Ciberseguridad

La importancia de la colaboración en la ciberseguridad

Por: Luis Bonilla, Gerente de Desarrollo de Negocio e Ingeniería de Ventas para Latinoamérica en Axis Communications.

La creciente digitalización de las operaciones corporativas y el avance de las tecnologías de red sitúan a la ciberseguridad en el centro de atención de las organizaciones. Con el aumento de las amenazas cibernéticas cada año, el enfoque tradicional de seguridad, centrado solo en medidas individuales de protección, ya no es suficiente. La colaboración entre diferentes actores — desde los fabricantes de dispositivos hasta los clientes finales — se ha vuelto crucial para proteger datos y sistemas de manera efectiva.

Una responsabilidad compartida

La ciberseguridad es una responsabilidad que debe ser compartida por todos los eslabones de la cadena. Desde los fabricantes de hardware y software hasta los distribuidores, consultores y clientes finales, tienen un papel fundamental en la construcción de un entorno cibernético seguro.

Los fabricantesson los primeros responsables de garantizar que los productos se desarrollen con las mejores prácticas de seguridad, implementando controles desde el diseño hasta la distribución y el mantenimiento. Deben ser transparentes sobre el origen de los dispositivos y trabajar para mitigar el riesgo de vulnerabilidades a lo largo del ciclo de vida del producto. Esta transparencia es fundamental, especialmente cuando el 20 % de las violaciones se deben a compromisos en la cadena de suministro.

Por su parte, los distribuidores desempeñan un papel clave al garantizar que los productos no solo cumplan con los requisitos de ciberseguridad, sino también que se instalen correctamente y que los clientes sean asesorados sobre cómo mantener estos dispositivos protegidos. Finalmente, los clientes finales deben implementar políticas robustas de seguridad y realizar un mantenimiento regular de los dispositivos, aplicando actualizaciones y parches siempre que sea necesario.

Cadena de suministro y Confianza Cero

La seguridad en la cadena de suministro es una de las principales preocupaciones en el escenario actual. Un producto comprometido en cualquier fase de su ciclo de vida puede generar brechas que afecten no solo a la empresa que lo adquiere, sino también a los datos de sus clientes.

Un concepto emergente en seguridad es el de redes de “Confianza Cero” (Zero Trust). En este modelo, ninguna entidad dentro de la red es automáticamente confiable, ya sea un dispositivo o una persona. Cada solicitud de acceso debe ser verificada, y los dispositivos deben configurarse para ofrecer el menor privilegio necesario. Esto requiere una gestión eficiente de permisos y el uso de herramientas que garanticen la criptografía y la autenticación de los dispositivos en la red.

Colaboración para mitigar vulnerabilidades

Los errores humanos y las vulnerabilidades de software siguen siendo puntos críticos para la ciberseguridad. Aunque las organizaciones implementen tecnologías sofisticadas, el factor humano sigue siendo una de las principales causas de incidentes de seguridad. Errores como el uso de contraseñas débiles, la mala gestión de componentes críticos y la falta de aplicación de actualizaciones pueden abrir puertas a los atacantes.

La colaboración entre fabricantes, integradores e investigadores de seguridad es esencial para mitigar estos riesgos. Los fabricantes, como Axis, utilizan enfoques de desarrollo de software que incluyen evaluaciones de riesgos, pruebas de penetración y programas de recompensas para la identificación de errores. Además, colaboran con investigadores para descubrir y resolver vulnerabilidades antes de que puedan ser explotadas.

La importancia de los procesos continuos

La ciberseguridad no es un evento único, sino un proceso continuo que requiere atención constante. Además de implementar las soluciones correctas, es necesario garantizar que los dispositivos y software se actualicen regularmente. Descuidar las actualizaciones de firmware, por ejemplo, puede dejar los sistemas vulnerables a ataques. Por lo tanto, una gestión eficaz del ciclo de vida de los dispositivos es crucial para garantizar la seguridad a largo plazo.

La colaboración es la clave para una defensa robusta contra las amenazas cibernéticas. Desde las primeras etapas del desarrollo de productos hasta su implementación final, cada actor debe asumir su responsabilidad en la protección de los sistemas. Al trabajar juntos, fabricantes, distribuidores, integradores y clientes finales pueden fortalecer sus defensas y crear un entorno cibernético más seguro para todos.

www.axis.com 

La importancia de la colaboración en la ciberseguridad Leer más »

Estos son los 4 fantasmas que atormentan tu seguridad digital

Halloween ha cobrado gran popularidad entre los latinoamericanos, transformándose en una celebración repleta de disfraces, dulces y alegría. Sin embargo, a medida que la emoción por esta festividad aumenta, en el mundo de la ciberseguridad, los delincuentes se preparan para acechar como sombras en la oscuridad digital. Con el crecimiento de las interacciones en línea y el uso de dispositivos conectados, los ciberatacantes se vuelven más astutos, listos para aprovechar la vulnerabilidad de los usuarios desprevenidos.

Así como nos cuidamos de los sustos típicos de Halloween, es fundamental mantenerse alerta ante las amenazas cibernéticas que pueden convertirse en verdaderas pesadillas para la seguridad personal y financiera. Por eso, Kaspersky advierte sobre los cuatro principales fantasmas que acechan en el ciberespacio y de los que debemos protegernos:

  • El monstruo de la conexión WiFi: Conectarse a redes Wi-Fi desde un café, restaurante, coworking o aeropuerto se ha convertido en una práctica cotidiana, pero esta conveniencia puede convertirse en una verdadera pesadilla. Las redes Wi-Fi públicas son como calabazas vacías: por fuera parecen inofensivas, pero por dentro pueden albergar monstruos que acechan tus datos personales. Los atacantes pueden interceptar información sensible, como contraseñas y datos bancarios, o crear hotspots falsos disfrazados de conexiones seguras.

