viernes 29 agosto 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Ciberseguridad

¡Cuidado con las tiendas piratas que lucen de lujo!

Ciberseguridad, DESTACADOS /

Expertos de Kaspersky han detectado una extensa campaña de phishing que opera con más de mil dominios maliciosos de origen chino que suplantan tiendas en línea de ropa, calzado, accesorios, artículos deportivos, supermercados y tiendas departamentales en América Latina. Su objetivo: robar datos personales y de tarjetas bancarias. México, Chile y Brasil están entre los países más afectados. El riesgo se agrava porque, de acuerdo con datos de la compañía, menos de la mitad (45%) de los colombianos sabe qué es el phishing.

Para atraer a sus víctimas, los cibercriminales crean y promocionan anuncios en redes sociales como Facebook e Instagram, usando el nombre de tiendas reconocidas para ofrecer descuentos irresistibles en productos en tendencia. Aunque esta campaña lleva tiempo activa, ha cobrado fuerza aprovechando las últimas rebajas de verano y las compras previas al regreso a clases para que sus publicaciones, provenientes de cuentas no oficiales, resulten más atractivas para los usuarios.

Al dar clic en “comprar”, el usuario es redirigido a sitios fraudulentos que imitan tiendas oficiales. Los delincuentes registran dominios casi idénticos a los originales, con variaciones mínimas como duplicar letras, sustituirlas por números o agregar guiones, para engañar al usuario y dirigirlo a una página falsa. Una vez dentro, la víctima encuentra una copia casi exacta del sitio real, con diseño, logotipos y secciones que simulan categorías de producto legítimas, todo cuidadosamente creado para robar información.

Estos sitios solicitan datos personales como nombre, dirección, teléfono y correo electrónico, simulando un proceso de compra real. Para reforzar la apariencia de legitimidad, muestran sellos de “pago seguro” o “garantía” que no corresponden a certificaciones reales. Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores. También permiten pagar fuera de línea, como hacer depósitos en tiendas de conveniencia; en estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales, sin posibilidad de recuperarlos.

Con la información obtenida, los ciberdelincuentes pueden clonar tarjetas, realizar cargos no autorizados, cometer otros fraudes o vender los datos en el mercado negro de la web. Esto agrava la amenaza, ya que, casi la mitad (49%) de los colombianos comparte información personal al hacer compras en línea.

De acuerdo con María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky,“este tipo de campañas aprovecha la popularidad de las marcas, la confianza que los usuarios depositan en ellas y el atractivo de las ofertas de temporada para engañar de forma masiva. Parte del problema es que una parte de los latinoamericanos aún no sabe verificar si un sitio web es real, lo que los hace especialmente vulnerables. La buena noticia es que, así como los delincuentes afinan sus métodos, también existen estrategias eficaces para contrarrestarlos. Con educación digital, herramientas de seguridad y hábitos de compra más cautelosos, es posible reducir significativamente el riesgo y protegernos de estos ataques”.

Para protegerse de esta estafa, Kaspersky recomienda:

  • Sospecha de las ofertas irresistibles: Si un anuncio en redes sociales parece demasiado bueno para ser verdad, probablemente lo sea. Evita dar clic en enlaces de fuentes dudosas y, si lo haces, nunca reveles información personal o financiera.
  • Verifica la autenticidad del sitio: Presta atención a señales de alerta como errores ortográficos, nombres de dominio extraños o diseño de baja calidad. En páginas falsas, a menudo algunas secciones o enlaces no funcionan. Un simple detalle puede delatar el fraude.
  • Comprueba la seguridad de la conexión: Antes de ingresar datos de pago, revisa que la dirección del sitio comience con https:// y que haya un candado en la barra de navegación.
  • Usa métodos de pago seguros al comprar en línea: Opta por tarjetas digitales, que suelen tener un código de seguridad temporal que puedes utilizar para compras en internet, y revisa tu cuenta para confirmar que todas las operaciones sean legítimas. Evita hacer transferencias directas o usar métodos de pago que no puedan rastrearse.
  • Utiliza una solución de ciberseguridad en todos tus dispositivos: Existen herramientas, como Kaspersky Premium, que te alertan de sitios web peligrosos y los bloquean inmediatamente para que tu navegación sea segura.  

Si registraste tus datos en un sitio web falso, sigue las siguientes medidas:

  • Sal de la página y no tengas ningún tipo de comunicación con los estafadores.
  • Llama a tu banco o utilizan la aplicación oficial para apagar tu tarjeta y evitar que cualquier movimiento no autorizado que se realice.
  • Denuncia ante las autoridades la situación para que no se haga un uso indebido de tus datos personales.

Para conocer más sobre cómo puedes protegerte, visita nuestro el blog.

www.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

¡Cuidado con las tiendas piratas que lucen de lujo! Leer más »

Protección avanzada en la era digital

Ciberseguridad, DESTACADOS /

La multinacional SonicWall ha presentado los nuevos firewalls como parte del portafolio generación 8, dando un paso fundamental para ofrecer una plataforma de ciberseguridad creada específicamente para Proveedores de servicios gestionados (MSPs), Proveedores de servicios de seguridad gestionados (MSSPs) y los clientes a los que prestan servicio.

Este anuncio pone en relieve el compromiso de SonicWall de proporcionar soluciones de ciberseguridad integradas que responden al panorama actual de las amenazas desde el endpoint hasta la red local y la nube. El portafolio de generación 8 refuerza la capacidad de SonicWall de proporcionar soluciones simplificadas, escalables y asequibles, permitiendo a los partners ofrecer una seguridad de clase mundial sin compromisos. Los últimos firewalls de SonicWall combinan protección avanzada, gestión inteligente en la nube, seguridad Zero Trust y servicios respaldados por expertos por un único precio mensual.

“No solo proporcionamos un nuevo conjunto de firewalls de alto rendimiento, sino que además preparamos a nuestros partners y a sus clientes para las últimas amenazas y exigencias del mercado,” afirmó Bob VanKirk, presidente y CEO de SonicWall. “Nuestra nueva línea de firewalls solo es una parte de una estrategia más amplia de plataforma unificada. Con la gestión unificada de SonicWall, el acceso ZTNA integrado, el equipo de servicios gestionados de SonicSentry y la primera cibergarantía integrada del sector, estamos ayudando a nuestros partners a pasar de ser revendedores a proveedores de seguridad de gran valor. Este lanzamiento equipa a nuestros partners con las herramientas que necesitan para aumentar su negocio y fortalecer la confianza de los clientes al proporcionar una protección de ciberseguridad líder en el mercado.”

