jueves 06 noviembre 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

Ciberseguridad

Johnson Controls presentará sus últimas innovaciones en la Feria Internacional de Seguridad ESS+ 2025

Ciberseguridad, DESTACADOS /

La compañía global Johnson Controls, con 140 años de trayectoria y líder mundial en edificaciones inteligentes, saludables y sostenibles, llega este año con importantes novedades a la Feria Internacional de Seguridad ESS+ 2025, que se llevará a cabo en Corferias, del 27 al 29 de agosto.

“Este año, como siempre, Johnson Controls compartirá sus más recientes innovaciones con sus socios de negocio, integradores, centrales de monitoreo, dealers, profesionales de la seguridad y colegas de la industria, para lo cual queremos invitarlos a que nos visiten en el stand 320 A, Pabellón 11-16, para conversar, conocer sus operaciones y explorar juntos nuevas oportunidades de crecimiento para el mercado colombiano”, manifestó Andrés Mauricio Rúa, Regional Sales Director Intrusion NOLA de Johnson Controls.

Los visitantes podrán conocer de cerca los últimos avances tecnológicos de su reconocida plataforma C•CURE IQ, que viene desarrollando desde hace algunos años, como una solución avanzada que busca mejorar ostensiblemente la experiencia del usuario en sistemas de seguridad electrónica. Esta evolución tecnológica responde a la necesidad de contar con herramientas más intuitivas, eficientes y escalables, capaces de adaptarse a los entornos empresariales modernos y a sus crecientes demandas operativas.

De esta manera, la compañía anunció la presentación de su más reciente lanzamiento, la nueva versión PowerManage 4.18, de la plataforma PowerManage (IQ PM ES LATAM); destacada no solo por sus funcionalidades, sino por los beneficios reales que aporta en términos de seguridad, eficiencia y solución de problemas. PowerManage 4.18, marca un antes y un después. Ahora puede integrar video en la reconocida aplicación ConnectAlarm, permitiendo a los usuarios hacer streaming de sus sistemas de CCTV. Es compatible con toda la familia IQ (IQ 4, IQ 4 Hub e IQ NS) y con dispositivos de automatización PowerG, lo que multiplica sus aplicaciones en campo. Adicional, PowerManage no genera ningún tipo de cobro a los socios de Johnson Controls, convirtiéndose en la herramienta perfecta para maximizar valor y rentabilidad.

Al respecto, el enfoque de la compañía es claro: estar más cerca de sus clientes, entender sus necesidades y formar parte activa de sus cadenas de valor.

Así mismo, los asistentes podrán conocer de cerca Security Intelligence, un nuevo componente estratégico de  C•CURE IQ, que  ofrece a los usuarios la Inteligencia en Seguridad para enfrentar uno de los mayores desafíos en la gestión de seguridad: el exceso de información. En grandes organizaciones, la cantidad de alarmas generadas puede alcanzar cifras abrumadoras, dificultando la identificación de eventos realmente críticos. La principal característica de este módulo se encuentra en su respuesta proactiva a los riegos críticos de seguridad en mención, al permitir abordar el problema mediante un análisis inteligente que filtra y prioriza únicamente las alarmas relevantes, permitiendo a los equipos de seguridad enfocarse en lo que realmente importa. Gracias a esta capacidad de discernimiento, la plataforma no solo mejora la eficiencia operativa, sino que también reduce significativamente los tiempos de respuesta ante incidentes clave, fortaleciendo así la protección integral del negocio y asegurando una toma de decisiones más ágil y fundamentada. De igual forma, estará expuesta en detalle la plataforma unificada C•CURE IQ (www.swhouse.com), construida sobre una plataforma web cibersegura, lo que facilita la administración y el monitoreo del control de acceso y la videovigilancia, desde una sola interfaz de simple manejo, sin importar el lugar del mundo donde se encuentre el usuario. Desde la plataforma se pueden adelantar las tareas de seguridad cotidianas, como administrar registros de personal, asignar autorizaciones y monitorear recorridos en video.

Jaime Trujillo, Regional Sales Manager ACVS Andean Region de Johnson Controls, expresa que la Feria ESS+2025 en Bogotá, representa una oportunidad estratégica para presentar las soluciones de la compañía, compartir desarrollos actuales y futuros, y destacar las principales tendencias del sector. “Este espacio nos permite fortalecer las relaciones con nuestros clientes, así como establecer nuevas alianzas y generar valiosas oportunidades de negocio”, concluyó Trujillo.

