Samsung y la Universidad de Málaga lanzan un nuevo curso de ciberseguridad online gratis: así es como puedes inscribirte
Ayer tuvo lugar la Samsung Dev Spain, el encuentro anual que aglutina profesionales del desarrollo de España y que ya va por la decimocuarta edición. Más allá de resaltar que la gran protagonista de la jornada fue la inteligencia artificial y que contó con la presencia de ilustres de la profesión como Brais Moure, la gran noticia fue el lanzamiento de un nuevo curso en ciberseguridad totalmente gratis, online y con certificación. Las plazas son limitadas, así que si te interesa, mejor no pensártelo mucho: te contamos lo más interesante y cómo puedes apuntarte. Curso de ciberseguridad de Samsung y la UMA: información y cómo apuntarse Este curso de ciberseguridad lanzado por la firma coreana en colaboración con la Universidad de Málaga se desarrollará desde el cinco de febrero y hasta el cinco de mayo de 2024, es decir, de tres meses de duración. En esos tres meses se distribuirán 150 horas de contenidos divididos en cinco módulos, que tendrán la siguiente temática y duración: ¡Certificación gratis! Después de cursar los diferentes módulos con tutorización MOOC vía email o foros de forma exitosa y realizar las evaluaciones pertinentes con tests parciales y finales, podrás optar a un certificado. Atendiendo a las especificaciones del curso, tanto la inscripción como la certificación son gratis. Lea también: ¿Haces trabajo remoto en tu computadora? Sigue estos consejos de seguridad Aunque el curso sea online, por lo que puedes seguirlo estés donde estés (dentro del estado, como explica Samsung en la web informativa) simplemente con una conexión a internet y tu equipo, hay plazas limitadas. Puedes apuntarte a través de este enlace: mouredev.link/cursociber o desde esta web de Samsung, si bien como explicaba el propio Brais Moure hace pocas horas, todavía quedan plazas aunque la web está experimentando problemas y lentitud. No obstante, la web pertinente de Samsung no carga y al cargarla desde la caché, aparece como abierta la lista de espera. FUENTE: Rodriguez de Luis, Eva. »Samsung y la Universidad de Málaga lanzan un nuevo curso de ciberseguridad online gratis: así es como puedes inscribirte» Genbeta.com. 25/11/2023. (https://www.genbeta.com/web/samsung-universidad-malaga-lanzan-nuevo-curso-ciberseguridad-online-gratis-asi-como-puedes-inscribirte).
Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado
Vodafone ha sufrido esta semana un ciberataque en el que se han visto comprometidos los datos personales y bancarios de «un número limitado de clientes», según han compartido a través de un comunicado a varios clientes españoles. El incidente es el resultado de un acceso no autorizado a los sistemas de uno de sus colaboradores y afirman que ya ha sido solucionado. La empresa de telecomunicaciones británica, con filial en España, lo ha confirmado mediante un SMS o correo electrónico. En él, han facilitado un enlace a un texto más extenso en el que informan a detalle de lo ocurrido e informan que, en cuanto se dieron cuenta, han estabilizado la situación y han activado las medidas de refuerzo necesarias en los sistemas informáticos. ¿Qué datos se han expuesto en el ataque de Vodafone? El comunicado de la firma afirma que los datos expuestos de los internautas afectados han sido los siguientes: ¿Quiénes han sido las víctimas del ataque de Vodafone? Aunque Vodafone no ha dado un número exacto, asegura que los perjudicados han sido «un número limitado de clientes» y que ninguno de ellos ha sido un cliente prepago. Según cuentan, la cuenta bancaria de este tipo de usuario de sus servicios «no se encuentra afectada·. Lea también: United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados Según informa INCIBE y la Guardia Civil, los mensajes de aviso de Vodafone han llegado a las personas afectadas, por lo tanto, si has recibido el comunicado, probablemente tus datos estén comprometidos. Asimismo, matizan que ninguna contraseña se ha visto vulnerada, aunque recomiendan cambiarla. Consejos y medidas de seguridad para proteger tus datos en la red Para cumplir con el reglamento de protección de datos personales, Vodafone se ha puesto en contacto rápidamente con el Instituto Nacional de Ciberseguridad de España (INCIBE), con la Agencia Española de Protección de Datos (AEPD) y con los clientes potencialmente afectados, tanto empresas como autónomos y particulares. Además, han facilitado varios números de contacto para aquellos que quieran obtener más información de lo sucedido para demostrar que se toman “muy en serio la transparencia, así como la comunicación”. En caso de las empresas y autónomos, pueden realizar una llamada al 22122 y, si llaman desde un teléfono que no es de Vodafone, al 900 878 488. Los particulares tienen que contactar desde el número 900 851 151. FUENTE: Holgado, Raquel. »Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado» 20minutos.es. 25/11/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/claves-vodafone-ciberataque-datos-filtrados-que-hacer-5192808/).