Y es que un estudio reciente realizado por Kaspersky reveló que solo el 8% de los latinoamericanos verifica mediante una aplicación la seguridad de la red pública a la que accede, mientras que el 18% se conecta a la que funcione más rápido sin revisar si es segura. Por eso, es esencial ser cauteloso y contar con soluciones de seguridad confiables para mantener a raya a estos fantasmas digitales, por ejemplo, una VPN que te permite navegar en línea de forma anónima y segura a altas velocidades.

  • El espectro del fraude en línea: Las compras en línea están ganando terreno y se han vuelto un hábito común, pero es crucial tener cuidado al navegar por sitios desconocidos. Realizar transacciones en páginas no verificadas puede convertirse en una verdadera pesadilla, ya que estas plataformas pueden ser trampas diseñadas con enlaces fraudulentos (phishing) o infectadas con malware. Con Kaspersky Premium, puedes ahuyentar a esos fantasmas digitales, ya que ofrece protección avanzada contra amenazas y un monitoreo en tiempo real que garantiza la seguridad de tus datos.
  • La ilusión de los mensajes falsos: ¿Recibiste un mensaje sobre un paquete retenido en la aduana o la necesidad de actualizar tus datos de tarjeta para tus cuentas de streaming o bancarias? Estas alertas pueden parecer una promesa tentadora, pero en realidad son estafas que acechan como fantasmas en la oscuridad. Los ciberdelincuentes envían estos mensajes por diversas vías (SMS, WhatsApp, correo electrónico) a usuarios al azar, utilizando enlaces fraudulentos desde números locales para ganar credibilidad y atraer a más víctimas.

Por eso, es fundamental evitar hacer clic en ellos y asegúrate de bloquear el número y reportarlo. Además, incluye en tu lista de estrategias para ahuyentar fantasmas las soluciones de seguridad que protejan tus dispositivos, ayudando a bloquear vulnerabilidades y prevenir ataques de phishing.

  • Códigos QR: Cuidado con el hechizo: Los pagos por QR pueden parecer una forma novedosa de realizar transacciones, pero también pueden convertirse en una trampa tenebrosa. Los ciberdelincuentes están al acecho, dispuestos a poner códigos QR maliciosos en carteles, menús de restaurantes o incluso sitios de estacionamiento.

Al escanear un código de una fuente no confiable, podrías abrir la puerta a un mundo oscuro que te redirija a un sitio fraudulento, donde tus datos personales y financieros queden expuestos. Para protegerte de esta amenaza, siempre verifica la autenticidad de los códigos antes de escanearlos y revisa cuidadosamente la URL en la barra de direcciones del navegador antes de ingresar cualquier información. De hecho, en América Latina y según datos de Kaspersky, alrededor del 16% de las personas no sabe cómo reconocer una URL fidedigna, y el 9% ni siquiera verifica que sea segura.

«Con la llegada de Halloween, es importante que los usuarios reflexionen sobre las amenazas y fantasmas digitales que acechan en el entorno cibernético. Desde el phishing hasta el malware, estos riesgos pueden afectar nuestra seguridad personal y financiera, especialmente considerando que nuestros dispositivos almacenan datos sensibles y bancarios. Por eso, no solo es esencial estar informados sobre estos peligros, sino también utilizar soluciones de seguridad confiables que protejan nuestra información. Al hacerlo, podemos navegar de manera más segura y tranquila, asegurando así nuestra privacidad y tranquilidad en el día a día», afirma Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para más información para proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Estos son los 4 fantasmas que atormentan tu seguridad digital Leer más »

Predicciones de ciberseguridad para 2025

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor experto en soluciones de ciberseguridad en la nube basadas en IA, anuncia sus predicciones de ciberseguridad para 2025, entre las que destaca los principales desafíos en el próximo año. A medida que se adoptan nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama.

Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:

  • El auge de los ataques impulsados por IA para generar ataques de phishing personalizados y malware adaptable que pueda aprender de datos en tiempo real para evitar su detección. Grupos más pequeños de ciberdelincuentes también utilizarán herramientas de IA para lanzar operaciones a gran escala sin necesidad de una experiencia avanzada, lo que democratizará así el cibercrimen.
  • El ransomware golpea fuerte a las cadenas de suministro: se volverá aún más selectivo y automatizado, con ataques a cadenas de suministro críticas, posiblemente a gran escala, que afectarán a industrias enteras. Los ciberdelincuentes utilizarán correos electrónicos de phishing mejorados con IA y suplantaciones deepfake para eludir las defensas.
  • El uso indebido de la IA aumenta las filtraciones de datos: ChatGPT integrado en procesos empresariales y la exposición accidental de datos será una preocupación clave. Los empleados podrían compartir involuntariamente datos confidenciales con plataformas de IA externas, provocando brechas de seguridad. Las empresas tendrán que establecer marcos de gobernanza para supervisar el uso de la IA y garantizar la privacidad de los datos.
  • La computación cuántica plantea nuevas amenazas al cifrado: la computación cuántica pronto desafiará los métodos de cifrado existentes. Aunque todavía faltan años para que se produzcan ataques cuánticos a gran escala, sectores como el financiero y el sanitario deben empezar a adoptar un cifrado seguro desde el punto de vista cuántico para adelantarse a esta amenaza inminente.
  • La explotación de las redes sociales y las falsificaciones: los ciberdelincuentes se centrarán cada vez más en las plataformas de redes sociales al usar datos personales para estafas y suplantaciones específicas. Las falsificaciones complejas basadas en IA serán cada vez más convincentes, lo que supondrá una amenaza para las transacciones financieras y la seguridad corporativa. Detectar y contrarrestar estos sofisticados ataques requerirá defensas de IA en tiempo real.
  • Los copilotos impulsados por IA revolucionan las operaciones de seguridad: los Centros de Operaciones de Seguridad (SOC) utilizarán copilotos de IA para procesar grandes volúmenes de datos y priorizar amenazas, lo que permitirá tiempos de respuesta más rápidos. Estas herramientas basadas en IA ayudarán a automatizar la detección de amenazas y a reducir los falsos positivos, impulsando la eficiencia de los equipos de seguridad.
  • Las funciones de CIO y CISO convergen a medida que crece la adopción de la IA: a medida que las empresas adopten la inteligencia artificial y los entornos de nube híbrida, las funciones del CIO y el CISO convergerán, cambiando hacia una gestión de riesgos integrada. El informe predice que los CIO supervisarán cada vez más las operaciones de ciberseguridad, fomentando una mayor alineación entre las funciones de TI y de seguridad.
  • Las plataformas de seguridad en la nube dominan el panorama: las empresas migrarán hacia plataformas integradas de seguridad en la nube, aprovechando herramientas como CNAPP para supervisar y proteger entornos multi cloud. La IA desempeñará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de la seguridad reactiva a las defensas proactivas.
  • La expansión del IoT aumenta la superficie de ataque: 32 mil millones de dispositivos IoT previstos para 2025, según Morefield, asegurar estos sistemas interconectados será crucial. Los atacantes explotarán dispositivos IoT mal protegidos para acceder a redes en la nube. Para mitigar estos riesgos, las empresas deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.
  • El futuro del ransomware

El ransomware se volverá aún más sofisticado para 2025, y los cibercriminales usarán IA y automatización para aumentar la velocidad y precisión de sus ataques. Estas técnicas mejoradas permitirán que el ransomware se propague rápidamente por las redes, lo que hará que la detección temprana sea más crítica que nunca. El aumento del ransomware dirigido a las cadenas de suministro es particularmente preocupante, ya que los ataques a proveedores o socios críticos pueden tener un efecto en cascada en industrias enteras. Se espera que la industria sea testigo de dos o tres incidentes de ransomware a gran escala dirigidos a las cadenas de suministro en los próximos años, lo que aumentará aún más la necesidad de que las organizaciones aseguren sus redes extendidas.

«En 2025, la inteligencia artificial impulsará tanto los ataques como el nivel de protección. Los departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez más sofisticadas, potenciadas por esta misma tecnología», explica Manuel Rodríguez, Gerente de Ingeniería Nola para Check Point Software.

«Mientras tanto, los ciberdelincuentes explotarán vulnerabilidades pasadas por alto, así como cuentas de servicio y claves de acceso entre dispositivos para el movimiento lateral dentro de las redes, complicando aún más las defensas. A medida que los conflictos se extienden a las redes sociales e incluso al terreno de juego, las empresas y usuarios deben usar métodos preventivos y adaptarse rápidamente para proteger sus operaciones de las amenazas emergentes» agrega Manuel Rodríguez.

Para consultar la lista completa, visita las predicciones de ciberseguridad para 2025 de Check Point Software

Predicciones de ciberseguridad para 2025 Leer más »

La era de la IA dispara el fraude de identidad: Fintechs se adaptan a nuevos riesgos

El próximo jueves 24 de octubre, se llevará a cabo en Bogotá, el LATAM Anti-Fraud Roadshow, en Salvio Curio Collection by Hilton, en el Parque de la 93.

El evento es organizado por Sumsub en colaboración de Colombia Fintech y reunirá a expertos fintech  para analizar las tendencias más recientes y los desafíos clave del sector.

El fraude de identidad en el sector fintech ha crecido a un ritmo preocupante, con un aumento del 160% en Colombia solo en el primer trimestre de 2024. Según Sumsub, plataforma global de verificación de ciclo completo, el auge del comercio electrónico, la adopción masiva de aplicaciones bancarias móviles y la expansión del ecosistema fintech han abierto nuevas brechas para los ciberdelincuentes. Un aspecto clave es el uso de tecnologías basadas en inteligencia artificial (IA), que están siendo empleadas tanto para reforzar la seguridad como para vulnerar los sistemas financieros, acentuando los riesgos.

Para enfrentar estas amenazas, Sumsub ha reunido a destacados expertos del sector fintech en un debate sobre cómo las soluciones impulsadas por inteligencia artificial pueden mitigar los riesgos emergentes. El próximo 24 de octubre, Bogotá, Colombia, será sede del LATAM Anti-Fraud Roadshow 2024, un evento diseñado para discutir el cumplimiento regulatorio, el crecimiento del sector y las estrategias más efectivas para combatir el fraude en un escenario cada vez más influenciado por la inteligencia artificial.

«El aumento del fraude en Colombia resalta cómo la innovación tecnológica puede ser un arma de doble filo. Aunque los delincuentes aprovechan la IA, esta también ofrece un poderoso recurso para proteger a las empresas y a los usuarios. En el LATAM Anti-Fraud Roadshow 2024, nuestro objetivo es analizar las mejores prácticas y soluciones que permitan adelantarse a las amenazas y reforzar la seguridad», declara Daniel Mazzucchelli, director de expansión de Sumsub en Latinoamérica.