Conferencias  de Seguridad Empresarial

Adicionalmente, en el marco de la feria, Johnson Controls dictará varias conferencias.

Título conferencia: PowerG+: La evolución del mejor protocolo inalámbrico del mercado de intrusión.

Fecha y Hora- Miércoles 27, 2:40 pm.

Lugar: Pabellón 18, Corferias

Conferencista: Daniel Leal Caicedo, Business Development Leader, Security Products

Título conferencia: Inteligencia artificial aplicada a la seguridad electrónica

Fecha y Hora- Miércoles 27, 3:30 pm.

Lugar: Salón 2-3, Corferias

Conferencista: Fernando Castro, Channel III Sales Executive, Security Products

Título conferencia: Simplex: Panel 4017. Evolución del audio en los sistemas de detección contra incendios y comunicación crítica en emergencias.

Fecha y Hora: Jueves 28, 2:45 pm.

Lugar: Salón 2-3, Corferias

Conferencista: Yovel Soto Corrales, Sr. Regional Manager BMS, Controls & Detection

www.johnsoncontrols.com @JohnsonControls

Johnson Controls presentará sus últimas innovaciones en la Feria Internacional de Seguridad ESS+ 2025 Leer más »

La nueva cara del engaño digital: deepfakes en tiempo real

Ciberseguridad, DESTACADOS /

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., pionero y experto global en soluciones de ciberseguridad, alerta del peligro que suponen los deepfakes en la actualidad y de cómo han dejado de ser simples montajes para convertirse en una de las amenazas más inquietantes del panorama actual de la ciberseguridad. Así lo pone de manifiesto el IA Security Report 2025 de Check Point Research, que advierte sobre el grado de madurez que ha alcanzado esta tecnología y su papel fundamental en campañas de fraude, suplantación de identidad y ataques de ingeniería social a gran escala.

De vídeos editados a agentes autónomos

Lo que comenzó como una técnica rudimentaria para manipular vídeos ha evolucionado hacia sistemas completamente automatizados, capaces de interactuar con víctimas en tiempo real. El informe introduce el concepto de “Deepfake Maturity Spectrum”, que clasifica la evolución de estos ataques en tres niveles: generación offline (contenido pregrabado), generación en tiempo real (modulación de voz e imagen en directo) y generación autónoma, en la que agentes de IA son capaces de gestionar varias conversaciones de manera simultánea en múltiples plataformas.

Este nivel de sofisticación convierte a los deepfakes en una herramienta altamente eficaz para atacar a individuos y empresas, sin necesidad de intervención humana directa. Desde entrevistas de trabajo falsas hasta videollamadas suplantando a directivos o responsables financieros, los casos documentados demuestran cómo esta tecnología está siendo utilizada con fines delictivos cada vez más complejos.

Ciberfraude en cifras

El impacto económico de los deepfakes ya es tangible. Solo en dos casos recientes, en Reino Unido y Canadá, se han registrado pérdidas superiores a los 35 millones de dólares por fraudes basados en vídeos generados por IA. Pero los ataques no se limitan al vídeo: las voces sintéticas creadas con Inteligencia Artificial ya se utilizan con frecuencia en casos de sextorsión, falsas situaciones de rehenes o suplantación de CEOs. En Italia, los atacantes llegaron incluso a imitar la voz del ministro de Defensa en una llamada telefónica para intentar extorsionar a contactos de alto nivel.

Con respecto a las herramientas de clonación de voz y manipulación facial ya están disponibles en mercados clandestinos por precios asequibles. Sistemas de telefonía asistidos por IA, que permiten mantener conversaciones simultáneas en varios idiomas sin intervención humana, se comercializan por unos 20.000 dólares. Estas tecnologías, hasta hace poco reservadas a ciberdelincuentes con experiencia, se han democratizado y puesto al alcance de atacantes con bajos conocimientos técnicos.

