• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Empresas

Ciberseguridad: DevSecOps, la nueva estrategia contra los hackers en las empresas

Para avanzar en ciberseguridad y automatización, es crucial dejar atrás las técnicas tradicionales y los controles manuales que obstaculizan los procesos de desarrollo y entrega continua. Es en ese sentido que la tendencia en el mundo de la tecnología apunta a utilizar el enfoque DevSecOps, que no es más que la colaboración de tres grandes áreas dentro del proceso de construcción de aplicaciones: desarrollo, seguridad y operaciones. “El DevSecOps sigue despertando el interés en las organizaciones, ya que, al incorporar la seguridad en cada etapa del proceso de desarrollo, se garantiza la construcción de aplicaciones seguras al mismo tiempo que se reducen los costos y los impactos asociados a posibles fallas, incidencias y ataques cibernéticos”, explica Mostafa Charem Moudabbes, líder de Digitalización DevSecOps en Softtek. Lea también: Los 5 errores más comunes de ciberseguridad en las empresas Estas preocupaciones de las empresas por proteger sus operaciones guardan relación con los hallazgos de PwC en su estudio Global Digital Trust Insights 2024, que señala un aumento significativo en el porcentaje de compañías que han sufrido una vulneración de datos superior al millón de dólares, pasando del 27% en el 2022 al 36% en el 2023. “Precisamente, el DevSecOps permite a las empresas y creadores de aplicaciones automatizar, monitorear y aplicar prácticas y criterios de seguridad en todas las fases del ciclo de vida del software o aplicación. Es decir, desde las primeras etapas de planificación hasta el despliegue y operación de los productos y servicios en ambientes productivos”, agrega. Para hacer una correcta aplicación de este modelo, Softtek recomienda que cada empleado y cada equipo sea responsable de la seguridad desde el inicio del ciclo de vida del software. Es decir, que la seguridad de las aplicaciones y la infraestructura sean una responsabilidad compartida de los equipos de desarrollo, seguridad y operaciones de TI (tecnología de la información), y no sólo del equipo de seguridad de las organizaciones. Los beneficios de la automatización de DevSecOps Según Softtek, la automatización de DevSecOps aporta varios beneficios. Uno de ellos es que facilita una mayor rapidez en las tareas de desarrollo, implementación y recuperación al incluir herramientas y procesos automatizados. Asimismo, permite efectuar controles precisos de código mediante verificaciones automáticas. Otras ventajas son que elimina tareas correctivas de bajo nivel que pueden impactar los tiempos generales de entrega, y que aporta herramientas de autoservicio en términos de seguridad, los cuales ayudan a los desarrolladores a remediar vulnerabilidades sin depender de un equipo de seguridad u operaciones. Podría interesarle: «El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad El DevSecOps mejora también la postura de seguridad, ya que se la trata como una parte integral del proceso. A esto se le conoce como Shift Left, que, en detalle, es la práctica de implementar pruebas, seguridad u otras prácticas de desarrollo temprano del ciclo de vida de desarrollo del software en lugar de implementarlas al final. “Con este enfoque, se logra un mayor porcentaje de bloqueo en los ataques cibernéticos, cada vez más comunes, reduciendo el costo de solucionar problemas de seguridad”, añade Mostafa. Debido a todas estas ventajas, la organización mejora la percepción de calidad y estabilidad de sus productos de cara al usuario final, ya que se incrementan las probabilidades de éxito de los desarrollos, y, por lo tanto, del negocio. FUENTE: Revista Economía. »Ciberseguridad: DevSecOps, la nueva estrategia contra los hackers en las empresas» 09/11/2023. (https://www.revistaeconomia.com/ciberseguridad-devsecops-la-nueva-estrategia-contra-los-hackers-en-las-empresas/).