Más que firewalls: una plataforma de ciberseguridad unificada para MSPs 

La generación 8 forma parte del enfoque integrado de SonicWall destinado a ofrecer resultados, no solo infraestructura. La plataforma de SonicWall combina hardware, software, servicios gestionados, facturación flexible e integraciones profundas con terceros para ayudar a nuestros partners a escalar sus servicios de forma eficiente y proteger a sus clientes en todos los bordes de la red. 

Entre las prestaciones clave de la plataforma se incluyen las siguientes:

  • Gestión unificada de SonicWall – Una sola consola de nube para gestionar los firewalls, las políticas de red, los controles de acceso y las cuentas, reduciendo así la complejidad operativa. 
  • Acceso ZTNA integrado – Cada firewall viene con licencias integradas para proporcionar un acceso remoto seguro de nueva generación, haciendo que resulte fácil implementar un control del acceso en la nube moderno. 
  • Seguridad cogestionada con SonicSentry – Monitorización 24/7, aplicación de parches e informes mensuales opcionales, con el respaldo de los expertos de SonicWall. 
  • Respaldada por una cibergarantía – La primera cibergarantía de 200.000 dólares del sector integrada con cada firewall gestionado a través de Managed Protection Security Suite (MPSS). 

“Los MSPs y MSSPs de hoy en día no solo necesitan una tecnología excelente, sino también soporte para escalar su negocio,” afirma Jason Carter, revenue officer SonicWall. “Desde licencias flexibles hasta servicios de seguridad co-gestionados, damos a nuestros partners todas las ventajas que necesitan para aumentar sus márgenes, diferenciar su oferta y satisfacer las cambiantes necesidades de sus clientes.” 

Firewalls de nueva generación diseñados para maximizar el rendimiento e impulsar el crecimiento

El lanzamiento de la generación 8 de SonicWall incluye nueve nuevos modelos de firewall, desde el TZ280 ultracompacto hasta el NSa 5800 de alto rendimiento, cada uno de ellos diseñado para ofrecer el mejor nivel de seguridad, rendimiento y escalabilidad para oficinas pequeñas, entornos distribuidos y empresas medianas. 

Cada modelo está equipado con gestión nativa en la nube creada para proveedores de servicios a través de la gestión unificada de SonicWall, las prestaciones Zero Trust integradas y las últimas mejoras de SonicOS, y está protegido por la primera cibergarantía integrada del sector. Además, toda la línea de generación 8 puede adquirirse con MPSS, que ofrece servicios de seguridad co-gestionados proporcionados por el equipo de profesionales de la seguridad de SonicSentry.

Diseñada para casos de uso reales de MSPs 

Desde organizaciones orientadas a la nube y plantillas remotas hasta empresas distribuidas, la plataforma de SonicWall se adapta a los retos reales de los partners y sus clientes. Entre los casos de uso se incluyen los siguientes: 

  • Seguridad para pymes y empresas medianas con tecnología Zero Trust integrada 
  • Entornos multitenant con supervisión centralizada 
  • Co-gestión que favorece el cumplimiento normativo con informes mensuales integrados sobre el estado de los firewalls 
  • Ofertas completas con garantías y un ciberseguro opcional de hasta 1 millón de dólares 

Ingresos recurrentes y entrega de servicios simplificada 

SonicWall ofrece paquetes de seguridad APSS autogestionados y MPSS completamente co-gestionados, todos disponibles mediante opciones de facturación mensuales sin mínimos ni compromisos a largo plazo—garantizando que los partners puedan atender a sus clientes de forma flexible al tiempo que generan ingresos recurrentes predecibles. 

www.sonicwall.com

www.sonicwall.com Twitter, LinkedIn, Facebook e Instagram

Protección avanzada en la era digital Leer más »

Johnson Controls presentará sus últimas innovaciones en la Feria Internacional de Seguridad ESS+ 2025

Ciberseguridad, DESTACADOS /

La compañía global Johnson Controls, con 140 años de trayectoria y líder mundial en edificaciones inteligentes, saludables y sostenibles, llega este año con importantes novedades a la Feria Internacional de Seguridad ESS+ 2025, que se llevará a cabo en Corferias, del 27 al 29 de agosto.

“Este año, como siempre, Johnson Controls compartirá sus más recientes innovaciones con sus socios de negocio, integradores, centrales de monitoreo, dealers, profesionales de la seguridad y colegas de la industria, para lo cual queremos invitarlos a que nos visiten en el stand 320 A, Pabellón 11-16, para conversar, conocer sus operaciones y explorar juntos nuevas oportunidades de crecimiento para el mercado colombiano”, manifestó Andrés Mauricio Rúa, Regional Sales Director Intrusion NOLA de Johnson Controls.

Los visitantes podrán conocer de cerca los últimos avances tecnológicos de su reconocida plataforma C•CURE IQ, que viene desarrollando desde hace algunos años, como una solución avanzada que busca mejorar ostensiblemente la experiencia del usuario en sistemas de seguridad electrónica. Esta evolución tecnológica responde a la necesidad de contar con herramientas más intuitivas, eficientes y escalables, capaces de adaptarse a los entornos empresariales modernos y a sus crecientes demandas operativas.

De esta manera, la compañía anunció la presentación de su más reciente lanzamiento, la nueva versión PowerManage 4.18, de la plataforma PowerManage (IQ PM ES LATAM); destacada no solo por sus funcionalidades, sino por los beneficios reales que aporta en términos de seguridad, eficiencia y solución de problemas. PowerManage 4.18, marca un antes y un después. Ahora puede integrar video en la reconocida aplicación ConnectAlarm, permitiendo a los usuarios hacer streaming de sus sistemas de CCTV. Es compatible con toda la familia IQ (IQ 4, IQ 4 Hub e IQ NS) y con dispositivos de automatización PowerG, lo que multiplica sus aplicaciones en campo. Adicional, PowerManage no genera ningún tipo de cobro a los socios de Johnson Controls, convirtiéndose en la herramienta perfecta para maximizar valor y rentabilidad.

