Las amenazas de IA generativa impulsan las soluciones de identidad biométrica

iProov, proveedor experto de soluciones de identidad biométrica facial basadas en la ciencia, presentó las tendencias por la creciente prevalencia de amenazas generativas, basadas en IA para los procesos de incorporación y autenticación remotas.

Según un reciente informe de iProov sobre las últimas tendencias de ataque a sistemas de verificación biométrica, los atacantes están falsificando cada vez más dispositivos y metadatos como direcciones IP para eludir las defensas de seguridad empresarial, oscureciendo los orígenes de los ataques y haciendo que estas amenazas avanzadas sean más difíciles de evadir.

Además, con la Inteligencia Artificial se están creando avatares que pueden engañar al sistema/personas, si no se cuenta con una tecnología de verificación. La rápida evolución de los ataques y la escala a la que pueden lanzarse fácilmente plantea una amenaza masiva para las organizaciones latinoamericanas, particularmente con el uso de imágenes sintéticas como los deepfakes.

«iProov ha desarrollado una suite de soluciones de identidad biométrica, que es la única capaz de establecer la presencia genuina de un individuo, asegurando que es la persona correcta, una persona real, la que se está autenticando», explicó Daniel Molina, vicepresidente de iProov para Latinoamérica, quien visita el país, con motivo de la participación de iProov en la Convención Bancaria que se realiza en Cartagena.

Este enfoque, es la forma más efectiva de incapacitar los ataques generativos basados en IA antes de que puedan causar daños. “Además de las preocupaciones tradicionales sobre el fraude de identidad, las organizaciones ahora deben mitigar los riesgos impulsados por un número cada vez mayor de amenazas de herramientas de IA generativa”, aseguró el ejecutivo de iProov.

En este sentido, las redes de cibercrimen (Crime-as-a-ServiceNetworks) han democratizado la accesibilidad y la asequibilidad de herramientas altamente sofisticadas, lo que permite que incluso los actores de amenazas poco calificados creen medios sintéticos realistas, como deepfakes, para socavar los procesos remotos de verificación de identidad.

Según iProov, estos desarrollos han creado un mayor sentido de urgencia para las organizaciones que ofrecen incorporación y autenticación remotas para transacciones y servicios de alto riesgo, ya que ahora es más difícil que nunca demostrar que alguien es quien dice ser en línea. Por ejemplo, las organizaciones que utilizan servicios de vídeo para la verificación remota de la identidad de persona a persona son especialmente vulnerables a las amenazas de deepfakes, según un estudio del Instituto de Investigación Idiap, que reveló que sólo el 24% de las personas pueden detectar deepfakes.

A comienzo de año, la consultora Gartner hizo énfasis en la necesidad de mitigar el riesgo de deepfakes afirmando que «las organizaciones deberían empezar a definir una línea de base mínima de controles trabajando con proveedores que hayan invertido específicamente en la mitigación de las últimas amenazas basadas en deepfakes utilizando IAD (Siglas en inglés de Detección de Ataques de Inyección) junto con la inspección de imágenes»

El uso de la biometría avanza a medida que las organizaciones fortalecen la integración digital y la autenticación. iProov ha expandido sus operaciones en América Latina agregando personal en México, Brasil y Colombia, lo que resultó en un soporte para 175 empresas, ofrecido a través de sus socios en la región.

Específicamente en el sector financiero, Daniel Molina explicó que durante el último año, muchas organizaciones de servicios financieros han ampliado el acceso digital remoto para satisfacer la demanda de los usuarios. Sin embargo, esto ha ampliado la superficie de ataque digital y ha creado oportunidades para los estafadores. El sector de servicios financieros de EE. UU. ha sido más lento en adoptar tecnologías de identidad digital que otras regiones, lo que podría atribuirse a los desafíos que enfrenta en torno a la regulación de la interoperabilidad y el intercambio de datos. Sin embargo, dado que se espera que el fraude de identidad sintética genere al menos 23.000 millones de dólares en pérdidas para 2030, la presión está aumentando desde todos los ángulos. Los consumidores esperan abrir cuentas y acceder a los servicios de forma remota con rapidez y facilidad, mientras que los estafadores socavan la seguridad a través de canales en línea y desvían dinero. Al mismo tiempo, existe la grave amenaza del incumplimiento de la norma Conozca a su Cliente (en inglés Know Your Customer – KYC) y de Prevención Blanqueo de Capitales (en inglés Anti-Money Laundering – AML)

Las sanciones por esto incluyen enormes multas e incluso procedimientos penales. Además, existe un mayor riesgo de eludir las sanciones y financiar a los adversarios del Estado. En respuesta, muchas instituciones financieras se están viendo obligadas a tomar medidas. Esto ha implicado reemplazar los engorrosos procesos de incorporación y suplantar los métodos de autenticación obsoletos, como contraseñas y códigos de acceso, con tecnologías avanzadas para incorporar y autenticar de forma remota a los clientes existentes de banca en línea.

Uno de los principales avances es la tecnología de verificación biométrica facial, que ofrece una comodidad y accesibilidad inigualables para los clientes y, al mismo tiempo, desafíos de seguridad inigualables para los adversarios. Más instituciones financieras reconocerán cómo la verificación biométrica remodelará y redefinirá el impacto positivo que la tecnología puede tener en el equilibrio de la seguridad con la experiencia del cliente y harán el cambio.