¿Te aparece esta imagen en Instagram o Facebook? Meta quiere hacerte pagar para no usar tus datos

«Toma una decisión sobre tus anuncios». Es posible que si en los últimos días has entrado en Instagram o Facebook te haya aparecido este mensaje. Se trata del nuevo cambio de Meta, que obligará a sus usuarios a elegir entre dos opciones: pagar para usar sus redes sociales sin tener que ver publicidad o seguir usándolas gratis a costa de la explotación de tus datos personales. El pasado 30 de octubre, el gigante tecnológico estadounidense anunció el lanzamiento de un plan de suscripción que cuesta 9,99 euros mensuales para la versión de escritorio o 12,99 euros para los usuarios que accedan a ambas plataformas desde su móvil. A partir del 1 de marzo de 2024 la creación de nuevas cuentas tendrá un coste adicional de entre seis o ocho euros más al mes. Podría interesarle: WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad Ese cobro afectará a los usuarios de la Unión Europea (UE), pero también a otros países del espacio económico comunitario como son Suiza, Noruega, Islandia y Liechtenstein. Irónicamente, uno de los antiguos eslóganes de Meta era «es gratis y siempre lo será». Toma y daca con la UE La compañía liderada por Mark Zuckerberg ha optado por introducir este modelo de pago después que, el pasado diciembre, el Comité Europeo de Protección de Datos (CEPD) prohibiese a Meta rastrear sin consentimiento a los usuarios y usar esos datos para vender publicidad personalizada. Ese es su principal negocio. Así, en 2021 ingresó hasta 114.934 millones de dólares gracias a la venta de anuncios, un 97,5% de sus ingresos totales. El fallo del regulador europeo exigía a la empresa una alternativa a ese modelo publicitario extractivo «si es necesario por una tarifa adecuada», palabras a las que se agarran para justificar ese modelo de pagar para ejercer el derecho a la protección de datos. Europa ya ha respondido a esta maniobra de Zuckerberg. El pasado miércoles, el CEPD prohibió que Facebook e Instagram usen «publicidad basada en el comportamiento» en los 30 países de la UE y el Espacio Económico Europeo, ampliando así una restricción impuesta en julio por el regulador noruego. De seguir incumpliendo la normativa, Meta podría ser multada con penas multimillonarias de hasta el 4% de su facturación global. FUENTE: Bou Planas, Carles. »¿Te aparece esta imagen en Instagram o Facebook? Meta quiere hacerte pagar para no usar tus datos» Elperiodico.com. 08/11/2023. (https://www.elperiodico.com/es/tecnologia/20231108/instagram-facebook-precio-meta-union-europea-anuncios-suscripcion-coste-94358750).

Ciberseguridad: ¿cómo evitar estafas en WhatsApp y Mercado Pago?

Meta creo nuevas medidas de ciberseguridad y privacidad en WhatsApp para evitar estafas y robos de cuentas. A lo largo de los últimos años se reportaron que cada vez hay más fraudes que realizan los hackers o los ciberdelincuentes que buscan estafar a usuarios para robar su dinero en plataformas cómo WhatsApp o Mercado Pago. Te damos consejos para evitar caer en una de estas trampas. ¿Cuáles son las estafas que existen en la actualidad? Uno de los principales métodos utilizados por estafadores para engañar a los usuarios de Mercado Pago es a través de llamadas telefónicas en las que notifican la detección de una compra de gran valor en la billetera virtual. Luego, solicitan al usuario que confirme si la transacción es legítima o que la cancele. Con el propósito de engañar a los usuarios, solicitan ciertos datos personales, supuestamente para dar asistencia, pero en realidad, buscan acceder a la billetera virtual con el fin de realizar transacciones no autorizadas. Además, en los últimos días, se registraron numerosas denuncias sobre con una aplicación que finge ser de Mercado Pago, destinada a compras y transferencias, pero que en realidad extrae fondos de las cuentas de los usuarios. Podría interesarle: Ciberseguridad y datos: ¿cómo ocurre el robo de perfiles genéticos? Además, a través de WhatsApp, se identificaron otros tipos de engaños que involucran el envío de un código que permite a los estafadores ingresar a la cuenta del usuario y contactar a sus contactos para solicitar dinero. ¿Cómo evitar las estafas en WhatsApp? Una de las nuevas herramientas de privacidad de WhatsApp es el bloqueo de chats que permite al usuario poner una contraseña a las conversaciones. De esta manera solo él podrá ver el contenido y no alguien que no tenga permiso. Te mostramos como activarla: Una vez completados estos pasos, la conversación estará bloqueada y se pedirá la verificación bíométrica (huella dactilar o identificación facial) para acceder a ella. Esto proporciona una capa adicional de seguridad para proteger las conversaciones en WhatsApp. Verificación en dos pasos Una nueva medida de ciberseguridad para evitar el ingreso de los hackers en la cuenta, se recomienda activar la verificación de dos pasos en WhatsApp y, además, desconfiar de llamados donde se pidan datos personales. Para activarla debemos: Además, la plataforma recomienda establecer un correo electrónico para poder restablecer el PIN en caso de habernos olvidado. Si no lo hacemos, debemos esperar siete días para poder hacer una nueva contraseña numérica. FUENTE: Ciberseguridad. »Ciberseguridad: ¿cómo evitar estafas en WhatsApp y Mercado Pago?» Ambito.com. 08/11/2023. (https://www.ambito.com/tecnologia/ciberseguridad-como-evitar-estafas-whatsapp-y-mercado-pago-n5867416).