Al respecto, el enfoque de la compañía es claro: estar más cerca de sus clientes, entender sus necesidades y formar parte activa de sus cadenas de valor.

Así mismo, los asistentes podrán conocer de cerca Security Intelligence, un nuevo componente estratégico de  C•CURE IQ, que  ofrece a los usuarios la Inteligencia en Seguridad para enfrentar uno de los mayores desafíos en la gestión de seguridad: el exceso de información. En grandes organizaciones, la cantidad de alarmas generadas puede alcanzar cifras abrumadoras, dificultando la identificación de eventos realmente críticos. La principal característica de este módulo se encuentra en su respuesta proactiva a los riegos críticos de seguridad en mención, al permitir abordar el problema mediante un análisis inteligente que filtra y prioriza únicamente las alarmas relevantes, permitiendo a los equipos de seguridad enfocarse en lo que realmente importa. Gracias a esta capacidad de discernimiento, la plataforma no solo mejora la eficiencia operativa, sino que también reduce significativamente los tiempos de respuesta ante incidentes clave, fortaleciendo así la protección integral del negocio y asegurando una toma de decisiones más ágil y fundamentada. De igual forma, estará expuesta en detalle la plataforma unificada C•CURE IQ (www.swhouse.com), construida sobre una plataforma web cibersegura, lo que facilita la administración y el monitoreo del control de acceso y la videovigilancia, desde una sola interfaz de simple manejo, sin importar el lugar del mundo donde se encuentre el usuario. Desde la plataforma se pueden adelantar las tareas de seguridad cotidianas, como administrar registros de personal, asignar autorizaciones y monitorear recorridos en video.

Jaime Trujillo, Regional Sales Manager ACVS Andean Region de Johnson Controls, expresa que la Feria ESS+2025 en Bogotá, representa una oportunidad estratégica para presentar las soluciones de la compañía, compartir desarrollos actuales y futuros, y destacar las principales tendencias del sector. “Este espacio nos permite fortalecer las relaciones con nuestros clientes, así como establecer nuevas alianzas y generar valiosas oportunidades de negocio”, concluyó Trujillo.

Conferencias  de Seguridad Empresarial

Adicionalmente, en el marco de la feria, Johnson Controls dictará varias conferencias.

Título conferencia: PowerG+: La evolución del mejor protocolo inalámbrico del mercado de intrusión.

Fecha y Hora- Miércoles 27, 2:40 pm.

Lugar: Pabellón 18, Corferias

Conferencista: Daniel Leal Caicedo, Business Development Leader, Security Products

Título conferencia: Inteligencia artificial aplicada a la seguridad electrónica

Fecha y Hora- Miércoles 27, 3:30 pm.

Lugar: Salón 2-3, Corferias

Conferencista: Fernando Castro, Channel III Sales Executive, Security Products

Título conferencia: Simplex: Panel 4017. Evolución del audio en los sistemas de detección contra incendios y comunicación crítica en emergencias.

Fecha y Hora: Jueves 28, 2:45 pm.

Lugar: Salón 2-3, Corferias

Conferencista: Yovel Soto Corrales, Sr. Regional Manager BMS, Controls & Detection

www.johnsoncontrols.com @JohnsonControls

Johnson Controls presentará sus últimas innovaciones en la Feria Internacional de Seguridad ESS+ 2025 Leer más »

La nueva cara del engaño digital: deepfakes en tiempo real

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., pionero y experto global en soluciones de ciberseguridad, alerta del peligro que suponen los deepfakes en la actualidad y de cómo han dejado de ser simples montajes para convertirse en una de las amenazas más inquietantes del panorama actual de la ciberseguridad. Así lo pone de manifiesto el IA Security Report 2025 de Check Point Research, que advierte sobre el grado de madurez que ha alcanzado esta tecnología y su papel fundamental en campañas de fraude, suplantación de identidad y ataques de ingeniería social a gran escala.

De vídeos editados a agentes autónomos

Lo que comenzó como una técnica rudimentaria para manipular vídeos ha evolucionado hacia sistemas completamente automatizados, capaces de interactuar con víctimas en tiempo real. El informe introduce el concepto de “Deepfake Maturity Spectrum”, que clasifica la evolución de estos ataques en tres niveles: generación offline (contenido pregrabado), generación en tiempo real (modulación de voz e imagen en directo) y generación autónoma, en la que agentes de IA son capaces de gestionar varias conversaciones de manera simultánea en múltiples plataformas.

Este nivel de sofisticación convierte a los deepfakes en una herramienta altamente eficaz para atacar a individuos y empresas, sin necesidad de intervención humana directa. Desde entrevistas de trabajo falsas hasta videollamadas suplantando a directivos o responsables financieros, los casos documentados demuestran cómo esta tecnología está siendo utilizada con fines delictivos cada vez más complejos.

Ciberfraude en cifras

El impacto económico de los deepfakes ya es tangible. Solo en dos casos recientes, en Reino Unido y Canadá, se han registrado pérdidas superiores a los 35 millones de dólares por fraudes basados en vídeos generados por IA. Pero los ataques no se limitan al vídeo: las voces sintéticas creadas con Inteligencia Artificial ya se utilizan con frecuencia en casos de sextorsión, falsas situaciones de rehenes o suplantación de CEOs. En Italia, los atacantes llegaron incluso a imitar la voz del ministro de Defensa en una llamada telefónica para intentar extorsionar a contactos de alto nivel.

Con respecto a las herramientas de clonación de voz y manipulación facial ya están disponibles en mercados clandestinos por precios asequibles. Sistemas de telefonía asistidos por IA, que permiten mantener conversaciones simultáneas en varios idiomas sin intervención humana, se comercializan por unos 20.000 dólares. Estas tecnologías, hasta hace poco reservadas a ciberdelincuentes con experiencia, se han democratizado y puesto al alcance de atacantes con bajos conocimientos técnicos.