Casos de éxito

Gracias a la innovadora tecnología de iProov, diversas instituciones y empresas confían en sus sistemas de autenticación para garantizar la seguridad y la integridad en sus operaciones, desde organizaciones financieras, hasta instituciones públicas. Aquí algunos casos:

Eurostar Group, el servicio ferroviario internacional de alta velocidad que conecta el Reino Unido con Europa continental anunció el despliegue en la estación de Londres St Pancras de SmartCheck, un sistema de registro biométrico facial de frontera inteligente sin contacto y de vía rápida suministrado por iProov en julio de 2023.

La Oficina de Aduanas y Protección Fronteriza (CBP, por sus siglas en inglés) del Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) anunció que está utilizando el paquete de soluciones biométricas iProov para cruzar fronteras de manera segura.
El Departamento de Vehículos de Motor de California (DMV por sus siglas en inglés) eligió la biometría facial y la detección de vida de iProov en la emisión de una mDL (licencia de conducir móvil), así como permitir que las personas usen su mDL para pasar el control de seguridad en los aeropuertos con el servicio TSA PreCheck y para demostrar su edad al comprar alcohol en las tiendas.
iProov obtuvo la Certificación del Marco de Confianza de Identidad y Atributos Digitales del Gobierno del Reino Unido (DIATF por sus siglas en inglés), que le permite proporcionar servicios de verificación de identidad digital para servicios gestionados por el Ministerio del Interior.

Es de anotar que iProov estará en la Convención Bancaria hablando sobre las tendencias en identidad digital y cómo la biometría es un componente de seguridad clave para las entidades y usuarios.

Las amenazas de IA generativa impulsan las soluciones de identidad biométrica Leer más »

Infracommerce fue galardonada como la mejor agencia de digital Commerce en Colombia

DESTACADOS, ECONOMÍA / Yesid Aguilar

Infracommerce obtuvo el premio como Mejor Agencia de Digital Commerce en los eCommerce Award Colombia 2024, el mayor reconocimiento que se otorga a las organizaciones que forman parte del ecosistema digital del país y que ayudan a las marcas a vender online.

“Esto nos impulsa a seguir innovando y mejorando la experiencia de compra en línea en el país. Nuestro equipo trabaja incansablemente para conectar a nuestros clientes con sus consumidores, priorizando siempre la excelencia en cada interacción y así ayudarlos a vender más y mejor”, aseguró Adriana Gamba, country manager de Infracommerce en Colombia, Ecuador y Panamá.

Los ganadores fueron elegidos por un selecto jurado integrado por expertos nacionales e internacionales del sector y por los asistentes al reciente Ecommerce Day, que este 2024 convocó a más de 2,100 profesionales, quienes con sus votos distinguieron a las empresas que aportaron al desarrollo del ecosistema digital en Colombia a lo largo del año.

Durante este encuentro organizado por el eCommerce Institute en conjunto con la Cámara Colombiana de Comercio Electrónico (CCCE), se destacó el notable crecimiento del comercio online en Colombia, con un incremento del 1.73% en las ventas en línea en 2024. Las categorías más vendidas incluyeron tecnología, entretenimiento y turismo, y se indicó que el 96% de los consumidores en línea se ubican en las principales ciudades del país.

Asimismo, los organizadores de este importante evento hicieron un llamado para seguir fomentando la inclusión financiera y la digitalización, especialmente de las micro, pequeñas y medianas empresas colombianas, que representan el 97% del tejido empresarial.

InfracommerceenColombia

Infracommerce es el mayor ecosistema de eCommerce en América Latina que combina tecnología, servicios e infraestructura para digitalizar los canales de venta de sus clientes en toda la región. Cuenta con presencia en 9 países (Brasil, México, Argentina, Chile, Colombia, Perú, Uruguay, Ecuador y Panamá) y más de 3,500 colaboradores.

“Esperamos un crecimiento aproximado del 15% en todo el mercado y, por supuesto en Colombia también proyectamos un cierre a 2024 de doble dígito, esto ligado a la incursión de mercados poco explorados en las ventas online del país, tales como beauty y el sector B2B”, aseguró Mario Miranda, Co-CEO y CRO de Infracommerce para Latinoamérica.

La compañía cuenta con 16 centros de distribución Latinoamérica, ofreciendo una capacidad logística de más de 130,000 m² de capacidad logística. Además, Infracommerce (Infracommerce CXaaS SA), con sede en Sao Paulo, cotiza en la Bolsa de Valores de Brasil.

“Nuestra meta es continuar aportando en el crecimiento de las ventas B2C y B2B con un menor costo de operación y un mejor nivel de servicio a los consumidores de las marcas con las que trabajamos. Todo esto de manera eficiente y con altos niveles de calidad. El objetivo en Colombia es seguir profesionalizando la industria, y al mismo tiempo cumplir la promesa al usuario en cuanto a tiempo de entregas y servicios”, agregó Miranda.

Actualmente, la compañía ofrece sus servicios a más de 750 marcas en toda la región como Vans, Pandora, Swarovski, Cartier, Mont Blanc, DIOR, Hugo Boss, Samsung, Philips, Coca-Cola, Mondeléz, Hershey, MAC, Casaideas, entre otras.