Los 5 errores más comunes de ciberseguridad en las empresas

En la actualidad, la información y las operaciones que las empresas y organizaciones gestionan en la nube constituyen una parte significativa de sus activos. Es crucial resguardarse de amenazas como ataques informáticos, ciberdelincuentes, virus y accesos no autorizados. Aun así, son numerosas las personas que aún desconocen los errores más habituales en seguridad informática, por lo cual deseamos compartirlos contigo para evitar que tu empresa se vea afectada. En este artículo exploraremos cuales son los errores más comunes de ciberseguridad en las empresas, quédate y descubre si estás cometiendo alguno de ellos. ¿Cuáles son los 5 errores más comunes en ciberseguridad? Hay varios errores comunes en materia de seguridad informática que pueden comprometer. Existen diversos errores comunes en el campo de la seguridad informática que tienen el potencial de comprometer seriamente la seguridad de una empresa u organización. Sin embargo, estos errores pueden prevenirse con relativa facilidad. Algunos de los errores más recurrentes incluyen: 1. No mantener el software actualizado Mantener tu software actualizado es fundamental para la seguridad de tu empresa. Los ciberdelincuentes suelen aprovechar las vulnerabilidades en el software desactualizado. Asegúrate de instalar regularmente las actualizaciones de seguridad para proteger tu empresa. 2. Contraseñas débiles Otro de los errores más comunes es usar contraseñas débiles, puede convertirse en un grave fallo de seguridad de tu empresa. Las contraseñas fáciles de adivinar son un regalo para los hackers. En su lugar, utiliza contraseñas fuertes que incluyan letras, números y caracteres especiales, y cámbialas regularmente. 3. Falta de capacitación del personal Tienes que tener en cuenta que tu personal es la primera línea de defensa contra las amenazas cibernéticas. Su falta de capacitación en ciberseguridad los deja vulnerables. Ofrece capacitación regular para educar a tus empleados sobre cómo identificar y responder a posibles amenazas. 4. No realizar copias de seguridad La pérdida de datos puede ser catastrófica. No realizar copias de seguridad de tus archivos y sistemas es un error común. Establece un plan de copias de seguridad regular para garantizar que puedas recuperarte de cualquier incidente. 5. Descuido de la seguridad móvil Por último, encontramos que el descuido de la seguridad móvil es otro de los errores más comunes en ciberseguridad de las empresas. Con la creciente dependencia de dispositivos móviles, descuidar la seguridad en este ámbito es peligroso. Asegúrate de que todos los dispositivos móviles utilizados para el trabajo estén protegidos con contraseñas y soluciones de seguridad. Podría interesarle: Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech Como hemos podido comprobar estos son algunos de los errores más comunes en la ciberseguridad de una empresa. En la era digital, proteger tu empresa de amenazas cibernéticas es una prioridad principal. Evitar los cinco errores más comunes en ciberseguridad puede mejorar significativamente la seguridad de tu empresa. Las actualizaciones regulares de software, contraseñas fuertes, la capacitación de los empleados, las copias de seguridad de datos y las medidas de seguridad móvil son clave para resguardar tu negocio. Al seguir estos pasos, puedes minimizar los riesgos y garantizar la seguridad de tus valiosos datos y sistemas. FUENTE: Ferrer, Sara. »Los 5 errores más comunes de ciberseguridad en las empresas» Iebschool.com. 08/11/2023. (https://www.iebschool.com/blog/los-5-errores-mas-comunes-de-ciberseguridad-en-las-empresas-ciberseguridad/).