Un nuevo kit de herramientas criminales

Este informe de Check Point Research detalla cómo la automatización ha cambiado las reglas del juego. Herramientas como ElevenLabs permiten clonar una voz apoyándose en menos de 10 minutos de audio, y plugins de cambio de rostro en videollamadas se ofrecen por apenas unos cientos de dólares. Plataformas como GoMailPro, un paquete de phishing impulsado por IA, se anuncian abiertamente en la dark web y en Telegram por 500 dólares mensuales, incluyendo soporte con ChatGPT.

Además, los llamados “Business Invoice Swappers” utilizan IA para escanear automáticamente bandejas de entrada y manipular facturas con el objetivo de desviar fondos. Esta automatización reduce al mínimo la intervención humana, aumentando la escala y la efectividad de los ataques.

El fin de las pruebas visuales y auditivas

El FBI ya ha advertido que las imágenes, vídeos y voces generadas por IA están erosionando las formas tradicionales de verificación. La capacidad de los deepfakes para imitar a personas reales con una precisión prácticamente indistinguible supone un reto para los equipos de seguridad, que ya no pueden confiar en señales visuales ni en la propia intuición. En este nuevo contexto, las empresas deben prepararse para un entorno donde es difícil diferenciar lo real de lo falso. La capacidad de engañar en tiempo real convierte a los deepfakes en un riesgo operativo para todos los sectores.

Un enfoque de seguridad proactivo

Ante esta nueva generación de amenazas, Check Point Software subraya la importancia de adoptar un enfoque de defensa proactivo, basado en herramientas especializadas y en una estrategia de Zero Trust. Las soluciones de la compañía, entre ellas, Harmony Endpoint y Threat Emulation, ofrecen protección integral frente a este tipo de ataques, con capacidades para:

  • Detectar y bloquear archivos manipulados por IA y cargas maliciosas con apariencia de contenidos legítimos.
  • Identificar y aislar comportamientos anómalos relacionados con agentes autónomos de IA.
  • Neutralizar malware embebido en archivos deepfake o que se distribuya como parte de estos ataques.

Estas tecnologías, combinadas con una cultura de concienciación en seguridad y políticas de control de acceso, forman una defensa sólida frente a un adversario invisible, automatizado y en constante evolución.

Los deepfakes ya no son el futuro: son el presente

“La frontera entre la realidad digital y la ficción ha desaparecido”, afirma Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en Latinoamérica de Check Point Software. “Las empresas que no se preparen para estas amenazas corren el riesgo de convertirse en víctimas de ataques diseñados por Inteligencia Artificial, escalables y difíciles de detectar”.

La nueva cara del engaño digital: deepfakes en tiempo real Leer más »

Ciberespionaje e IA generativa: la nueva dupla que amenaza a las empresas

Ciberseguridad, DESTACADOS /

Colombia enfrenta una nueva realidad en ciberseguridad: mientras las empresas intentan modernizar sus procesos con inteligencia artificial, la falta de controles adecuados está exponiéndolas a filtraciones de información y ciberespionaje.

Según el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información provista por organizaciones líderes en ciberseguridad a nivel mundial, entre ellas SISAP, con presencia en Colombia alerta que el espionaje digital ha crecido un 163 % en el último año y el 15 % de las empresas encuestadas admitió que sus empleados acceden de forma rutinaria a herramientas de IA generativa desde cuentas personales, sin ningún tipo de supervisión o protocolo de seguridad.

“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, señala José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.

El informe también destaca que más del 30 % de las brechas de datos involucraron a terceros, como proveedores o socios, lo que genera preocupaciones adicionales en un país como Colombia, donde muchas empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas.

“El espionaje ya no es exclusivo del ámbito estatal o militar. Las empresas del sector financiero, logístico, de salud o incluso educativo están siendo blanco de cibercriminales que buscan obtener ventajas competitivas o monetarias”, agregó Amado.

En este contexto, SISAP hace un llamado a los líderes empresariales colombianos para:

  • Establecer políticas claras de uso de IA generativa en el entorno laboral.
  • Capacitar a su personal sobre los riesgos del espionaje digital.
  • Fortalecer la gestión de riesgos con terceros y exigir controles mínimos de ciberseguridad en toda su cadena de valor.
  • Reforzar las respuestas automatizadas y/o seguir un programa integral de ciberseguridad.

“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluye Amado.

Con un panorama de amenazas en evolución, el rol de los líderes empresariales y de seguridad informática se vuelve fundamental para proteger los activos más valiosos de las organizaciones: su información y reputación.

Ciberespionaje e IA generativa: la nueva dupla que amenaza a las empresas Leer más »

FunkSec: el grupo de ransomware que cobra barato, pero pega duro

Ciberseguridad, DESTACADOS /

Expertos de Kaspersky revelaron el funcionamiento interno de FunkSec, un grupo de ransomware que ilustra el futuro del cibercrimen masivo: es impulsado por Inteligencia Artificial (IA) y multifuncional, sumamente flexible y actúa en volumen, con rescates tan bajos como 10,000 dólares, para obtener ganancias máximas. El enfoque usado por este grupo refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

FunkSec, que lleva menos de un año activo desde su aparición a finales de 2024, ha superado rápidamente a muchos agentes de amenazas establecidos al escoger como objetivos los sectores gubernamental, tecnológico, financiero y educativo principalmente en países de Europa y Asia.

Según el informe de Kaspersky El Estado del Ransomware, la proporción de usuarios afectados por ataques de ransomware a nivel mundial aumentó al 0.44% entre 2023 y 2024, un incremento de 0.02 puntos porcentuales. Si bien este porcentaje puede parecer modesto en comparación con otras ciberamenazas, refleja que los atacantes suelen priorizar objetivos de alto valor en vez de la distribución masiva, lo que hace que cada incidente sea potencialmente devastador. En este panorama en constante evolución, FunkSec se ha convertido en una amenaza particularmente preocupante.

Lo que distingue a FunkSec es su compleja arquitectura técnica y su desarrollo asistido por IA. El grupo integra cifrado a gran escala y exfiltración agresiva de datos en un único ejecutable basado en Rust, capaz de desactivar más de 50 procesos en los equipos de las víctimas y equipado con funciones de autolimpieza para evadir las defensas. Además de su funcionalidad principal contra el ransomware, FunkSec ha ampliado su conjunto de herramientas para incluir un generador de contraseñas y una herramienta básica contra DDoS; ambos muestran claros indicios de síntesis de código mediante modelos de lenguaje grandes (LLMs).