La AEPD fija los criterios de uso de sistemas biométricos
La Agencia Española de Protección de Datos – AEPD – ha publicado la ‘Guía Tratamientos de control de presencia mediante sistemas biométricos’, que fija los criterios del uso de la biometría para el control de acceso, tanto con fines laborales como no laborales. De este modo, el organismo estatal establece las medidas que deben tenerse en cuenta para que un tratamiento de datos personales que utilice esa tecnología cumpla con el Reglamento General de Protección de Datos (RGPD), entre otras normativas. «Los sistemas biométricos y el tratamiento de los datos que se pueden obtener a partir de ellos están evolucionando muy rápidamente. Los nuevos sistemas aumentan el detalle de la información recogida e incluso permiten la posibilidad de recoger información sin la cooperación de la persona, que en ocasiones ni siquiera es consciente de ello. A ello se suma el desarrollo de la inteligencia artificial, que puede utilizarse para inferir información adicional sobre las personas», ha señalado. En este sentido, la Agencia considera el tratamiento de datos biométricos, tanto para identificación como para autenticación, como «un tratamiento de alto riesgo que incluye categorías especiales de datos». «Tal y como establece el RGPD, para poder tratar esas categorías es necesario que exista una circunstancia que levante la prohibición de su tratamiento y, además, una condición que lo legitime», ha subrayado. Lea también: El jefe de WhatsApp: “Lo que Bruselas propone contra la pornografía infantil es como poner una cámara en cada casa” En el caso de registro de jornada y control de acceso con fines laborales, ha detallado que si el levantamiento de la prohibición se basa en el artículo 9.2.b) del RGPD, el responsable debe contar con una norma con rango de ley que autorice específicamente utilizar datos biométricos para dicha finalidad. Asimismo, la Agencia especifica que, en el marco de estos tratamientos, «el consentimiento no puede levantar la prohibición o ser una base para determinar la licitud de este, al existir un desequilibrio entre la persona a la que se somete al tratamiento y quien lo está llevando a cabo». Respecto al control de accesos fuera del ámbito laboral, la Agencia sostiene que «la ejecución de un contrato no es una circunstancia que levante la prohibición, ya que no forma parte de las circunstancias enumeradas en el artículo 9.2 del RGPD». Por su parte, según ha añadido, «el consentimiento tampoco lo podrá ser, al ser un tratamiento de alto riesgo, y no superar el requisito de necesidad (artículo 35.7.b)». La Guía también establece restricciones en los tratamientos biométricos realizados para el control de presencia cuando se toman decisiones automatizadas sin intervención humana que tengan efectos jurídicos sobre la persona o le afecten significativamente de modo similar. Obligada una evaluación de impacto a los datos personales previo a la captura de datos biométricos, según la AEPD En todo caso, la Guía precisa que, en caso de pretender captar datos biométricos, de forma previa al inicio del tratamiento, será obligatoria la realización de una Evaluación de Impacto para la Protección de Datos en la que, entre otros aspectos, se acredite la superación del triple análisis de idoneidad, necesidad y proporcionalidad del tratamiento. Informar a las personas sobre el tratamiento biométrico y los riesgos elevados asociados al mismo; implementar en el sistema biométrico la posibilidad de revocar el vínculo de identidad entre la plantilla biométrica y la persona física; implementar medios técnicos para asegurarse la imposibilidad de utilizar las plantillas para cualquier otro propósito son algunas medidas que deben llevarse a cabo si se superan todos los requisitos de cumplimiento de los principios del RGPD. También se debe usar el cifrado para proteger la confidencialidad, disponibilidad e integridad de la plantilla biométrica; utilizar formatos de datos o tecnologías específicas que imposibiliten la interconexión de bases de datos biométricos y la divulgación de datos no comprobada; y suprimir los datos biométricos cuando no se vinculen a la finalidad que motivó su tratamiento. Implementar la protección de datos desde el diseño y aplicar la minimización de los datos recogidos, con una evaluación objetiva de que no hay tratamiento de categorías especiales de datos son otras medidas a desarrollar. FUENTE: Europa Press. »La AEPD fija los criterios de uso de sistemas biométricos» Elderecho.com. 23/11/2023. (https://elderecho.com/la-aepd-fija-los-criterios-de-uso-de-sistemas-biometricos).