¿Por qué es clave la digitalización y la conservación permanente de datos laborales?

Antes de la digitalización de diversos procesos dentro de las organizaciones, la información de los nuevos y antiguos colaboradores se registraba de forma manual en libros y/o archivos. Ahora, esto deberá cambiar para garantizar la protección de los datos laborales. Por ello, cuando otra organización solicitaba datos de una persona que se encontraba en proceso de contratación con ellos, la entrega de información por parte del anterior empleador era un proceso complej . Ahora, con la innovación tecnológica, todo este proceso es sistematizado, sobre todo a partir de la entrada en vigor de la política de protección de datos personales o Ley 1581 de 2012 en el país, que fija como una obligación que las compañías guarden indefinidamente los datos de su antiguos y actuales colaboradores. Lea también: ¿Cuál es la estrategia de protección de datos y de propiedad intelectual de Mercado Libre? Es así, que Diego González, Chief Information Security Officer (CISO) en Rankmi, la plataforma para la Gestión de Capital Humano, comenta que las empresas deben conservar la información de nómina, certificados y demás documentos de los actuales y exempleados al ser vital para el historial del colaborador. “Se debe cumplir con las regulaciones laborales y de protección de datos, pero también es un recurso valioso en la integridad de información que puede ser necesaria para resolver disputas laborales, o proporcionar referencias en el futuro para cumplir con obligaciones fiscales y de seguridad social”, asegura. Al tener que almacenar todo estos datos a través de la tecnología, es inevitable la multiplicación y almacenamiento en masa de datos en línea. De esa forma, un reporte de IT Security Economics de Kaspersky, indica que, “proyecciones recientes anticipan que el volumen de información generados, consumidos, duplicados y archivados supere los 180 zettabytes para el año 2025. Pese a eso, se presenta un gran escepticismo entre las personas alrededor de la capacidad de las compañías para preservar la seguridad de estos datos, lo que genera la pérdida de confianza en el ámbito empresarial”. En relación a la seguridad de datos en la gestión del capital humano González señala, que en las organizaciones digitales, como Rankmi, es fundamental el uso de la tecnología para brindar soluciones avanzadas de ciberseguridad, para así asegurar la confidencialidad, integridad y disponibilidad de la información sensible de los colaboradores. “Utilizar robustos sistemas de firewall, cifrado de datos, certificados digitales, medidas de autenticación con doble factor, el uso de la nube con estrategias como redundancia, sistemas de respaldos para mantener la información siempre segura y siempre disponible, es algo fundamental que las empresas deben optar por tener”, comentó. Podría interesarle: Protección de Datos Personales: ¿Qué significa dar tu consentimiento? Finalmente, González, chief information Security Officer (CISO) de Rankmi, subrayó que las compañías están siempre expuestas ante sanciones por incumplimiento de la protección de los datos personales de los trabajadores. “Estas pueden incluir multas significativas, que en algunos casos pueden llegar hasta el 4% de la facturación del año anterior o montos elevados en términos absolutos, dependiendo de la gravedad de la infracción. Además, y en términos de mayor gravedad, la mala gestión de los datos personales puede llevar a la pérdida de confianza de los empleados y clientes, dañando la reputación de la empresa”, puntualizó. FUENTE: Tecnología. »Por qué es clave la digitalización y la conservación permanente de datos laborales» Vanguardia.com. 07/11/2023. (https://www.vanguardia.com/tecnologia/por-que-es-clave-la-digitalizacion-y-la-conservacion-permanente-de-datos-laborales-XH7933891).

WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad

Desde hace un tiempo que las estafas virtuales son cada vez más frecuentes, por ello es importante tener en cuenta algunos tips que ayudarán a mantener los datos personales protegidos y WhatsApp tiene una función para esto. La herramienta de mensajería instantánea perteneciente a Meta, presentó novedades acerca de la protección de datos de los usuarios, llamada “filtro de seguridad”, que dice ser muy efectivo y necesario, además de ser sencillo de activar. Lea también: Google fortalece sus defensas: Conoce seis estrategias de Ciberseguridad que te sorprenderán Hasta el momento se contaba con la opción del código de verificación, al momento de crear una cuenta nueva, la verificación en dos pasos, y el uso de la huella dactilar o la clave de acceso para, justamente, acceder a la aplicación y la información que se encuentra dentro de ella. Además de estas medidas de seguridad diseñadas por la compañía estadounidense, ahora se suma un nuevo filtro que posibilitará iniciar sesión a través del correo electrónico, función que sólo será validada en el caso de que no se pueda recibir el código de verificación, lo que representará más seguridad para el perfil y los datos que haya en él. ¿Cómo activar el nuevo filtro de seguridad? Para poder activar la nueva función de la aplicación de mensajería instantánea, hay que tener en cuenta que solo es posible acceder al nuevo filtro a través de la aplicación beta, es decir la versión de prueba, para ello hay que seguir los siguientes pasos: FUENTE: Canal26. »WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad» Canal26.com. 06/11/2023. (https://www.canal26.com/tecnologia/whatsapp-agrega-nuevas-medidas-para-la-proteccion-de-datos-como-activar-el-nuevo-filtro-de-seguridad–355879).

Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech

La cultura, la estrategia de negocio, la información, la arquitectura tecnológica, la construcción de marca, la integración con el negocio, la innovación y utilización de machine learning, y la dependencia de proveedores externos, son los elementos claves para la ciberseguridad en una fintech. Hasta el 10 de noviembre del 2023, se encuentra en consulta la propuesta normativa sobre prestadores de servicios financieros de la Comisión para el Mercado Financiero. La propuesta establece en un único cuerpo normativo, requerimientos de gobierno corporativo y gestión integral de riesgos, definición de riesgo operacional, y temas de ciberseguridad, entre otros. Para José Lagos, director académico del diplomado de Ciberseguridad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, “los principales desafíos que enfrenta una fintech en comparación con la banca tradicional se asocian con la necesidad de atraer nuevos clientes, la innovación en el uso de datos, le gestión adecuada del riesgo, la construcción de una experiencia nueva con los clientes, el análisis de los datos, el marketing digital y la agilidad necesaria para sobrevivir en el ecosistema financiero”. Considerando que las amenazas existentes en el ciberespacio son las mismas que enfrenta un banco tradicional y una fintech, el nivel de exposición marca la diferencia entre ambos. En ese aspecto, el negocio de una fintech tiene una mayor exposición a internet, y sus activos críticos pasan a ser datos, pero también algunos algoritmos desarrollados y almacenados en la nube, explica Lagos. Ciberseguridad y Fintech Ante la materialización de un incidente de ciberseguridad que podría afectar la continuidad operacional de una fintech y su sobrevivencia, ¿cómo se debiera reenfocar la ciberseguridad? “El propósito de la ciberseguridad en una empresa fintech debe ser lograr una ventaja competitiva. Esta debe colaborar en la obtención de nuevos clientes, protegiendo los datos, siendo resiliente y manteniendo la reputación de la empresa en el tiempo”, asegura Lagos. Podría interesarle: Compliance y protección de datos en el ámbito de las nuevas tecnologías Si no se presta atención a ello, un problema que se puede generar es que “la fintech cederá terreno a sus competidores, ya sea por desconfianza de los clientes o pérdida reputacional. En este caso, la ciberseguridad será la disciplina para asegurar la confianza del mercado y la reputación de la empresa en el tiempo, y el habilitador que finalmente otorgará una ventaja competitiva”, agrega Lagos. La función de ciberseguridad debe ser gestionada, generando capacidades dinámicas que impliquen mirar constantemente el mercado, el ecosistema, nuevas amenazas y el entorno en general, adaptando los recursos internos, según los cambios del mercado, aclara el académico. Capacidades dinámicas Estas tienen que ver con la capacidad de la empresa para integrar, construir y reconfigurar las competencias internas y externas, que permitan enfrentar un entorno cambiante. Desde el punto de vista de ciberseguridad, “necesitamos mirar que está sucediendo en el entorno, en el ámbito regulatorio, tecnología, innovación, amenazas y otros, para efectos de reconfigurar las capacidades o el modelo operacional de ciberseguridad para hacer frente a estos cambios”, explica. Ocho son las capacidades dinámicas más necesarias que deben ser desarrolladas por el responsable de ciberseguridad de la Fintech. En este tipo de empresa, la ciberseguridad debe estar en la estrategia de negocio, lo que ayudará a obtener nuevos clientes, mejorar la confianza, reputación y mantener una ventaja competitiva en el tiempo. Lagos comenta que esta debe estar integrada con el negocio, proteger los datos y los algoritmos, al tiempo que no perjudica el time to market, para lo cual la eliminación de silos y construcción de filosofías DevSecOps debe ser una prioridad. Considerando el ecosistema de Fintech, la dependencia en proveedores externos debe ser un punto de control, por lo que es necesario asegurar los datos y los algoritmos, incluso cuando estos no están almacenados en dispositivos de propiedad de la fintech, asegura. La información también es un aspecto clave. “Esta implica tener la capacidad de generar la información adecuada de ciberseguridad y protección de datos, a los diversos grupos de interés, como clientes, reguladores, industria, competidores, entre otros. De igual manera, la cultura es relevante. Es necesario crear las capacidades para avanzar en una cultura digital, con énfasis en ciberseguridad y protección de datos”, sostiene. La arquitectura tecnológica, clave Por otro lado, también es importante la arquitectura tecnológica, que es una capacidad crítica para seleccionar la tecnología de protección adecuada. “Esta se relaciona con el entendimiento de la arquitectura tecnológica existente en el mercado y el direccionamiento de la misma en el corto y largo plazo”, señala. La ciberseguridad debe ser innovadora en la incorporación de tecnología o el desarrollo de mecanismos de protección, utilizando herramientas de machine learning. “Esta herramienta permite implementar modelos predictivos, los cuales pueden estar orientados, por ejemplo, a determinar el nivel de riesgo que cada colaborador pueda ser víctima de phishing”, indica. Finalmente, un aspecto importante también es la construcción de marca. La ciberseguridad debe apoyar en ello, ya sea para mejorar la confianza de los clientes y la reputación de la empresa, puntualiza. FUENTE: Estrategia On line. »Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech» Diarioestrategia.cl. 06/11/2023. (https://www.diarioestrategia.cl/texto-diario/mostrar/4521168/ocho-capacidades-dinamicas-gestion-ciberseguridad-fintech).