Además, cabe mencionar que LATAM Anti-Fraud Roadshow en Colombia, se organiza en colaboración con Colombia Fintech, Asociación de Fintech con más de cuatro años de existencia, que agrupa a más de 280 empresas del ecosistema de innovación financiera del país. De igual modo, se suma RAD/DF Estrategas Legales, firma que se especializa en entender las metas, preocupaciones y riesgos de sus clientes, adaptándose a la naturaleza de sus negocios.

Temas destacados del evento:

  • La lucha contra el fraude en un entorno fintech en evolución: cómo protegerse de las amenazas emergentes.
  • Inteligencia artificial aplicada a la prevención del fraude: uso de machine learning para detectar actividades sospechosas.
  • Cumplimiento normativo en la era digital: estrategias para alinearse con las regulaciones locales e internacionales.

Registro e información del evento

La participación en el LATAM Anti-Fraud Roadshow es gratuita, pero el cupo es limitado. Para registrarse y obtener más información sobre el evento, visite: https://sumsub.com/latam-anti-fraud-roadshow/colombia/.

La era de la IA dispara el fraude de identidad: Fintechs se adaptan a nuevos riesgos Leer más »

El aumento de los delitos cibernéticos contra los adultos mayores: Urge comprender el panorama de amenazas para prevenir ataques

En el Día Internacional de las Personas Mayores, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de plataformas de ciberseguridad basadas en inteligencia artificial y entregadas en la nube, destaca la necesidad de medidas más sólidas y esfuerzos proactivos para proteger a esta comunidad de los delitos cibernéticos.

Los delitos cibernéticos contra los adultos mayores están en aumento, y los delincuentes se dirigen cada vez más a este grupo demográfico debido a las vulnerabilidades percibidas. Según el Informe sobre delitos en Internet del FBI de 2022, los adultos mayores perdieron la asombrosa cantidad de 3000 millones de dólares a causa de los delitos cibernéticos, lo que marca un aumento del 1162 % con respecto al año anterior. Los tipos más comunes de ciberamenazas dirigidas a los adultos mayores parecen ser el phishing electrónico, las estafas de soporte técnico y los ataques de ingeniería social.

El impacto financiero de este tipo de ciberdelitos en las personas mayores es alto: según Statistica, en 2023, las personas de 60 años o más en los Estados Unidos perdieron más de 1.200 millones de dólares en fraudes de inversiones en línea. Las estafas de soporte técnico ocuparon el segundo lugar, causando a las víctimas alrededor de 590 millones de dólares en pérdidas. Las estafas románticas siguieron en tercer lugar, registrando pérdidas de casi 356 millones de dólares en el año examinado. Un estudio reciente de 2023 realizado por Pro Senectute, una organización para personas mayores, revela que casi el 80% de las personas mayores de 55 años en Suiza han experimentado algún tipo de intento de fraude, perdiendo alrededor de 739 millones de dólares en los últimos cinco años. Esto representa un aumento pronunciado, con pérdidas anuales que aumentan más del 60% en comparación con las cifras del primer estudio realizado hace cinco años.

La mayoría de las personas mayores no son competentes hoy en el uso de computadoras, donde todos vivimos en un mundo digital, llevamos nuestras vidas en línea, desde el banco hasta las consultas médicas. Las personas mayores lamentablemente son menos conscientes de las ciberamenazas y, en muchos casos, carecen de las herramientas y la experiencia para identificar ataques e intentos fraudulentos. En el mundo actual, donde la información personal se roba o incluso se vende en la Dark Web, los cibercriminales pueden usarlas para explotar a este grupo vulnerable.

Para ayudar a superar los desafíos en la prevención de estos riesgos cibernéticos que experimentan las personas mayores, exploramos estas amenazas emergentes ofreciendo consejos prácticos para mantenerse seguros en línea.

Amenazas cibernéticas emergentes dirigidas a los adultos mayores

Al observar los ciberataques más comunes que sufren las personas mayores, el phishing sigue siendo uno de los ataques más frecuentes. Estas estafas suelen presentarse en forma de correos electrónicos o mensajes que parecen provenir de fuentes legítimas, como sus bancos o agencias gubernamentales, engañando a las víctimas para que divulguen información confidencial. El Informe sobre delitos en Internet del FBI de 2022 señaló que el phishing fue el delito más denunciado entre los adultos mayores, con más de 300.000 denuncias presentadas.

Otro medio común de ataque a esta población son las estafas de soporte técnico. Esta estafa ocurre cuando los estafadores se hacen pasar por agentes de soporte técnico de empresas conocidas como Microsoft o Apple. A menudo se comunican con los adultos mayores a través de llamadas telefónicas o alertas emergentes en sus computadoras, alegando que sus dispositivos han sido infectados con malware. El objetivo es convencer a la víctima de que pague por servicios falsos o que obtenga acceso remoto a su computadora para robar información o instalar malware. En 2022, las estafas de soporte técnico le costaron a los estadounidenses mayores más de $588 millones, un marcado aumento con respecto a años anteriores.

Los ataques de ingeniería social son otro medio muy común para engañar a las personas mayores para que compartan sus datos personales o sus finanzas. Los ataques de ingeniería social manipulan a las víctimas para que rompan los procedimientos de seguridad normales, a menudo aprovechando desencadenantes emocionales como el miedo, la urgencia o una falsa sensación de confianza. Por ejemplo, los estafadores pueden hacerse pasar por nietos que necesitan dinero o afirmar ser una organización benéfica que busca donaciones. Estos ataques son particularmente efectivos contra los adultos mayores que pueden estar menos familiarizados con las normas de comunicación digital o ansiosos por ayudar a los miembros de la familia.