El enfoque de FunkSec refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

Los expertos de Kaspersky destacan las cinco características clave que definen las operaciones de este grupo y que ejemplifican el dinámico panorama actual de los ciberdelincuentes que hoy, combinan herramientas y técnicas avanzadas en su beneficio:

  1. Funcionalidad controlada por contraseña

El ransomware FunkSec cuenta con un mecanismo singular basado en contraseñas que controla sus modos de operación. Sin contraseña, el malware realiza un cifrado básico de archivos, mientras que al proporcionarle una contraseña se activa un proceso más agresivo de exfiltración de datos, además del cifrado, para robar datos confidenciales.

FunkSec integra cifrado a gran escala, exfiltración local y autolimpieza en un único Rust binario, sin necesidad de carga lateral ni script complementario. Este nivel de consolidación es poco común y ofrece a los afiliados una herramienta lista para usar que pueden implementar prácticamente en cualquier lugar.

  • Uso de IA en el desarrollo

El análisis de código muestra que FunkSec utiliza activamente Inteligencia Artificial generativa para crear sus herramientas. Muchas partes del código parecen generarse automáticamente en lugar de escribirse manualmente. Señales de esto son los comentarios genéricos de marcadores de posición (por ejemplo, “marcador de posición para la comprobación real”) e inconsistencias técnicas, como órdenes para diferentes sistemas operativos que no se alinean correctamente. Además, la presencia de funciones declaradas, pero no usadas (como los módulos incluidos inicialmente, pero nunca utilizados) refleja cómo los grandes modelos de lenguaje combinan múltiples fragmentos de código sin eliminar elementos redundantes.

  • Estrategia de gran volumen y pagos de rescate low cost

FunkSec exige pagos de rescate inusualmente bajos, a veces de tan sólo 10,000 dólares, y lo combina con la venta a terceros de datos robados a precios reducidos. Esta estrategia parece diseñada para permitir un gran volumen de ataques, lo que ayuda al grupo a consolidar rápidamente su reputación en el mundo clandestino del cibercrimen. A diferencia de los grupos tradicionales de ransomware que buscan rescates millonarios, FunkSec emplea un modelo de alta frecuencia y bajo costo, lo que confirma el uso de la IA para optimizar y escalar sus operaciones.

  • Se expande más allá del ransomware

FunkSec ha ampliado sus capacidades más allá del binario de ransomware. El sitio de sus filtraciones oscuras (DLS) alberga herramientas adicionales (como un generador de contraseñas basado en Python que ha sido diseñado para soportar ataques de fuerza bruta y de rociado de contraseñas), así como una herramienta DDoS básica.

  • Evasión avanzada

FunkSec emplea técnicas avanzadas de evasión para evitar la detección y dificultar el análisis forense. El ransomware es capaz de detener más de 50 procesos y servicios para garantizar el cifrado completo de losarchivos objetivo. Además, incluye un mecanismo de respaldo para ejecutar ciertas órdenes incluso si el usuario que inicia FunkSec no tiene los privilegios suficientes.

“Vemos cada vez con más frecuencia que los ciberdelincuentes utilizan la IA para desarrollar herramientas maliciosas. La IA generativa reduce las barreras y acelera la creación de malware, lo que permite a los ciberdelincuentes adaptar sus tácticas con mayor rapidez. Al reducir el umbral de entrada, la IA permite que incluso los atacantes menos experimentados desarrollen rápidamente malware complejo a gran escala”, comenta Marc Rivero, investigador principal de seguridad de GReAT de Kaspersky.

Para mantenerse protegidos de los ataques de ransomware, los expertos de Kaspersky recomiendan que las organizaciones sigan estas prácticas para protegerse contra el ransomware:

  • Concentra tu estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a internet. Presta especial atención al tráfico saliente para detectar así las conexiones de los ciberdelincuentes a tu red. Implementa copias de seguridad fuera de línea que los intrusos no puedan manipular. Asegúrate de que puedes acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
  • Mantén siempre el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades e infiltren tu red.
  • Activa la protección contra ransomware en todas las terminales. Existen en el mercado herramientas como Kaspersky Anti-Ransomware Tool for Business que protege computadoras y servidores contra ransomware y otros tipos de malware, previene exploits y es compatible con las soluciones de seguridad ya instaladas.
  • Instala soluciones anti-APT y EDR que permiten la detección y el descubrimiento avanzados de amenazas, la investigación y el remedio oportuno de incidentes. Proporciona a tu equipo de SOC acceso a la información más reciente sobre amenazas y actualízalo periódicamente con formación profesional. Todo lo anterior está disponible en el portafolio Kaspersky Industrial Cybersecurity.
  • Utilice la información de Inteligencia de Amenazas más reciente para mantenerse al tanto de las tácticas, técnicas y procedimientos (TTP) reales que utilizan los agentes de amenazas.
  • Para proteger a su empresa contra una amplia gama de amenazas, utilice las soluciones de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidad de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Según sus necesidades actuales y los recursos disponibles, puede elegir el nivel más adecuado del producto y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.

Los productos de Kaspersky detectan esta amenaza como HEUR:Trojan-Ransom.Win64.Generic.

Para más información sobre cómo no ser víctima de ransomware, visita nuestro blog.

http://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

FunkSec: el grupo de ransomware que cobra barato, pero pega duro Leer más »

Check Point 2025: «Colombia ya no se pregunta si adoptará IA, sino cómo»

Ciberseguridad, DESTACADOS /

Check Point Software Technologies Ltd. (NASDAQ: CHKP), pionera y experto mundial en soluciones de ciberseguridad, presentó en Bogotá su encuentro magno “Check Point Engage 2025,” destacando las tendencias en ciberseguridad desde su visión estratégica.  Hizo énfasis en el creciente impacto de la inteligencia artificial (IA) en el panorama de la ciberseguridad, destacando cómo la IA se está utilizando tanto para impulsar la innovación, pero también, como un arma por parte de los ciberdelincuentes, lo que refuerza la importancia de la seguridad de malla híbrida y la ciberdefensa impulsada por IA como pilares esenciales de la protección contemporánea y para proteger el mundo hiperconectado de hoy.