Google fortalece sus defensas: Conoce seis estrategias de Ciberseguridad que te sorprenderán

En un mundo digital donde las amenazas cibernéticas nunca descansan, Google ofrece opciones importantes de seguridad, con la protección de sus servicios y usuarios como meta. En el paisaje digital actual, los desafíos de la ciberseguridad se han vuelto cada vez más sofisticados para atender problemas crecientes. La rápida evolución de las tecnologías ha llevado consigo un aumento exponencial en la cantidad y sofisticación de los ciberataques, desde el ransomware hasta las amenazas persistentes avanzadas, diversas compañías tecnológicas se enfrentan a la amenaza constante de intrusiones maliciosas. Lea también: Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro Recientemente, el vicepresidente de Google, Royal Hansen, reveló seis estrategias innovadoras para fortificar la ciberseguridad en sus plataformas, las cuales te explicamos a continuación para que descubras las mejores tácticas para proteger tus datos. Gmail combate el Spam con Inteligencia Artificial Gmail empleará inteligencia artificial para detectar y bloquear no solo correos no deseados, sino también posibles amenazas, salvando a los usuarios de 15 mil millones de correos no deseados que inundan los buzones a diario en todo el mundo. Chrome introduce “Limpieza instantánea” en un toque La última innovación de Chrome llega con una característica espectacular: la eliminación instantánea. Ahora, los usuarios pueden borrar su historial de navegación y datos personales de manera ultrarrápida, llevando la privacidad en línea a un nuevo nivel con solo un toque. Passkeys: Llaves maestras de alta seguridad. Google revolucionó la seguridad con sus “Passkeys”, dispositivos físicos en frío que se convierten en las llaves de acceso a tus cuentas, llevando la protección a un nivel superior. Informe Dark Web Google utilizará tecnología escaneo para rastrear posibles vulnerabilidades en las cuentas de los usuarios. Si encuentra alguna brecha de seguridad en la Dark Web, te notificará de inmediato, asegurando que estés protegido incluso en los rincones más oscuros de Internet. Un administrador de contraseñas mejorado El Administrador de Contraseñas de Google también ha recibido importantes mejoras para funcionar como tu defensor digital, permitiéndote almacenar, generar y gestionar contraseñas con total seguridad. Con esta herramienta, proteges tus cuentas en línea con contraseñas fuertes y únicas, brindándote una experiencia digital sin preocupaciones. Tensor G3 de teléfonos Pixel eleva la seguridad móvil Google ha llevado la seguridad móvil a nuevas alturas con el lanzamiento del Tensor G3 en los celulares Pixel. Esta innovadora plataforma de hardware y software proporciona una defensa inquebrantable contra amenazas cibernéticas, desde malware hasta ataques de phishing, asegurando una experiencia móvil completamente protegida. En nuestro mundo digital cambiante, la seguridad se convierte en una necesidad primordial, ya que los hackeos cambian sus métodos frecuentemente, en especial en plataformas como META, que también está tomando medidas para combatirlos. Ante el crecimiento exponencial de las amenazas cibernéticas este último año, es esencial implementar estrategias sólidas para salvaguardar la seguridad de los usuarios. Por ello, desde las innovadoras “passkeys” hasta la rápida limpieza en Chrome y el potente Administrador de Contraseñas de Google, se están desplegando diversas herramientas para proteger tu valiosa información en línea. FUENTE: Neri, Javier. »Google fortalece sus defensas: Conoce seis estrategias de Ciberseguridad que te sorprenderán» Hoycripto.com. 05/11/2023. (https://www.hoycripto.com/tecnologias/2023/11/05/google-fortalece-sus-defensas-conoce-seis-estrategias-de-ciberseguridad-que-te-sorprenderan/).