United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados
La aerolínea estadounidense, United Airlines, está considerando la opción de utilizar datos de sus pasajeros para presentar publicidad personalizada, ya sea durante el vuelo o en la aplicación utilizada para la compra de boletos, según informó este miércoles The Wall Street Journal. El medio, que ha tenido acceso a una presentación de la aerolínea sobre este asunto, ha explicado que este modelo permitiría que una empresa recomiende una película a un pasajero que recientemente ha canjeado millas por productos de la marca y que a veces pasa sus vacaciones cerca de los parques temáticos de United. De acuerdo con el medio, los ejecutivos de United Airlines “están estudiando la forma de mostrar anuncios personalizados sin molestar a sus pasajeros”, y plantean dar a sus clientes la posibilidad de rechazar que se utilicen sus datos personales para este propósito. La aerolínea se une así a la larga lista de empresas que ya usan este negocio publicitario, como la cadena de hoteles de lujo Marriott International, que, desde el año pasado, permite que otras marcas muestren anuncios personalizados en los televisores de las habitaciones de sus hoteles. Podría interesarle: ¿Te aparece esta imagen en Instagram o Facebook? Meta quiere hacerte pagar para no usar tus datos Según un estudio de Insider Intelligence citado por The Wall Street Journal, se estima que, este año, los vendedores estadounidenses invertirán más de 46,000 millones de dólares en anuncios vendidos a partir de los datos de una empresa minorista que, tradicionalmente, no vende anuncios. La Unión Europea ya ha aplicado restricciones a algunas empresas que usan este modelo publicitario: el pasado 2 de noviembre, el Comité Europeo de Protección de Datos prohibió a la tecnológica estadounidense Meta procesar datos de sus usuarios para mostrarles publicidad ajustada a su perfil. Además, la Ley de Servicios Digitales de la UE prohíbe a grandes plataformas digitales como Tik Tok, X (antes Twitter), Google o Facebook mostrar publicidad personalizada a menores de edad. FUENTE: Forbes Staff. »United Airlines evalúa usar información de pasajeros para mostrar anuncios personalizados» Forbes.com.mx. 22/11/2023. (https://www.forbes.com.mx/united-airlines-evalua-usar-informacion-de-pasajeros-para-mostrar-anuncios-personalizados/).
El Comité Europeo de Protección de Datos (EDPB), publica las directrices con posible impacto en la industria de la publicidad digital
Las Directrices publicadas por el EDPB (2/2023) tienen como objetivo analizar el alcance técnico del artículo 5.3 de la Directiva ePrivacy. La Directiva ePrivacy, a través de su artículo 5.3 exige de forma exclusiva el consentimiento para el almacenamiento o acceso a cierto tipo de información. Es la normativa por la cual se exige consentimiento para la instalación o acceso a la información que proporcionan las cookies, y a la que la industria de publicidad digital da generalmente cumplimiento vía la finalidad 1 del TCF “Almacenar la información en un dispositivo y/o acceder a ella”. Por otro lado, el Comité Europeo de Protección de Datos (EDPB) es un organismo europeo independiente cuyos objetivos son garantizar la aplicación coherente de la regulación de protección de datos y promover la cooperación entre las autoridades de protección de datos de los Estados de la UE (las cuales, a su vez, forman parte del EDPB). Lea también: El Comité Europeo de Protección de Datos aprueba unas directrices sobre las técnicas de seguimiento permitidas por la Directiva de ePrivacy Las Directrices analizan diferentes soluciones técnicas que han ido surgiendo durante estos años, o ya eran aplicadas, en sustitución o complementación a la instalación o acceso a información a través de cookies. Así como analiza las diferentes nociones que se exigen para la aplicación de la normativa de referencia. El acceso a través de las cookies y las directrices del EDPB El artículo 5.3 de la Directiva ePrivacy expone lo siguiente: “únicamente se permite el uso de las redes de comunicaciones electrónicas con fines de almacenamiento de información o de obtención de acceso a la información almacenada en el equipo terminal de un abonado o usuario a condición de que se facilite a dicho abonado o usuario información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE y de que el responsable del tratamiento de los datos le ofrezca el derecho de negarse a dicho tratamiento. La presente disposición no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar o facilitar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de proporcionar a una empresa de información un servicio expresamente solicitado por el usuario o el abonado.” El objetivo de las Directrices es llevar a cabo un análisis técnico del ámbito de aplicación del artículo 5.3 de la normativa de referencia, y en concreto, aclarar qué abarca la frase “almacenar información o acceder a la información almacenada en el equipo terminal de un abonado o usuario”. En este sentido