilícitos mueve alrededor de US$ 650 millones de millones al año y que en Latinoamérica las compañías pierden cientos de millones de dólares por los ataques. Y, si bien ya no es fácil para las empresas abordar una situación como estas, se suma el hecho de que no se resuelven rápidamente. “En Latinoamérica, una organización se demora aproximadamente 223 días en detectar que ha sido infectada, habiendo equipos de ciberseguridad. Para contener esa vulnerabilidad, cuando ya se ha identificado, son un poco más de 70 días”, explicó Carolina Pizarro, directora de Ciberseguridad en Accenture, en el foro. Desafíos de la región Una de las principales puertas de entrada para estos ataques es a través de los propios usuarios, que abren un correo electrónico o hacen click en una dirección falsa y dan entrada a los hackers. En ese sentido, González definió como prioridad en la región educar a la población para evitar caer en trampas y virus maliciosos. “Creo que tener mayor capacitación es importante, mayor entrenamiento desde la parte escolar, la parte de industria, de que los usuarios estén enterados. Es el reto que tenemos que acelerar más, capacitación, entrenamiento, conciencia”, comentó. Lea también: Cinco tendencias en ciberseguridad que marcaran el 2024 El ejecutivo mencionó que las empresas y bancos han avanzado rápido en la cultura de la ciberseguridad, pero los otros actores tienen que acompañar también esta tendencia. Una de las posibilidades que ha dejado este nuevo campo de la seguridad digital es la necesidad de fuerza laboral para el rubro. “Lo que he visto en diferentes publicaciones y diferentes actores es más de 500.000 vacantes para puestos de ciberseguridad en la región, entonces es grande la oportunidad de empleo que hay”, mencionó. FUENTE: Albuquerque, J.Antonio. »Ciberseguridad en Latinoamérica: se avanza en las leyes, pero la educación está al debe» Dfsud.com. 10/11/2023. (https://dfsud.com/america/ciberseguridad-en-latinoamerica-se-avanza-en-las-leyes-pero-la).

Cinco tendencias en ciberseguridad que marcaran el 2024

Durante 2024, la conversación será dominada por temas como la inteligencia artificial generativa o la nube soberana. Al menos así lo evidencian las cinco principales tendencias en ciberseguridad que darán forma a la industria global, según Tata Consultancy Services, quienes hicieron un cuestionario a líderes de diferentes sectores económicos y sociales. 1. La IA generativa crea oportunidades de seguridad La IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos, debido a que puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como los deepfakes o desarrollar un malware que evoluciona automáticamente, comprometiendo sistemas a gran escala. Y para enfrentar estas amenazas, la ciberseguridad impulsada por inteligencia artificial se vuelve esencial porque a medida que las amenazas se vuelven más eminentes y peligrosas, las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética: – Ciberseguros: Actualmente, los líderes en ciberseguridad comprenden la necesidad de prepararse para las amenazas y oportunidades generativas de la IA, y los seguros son necesarios como método de precaución fundamental. – Paneles de control de amenazas en tiempo real: Esencial para planificar, rastrear y reaccionar ante ataques y, al mismo tiempo, brindar información sobre los riesgos cibernéticos en tiempo real. Y según estas perspectivas, en el futuro, la IA y el aprendizaje automático serán usados de manera generalizada para: -Proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. – Equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactorial. – Detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso. 2. Seguridad cibernética con enfoque en la alta dirección Ante el aumento de ciberataques y regulaciones más estrictas, los altos directivos deberán involucrarse en la gestión de riesgos cibernéticos. Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO. Recordemos que esta es la persona responsable de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos en una empresa. Lea también: ¿Qué podemos aprender con Taylor Swift sobre ciberseguridad? Sin embargo, los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad, están impactando en los consejos de administración y en las inversiones en seguridad. Es por ello que rol de los CISOs, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, apagar incendios y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hasta ser incluidos en decisiones estratégicas relacionadas con inversiones. Por otro lado, los consejos contarán con comités cibernéticos y métricas de rendimiento específicas. 3. Una nube soberana La adopción de la nube soberana aumentará debido a las regulaciones de privacidad y soberanía de datos y a la constante evolución geopolítica. Al cierre de 2023, cerca de 5 mil millones de personas, que representan cerca del 70% del PIB mundial, estarán bajo alguna regulación de privacidad. La postura estricta adoptada por algunos países en materia de privacidad, con la imposición de enormes multas a empresas que incurran en violaciones, hace que la soberanía de datos sea un imperativo clave. Al adoptar una solución de nube soberana, las organizaciones pueden reducir el riesgo de filtraciones, espionaje y sabotaje, al tiempo que mejoran la confianza de inversores, clientes y reguladores. 4. La expansión de ecosistemas digitales altera la estrategia Con la creciente complejidad de los negocios basados en ecosistemas digitales, las amenazas son inevitables. Y es por ello que las empresas deben enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores. A medida que evolucionan las amenazas cibernéticas y surgen nuevas y más sofisticadas formas de ataque, las organizaciones suelen responder agregando más productos y más proveedores de seguridad, pero esto podría tener un efecto contraproducente. Para resolver esto, muchas están optando por la consolidación de proveedores. De hecho, un 75% están buscando dicha consolidación, lo que representa un aumento sustancial en comparación con las cifras de 2020, cuando era solo el 29%. La racionalización de proveedores es esencial para una gestión de riesgos eficiente en el panorama de amenazas actual. 5. Brecha de talento exista, una amenaza La brecha de talento en ciberseguridad es apremiante y existe una necesidad de encontrar profesionales capacitados para prevenir, detectar y responder ante las amenazas que están en constante evolución. Y para abordar esta creciente demanda, las empresas deben considerar contratar especialistas in-house y si esto no es posible, tienen la opción de subcontratar a proveedores y firmas especializadas para reducir riesgos y costos. De acuerdo con el último estudio de TCS sobre ciberseguridad, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de riesgo y seguridad. FUENTE: Pepinosa, Jimmy. »Cinco tendencias en ciberseguridad que marcaran el 2024» Infobae.com. 10/11/2023. (https://www.infobae.com/tecno/2023/11/10/cinco-tendencias-en-ciberseguridad-que-marcaran-el-2024/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!