Tags: #Infracommerce #Ecommerce #EcommerceDay #EcommerceAwardColombia #DigitalCommerce #ComercioElectrónico

Infracommerce fue galardonada como la mejor agencia de digital Commerce en Colombia Leer más »

Conferencia académica gratuita en UNINPAHU con la congresista Jennifer Pedraza

DESTACADOS, Educación / Yesid Aguilar

UNINPAHU realizará la charla académica gratuita Coyuntura País, en la que contará con la presencia de la Representante a la Cámara Jennifer Pedraza, del Partido Dignidad y Compromiso, el próximo jueves 6 de junio, a las 10 am. Este evento se realizará de manera presencial en el Auditorio de la Sede Principal, diagonal 40ª #15-58. Si desea asistir, puede registrarse aquí. Este espacio también se transmitirá en el canal oficial de la institución de manera gratuita, en: https://studio.youtube.com/video/LtF4d-G9u3o/livestreaming

Jennifer Pedraza es congresista independiente, economista, lideresa estudiantil y Representante a la Cámara del Partido Dignidad y Compromiso. En este espacio se abordarán temas de coyuntura de nuestro país, como la infraestructura del sector educación, reforma a la salud, crisis de la salud en los maestros, así como otras temáticas de interés nacional

En el marco de la agenda política colombiana y atendiendo al llamado de la educación y el fomento del pensamiento crítico de los futuros profesionales, la Fundación Universitaria para el Desarrollo Humano, UNINPAHU, fomenta la democracia, la diversidad y la libre expresión a través de sus espacios académicos que abordan situaciones coyunturales.

Esta economista y estudiante de maestría tiene una amplia trayectoria en la defensa de la educación pública. Como representante estudiantil ante el Consejo Superior Universitario de la Universidad Nacional (2018-2021), abogó por una universidad gratuita, de alta calidad y con recursos para atender la violencia de género.

Fue vocera nacional de la Asociación Colombiana de Representantes Estudiantiles de la Educación Superior (ACREES), logrando más de 5 billones de pesos adicionales para la educación pública en 2018. También integró el Comité Nacional de Paro (2019-2021), defendiendo los derechos de trabajadores y estudiantes.

Actualmente, es Representante a la Cámara por Bogotá (Partido Dignidad, Lista Centro Esperanza). En el Congreso, promueve la financiación de la educación pública, la salud mental y los derechos laborales. Es experta en educación pública, defensa de derechos y liderazgoy ha trabajado en proyectos de ley como jóvenes rurales, reforma a la educación, prohibición del matrimonio infantil, animales de compañía, prohibición de corridas de toros, acceso al agua, impuesto al tabaco y vivienda de interés social y de interés prioritario, entre otros.

Este espacio también se transmitirá en el canal oficial de la institución de manera gratuita, en: https://studio.youtube.com/video/LtF4d-G9u3o/livestreaming

Conferencia académica gratuita en UNINPAHU con la congresista Jennifer Pedraza Leer más »

Lanzan en Colombia el programa global “Cambiando la diabetes en niños

Bienestar, DESTACADOS / Yesid Aguilar

“Cambiando la Diabetes en Niños” en Colombia, es una iniciativa global implementada desde el año 2009 por Novo Nordisk en países de ingresos medianos y bajos, en colaboración con socios como Roche, la Sociedad Internacional de Diabetes Pediátrica y Adolescente (ISPAD), y la Fundación Mundial de Diabetes (WDF); que ha impactado, de manera positiva, las vidas de más de 52.000 niños en 30 países, brindando educación, atención médica y suministros esenciales en más de 400 clínicas especializadas, además de capacitar alrededor de 25.000 profesionales de la salud.

Colombia se convierte en el 2do país en la región en traer esta iniciativa, que tiene el objetivo de garantizar que ningún niño o adolescente muera a causa de diabetes tipo 1, se implementará en Colombia con el apoyo de la Asociación Colombiana de Diabetes y la Fundación Voces Diabetes.

La diabetes tipo 1 es causada por un proceso autoinmune en el que el sistema inmunitario del cuerpo ataca a las células productoras de insulina en el páncreas. Como resultado, el cuerpo produce muy poca o ninguna insulina, lo que lleva a complicaciones graves y a una muerte prematura. Se estima que existen aproximadamente 18,000 personas con diabetes tipo 1 en Colombia, de los cuales alrededor de 3500 son menores de 19 años, con una incidencia actual de 2.83 casos por cada 100.000 personas, esto representa, alrededor de 450 casos nuevos cada año, según datos de la Federación Internacional de Diabetes (IDF) en 2022.

“Estamos muy contentos de traer este programa global a Colombia, con esto impulsaremos el cambio en la vida de muchos niños y adolescentes que viven con Diabetes tipo 1. Queremos asegurarnos de que esta condición no le arrebate la vida a ninguno de ellos, ningún niño debería morir a causa de la diabetes”. destacó Patricia Field, Gerente General de Novo Nordisk.

Ejes estratégicos del programa

Dentro de sus ejes estratégicos están el garantizar la educación integral del paciente; fortalecer la formación de profesionales de la salud; mejorar el acceso a la atención médica especializada y facilitar el acceso a medicamentos y suministros necesarios para el tratamiento.