Un nuevo kit de herramientas criminales

Este informe de Check Point Research detalla cómo la automatización ha cambiado las reglas del juego. Herramientas como ElevenLabs permiten clonar una voz apoyándose en menos de 10 minutos de audio, y plugins de cambio de rostro en videollamadas se ofrecen por apenas unos cientos de dólares. Plataformas como GoMailPro, un paquete de phishing impulsado por IA, se anuncian abiertamente en la dark web y en Telegram por 500 dólares mensuales, incluyendo soporte con ChatGPT.

Además, los llamados “Business Invoice Swappers” utilizan IA para escanear automáticamente bandejas de entrada y manipular facturas con el objetivo de desviar fondos. Esta automatización reduce al mínimo la intervención humana, aumentando la escala y la efectividad de los ataques.

El fin de las pruebas visuales y auditivas

El FBI ya ha advertido que las imágenes, vídeos y voces generadas por IA están erosionando las formas tradicionales de verificación. La capacidad de los deepfakes para imitar a personas reales con una precisión prácticamente indistinguible supone un reto para los equipos de seguridad, que ya no pueden confiar en señales visuales ni en la propia intuición. En este nuevo contexto, las empresas deben prepararse para un entorno donde es difícil diferenciar lo real de lo falso. La capacidad de engañar en tiempo real convierte a los deepfakes en un riesgo operativo para todos los sectores.

Un enfoque de seguridad proactivo

Ante esta nueva generación de amenazas, Check Point Software subraya la importancia de adoptar un enfoque de defensa proactivo, basado en herramientas especializadas y en una estrategia de Zero Trust. Las soluciones de la compañía, entre ellas, Harmony Endpoint y Threat Emulation, ofrecen protección integral frente a este tipo de ataques, con capacidades para:

  • Detectar y bloquear archivos manipulados por IA y cargas maliciosas con apariencia de contenidos legítimos.
  • Identificar y aislar comportamientos anómalos relacionados con agentes autónomos de IA.
  • Neutralizar malware embebido en archivos deepfake o que se distribuya como parte de estos ataques.

Estas tecnologías, combinadas con una cultura de concienciación en seguridad y políticas de control de acceso, forman una defensa sólida frente a un adversario invisible, automatizado y en constante evolución.

Los deepfakes ya no son el futuro: son el presente

“La frontera entre la realidad digital y la ficción ha desaparecido”, afirma Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales en Latinoamérica de Check Point Software. “Las empresas que no se preparen para estas amenazas corren el riesgo de convertirse en víctimas de ataques diseñados por Inteligencia Artificial, escalables y difíciles de detectar”.

La nueva cara del engaño digital: deepfakes en tiempo real Leer más »

Ciberespionaje e IA generativa: la nueva dupla que amenaza a las empresas

Ciberseguridad, DESTACADOS /

Colombia enfrenta una nueva realidad en ciberseguridad: mientras las empresas intentan modernizar sus procesos con inteligencia artificial, la falta de controles adecuados está exponiéndolas a filtraciones de información y ciberespionaje.

Según el Informe 2025 de Investigaciones de Brechas de Datos (DBIR) de Verizon, elaborado con información provista por organizaciones líderes en ciberseguridad a nivel mundial, entre ellas SISAP, con presencia en Colombia alerta que el espionaje digital ha crecido un 163 % en el último año y el 15 % de las empresas encuestadas admitió que sus empleados acceden de forma rutinaria a herramientas de IA generativa desde cuentas personales, sin ningún tipo de supervisión o protocolo de seguridad.

“El uso no regulado de herramientas de inteligencia artificial en el entorno corporativo se está convirtiendo en un riesgo emergente que muchos aún no comprenden. La información confidencial que los empleados cargan sin darse cuenta en estas plataformas puede terminar siendo visible, accesible o incluso manipulada por actores maliciosos”, señala José Amado, gerente del área de identidades digitales de SISAP, firma especializada en ciberseguridad.

El informe también destaca que más del 30 % de las brechas de datos involucraron a terceros, como proveedores o socios, lo que genera preocupaciones adicionales en un país como Colombia, donde muchas empresas tercerizan servicios clave como tecnología, recursos humanos y finanzas.

“El espionaje ya no es exclusivo del ámbito estatal o militar. Las empresas del sector financiero, logístico, de salud o incluso educativo están siendo blanco de cibercriminales que buscan obtener ventajas competitivas o monetarias”, agregó Amado.