Durante el evento, directivos y expertos de la compañía analizaron y debatieron sobre las demandas actuales, que van más allá del entusiasmo tecnológico, requiriendo estrategia, madurez y foco en resultados tangibles. Según Jonathan “Jony” Fischbein, CISO de Check Point Software, el mercado colombiano y el latinoamericano en general, están viviendo un punto de inflexión. Tras años de entusiasmo en torno a la IA generativa, estamos observando un cambio de mentalidad. La tecnología ya no se considera una simple promesa; ahora requiere responsabilidad, gobernanza y un enfoque de seguridad estructurado.

Esta necesidad de preparación se hace aún más evidente considerando el actual escenario de amenazas cibernéticas en Colombia. Según datos de los últimos seis meses de Check Point Research (CPR), la división de inteligencia de amenazas de la compañía, una organización sufrió un promedio de 3.406 ciberataques por semana, en comparación al promedio mundial que es de 1.945 ataques semanales, lo que revela un aumento del 74% en  el país comparación con el crecimiento global. Los datos del Informe de Inteligencia de Amenazas de CPR también muestran que la mayoría de  los  archivos maliciosos en Colombia se distribuyeron a través de correos electrónicos y de la web en los últimos 30 días, y que el malware Remcos sigue siendo el más frecuente en el país, seguido por FakeUpdate y AsyncRat.

Los sectores e industrias más impactados en los últimos seis meses según el Threat Intelligence Report de Check Point Software son Educación, Gobierno/Militar y Manufactura.

 El tipo de explotación de vulnerabilidad más común en Colombia es la divulgación de información reservada, impactando al 80% de las organizaciones.

El crecimiento de la IA también impulsa amenazas más sofisticadas

Si bien la IA continúa evolucionando con un enorme potencial, esta tecnología también presenta nuevos riesgos. Según el Informe de seguridad de inteligencia artificial de Check Point Software, los actores maliciosos están aprovechando la inteligencia artificial generativa para expandir y mejorar sus operaciones. El informe identificó cuatro áreas de amenaza críticas:

•Suplantación de identidad por IA e ingeniería social: se están utilizando deepfakes en vídeo y voz para engañar a las víctimas, incluso en fraudes de identidad.

•Envenenamiento de datos y desinformación: los ciberdelincuentes manipulan los datos de capacitación LLM para distorsionar los resultados. Redes como Pravda de Rusia lograron que los chatbots repitieran narrativas falsas en el 33% de las pruebas.

•Malware y minería de datos impulsados ​​por IA: herramientas como Gabbers Shop utilizan IA para refinar y explotar datos robados, lo que aumenta la efectividad de los ataques.

• Secuestro y uso de modelos de IA como armas: se están desarrollando LLM personalizados en la Dark Web como armas cibernéticas, a menudo eludiendo mecanismos de protección y siendo revendidos como herramientas de piratería.

La respuesta, según el informe, es invertir en defensas igualmente basadas en IA, con medidas como:

•Detección asistida por IA, capaz de identificar contenido sintético y anómalo.

• Verificación de identidad de múltiples capas que tiene en cuenta los nuevos riesgos que conlleva la suplantación de identidad por IA.

• Inteligencia de amenazas con contexto de IA, que permite a los equipos de seguridad anticipar y neutralizar ataques sofisticados.

Check Point Software enfatiza que la próxima fase de la IA requerirá la adopción de prácticas más seguras, reguladas y efectivas. Para que esta transformación ocurra, la seguridad y la innovación deben ir de la mano.

En el Check Point Engage 2025 en Bogotá, la compañía presentó una renovada visión estratégica para enfrentar los desafíos de ciberseguridad en entornos híbridos y altamente distribuidos.

Entre las principales novedades se destacó también, Hybrid Mesh Security, una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Esta solución se complementa con capacidades avanzadas de inteligencia artificial, que permiten detectar y bloquear amenazas en tiempo real, y con tecnologías como SASE y Zero Trust, que refuerzan la seguridad basada en identidad y contexto, adaptándose a los modelos de trabajo híbrido.

Además, se presentó la nueva visión Open Garden, que promueve un ecosistema abierto, interoperable y colaborativo, permitiendo a las organizaciones integrar soluciones de múltiples proveedores sin comprometer la eficacia de la protección. Esta filosofía busca romper con los modelos cerrados tradicionales y fomentar una ciberseguridad más ágil, conectada y centrada en el negocio.

Con estas iniciativas, Check Point reafirma su compromiso de liderar la transformación digital segura en Colombia y América Latina, ofreciendo herramientas concretas para enfrentar un panorama de amenazas cada vez más sofisticado.

Presentación de la nueva Country Manager para el Norte de América Latina (NOLA) y el Caribe, Sandra Piedad Díaz Ariza

En el Check Point Engage 2025, fue presentada la matemática Sandra Piedad Díaz Ariza nacida en Bucaramanga, quien llegó desde mayo de 2025 a liderar 27 países en la región NOLA y el Caribe de la compañía.

La directiva, la primera mujer en Latinoamérica en Check Point Software que entra a ocupar un cargo en la alta dirección, anuncia su total dedicación desde los procesos, recursos, y con su equipo, uniéndose a la evolución y transformación de esta firma tecnológica. Explica que hará crecer a doble dígito la región año contra año. Igualmente, otro objetivo es relacionarse con su ecosistema, mostrando liderazgo, modelos de consumo de las soluciones de la empresa, agregando valor a clientes, aliados y a la sociedad en general.

Check Point 2025: «Colombia ya no se pregunta si adoptará IA, sino cómo» Leer más »

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención.

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención

Ciberseguridad, Colombia, DESTACADOS /

Nueva EPS en Intervención informa a todos sus afiliados y prestadores que, actualmente enfrentamos una contingencia técnica en algunos de nuestros canales de atención, como resultado de un ataque de ciberseguridad al proveedor externo de servicios de conectividad.