Expectativas para Colombia

Con este programa se espera mejorar la capacidad y competencia de los profesionales de la salud para identificar y diagnosticar la diabetes tipo 1 de manera oportuna, así como mejorar el acceso a la atención médica especializada y los suministros necesarios para el tratamiento. El proyecto también busca que los diagnósticos se realicen antes de llegar a salas de urgencias, es decir, promoviendo un diagnóstico más temprano y preciso.

Esto porque aproximadamente el 90% de los diagnósticos se realizan en las salas de urgencias, y un diagnóstico tardío o equivocado puede resultar en el fallecimiento de un niño con diabetes tipo 1.1

“Nos emociona saber que con este programa robustecemos no solo el abanico de proyectos de responsabilidad social de la compañía, sino que seguimos trabajando como un aliado que busca dejar un profundo impacto positivo en la sociedad colombiana. Para nosotros implementar este programa representa la oportunidad de dejar una huella muy importante al impulsar el cambio precisamente en los jóvenes, sobre todo con una condición que tiene información pública limitada y que usualmente se subestima”, mencionó Saúl Cardozo. director de Asuntos Corporativos y Sostenibilidad de Novo Nordisk.

Lanzan en Colombia el programa global “Cambiando la diabetes en niños Leer más »

Pure Storage y Red Hat aceleran la adopción de la virtualización moderna en todas las empresas

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Pure Storage (NYSE: PSTG), el pionero de TI que ofrece la tecnología y los servicios de almacenamiento de datos más avanzados del mundo, y Red Hat, el proveedor líder mundial de soluciones de código abierto, anunciaron una optimización para Portworx® por parte de Pure Storage en Red Hat. OpenShift para permitir una integración optimizada y brindar a las empresas un camino más fluido hacia la virtualización moderna.

Al ofrecer una plataforma única para implementar, escalar y administrar aplicaciones modernas, y un plano de control único para máquinas virtuales (VM) y contenedores, Pure Storage y Red Hat pueden ayudar a acelerar el tiempo de comercialización y brindar una experiencia de datos consistente y flexible.

Aspectos destacados:

Portworx ofrece capacidades de gestión de datos de nivel empresarial a los clientes de Red Hat OpenShift para no solo migrar máquinas virtuales a Red Hat OpenShift sino también proporcionar a los desarrolladores un único portal de autoservicio para crear, probar e implementar aplicaciones, con soporte integrado para almacenamiento y datos y toda la gestión del ciclo de vida de la aplicación. Los beneficios incluyen:

Tiempo de comercialización más rápido con eficiencia operativa mejorada: las empresas pueden mejorar el tiempo de producción con opciones de autoservicio para que los equipos de desarrollo migren rápidamente las máquinas virtuales y apliquen prácticas operativas y de desarrollo nativas de la nube a las máquinas virtuales, acelerando el tiempo de generación de valor. Además, Portworx y Red Hat ofrecen opciones más rentables para que los clientes acorten el tiempo de preparación y las operaciones del día 2, lo que resulta en una notable reducción de costos estimada del 63% que abarca gastos de infraestructura, licencias y suscripciones en comparación con las alternativas.
Desarrollo y administración simplificados y más consistentes: juntos, Portworx y Red Hat ayudan a simplificar la administración de máquinas virtuales y contenedores con una vista unificada y un conjunto más consistente de herramientas de administración de almacenamiento, datos y aplicaciones, creando una mejor alineación entre los administradores de virtualización y la plataforma. equipos de ingeniería.
Flexibilidad para implementar máquinas virtuales y contenedores en cualquier lugar: las empresas pueden modernizar sus aplicaciones basadas en máquinas virtuales beneficiándose de los principios modernos de gestión de aplicaciones, datos y almacenamiento integrando Portworx con Red Hat OpenShift. Esto permite a las empresas tener una mayor flexibilidad para implementar máquinas virtuales y aplicaciones en contenedores en cualquier infraestructura local, en la nube, híbrida o multinube, manteniendo al mismo tiempo servicios de datos y almacenamiento consistentes.

Relevancia de la industria:

Las empresas están trasladando cada vez más aplicaciones a contenedores para acelerar y escalar la implementación. Sin embargo, muchas empresas siguen invirtiendo significativamente en grandes espacios de aplicaciones tradicionales que se ejecutan en máquinas virtuales. Dar soporte a múltiples plataformas basadas tanto en máquinas virtuales como en contenedores es engorroso y costoso, y a menudo se ve agravado por la necesidad de rediseñar las aplicaciones basadas en máquinas virtuales para que sean compatibles con los marcos modernos.

Esto puede ralentizar el desarrollo, crear complejidad operativa y obstaculizar la visibilidad de los datos. De hecho, según una encuesta reciente[1], más de 4 de cada 5 (81%) de las partes interesadas en la gestión de datos planean modernizar o migrar las cargas de trabajo de VM existentes a la nube, y el 79% cita la simplicidad operativa como un factor clave. para estos planes.