las nociones analizadas por el EDPB son las de: A su vez, Las técnicas/tecnologías analizadas por el EDPB son las siguientes: Las Directrices se encuentran bajo Consulta Pública hasta el 28 de diciembre. Invitamos a todos nuestros asociados a contribuir a nuestro posicionamiento, remitiendo al correo de miguel@iabspain.es vuestros comentarios antes del día 18 de diciembre, así como a participar de forma individual en la misma Consulta Pública. Desde IAB Spain hemos elaborado una traducción/resumen de las Directrices que puedes descargar aquí. FUENTE: IAB SPAIN. »EL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (EDPB) PUBLICA DIRECTRICES CON POSIBLE IMPACTO EN LA INDUSTRIA DE PUBLICIDAD DIGITAL. RESUMEN EN DESCARGABLE. ABIERTAS A CONSULTA PÚBLICA HASTA EL DÍA 28 DE DICIEMBRE» Iabspain.com. 21/11/2023. (https://iabspain.es/el-comite-europeo-de-proteccion-de-datos-edpb-publica-directrices-con-posible-impacto-en-la-industria-de-publicidad-digital-resumen-en-descargable-abiertas-a-consulta-publica-hasta-el-dia-28-de-di/).
Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad
El hackeo ha afectado los datos críticos de millones de clientes de las dos empresas. Durante los últimos meses, se han conocido nuevos casos de hackeos a grandes compañías en el mundo. De hecho, hace algunos meses, más de 40 entidades del Gobierno colombiano y de la Rama Judicial sufrieron un fuerte ataque cibernético, que dejó sin servicio a varias plataformas. La plataforma IFX, encargada de suministrar soluciones de telecomunicaciones a las entidades del Estado colombiano, aseguró que pese al ataque, la información de millones de usuarios no estuvo en manos criminales, lo cual era una de las mayores preocupaciones. Recientemente, se conoció un nuevo caso de hackeo similar, esta vez en dos compañías en Sudáfrica. Las dos empresas afectadas son TransUnion y Datacrédito, dos centrales de riesgo privadas que registran el comportamiento de pago de cualquier persona que adquiera una deuda con entidades financieras en todo el mundo. Las empresas se encargan de administrar la información y, por medio de un puntaje, determinan cuáles son los clientes o usuarios que tienen mejores historiales crediticios para garantizar a los bancos que cuentan con capacidad de endeudamiento favorable para acceder a créditos. ¿Cómo se gestó el hackeo a TransUnion y Datacrédito? Las compañías habrían sido afectadas por piratas informáticos del grupo N4ughtySecTU, ubicado en Brasil y que ya había atacado anteriormente a TransUnion. El nuevo ataque también incluye a Experian, y la amenaza de los ciberdelincuentes buscaría un rescate con una cifra monetaria elevada, pues de no hacerlo podrían revelar datos confidenciales. El pasado martes, la empresa TransUnion recibió una petición de los criminales para que pagara cerca de 30 millones de dólares a cambio de evitar la revelación de diferentes datos personales. Como prueba del hackeo, los piratas informáticos enviaron a la empresa la información privada del periodista Sabelo Skiti. Lea también: Miles de escuelas de Estados Unidos son vulnerables a ataques cibernéticos Los datos de millones de ciudadanos africanos estarían en juego. Según información de Investing, la empresa TransUnion aún no evidencia en su operación pruebas de pérdida o datos en sus operaciones. Sin embargo, mantienen la alerta máxima. Por su parte, Experian no se ha pronunciado oficialmente. Es preciso recordar que, el año pasado, TransUnion ya había sufrido un incidente con los mismos ciberdelincuentes, que en esa ocasión hicieron una petición de 15 millones de dólares para entregar el acceso a millones de registros de crédito, además de números de identificación de clientes. El mensaje de los ciberdelincuentes “El grupo N4ughtySecTU se encuentra actualmente dentro de su infraestructura y la de sus clientes y expondrá todos los datos y archivos del sistema en las próximas 24 horas si nuestras demandas de rescate no se cumplen en 24 horas”, fue el mensaje que enviaron los delincuentes a las empresas. Pese a que la empresa tiene un antecedente cercano de hackeo, las autoridades han solicitado revelar públicamente los datos comprometidos a través de diversos medios de comunicación y en los idiomas nacionales disponibles. De acuerdo con Investing, los ataques empezaron a ser más graves luego de que se revelara que la información de Cyril Ramaphosa, presidente de Sudáfrica, hacía parte de los datos a los que los piratas tenían acceso, tras vulnerar un servidor gubernamental. Por esa razón, las autoridades del país han pedido que los organismos reguladores apliquen una verificación más rigurosa de las medidas de seguridad, con la finalidad de evitar estos incidentes. FUENTE: Redacción Economía. »Reportan hackeo a Experian y TransUnion en Sudáfrica; en Colombia todo funciona con normalidad» Semana.com. 23/11/2023. (https://www.semana.com/economia/empresas/articulo/reportan-duro-hackeo-a-datacredito-experian-y-transunion-ciberdelincuentes-piden-rescate-de-30-millones-de-dolares/202333/).
Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios
La Superintendencia de Industria y Comercio le ordenó este lunes a Linkedin reforzar sus medidas de seguridad para proteger los datos personales y la información de sus usuarios en Colombia. Ante la presunta exposición de información de alrededor de 500 millones de usuarios de LinkedIn, originada por una brecha de seguridad frente al “web scraping” o “scrapeo” (‘raspado’ de información de sitios web a través de software, que en un alto porcentaje simulan la navegación de un humano), la Superindustria consideró necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad de la información. Esta decisión es fundamental, pues la Superintendencia de Industria y Comercio consideró que la extracción masiva de datos personales se realiza normalmente por medios automatizados, el “web scraping” constituye un riesgo permanente para el debido tratamiento de la información personal en una plataforma como Linkedin, que a enero de 2023 contaba con 12 millones de usuarios activos en Colombia. Lea también: Costa Rica presenta su Estrategia Nacional de Ciberseguridad 2023-2027 A través de la Resolución 71406 de 2023, el organismo de protección al consumidor impartió órdenes que conminan a Linkedin a garantizar la seguridad de los datos personales de los usuarios, evitando: i) acceso no autorizado o fraudulento; ii) uso no autorizado o fraudulento; iii) consulta no autorizada o fraudulenta; iv) adulteración o v) pérdida. Tras esta decisión, Linkedin deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatromeses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. FUENTE: Palacio Jaramillo, Carlos. »Superintendencia de Industria le ordena a Linkedin reforzar seguridad para usuarios» Asuntoslegales.com. 20/11/2023. (https://www.asuntoslegales.com.co/actualidad/superintendencia-de-industria-le-ordena-a-linkedin-reforzar-seguridad-para-usuarios-3752280).
Uruguay actualiza su Estrategia Nacional de IA e incluye protección de datos personales
El gobierno de Uruguay anunció que su Estrategia Nacional de Inteligencia Artificial incluirá una Estrategia Nacional de Datos. La segunda estrategia buscará incorporar “nuevos pilares” para diseñar acciones adecuadas sobre temáticas que abordará el Estado, academia, sector privado y sociedad civil. La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento enfatizó que realizarán mesas de diálogo y trabajo para afinar la regulación de Inteligencia Artificial (IA). El gobierno de Uruguay recibirá opiniones diversas a través de la Plataforma de Participación Ciudadana Digital. Uruguay: Estrategia Nacional de IA incluirá opiniones públicas y de empresas Ambas estrategias para regular la IA en Uruguay contarán con el respaldo de la UNESCO y el Banco de Desarrollo de América latina (CAF). Estos últimos se encargaron de la primera etapa del diagnóstico, quienes fijaron estándares éticos, de gobernanza y sostenibilidad para una IA con manejo responsable. Las siguientes etapas para regular la IA en Uruguay consistirán en: Uruguay, de los países más avanzados en su estrategia nacional de IA El país de Latinoamérica adoptó desde 2020 la Estrategia de IA para el Gobierno Digital y para 2025 espera tener lista la Agenda Digital Uruguay, donde los datos de la IA se “tratarán como un activo”. Uruguay busca que la regulación de la IA integre: ética, privacidad, responsabilidad, transparencia y no discriminación. Lea también: «El enemigo es la desinformación»: Líderes mundiales y empresas abordan la ciberseguridad en Riad Meses atrás, la Organización para la Cooperación y el Desarrollo Económico (OCDE) consideró que el sector público es el responsable en Latinoamérica de fijar las prioridades, inversiones y reglamentaciones a nivel país. Destacó que: Argentina, Brasil, Chile, Colombia, México, Perú y Uruguay, son los países de la región con mayores avances en su estrategia nacional de IA. La Universidad Nacional Autónoma de México (UNAM) pronosticó que el 80% de las personas en algunos países utilizan la IA “sin darse cuenta”, pero solo una tercera parte está consciente de ese aspecto. Admitió que la IA Generativa agilizará el proceso educativo, se volverá más horizontal, multivariado y personalizado. FUENTE: Venegas, Eduardo. »Uruguay actualiza su Estrategia Nacional de IA e incluye protección de datos personales» Es.beincrypto.com. 11/11/2023. (https://es.beincrypto.com/uruguay-actualiza-estrategia-ia-incluye-proteccion-datos-personales/).
Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024
En 2024, los principales sectores que liderarán las inversiones en servicios de ciberseguridad en Perú serán finanzas, manufactura y obtención de recursos, sector público y telecomunicaciones. Según la «Worldwide Security Spending Guide» de IDC, para el año 2024 se proyecta que la inversión total en servicios de ciberseguridad alcance aproximadamente los 184 millones de dólares en todos los sectores de la industria. Se espera que los sectores financiero, manufactura y obtención de recursos, el sector público y las telecomunicaciones lideren las inversiones en servicios de ciberseguridad el próximo año. De acuerdo con Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad en CANVIA, la industria bancaria será el principal inversor en ciberseguridad. “Se prevé una inversión de 53 millones de dólares, representando aproximadamente el 29% del total de inversión en ciberseguridad. Esto se debe a la alta circulación de dinero por parte de los ciudadanos peruanos, lo que atrae la atención de ciberdelincuentes que destinan considerables recursos para vulnerarla. Por lo tanto, la industria bancaria debe tomar medidas para protegerse”, señaló. El mercado de la ciberseguridad crecerá un 15,63% para el 2024, según el informe El informe de IDC señala que el tamaño de mercado para el 2024 será de aproximadamente 184 millones, un 15,63% más respecto al 2023. «Para mantenernos competitivos el próximo año, nuestra estrategia se enfocará en la expansión de negocios en los sectores con las mayores inversiones en ciberseguridad. Nos centraremos en servicios donde ya contamos con experiencia y un alto nivel de madurez. Además, fortaleceremos nuestras colaboraciones con socios de negocio de CANVIA que proporcionan inteligencia de amenazas y comparten indicadores de compromiso en ciberseguridad, como IT-ISAC y FIRST. No descuidaremos la constante capacitación de nuestro personal», subrayó Gómez. Para el año 2024, se prevé una inversión en servicios de ciberseguridad de alrededor de 159 millones en diversos sectores. Entre las principales industrias que liderarán esta inversión se encuentra el sector financiero, con un 28% del total, seguido por el sector de manufactura y obtención de recursos con un 16%, el sector público con un 11% y finalmente, el rubro de las telecomunicaciones con un 10%. Finalmente, el vocero señala que el riesgo de ciberataques se aumentará en los próximos años y, por lo tanto, insta a las organizaciones a tomar medidas para proteger su infraestructura y fortalecer su resiliencia en el entorno digital. “Existen diversas soluciones disponibles para implementar y proteger a las compañías, las cuales varían según el tipo de organización y el sector. Sin embargo, hay soluciones que son comunes y aplicables a todas, como la Gestión de Identidades y Acceso, la protección del dispositivo final del usuario, los Servicios SASE y, por último, un CyberSOC para el monitoreo de ciberseguridad que cuente con un Equipo de Respuesta a Incidentes de Seguridad Informática”, concluyó el experto de CANVIA. FUENTE: DatacenterDynamics. »Las empresas proyectan invertir 184 millones de dólares en servicios de ciberseguridad en 2024» Datacenterdynamics.com. 10/11/2023. (https://www.datacenterdynamics.com/es/noticias/las-empresas-proyectan-invertir-184-millones-de-dolares-en-servicios-de-ciberseguridad-en-2024/).