Vulnerabilidades psicológicas de los adultos mayores

Los adultos mayores suelen ser el objetivo de los cibercriminales, ya que este grupo de personas experimentadas son vistas como «objetivos fáciles», con menos conocimiento o experiencia en herramientas en línea, lo que los hace más susceptibles a las estafas.

De alguna manera, también se supone que las personas mayores generalmente tienen una naturaleza más confiada. Los adultos mayores, especialmente aquellos de generaciones que crecieron sin Internet, tienden a confiar más en las figuras de autoridad y las comunicaciones de apariencia oficial. Esta confianza puede convertirlos en blancos fáciles para estafas que imitan a organizaciones de buena reputación.

Muchos adultos mayores experimentan aislamiento social, que los estafadores explotan haciéndose pasar por voces amigables y comprensivas por teléfono o en línea. Esta manipulación emocional puede llevar a un rápido cumplimiento de las solicitudes, especialmente en estafas románticas o esquemas de inversión fraudulentos.

Sin embargo, la razón principal es la falta de alfabetización digital, ya que, si bien muchos adultos mayores han adoptado la tecnología, es posible que no sean conscientes de las últimas amenazas cibernéticas o de la comprensión de las medidas de seguridad básicas, lo que los hace más vulnerables a estafas tan sofisticadas. Los piratas informáticos aprovechan la inteligencia artificial para crear correos electrónicos más realistas o, peor aún, vishing o videos falsos, por lo que las generaciones mayores están a merced de estos delincuentes sin escrúpulos que quieren sacar provecho de sus datos o finanzas.

Cómo prevenir más ataques a personas mayores

Para ayudar a los adultos mayores a protegerse de más ataques en línea, Check Point sugiere algunas recomendaciones clave para garantizar una mayor seguridad para nuestros familiares mayores:

• Navegación segura: recordar siempre verificar la autenticidad de los sitios web antes de ingresar información personal. Busque un símbolo de candado en la barra de direcciones, que indica una conexión segura.

• Tenga cuidado con el phishing: las personas mayores deben tener cuidado con los mensajes, correos electrónicos o mensajes de texto no solicitados que piden información personal o prometen recompensas. Verifique la legitimidad del remitente de forma independiente antes de responder.

• Proteja su cuenta: si las personas mayores reciben solicitudes sospechosas para cambiar sus contraseñas o detalles de la cuenta, no actúe de inmediato. Recordar  que informar sobre dichas solicitudes al banco o al proveedor de servicios utilizando la información de contacto oficial para verificar la autenticidad de dichas solicitudes.

• Descargue aplicaciones de forma segura: hacerlo solo de fuentes confiables como Google Play Store o Apple App Store para evitar software malicioso.

• Identifique actividades sospechosas: estar alerta a los mensajes que crean una sensación de urgencia, como solicitudes de pago inmediato o verificación de cuenta. Los estafadores a menudo usan el afán para engañar a las víctimas y hacer que actúen sin pensar.

• Proteja su información financiera: nunca comparta información confidencial como números de tarjetas de crédito por teléfono a menos que ellos mismos hayan iniciado la llamada y confíen en la otra parte. Tenga especial cuidado si lo presionan para proporcionar dichos detalles, sin importar las circunstancias, por ejemplo, para aprovechar una venta relámpago o para invertir.

• Use los cajeros automáticos con prudencia: elija cajeros automáticos ubicados en áreas seguras y bien iluminadas para minimizar el riesgo de que los dispositivos de clonación de datos que pueden robar información de tarjetas de crédito.

• Educación sobre concientización sobre seguridad cibernética: varios países tienen equipos cibernéticos dedicados a educar a los adultos mayores sobre las amenazas en línea. El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) lleva a cabo campañas de “Conciencia cibernética”, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ofrece talleres específicos y la Agencia de Seguridad Cibernética de Singapur (CSA) involucra a las personas mayores a través de programas de divulgación pública para educarlas sobre estas amenazas en línea.

Manuel Rodríguez, Gerente de Ingeniería para Nola de Check Point Software, dijo: “El aumento de los delitos cibernéticos dirigidos contra los adultos mayores pone de relieve una intersección crítica entre la tecnología, la psicología y la responsabilidad social. Los adultos mayores no son solo víctimas de estafas; a menudo son partes interesadas ignoradas en la conversación sobre seguridad cibernética. El costo emocional, la pérdida financiera y la pérdida de la confianza causados ​​por estos ataques se extienden mucho más allá del impacto inmediato y afectan a las familias y las comunidades. Es fundamental empoderarlos con el conocimiento y las herramientas necesarias para protegerse en línea. Al generar conciencia y promover la alfabetización digital, podemos ayudar a nuestra generación mayor a navegar por el mundo digital de manera más segura. Empoderarlos no solo se trata de prevenir pérdidas; se trata de preservar la dignidad y la independencia en un panorama digital que evoluciona rápidamente”.

Check Point Software Technologies Ltd.

El aumento de los delitos cibernéticos contra los adultos mayores: Urge comprender el panorama de amenazas para prevenir ataques Leer más »

Colombia impulsa la industria de drones en Latam, con innovación tecnológica y regulación proactiva

Según datos del Observatorio de la industria drone en Colombia, actualmente, hay cerca de 2.000 drones que sobrevuelan los cielos del país, y se espera que este número aumente a 23.330 unidades para 2028, en la adopción de esta tecnología, ofreciendo un sinfín de oportunidades de crecimiento.