Portworx de Pure Storage y Red Hat OpenShift, a través de Red Hat OpenShift Virtualization, admiten contenedores y máquinas virtuales, lo que permite a los clientes estandarizar la modernización de aplicaciones de un extremo a otro a escala. Con esta última optimización y desarrollo conjunto, las empresas pueden ejecutar aplicaciones virtualizadas tradicionales junto con aplicaciones modernas en contenedores, agilizando las operaciones, reduciendo costos y uniendo todo el proceso de desarrollo de aplicaciones

Perspectiva ejecutiva:

«Habilitar la integración de Portworx en Red Hat OpenShift representa un avance fundamental en la infraestructura de TI moderna que representa los componentes básicos de almacenamiento y computación modernos, respectivamente. Al combinar las sólidas capacidades de gestión de datos de la plataforma Portworx con la agilidad y escalabilidad de Red Hat OpenShift, las empresas obtienen la base para construir una pila de virtualización moderna, logrando los beneficios de Kubernetes sin rediseñar las máquinas virtuales. Nuestra colaboración con Red Hat no solo acelera el desarrollo y la implementación de aplicaciones, sino que también ayuda a impulsar la confiabilidad empresarial y la flexibilidad operativa en entornos complejos de nube híbrida». – Murli Thirumale, gerente general, Portworx de Pure Storage.

“Portworx ofrece capacidades de almacenamiento de clase empresarial, como alta disponibilidad, rendimiento, respaldo y desastres, tanto para máquinas virtuales como para contenedores que se ejecutan en Red Hat OpenShift. Juntos, brindamos una solución poderosa para las empresas que buscan modernizar el desarrollo de sus aplicaciones sin las complejidades de administrar plataformas de desarrollo dispares. Al integrar perfectamente máquinas virtuales y contenedores dentro de un marco unificado, ofrecemos a las empresas flexibilidad y eficiencia en la implementación de infraestructura, la gestión del almacenamiento y el ciclo de vida general de las aplicaciones. Nuestra asociación con Portworx permite a los clientes estandarizar sus entornos de TI y, al mismo tiempo, acelerar su viaje hacia la virtualización moderna”. – Mike Barrett, vicepresidente y director general, plataformas híbridas, Red Hat.

“El panorama de la virtualización está experimentando una rápida transformación, lo que lleva a las organizaciones a reevaluar sus infraestructuras de TI y arquitecturas de aplicaciones, en particular aquellas que dependen en gran medida de las máquinas virtuales. Muchos ahora están acelerando la modernización de aplicaciones monolíticas hacia arquitecturas nativas de la nube o basadas en microservicios. La integración de Portworx y Red Hat OpenShift brinda a las empresas las herramientas que necesitan para integrar perfectamente contenedores y máquinas virtuales en una infraestructura unificada, al tiempo que impulsa la eficiencia, la agilidad y un importante ahorro de costos”. – Archana Venkatraman, directora de investigación, gestión de datos en la nube, IDC.

www.purestorage.com

[1] Encuesta realizada por Dimensional Research, encargada por Pure Storage, en abril de 2024 a más de 500 participantes calificados. Todos los participantes eran directamente responsables (prácticos o de gestión) de los servicios de datos en un entorno Kubernetes en una empresa con más de 500 empleados.

Pure Storage y Red Hat aceleran la adopción de la virtualización moderna en todas las empresas Leer más »

Alimentec regresa con novedades, avances y tendencias en la industria de alimentos y bebidas

DESTACADOS, Eventos / Yesid Aguilar

Del 18 al 21 de junio Alimentec, vuelve a Corferias, el evento como parte esencial de la familia Anuga, brinda una visión detallada y profunda de la diversidad de la industria de alimentos y bebidas en Colombia. Los más de 30 mil visitantes esperados en esta nueva edición, podrán acceder a la dinámica del mercado colombiano y descubrir oportunidades de negocio prometedoras.

En esta décimo segunda edición, Alimentec proporcionará una plataforma única para que los participantes puedan establecer contactos comerciales, explorar oportunidades de negocio y aprender de líderes de la industria a través de conferencias, seminarios y demostraciones culinarias en vivo.

Alimentec 2024 destacará el compromiso creciente de la industria alimentaria con la sostenibilidad ambiental. Se presentarán iniciativas que abarcan desde la reducción de desperdicios y el uso de empaques biodegradables hasta la promoción de la agricultura regenerativa y la producción de alimentos alternativos. Los participantes abordarán los desafíos ambientales y construirán un futuro alimentario más sostenible.

Actividades

Conferencias magistrales: presentaciones de expertos en la industria sobre temas relevantes como tendencias de consumo, innovaciones tecnológicas, sostenibilidad, seguridad alimentaria, entre otros.
Demostraciones en vivo: exhibiciones interactivas donde los expositores muestran sus productos, tecnologías o procesos de fabricación en acción, permitiendo a los asistentes ver y aprender de primera mano.
Degustaciones y muestras: oportunidades para que los visitantes prueben una variedad de productos alimenticios y bebidas, desde nuevos lanzamientos hasta productos tradicionales, proporcionando retroalimentación directa a los expositores.
Ruedas de negocios: sesiones programadas de reuniones uno a uno entre compradores y vendedores, facilitando la generación de oportunidades comerciales y la firma de acuerdos.

Para adquirir más información sobre las actividades, boletería, expositores y noticias de la feria Alimentec 2024, puede ingresar a la página oficial de la feria https://feriaalimentec.com/es

Alimentec regresa con novedades, avances y tendencias en la industria de alimentos y bebidas Leer más »

Covisian presente en el CX Summit 2024

DESTACADOS, Eventos / Yesid Aguilar

En el marco del CX Summit 2024, el evento más importante de atención al cliente en Latinoamérica organizado por BPrO, la compañía tecnológica Covisian presentó en Colombia su revolucionaria solución patentada Smile CX, una herramienta impulsada por IA generativa que llega a darle la vuelta al customer care.