De acuerdo con la información entregada por nuestro proveedor de contact center Americas BPS Outsourcing Transformation “se detectó una amenaza en uno de nuestros entornos virtuales. De forma inmediata se activó el Protocolo de Gestión de Incidentes, lo que nos obligó a aislar servidores, contener la amenaza y evitar su propagación”.

También confirmaron que el plan de contingencia se activó de manera inmediata “desde el primer momento en que se detectó el incidente, se activaron los protocolos de contingencia y los equipos técnicos de la Empresa (Americas BPS) realizaron acciones complementarias como validación de respaldos, revisión forense de accesos, refuerzo de controles”.

Los canales actualmente afectados por la contingencia son las líneas de atención a afiliados y prestadores de salud, que presentan intermitencia en la conectividad, lo que ha dificultado la gestión habitual de algunas solicitudes.

Con el fin de minimizar los impactos operativos, se continúa garantizando el acceso a los servicios de salud, a través de las siguientes medidas transitorias:

Para afiliados:

  • Línea de WhatsApp 321 445 9657: disponible para atención personalizada por parte de un asesor de servicio en el horario de 7:30 a.m. a 5:00 p.m.
  • APP Móvil Nueva EPS: disponible 24/7 para realizar transacciones, consultas y acceder a información desde cualquier lugar, con conexión a internet y credenciales activas.

Para prestadores:

  • Portal Web habilitado: disponible para la gestión directa de autorizaciones por parte de los prestadores con acceso al sistema.
  • Gestor de Referencia Hospitalaria activo: continúa en funcionamiento para la recepción y gestión de remisiones hospitalarias.
  • Verificación de afiliación como garantía de atención: en situaciones de urgencia o requerimientos hospitalarios.

Desde Nueva EPS lamentamos los inconvenientes generados y agradecemos la comprensión y colaboración de nuestros usuarios y prestadores. Reiteramos nuestro compromiso con una atención segura, oportuna y sin barreras, y estaremos informando por nuestros canales oficiales cuando se restablezca el servicio en su totalidad.

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención Leer más »

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos

Ciberseguridad, DESTACADOS /

PorMaria del Pilar Gómez – Business Development Manager Security ProductsJohnson Controls

En las vacaciones de mitad de año, día tras día, aeropuertos de todo el mundo dan la bienvenida y despiden a los pasajeros. La congestión, la sostenibilidad ambiental y la necesidad de mejorar la experiencia del pasajero, son los desafíos más importantes junto con la infraestructura aeroportuaria que debe adaptarse a las cambiantes demandas del tráfico aéreo y a los fenómenos meteorológicos extremos.

La Aerocivil estima que se movilizarán 5.414.000 pasajeros por vía aérea durante la temporada alta de vacaciones de mitad de año en Colombia, que abarca del 15 de junio al 14 de julio. De ello, se espera que 3.258.000 viajen dentro del país y 2.156.000 en vuelos internacionales. Según información de La Aerocivil, estas cifras representan un incremento significativo en comparación con años anteriores, mostrando una recuperación en el sector aéreo y un aumento en la demanda de viajes durante esta temporada, que reflejan la creciente confianza en el transporte aéreo.

En vista de las aglomeraciones que se puedan presentar durante esta época, los aeropuertos trabajan todo el tiempo para garantizar una operación aérea segura, eficiente y cómoda para todos los usuarios durante esta temporada alta.

Varios factores como aumento en el número de pasajeros, la falta de personal y la llegada simultánea de varios vuelos, pueden generar largas filas en los mostradores de facturación, controles de seguridad, y áreas de embarque, causando estrés y malestar entre los viajeros.

Cada vez más, los pasajeros desean una experiencia fluida y sin demoras. En consecuencia, para ofrecer una experiencia de un viaje tranquilo, los aeropuertos y organismos refuerzan las diversas medidas que incluyen controles de acceso, sistemas de videovigilancia y la implementación de programas de seguridad de la aviación civil (AVSEC). Además, se llevan a cabo inspecciones de equipaje, se promueve el reporte de actividades sospechosas y se trabaja en la prevención de delitos e infracciones.

En ese sentido, la seguridad de los aeropuertos se ve constantemente desafiada en su capacidad de mantener un entorno seguro para viajar. Es así, que la adopción de nuevas tecnologías puede  garantizar altos estándares de seguridad; como los sistemas flexibles que son adaptables a las necesidades cambiantes de un aeropuerto, en donde las operaciones son 24/7 y no pueden tener interrupciones en su normal funcionamiento.

Es por ello, que contar con soluciones como las de Johnson Controls permiten orquestar cada uno de los sistemas de seguridad para evitar posibles brechas de seguridad y ofrecer la posibilidad de controlar – por ejemplo, la eficiencia energética en cuanto a aire acondicionado- ya que podemos compartir ubicación de áreas con estos sistemas.

En los últimos años, los aeropuertos en Colombia han venido actualizando sus sistemas y dándole mayor importancia a tener cámaras de seguridad con inteligencia artificial incorporada, así como con la posibilidad de realizar lectura de placas, sistemas de detección de intrusión, control de acceso, pero lo más importante es la necesidad de centralizar todo en un solo sistema que les pueda brindar la mayor información posible.

Convergencia de nuevas tecnologías en la seguridad aeroportuaria

La convergencia de nuevas tecnologías está transformando la forma en que se gestionan los procesos y se garantiza la seguridad de los pasajeros, el personal aeroportuario y las instalaciones.

La incorporación de tecnología de punta como los lectores de QR con video para acceso a puertas de embarque, como ya se utiliza en algunas aerolíneas en otros aeropuertos del mundo, ofrecen la posibilidad de que todos los datos sean recopilados por un sistema de control de acceso robusto y que genere reportes no solo de los tarjeta habientes sino también poder controlar el estado de salud de todas las persona, creando así una conciencia situacional de la actividad  global de cada sitio de manera local y centralizada. Todo esto se hace posible gracias a soluciones como  C•CURE 9000, un software que permite adicionalmente agregar por protocolo BACnet sistemas de HVAC e iluminación.