Además, el país presenta un entorno regulatorio favorable, impulsado por la Aeronáutica Civil, lo que ha permitido que el mercado de drones brinde seguridad y confianza para su adopción especialmente en ciudades como Medellín y Bogotá que se destacan como líderes en su implementación, tienen una activa comunidad empresarial y el apoyo de las autoridades locales en la adopción de esta tecnología.

Es así como en el marco de la de la Feria Internacional Industrial de Bogotá (FIIB), se desarrolló  F-Drone, el evento más importante del país en tecnología de Sistemas Aéreos No Tripulados (UAS) y un espacio de intercambio para las empresas líderes en el sector, apoyado en un ecosistema dinámico de startups, que abarca empresas de distintos tamaños, desde 1 hasta 50 empleados, impulsando la innovación en la industria.

“Colombia se encuentra en el epicentro de una transformación tecnológica que está revolucionando sectores clave como la minería, la agricultura y el rescate. En UAV MASTERS, nos enorgullece liderar este cambio, ofreciendo soluciones innovadoras y seguras para la implementación de drones en el país. A través de la colaboración y la innovación, estamos comprometidos a impulsar una aviación no tripulada de primer nivel que beneficiará tanto a las empresas como a la economía nacional, Nos sentimos orgullosos de ser parte de este avance en Colombia y en la región, aportando a un futuro más tecnológico y equilibrado», señaló Paula Velandia, CEO de UAV MASTERS.

La industria de los drones, al estar a la vanguardia de la innovación, ofrece una oportunidad única para adoptar enfoques modernos, donde marca precedentes el liderazgo femenino y su creciente presencia en esta industria que en el caso de UAV MASTERS, es una compañía creada por una mujer apasionada porconstruir un futuro más equitativo y beneficioso en esta industria para toda la sociedad.  

Así se convierte en una empresa líder en consultoría y soluciones tecnológicas para la adopción de drones, se especializa en la implementación de Sistemas Aéreos No Tripulados (UAS), la gestión de seguros especializados, y la capacitación para pilotos de drones, ofreciendo un portafolio integral para la adopción eficiente y segura de esta tecnología en múltiples sectores.

Su participación dentro de F-Drone reafirma su compromiso con la adopción de estas tecnologías de manera responsable y sostenible en el uso de drones, transformando múltiples industrias, sino que también contribuirá a enfrentar desafíos ambientales y sociales.

Así mismo se presentó una agenda académica de alto nivel, con conferencias lideradas por autoridades aeronáuticas, consultores internacionales y expertos en Urban Air Mobility (UAM) y Advanced Air Mobility (AAM), así como un análisis detallado de la normativa RAC 100 y las regulaciones asociadas.

Para UAV MASTERS este evento permitió conocer de primera mano innovadoras soluciones tecnológicas y explorar las oportunidades que el mercado de drones en Colombia ofrece, además de desarrollar discusiones sobre el papel de la aviación no tripulada en el desarrollo de sectores estratégicos y en la construcción de un futuro más sostenible.

De esta manera, el futuro de la industria de los drones, y de la tecnología en general, depende en gran medida de la capacidad de integrar diferentes voces, siendo el liderazgo femenino una pieza clave para lograr equipos más equilibrados y exitosos.

www.uavmasters.co

Colombia impulsa la industria de drones en Latam, con innovación tecnológica y regulación proactiva Leer más »

Reporte de IBM: las crecientes interrupciones en los negocios aumentan los costos de la ciberseguridad en Latinoamérica

IBM (NYSE: IBM) dio a conocer su reporte anual Cost of a Data Breach, revelando que el costo promedio por filtración de datos en 2024 en Latinoamérica es de US 2,76 millones, a medida que las filtraciones se vuelven más disruptivas y aumentan aún más las demandas de los equipos de ciberseguridad. Las empresas de los sectores industrial y financiero experimentaron las filtraciones más costosas de la región, con costos promedio de US 3,54 millones y US 3,22 millones, respectivamente. Los ataques de phishing fueron el vector inicial de ataque más común, representando el 16% de los incidentes y un costo promedio de US$ 2,91 millones por filtración.

El reporte también muestra que la IA juega un papel crucial en la reducción del impacto de las filtraciones de datos en las organizaciones de Latinoamérica. Los hallazgos evidencian que el 31% de las empresas de la región ahora están usando ampliamente seguridad impulsada por IA y automatización para prevenir y hacer frente a las filtraciones, lo que ha llevado a una reducción en los ciclos de vida. De hecho, las organizaciones con un amplio uso de seguridad impulsada por IA y automatización experimentaron filtraciones que fueron 83 días más cortas en promedio, comparado con quienes no usan estas tecnologías.

«Con la evolución de los ciberataques, las organizaciones no pueden permitirse poner la seguridad en un segundo plano y menos aún, considerando las ventajas que las tecnologías con IA entregan a los equipos de seguridad», dijo Juan Carlos Zevallos, Gerente de IBM Security Software para Latinoamérica.  «La seguridad impulsada por IA y la automatización ayuda a ganar tiempo en el lado de los defensores, sin mencionar que el ahorro de tiempo reduce los costos de las filtraciones y por ende, las disrupciones en los negocios. Las organizaciones de la región que invierten en seguridad impulsada por IA y automatización están mejor equipadas para detectar y recuperarse de las filtraciones».