Al evento asistieron más de 1.200 personas y 80 expositores que se dieron en el Hotel Hilton de Cartagena, para explorar nuevas ideas, compartir experiencias y establecer conexiones valiosas en el ámbito del servicio al cliente, la experiencia del usuario y la confianza en Colombia.

En la foto durante el evento:

Alma contreras, gerente comercial de Farming
Sharon Ariza, gerente comercial de Hunting
Pilar Cortes, Vp comercial de Covisian Colombia
Katherine Satizabal, gerente comercial de Hunting
Julio cesar Luna de KAM

Covisian presente en el CX Summit 2024 Leer más »

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios?

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de Ingeniería para América Latina para SonicWall

En el mundo digital actual, la idea de organizaciones omnipresentes toma cada vez más relevancia debido a importantes desarrollos tecnológicos que han eliminado las barreras físicas en la operación del día a día de empresas de todos los tamaños y segmentos del mercado. Las tecnologías digitales permiten a las empresas operar y ser accesibles desde cualquier lugar del mundo, en cualquier momento, alcanzando mercados globales a través del correo electrónico, tiendas online o las redes sociales.

La adopción de la nube habilita a las organizaciones para almacenar datos de forma remota y ejecutar aplicaciones accesibles desde cualquier dispositivo con conexión a Internet, por lo que las operaciones no están limitadas a una ubicación física y pueden ser gestionadas desde cualquier parte del mundo.

De la misma forma el uso de dispositivos móviles y herramientas de comunicación digital como el correo electrónico, la mensajería instantánea, aplicaciones de videoconferencia o plataformas colaborativas, permiten la comunicación y colaboración en tiempo real entre usuarios de la organización desde cualquier lugar del mundo; hoy cada usuario es una sucursal de la empresa.

Por todas estas razones se afirma que en la actualidad casi el 100% de las organizaciones son omnipresentes, pero ¿están ejecutando su omnipresencia de forma segura? Lastimosamente la respuesta es no. Tradicionalmente, la ciberseguridad se ha centrado en crear una barrera o perímetro alrededor de todos los activos de información de una organización conectados a una red en una ubicación física, operando bajo el principio de que todo dentro de dicho perímetro (o segmento de red) es seguro y todo fuera de este es potencialmente peligroso.

Con la movilidad de usuarios y datos el perímetro pierde casi toda su efectividad por esto es necesario cambiar el enfoque y llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es a los usuarios y sus dispositivos.

Es aquí donde el enfoque de Security Service Edge – SSE, centrado en dispositivos (Device-Centric Security Service Edge) se torna en un componente fundamental para que las organizaciones omnipresentes operen de forma segura permitiendo:

Implementar arquitecturas digitales: Un enfoque SSE facilita la gestión de la ciberseguridad en arquitecturas híbridas y multi-cloud al centrarse en los dispositivos que acceden a estos recursos, independientemente de dónde se encuentren los datos.

Aumentar la seguridad en dispositivos móviles y remotos: Al centrarse en el dispositivo un enfoque SSE ayuda a garantizar que todos los dispositivos, independientemente de su ubicación, estén protegidos de manera consistente. Esto es importante cuando los usuarios acceden a recursos corporativos desde ubicaciones externas o a través de redes inseguras.

Garantizar Zero Trust: Un componente fundamental de SSE es ZTNA (Zero Trust Network Access). ZTNA permite el acceso a recursos corporativos autenticando no solo el usuario sino el dispositivo desde el que se conecta, garantizando que este cumpla unos requisitos mínimos de seguridad y entregando el menor privilegio posible para que el usuario opere.

Mejorar detección de amenazas: Implementar un modelo SSE centrado en dispositivos mejora el monitoreo del comportamiento de dichos dispositivos para detectar y responder a amenazas en tiempo real mitigando el alcance de los ataques activos ejecutados por grupos de cibercrimen modernos como los grupos de Ransomware como servicio RaaS.

Reducir la superficie de ataque: Al asegurar cada dispositivo individualmente, un enfoque SSE reduce la superficie de ataque general de la organización, ayudando a reducir el riesgo que ciberdelincuentes exploten sus puntos débiles y vulneren con éxito los activos de información corporativos.

En conclusión, en el mundo digital actual las organizaciones son omnipresentes, pero no ejercen su omnipresencia de forma segura. Para operar de forma segura en este nuevo paradigma no se deben centrar los esfuerzos de ciberseguridad tan solo en el perímetro, sino que se deben llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es, en los dispositivos y los usuarios. Es por esto, que implementar un modelo de Security Service Edge (SSE) centrado en dispositivos emerge como una alternativa de primer nivel en la consecución de una omnipresencia digital segura.

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios? Leer más »

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Kaspersky ha publicado su Informe Anual de Amenazas Financieras para 2023, ofreciendo un análisis detallado del panorama en evolución de las ciber amenazas en este sector. El informe revela aumentos significativos en el malware de banca móvil y el phishing relacionado con criptomonedas, señalando crecientes amenazas a los activos financieros digitales.