De igual forma, la plataforma C•CURE 9000, tiene la posibilidad de crear planos interactivos que pueden detectar el riesgo de manera eficiente y graficar la ubicación exacta de lo que está pasando en la puerta o el lugar donde fue vulnerada la seguridad y generar una valoración de ese riesgo utilizando video compuesto con control de acceso combinado con intrusión y crear los protocolos a seguir por el operador.

Asimismo, contar con las contramedidas necesarias en términos de ciberseguridad es importante para proteger el nuevo oro que son los datos y estar a salvo.

La experiencia del pasajero es muy importante y esto diferencia a un aeropuerto de otro. No solo se busca que la seguridad se eleve para proteger al pasajero, al empleado y demás personal, sino también analizar el entorno de cómo está operando el aeropuerto con sistemas que permitan, por ejemplo,  hacer mediciones de cuántas personas hay en un espacio grande, lo que se llama conteo de aglomeraciones, los cuales con una cámara que este viendo una zona donde están varias puertas de abordaje se pueda tomar el video y analizarlo con un sistema de inteligencia artificial y decir cuántas personas, cientos o incluso miles, pueden estar en esa zona, logrando predecir cuándo va haber una aglomeración muy alta para poder articular y activar uno u otro sitio en zonas de embarque y poder liberar así el espacio. Soluciones como  illustra AI o inteligencia artificial de conteo de personas, permiten estimar de manera efectiva los niveles de multitud, ofreciendo una respuesta mucho más rápida y temprana ante este tipo de situaciones.

Consejos de JCI para emprender un viaje seguro.

Para emprender un viaje seguro Johnson Controls aconseja actualizar perfiles biométricos en aeropuertos nacionales para poder ser eficientes en términos de tiempos de abordaje. Así mismo, tener los pases de abordaje en línea para poder tener acceso a puertas de embarque de manera eficiente y sobre todo siempre estar alerta a las informaciones de las aerolíneas y aeropuertos para estar al tanto de cualquier eventualidad en las operaciones que puedan generar retrasos en los viajes programados.

www.johnsoncontrols.com @JohnsonControls

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos Leer más »

Qué tan seguros son los hospitales y clínicas en Colombia?

Ciberseguridad, DESTACADOS /

Por: Juan Guillermo Fernandez, Business Development Manager Latam – Security Products- Johnson Controls

A pesar del avance en la digitalización del sector salud, muchos hospitales carecen de las capacidades necesarias para prevenir y responder eficazmente a incidentes cibernéticos. Esta vulnerabilidad se agrava por la implementación de nuevas tecnologías sin la debida planificación en seguridad, lo que ha aumentado la exposición a ataques, especialmente debido a la integración de sistemas clínicos, redes internas y dispositivos médicos conectados.

Según un informe reciente publicado por Latinpyme, el 60% de las instituciones de salud en Colombia han sido víctimas de ciberataques, lo que puede tener consecuencias graves, comprometiendo tanto la operatividad hospitalaria como la privacidad de los datos de pacientes y personal médico. Frente a este panorama, es esencial una respuesta coordinada entre entidades públicas y privadas que permita fortalecer la infraestructura tecnológica, establecer protocolos claros hacia los dispositivos que van a estar interconectados a sus redes, protocolos de respuesta ante incidentes y promover la capacitación continua del personal en buenas prácticas de ciberseguridad.

Riesgos y desafíos de la seguridad física y digital

La protección integral de pacientes, personal médico, infraestructura crítica y la información confidencial es una prioridad que aún requiere un abordaje más estructurado y efectivo en el país.

En cuanto a la seguridad física, muchas instituciones de salud presentan debilidades en sus sistemas de control de acceso. Áreas sensibles como quirófanos, laboratorios, almacenes de medicamentos y salas de urgencias son vulnerables debido a mecanismos ineficientes de vigilancia y restricción de ingreso. Esta situación expone tanto a pacientes como al personal médico a riesgos potenciales, incluyendo intrusiones no autorizadas, robos o situaciones de violencia interna.

Adicionalmente, los sistemas de videovigilancia instalados en numerosos hospitales son obsoletos o presentan deficiencias técnicas, lo que limita su capacidad para detectar y disuadir incidentes. Estas carencias convierten a la seguridad física en un punto crítico que debe ser reforzado con tecnología moderna y protocolos operativos claros.

En el ámbito digital, la creciente digitalización del sector salud no ha estado acompañada, en muchos casos, por la implementación de protocolos de ciberseguridad adecuados. La conectividad de múltiples dispositivos —incluyendo equipos médicos, soluciones IoT, sistemas de control de acceso y videovigilancia— sin las medidas de protección necesarias ha incrementado de forma alarmante la exposición a amenazas cibernéticas.

Particularmente preocupante es la proliferación de ataques de tipo ransomware, que buscan secuestrar la información crítica de las instituciones, paralizando sus operaciones y comprometiendo datos sensibles de pacientes. 

En general, los hospitales en Colombia enfrentan serios riesgos de seguridad tanto física como digital. Entre los principales desafíos están el acceso no controlado a áreas críticas, sistemas de videovigilancia deficientes, falta de personal capacitado y ausencia de planes de emergencia. En el plano digital, la conectividad insegura de dispositivos médicos, dispositivos de seguridad, redes vulnerables y la digitalización sin protocolos adecuados han incrementado la exposición a ciberataques. Básicamente cualquier equipo, dispositivo o punto que se encuentre en la red es un factor de riesgo para las instituciones.

Soluciones para mejorar la seguridad

Para mejorar la seguridad de pacientes y trabajadores en los hospitales y prevenir situaciones de agresión, es necesario adoptar un enfoque integral que combine tecnología, infraestructura y gestión humana.

Una medida clave es fortalecer el control de acceso, restringiendo el ingreso a áreas sensibles y utilizando sistemas de identificación adecuados.

También es fundamental modernizar los sistemas de videovigilancia y garantizar su monitoreo constante, cumpliendo con los protocolos de ciberseguridad necesarios. A nivel organizacional, es esencial capacitar al personal en manejo de situaciones conflictivas y establecer protocolos claros de actuación frente a incidentes. 

www.johnsoncontrols.com @JohnsonControls

Qué tan seguros son los hospitales y clínicas en Colombia? Leer más »

Scroll al inicio