En este contexto, SISAP hace un llamado a los líderes empresariales colombianos para:

  • Establecer políticas claras de uso de IA generativa en el entorno laboral.
  • Capacitar a su personal sobre los riesgos del espionaje digital.
  • Fortalecer la gestión de riesgos con terceros y exigir controles mínimos de ciberseguridad en toda su cadena de valor.
  • Reforzar las respuestas automatizadas y/o seguir un programa integral de ciberseguridad.

“La prevención es la mejor inversión. Las brechas hoy ya no son cuestión de ‘si suceden’, sino de ‘cuándo’ y qué tan preparados estamos para mitigarlas”, concluye Amado.

Con un panorama de amenazas en evolución, el rol de los líderes empresariales y de seguridad informática se vuelve fundamental para proteger los activos más valiosos de las organizaciones: su información y reputación.

Ciberespionaje e IA generativa: la nueva dupla que amenaza a las empresas Leer más »

FunkSec: el grupo de ransomware que cobra barato, pero pega duro

Ciberseguridad, DESTACADOS /

Expertos de Kaspersky revelaron el funcionamiento interno de FunkSec, un grupo de ransomware que ilustra el futuro del cibercrimen masivo: es impulsado por Inteligencia Artificial (IA) y multifuncional, sumamente flexible y actúa en volumen, con rescates tan bajos como 10,000 dólares, para obtener ganancias máximas. El enfoque usado por este grupo refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

FunkSec, que lleva menos de un año activo desde su aparición a finales de 2024, ha superado rápidamente a muchos agentes de amenazas establecidos al escoger como objetivos los sectores gubernamental, tecnológico, financiero y educativo principalmente en países de Europa y Asia.

Según el informe de Kaspersky El Estado del Ransomware, la proporción de usuarios afectados por ataques de ransomware a nivel mundial aumentó al 0.44% entre 2023 y 2024, un incremento de 0.02 puntos porcentuales. Si bien este porcentaje puede parecer modesto en comparación con otras ciberamenazas, refleja que los atacantes suelen priorizar objetivos de alto valor en vez de la distribución masiva, lo que hace que cada incidente sea potencialmente devastador. En este panorama en constante evolución, FunkSec se ha convertido en una amenaza particularmente preocupante.

Lo que distingue a FunkSec es su compleja arquitectura técnica y su desarrollo asistido por IA. El grupo integra cifrado a gran escala y exfiltración agresiva de datos en un único ejecutable basado en Rust, capaz de desactivar más de 50 procesos en los equipos de las víctimas y equipado con funciones de autolimpieza para evadir las defensas. Además de su funcionalidad principal contra el ransomware, FunkSec ha ampliado su conjunto de herramientas para incluir un generador de contraseñas y una herramienta básica contra DDoS; ambos muestran claros indicios de síntesis de código mediante modelos de lenguaje grandes (LLMs).

El enfoque de FunkSec refleja el panorama cambiante de la ciberdelincuencia masiva, que combina herramientas y tácticas avanzadas.

Los expertos de Kaspersky destacan las cinco características clave que definen las operaciones de este grupo y que ejemplifican el dinámico panorama actual de los ciberdelincuentes que hoy, combinan herramientas y técnicas avanzadas en su beneficio:

  1. Funcionalidad controlada por contraseña

El ransomware FunkSec cuenta con un mecanismo singular basado en contraseñas que controla sus modos de operación. Sin contraseña, el malware realiza un cifrado básico de archivos, mientras que al proporcionarle una contraseña se activa un proceso más agresivo de exfiltración de datos, además del cifrado, para robar datos confidenciales.

FunkSec integra cifrado a gran escala, exfiltración local y autolimpieza en un único Rust binario, sin necesidad de carga lateral ni script complementario. Este nivel de consolidación es poco común y ofrece a los afiliados una herramienta lista para usar que pueden implementar prácticamente en cualquier lugar.

  • Uso de IA en el desarrollo

El análisis de código muestra que FunkSec utiliza activamente Inteligencia Artificial generativa para crear sus herramientas. Muchas partes del código parecen generarse automáticamente en lugar de escribirse manualmente. Señales de esto son los comentarios genéricos de marcadores de posición (por ejemplo, “marcador de posición para la comprobación real”) e inconsistencias técnicas, como órdenes para diferentes sistemas operativos que no se alinean correctamente. Además, la presencia de funciones declaradas, pero no usadas (como los módulos incluidos inicialmente, pero nunca utilizados) refleja cómo los grandes modelos de lenguaje combinan múltiples fragmentos de código sin eliminar elementos redundantes.