En los últimos 12 meses, se ha presenciado un aumento sustancial en el número de usuarios que encontraron troyanos bancarios móviles, con ataques a usuarios de Android aumentando en un 32% en comparación con 2022. El troyano bancario más prevalente fue Bian.h, representando el 22% de todos los ataques en Android. Geográficamente, Afganistán, Turkmenistán y Tayikistán registraron la mayor proporción de usuarios que se encontraron con troyanos bancarios, con Paraguay y Venezuela ocupando las posiciones 11 y 13, respectivamente. En el caso de los Top10 países más afectados por el malware financiero móvil, Turquía lidera la lista y Colombia la completa, ocupando la décima posición.

Mientras que el número de usuarios afectados por malware financiero en PCs disminuyó un 11% en 2023, Ramnit y Zbot fueron identificadas como las familias de malware predominantes, apuntando a más del 50% de los usuarios afectados. Los consumidores continuaron siendo el objetivo principal, representando el 61.2% de todos los ataques.

En 2023, el phishing financiero siguió siendo una amenaza significativa, representando el 27.32% de todos los ataques de phishing a usuarios corporativos y el 30.68% a usuarios domésticos. Las marcas de tiendas en línea fueron identificadas como el señuelo principal, con el 41.65% de los intentos de phishing financiero. Además, el phishing que utiliza el nombre de PayPal representó el 54.78% de las páginas de phishing dirigidas a usuarios de sistemas de pago electrónico. El informe también destacó un crecimiento del 16 % interanual en el phishing relacionado con criptomonedas, con 5.84 millones de detecciones en 2023 en comparación con 5.04 millones en 2022.

El phishing haciéndose pasar por tiendas en línea fue identificado como el más prevalente, registrando el 41.65% de todas las páginas de phishing financiero. Amazon surgió como la tienda en línea más imitada, representando el 34% de los intentos de phishing, seguida por Apple con el 18.66% y Netflix con el 14.71%. PayPal fue el sistema de pago más utilizado, aprovechado en el 54.73% de los ataques.

El phishing y las estafas relacionadas con criptomonedas continuaron creciendo, con Kaspersky evitando 5,838,499 intentos de seguir enlaces de phishing relacionados con criptomonedas, un aumento del 16% en comparación con 2022. Los estafadores imitaban intercambios de criptomonedas y ofrecían monedas en nombre de grandes empresas como Apple.

«El dinero siempre ha sido un imán para los ciberdelincuentes, y una parte sustancial de los ataques de malware tiene motivaciones financieras. El aumento del malware móvil observado el año pasado destaca una tendencia preocupante en el cibercrimen. Con la aparición de nuevas y agresivas cepas de malware, los atacantes están evolucionando sus tácticas para apuntar a los dispositivos móviles de manera más agresiva. Esto subraya la necesidad imperativa de que individuos y empresas mantengan una mayor vigilancia, actualicen las medidas de protección y fortalezcan la seguridad de los dispositivos en consecuencia», comentó Igor Golovin, experto en seguridad de Kaspersky.

Para mantenerse a salvo del malware móvil, Kaspersky recomienda:

Descargar aplicaciones solo de tiendas oficiales como Google Play o App Store. Aunque las aplicaciones de estos mercados no son 100% infalibles, son revisadas por los representantes de las tiendas y hay un sistema de filtración: no todas las aplicaciones pueden ingresar a estas tiendas.
Revisar los permisos de las aplicaciones que usas y piensa detenidamente antes de otorgar un permiso a una aplicación, especialmente cuando se trata de permisos de alto riesgo, como el permiso para usar Servicios de Accesibilidad.
Utilizar una solución de seguridad confiable que te ayude a detectar aplicaciones maliciosas y adware independientemente de sus técnicas de ofuscación antes de que puedan comenzar a comportarse mal en tu dispositivo.
Actualizar tu sistema operativo y las aplicaciones importantes tan pronto las actualizaciones estén disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

Para obtener más información sobre el estado de las amenazas financieras en 2023, visita Securelist.com

https://latam.kaspersky.com

Amenazas financieras móviles crecen 32% a nivel mundial, revela Kaspersky Leer más »

Verificación biométrica facial: garantizar un acceso equitativo e inclusivo

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Andrew Bud, fundador y CEO de iProov

Los sistemas biométricos faciales se están convirtiendo en una parte crucial de nuestra vida diaria. Proporcionan una manera conveniente de verificar y autenticar nuestra identidad en casa, en el trabajo o mientras viajamos. A medida que continuamos moviendo más nuestras vidas en línea, tenemos una oportunidad increíble de crear servicios digitales inclusivos. Ofrecer acceso remoto a servicios gubernamentales y financieros, así como a la atención sanitaria, puede ayudar no sólo a acelerar y mejorar la eficiencia, sino también a mejorar la vida de muchas personas, en particular de aquellas con problemas de accesibilidad.

Sin embargo, como industria, debemos asegurarnos de que nuestras plataformas sean inclusivas y accesibles. Incluso una tasa aparentemente pequeña del 0,5 % de falsos rechazos puede significar que cientos de miles de personas en la comunidad quedan excluidas de los servicios. El rechazo debido a sesgos en los dispositivos, la demografía o la capacidad cognitiva genera experiencias negativas para el usuario. La organización que implementa la tecnología sufre ramificaciones, como pérdida de reputación, exclusión, baja tasa de adopción e incluso multas.

Debemos abordar de frente las preocupaciones sobre los prejuicios para impulsar la adopción y evitar generar miedo, incertidumbre y dudas en el público. Esto es especialmente cierto para el sector financiero y los servicios públicos, que deben hacer esfuerzos significativos para garantizar el acceso de todos.