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro

En los últimos meses, Microsoft ha llegado a la conclusión de que la velocidad, la escala y la creciente sofisticación de los ciberataques requieren una nueva respuesta global. Con ese fin, la compañía ha lanzado hoy una nueva iniciativa para continuar con la próxima generación de protección de ciberseguridad, la Iniciativa de Futuro Seguro (SFI), que tendrá tres pilares centrados en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas. Como se compartió el mes pasado en el Informe de Defensa Digital de Microsoft, la implementación de prácticas de ciberseguridad permite una protección efectiva contra la gran mayoría de los ataques cibernéticos. Sin embargo, los atacantes, con mayor poder de financiación, están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado. Alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales. Ciberseguridad basada en IA Microsoft se ha comprometido a desarrollar un «ciberescudo» basado en IA que se diseñará para proteger a los clientes y países de todo el mundo. Su red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad. Como parte de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en varios frentes. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas características se están extendiendo directamente a los clientes que, a través de las tecnologías de seguridad de Microsoft, pueden extraer y analizar datos de una variedad de fuentes. Lea también: Google anuncia seis estrategias dem ciberseguridad en sus servicios Además, la IA cambia las reglas del juego porque también responde a uno de los mayores retos en materia de ciberseguridad: la escasez de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas para ayudar a las organizaciones a prevenir y detener ataques a la velocidad de una máquina. Nuevos avances en ingeniería Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología. Los desafíos de las amenazas de ciberseguridad actuales y las oportunidades creadas por la IA generativa han supuesto un punto de inflexión para la ingeniería de software. La fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que Microsoft creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL. Esto le permitirá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros programan, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se combina con otras medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas. Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente.  El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y usar credenciales de inicio de sesión. Aplicación más eficaz de las normas internacionales Por último, Microsoft considera que las defensas basadas en la IA y los avances en ingeniería deben implementar un tercer componente crítico: la aplicación más eficaz de las normas internacionales en el ciberespacio. En 2017, durante la Convención de Ginebra, Microsoft abogó por un conjunto de principios y estándares que deberían regir el comportamiento de los estados y los actores no estatales en el ciberespacio. Es necesario fortalecer y elevar las normas necesarias para proteger a los civiles en el ciberespacio de una amplia variedad de amenazas digitales. Seis años después de ese llamamiento, existe una necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad. FUENTE: Microsoft Prensa. »Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro» News.microsoft.com. 03/11/2023. (https://news.microsoft.com/es-es/2023/11/03/microsoft-lanza-una-nueva-generacion-de-ciberseguridad-con-la-iniciativa-de-futuro-seguro/).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!