El reporte también llama la atención sobre la importancia del almacenamiento y la correcta gestión de los datos. En la región, el 43% de las filtraciones involucraron datos almacenados en múltiples entornos y 26% involucraron datos almacenados sólo en la nube pública. Las filtraciones que involucraban varios tipos de entornos también fueron las más costosas de remediar, con un promedio de US 2,94 millones.

Según el reporte de 2024, los tres principales factores que ayudan a reducir los costos de las filtraciones de datos en América Latina son los equipos de respuesta a incidentes, los planes/pruebas de respuesta a incidentes y el cifrado.

Otros hallazgos del reporte sobre las filtraciones de datos en 2024, incluyen:

  • Las credenciales siguen siendo un problema. En 14%, las credenciales robadas o comprometidas fueron el segundo vector inicial más común, llevando los costos de filtraciones a US 2,89 millones en América Latina. Además, debido a la complejidad de las investigaciones de las filtraciones, los costos de detección y escalada aumentaron un 10% en comparación con el año anterior.
  • El tiempo es el factor relevante en la región. El ciclo de vida promedio de una filtración es de 301 días. Sin embargo, las empresas que tardaron menos de 200 días en identificar y contener una filtración, incurrieron en un costo promedio de US 2,40 millones. Por el contrario, las filtraciones con ciclos de vida mayores a 200 días costaron US 3,12 millones en promedio.
  • La escasez de personal de seguridad incrementó los costos de las filtraciones. El principal factor que amplificó los costos de las filtraciones en América Latina fue la escasez de habilidades de seguridad (en US 167.226), en un momento en que las organizaciones están compitiendo para adoptar tecnologías de IA Generativa, que traerán beneficios, pero también se espera que introduzcan nuevos riesgos para los equipos de seguridad. Otros factores que contribuyeron al aumento en el costo de filtraciones fueron: no conformidad con la regulación ( en US 163.450) y la complejidad de los sistemas de seguridad (en US$ 146.760).
  • A nivel global, se pagaron menos rescates cuando se acudió a las autoridades. Al involucrar a las autoridades, las víctimas de ransomware ahorraron en promedio casi US 1 millón en costos, en comparación con quienes no lo hicieron (excluyendo el pago de rescate de quienes pagaron). La mayoría de las víctimas de ransomware (63%) que involucraron las autoridades también pudieron evitar pagar el rescate.
  • Los costos de las filtraciones pasaron a los consumidores. El 63% de las organizaciones en el mundo declararon que incrementarían el costo de bienes o servicios debido a una filtración este año (vs. 57% el año pasado). Esto marca el tercer año consecutivo en que las organizaciones estudiadas declararon que tomarían esta acción.

El reporte Cost of a Data Breach se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 604 organizaciones a nivel mundial desde marzo de 2023 hasta febrero de 2024. La investigación, realizada por el Ponemon Institute, y patrocinada y analizada por IBM, se ha publicado durante 19 años consecutivos y ha estudiado las filtraciones de más de 6.000 organizaciones alrededor del mundo, convirtiéndose en un referente de la industria.

Más acciones:

  • Descargar una copia del reporte Cost of a Data Breach 2024.
  • Leer más acerca de los principales hallazgos del reporte en este blog de IBM Security Intelligence.

Reporte de IBM: las crecientes interrupciones en los negocios aumentan los costos de la ciberseguridad en Latinoamérica Leer más »

La 17ª Clásica de Ciclismo de Seguridad Privada: Un Evento Que Celebra la Fuerza y Unión del Gremio de la seguridad privada en Colombia

El próximo 20 de octubre, más de 30 empresas del sector de seguridad privada, junto a ciclistas legendarios como Lucho Herrera y Santiago Botero, se reunirán para participar en la 17ª Clásica de Ciclismo organizada por Confevip. Bajo la dirección de Miguel Ángel Díaz García, presidente de la confederación, este evento busca resaltar el bienestar y la importancia de los guardas de seguridad en Colombia.

Bogotá se prepara para recibir una competencia que no solo celebra el deporte, sino también el esfuerzo y la dedicación de uno de los sectores más importantes para el país: la seguridad privada. El próximo 20 de octubre, desde las 7:00 a.m., la Confederación Nacional del Gremio de la Seguridad Privada (Confevip) llevará a cabo la 17ª Clásica de Ciclismo “Luis Fernando Díaz Vargas”, en el parqueadero de la Universidad Nacional.

Este evento, que ya se ha consolidado como una tradición dentro del gremio, reunirá a más de 30 empresas de seguridad privada, empresarios, trabajadores del sector y sus familias en una jornada que promete ser inolvidable. Bajo la dirección de Miguel Ángel Díaz García, presidente de Confevip, la clásica de ciclismo busca promover el bienestar físico y emocional de los guardas de seguridad y ofrecerles un espacio de reconocimiento y esparcimiento.

Deporte, Unión y Bienestar para los Vigilantes
“Queremos que este evento sea una fiesta para celebrar el mes del vigilante, con música, premios y grandes sorpresas para todos ellos y sus familias. Es una oportunidad para que empresarios y jefes de recursos humanos apoyen el bienestar de nuestros guardas y reconozcan su invaluable labor”, comentó Miguel Ángel Díaz García. Además, destacó la importancia de fomentar el deporte entre los trabajadores de vigilancia como una forma de mejorar su calidad de vida y fortalecer los lazos de compañerismo dentro del sector.

El recorrido de la competencia contará con 25 kilómetros distribuidos en 10 vueltas, y los participantes se disputarán en las categorías masculina, femenina e infantil. Entre los competidores, los guardas de seguridad más destacados recibirán premios de hasta 400 mil pesos, como reconocimiento a su esfuerzo y dedicación.