El Consorcio World Wide Web (W3C) publicó recientemente las Pautas de Accesibilidad al Contenido Web (WCAG) 2.2, el último estándar para accesibilidad digital. Esta actualización introduce nueve nuevos criterios de éxito, siendo el cambio más significativo los criterios de autenticación accesible. Esta nueva directriz prohíbe el uso de pruebas de función cognitiva, como contraseñas o acertijos, durante cualquier paso del proceso de autenticación.

Este cambio tiene implicaciones de gran alcance, ya que muchos métodos de autenticación tradicionales se basan en pruebas de función cognitiva y ahora son explícitamente incompatibles con WCAG 2.2 AA.

una quinta parte de la población vive con una discapacidad, y proporcionar contenido digital accesible no sólo es un imperativo moral sino también un requisito legal para muchas organizaciones del sector público.

Las pruebas de función cognitiva se refieren a tareas que requieren que los usuarios recuerden, manipulen o procesen información, como por ejemplo:

Recordar una contraseña o PIN
Resolver un acertijo o responder una pregunta de seguridad
Realizar cálculos mentales o interpretar patrones.

Para cumplir con los criterios de autenticación accesible, las organizaciones deben proporcionar métodos de autenticación alternativos que no dependan de pruebas de función cognitiva. Esto podría incluir:

Autenticación biométrica, como reconocimiento facial o escaneo de huellas dactilares.
Tokens o dispositivos físicos, como tarjetas inteligentes o llaves USB.
Servicios de autenticación de terceros que no requieren pruebas de función cognitiva.

Al implementar métodos de autenticación que se alinean con los criterios de Autenticación Accesible, las organizaciones pueden crear experiencias digitales más inclusivas y garantizar que su contenido y servicios sean accesibles para todos los usuarios, independientemente de sus capacidades o discapacidades.

¿Por qué biometría? Una solución segura e inclusiva para la autenticación

Debido a las importantes cantidades de dinero e información personal involucradas, los criminales con frecuencia atacan los servicios financieros, el sector público, la atención médica, la inmigración y los esfuerzos humanitarios. Desafortunadamente, el deseo de brindar un fácil acceso a una amplia gama de usuarios, junto con altos volúmenes de tráfico y la necesidad de una rápida toma de decisiones, como en el caso de los fondos de ayuda para la pandemia, puede conducir a medidas de seguridad relajadas y una mayor vulnerabilidad al fraude.

La tecnología biométrica facial ofrece una solución convincente que equilibra la seguridad, la accesibilidad y la inclusión, superando los métodos de autenticación tradicionales como contraseñas o tokens físicos.

Las ventajas de la biometría facial para la verificación y autenticación remotas son múltiples: comodidad, pues los usuarios no necesitan recordar contraseñas complejas ni llevar tokens físicos, lo que hace que el proceso de autenticación sea más fácil de usar y accesible; Seguridad: la biometría facial es única para cada individuo y no se puede replicar ni robar fácilmente, lo que proporciona un mayor nivel de seguridad en comparación con las contraseñas o los métodos basados en la posesión; Inclusividad: cuando se diseñan e implementan correctamente, los sistemas biométricos faciales pueden ser utilizados por muchas personas, independientemente de su experiencia técnica o capacidades físicas.

El enfoque de iProov hacia la biometría facial inclusiva

iProov aprovecha procesos automatizados de verificación de identidad que se ven reforzados por la supervisión en tiempo real de humanos expertos en la materia. Al integrar ciencia, políticas y cumplimiento, iProov mejora las prácticas operativas y establece estándares éticos que reducen el sesgo en los sistemas y la toma de decisiones humana. Esta experiencia humana abarca hackers éticos internos dedicados y equipos de inteligencia de amenazas, lo que garantiza un nivel de seguridad de misión crítica. Este enfoque permite a las organizaciones aprovechar la tecnología biométrica segura, inclusiva y que respeta la privacidad, obteniendo todos los beneficios y manteniendo la confianza del usuario.

Si bien el aprendizaje automático avanzado sustenta nuestra verificación facial, integramos juiciosamente la supervisión y la experiencia humana a través de procesos como:

Consejos y juntas de revisión ética de la IA dedicados
Diversos flujos de trabajo de revisión de casos extremos «con intervención humana»
Monitoreo humano continuo para detectar sesgos emergentes o ataques novedosos. Expertos en la materia en ciencia, inteligencia sobre amenazas y pruebas de penetración.

Este enfoque colaborativo entre humanos e IA mejora la precisión al tiempo que refuerza las prácticas de desarrollo responsable en línea con los principios éticos de la IA. La verificación biométrica facial, cuando se implementa de manera responsable y de conformidad con los estándares, ofrece un camino a seguir y al mismo tiempo aborda activamente los problemas de prejuicios e inclusión.

Las organizaciones pueden crear servicios digitales seguros, convenientes y accesibles que beneficien a una amplia gama de usuarios. Este enfoque holístico es necesario para fomentar la confianza, impulsar la adopción y garantizar que nadie se quede atrás en la transformación digital de servicios críticos.

Verificación biométrica facial: garantizar un acceso equitativo e inclusivo Leer más »

Nombre del autor:Yesid Aguilar

Ejes estratégicos del programa

Expectativas para Colombia