Ciclismo de Alta Competencia y Leyendas del Deporte
Lo que hace aún más especial esta edición es la participación de grandes figuras del ciclismo colombiano, como Pablo Wilches, Santiago Botero y el legendario Lucho Herrera. Estas estrellas del deporte no solo acompañarán a los competidores, sino que también son un símbolo de la tenacidad y el esfuerzo, valores que representan perfectamente a los guardas de seguridad en su día a día.

Pablo Wilches, con más de 10 años de experiencia en el ciclismo profesional, estará presente, al igual que Santiago Botero, quien hace 20 años se coronó campeón mundial contrarreloj en Bélgica, y Lucho Herrera, recordado por su triunfo en la Vuelta a España en 1987.

Más que una Competencia: Un Motor de Transformación Social
Este tipo de eventos no solo promueven el bienestar físico y mental de los vigilantes, sino que también destacan la importancia de generar hábitos saludables en un gremio que enfrenta grandes retos diarios para garantizar la seguridad de todos los ciudadanos. “Nuestra meta es que esta clásica se convierta en un referente y que cada mes podamos realizar actividades que impulsen el ejercicio físico y el bienestar de los guardas de seguridad”, añadió Díaz García.

Las inscripciones estarán abiertas hasta el 17 de octubre, y todos los interesados en participar pueden encontrar más detalles sobre el evento en la página web oficial de Confevip: www.confevip.org.

Este evento no solo es una celebración deportiva, sino también una oportunidad para que el gremio de la seguridad privada se fortalezca y continúe trabajando por el bienestar de sus trabajadores y sus familias. La Clásica de Ciclismo de Seguridad Privada no es solo una carrera, es un testimonio del compromiso del sector con la salud, la integración y el reconocimiento de quienes protegen a diario a los colombianos.

La 17ª Clásica de Ciclismo de Seguridad Privada: Un Evento Que Celebra la Fuerza y Unión del Gremio de la seguridad privada en Colombia Leer más »

Desmantelan taller dedicado a venta de autopartes ilegales en Internet.

Desmantelan taller dedicado a venta de autopartes ilegales en Internet

La Policía de Bogotá desmanteló un taller dedicado a venta de autopartes ilegales en Internet y capturaron en flagrancia a un ciudadano por el delito de receptación.

De acuerdo con las autoridades, mediante planes de registro y control, fue hallado en la localidad de Bosa el taller donde vendían estos elementos ofrecidos en internet.  

“En este taller fueron halladas tres puertas de vehículo, de las cuales dos de ellas se encontraban marcadas en el vidrio con un número de placa, cuatro llantas, dos sillas delanteras y una silla trasera; así mismo fueron recuperadas diferentes autopartes”, aseguró el mayor Julián Cely, jefe Grupo de Automotores Sijín de la Mebog.

Según la institución, esta persona presentaba registros en el Sistema Penal Oral Acusatorio por el delito de violencia intrafamiliar. Asimismo, fue dejado a disposición de la Fiscalía General de la Nación y deberá responder por el delito de receptación.

La Policía de Bogotá invita a la ciudadanía en general a realizar la compra de vehículos y autopartes en sitios autorizados. De igual forma, hace un llamado especial a la denuncia ciudadana a través de la Fiscalía General de la Nación o a través de la Línea de Emergencias 123.

Desmantelan taller dedicado a venta de autopartes ilegales en Internet Leer más »

Fiscalía pone en evidencia a los presuntos responsables de un millonario hurto por medios informáticos a una corporación bancaria.

Fiscalía pone en evidencia a los presuntos responsables de un millonario hurto por medios informáticos a una corporación bancaria

Las actividades investigativas de la Fiscalía General de la Nación permitieron identificar y judicializar a los presuntos responsables del hurto por medios informáticos de 2.800 millones de pesos, de la cuenta de auxilios funerarios de la sucursal de una entidad bancaria, ubicada en Natagaima(Tolima), en marzo de 2023.

Se trata del gerente de la sede bancaria afectada, Juan Pablo Maje Suárez; y los particulares Jhon Jaiver Sánchez Patiño, Miguel Alberto Pinzón Alarcón, Osiris Hernández Serrato y José Nelson Díaz Osorio.

Estas personas fueron capturadas en diligencias realizadas de manera conjunta con la DIJIN de la Policía Nacional en Neiva (Huila). Un fiscal de la Dirección Especializada contra los Delitos Informáticos las presentó ante un juez de control de garantías y, de acuerdo con su posible participación, les imputó los delitos de peculado, acceso abusivo a sistema informático y obstaculización ilegítima de un sistema informático. Todos los procesados recibieron medida de aseguramiento en establecimiento carcelario.

Los elementos de prueba indican que el gerente de la sucursal bancaria, al parecer, solicitó a algunos de sus empleados desactivar los mecanismos de seguridad informática; y, en horas no laborales, accedió a los sistemas de la entidad para desviar los 2.800 millones de la cuenta de origen y dejarlos disponibles para giros.

Posteriormente, habría ordenado que el dinero permaneciera en bóvedas transitorias para que pudiera ser retirado con cheques de gerencia, como efectivamente ocurrió el 17 de marzo de 2023. Ese día, los otros cuatro presuntos implicados cobraron los cheques en las sedes bancarias de Prado y Natagaima (Tolima), y Saladoblanco (Huila).

Fiscalía pone en evidencia a los presuntos responsables de un millonario hurto por medios informáticos a una corporación bancaria Leer más »

Scroll al inicio