  • Estrategia de gran volumen y pagos de rescate low cost

FunkSec exige pagos de rescate inusualmente bajos, a veces de tan sólo 10,000 dólares, y lo combina con la venta a terceros de datos robados a precios reducidos. Esta estrategia parece diseñada para permitir un gran volumen de ataques, lo que ayuda al grupo a consolidar rápidamente su reputación en el mundo clandestino del cibercrimen. A diferencia de los grupos tradicionales de ransomware que buscan rescates millonarios, FunkSec emplea un modelo de alta frecuencia y bajo costo, lo que confirma el uso de la IA para optimizar y escalar sus operaciones.

  • Se expande más allá del ransomware

FunkSec ha ampliado sus capacidades más allá del binario de ransomware. El sitio de sus filtraciones oscuras (DLS) alberga herramientas adicionales (como un generador de contraseñas basado en Python que ha sido diseñado para soportar ataques de fuerza bruta y de rociado de contraseñas), así como una herramienta DDoS básica.

  • Evasión avanzada

FunkSec emplea técnicas avanzadas de evasión para evitar la detección y dificultar el análisis forense. El ransomware es capaz de detener más de 50 procesos y servicios para garantizar el cifrado completo de losarchivos objetivo. Además, incluye un mecanismo de respaldo para ejecutar ciertas órdenes incluso si el usuario que inicia FunkSec no tiene los privilegios suficientes.

“Vemos cada vez con más frecuencia que los ciberdelincuentes utilizan la IA para desarrollar herramientas maliciosas. La IA generativa reduce las barreras y acelera la creación de malware, lo que permite a los ciberdelincuentes adaptar sus tácticas con mayor rapidez. Al reducir el umbral de entrada, la IA permite que incluso los atacantes menos experimentados desarrollen rápidamente malware complejo a gran escala”, comenta Marc Rivero, investigador principal de seguridad de GReAT de Kaspersky.

Para mantenerse protegidos de los ataques de ransomware, los expertos de Kaspersky recomiendan que las organizaciones sigan estas prácticas para protegerse contra el ransomware:

  • Concentra tu estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a internet. Presta especial atención al tráfico saliente para detectar así las conexiones de los ciberdelincuentes a tu red. Implementa copias de seguridad fuera de línea que los intrusos no puedan manipular. Asegúrate de que puedes acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
  • Mantén siempre el software actualizado en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades e infiltren tu red.
  • Activa la protección contra ransomware en todas las terminales. Existen en el mercado herramientas como Kaspersky Anti-Ransomware Tool for Business que protege computadoras y servidores contra ransomware y otros tipos de malware, previene exploits y es compatible con las soluciones de seguridad ya instaladas.
  • Instala soluciones anti-APT y EDR que permiten la detección y el descubrimiento avanzados de amenazas, la investigación y el remedio oportuno de incidentes. Proporciona a tu equipo de SOC acceso a la información más reciente sobre amenazas y actualízalo periódicamente con formación profesional. Todo lo anterior está disponible en el portafolio Kaspersky Industrial Cybersecurity.
  • Utilice la información de Inteligencia de Amenazas más reciente para mantenerse al tanto de las tácticas, técnicas y procedimientos (TTP) reales que utilizan los agentes de amenazas.
  • Para proteger a su empresa contra una amplia gama de amenazas, utilice las soluciones de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidad de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Según sus necesidades actuales y los recursos disponibles, puede elegir el nivel más adecuado del producto y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.

Los productos de Kaspersky detectan esta amenaza como HEUR:Trojan-Ransom.Win64.Generic.

Para más información sobre cómo no ser víctima de ransomware, visita nuestro blog.

http://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

FunkSec: el grupo de ransomware que cobra barato, pero pega duro Leer más »

Check Point 2025: «Colombia ya no se pregunta si adoptará IA, sino cómo»

Ciberseguridad, DESTACADOS /

Check Point Software Technologies Ltd. (NASDAQ: CHKP), pionera y experto mundial en soluciones de ciberseguridad, presentó en Bogotá su encuentro magno “Check Point Engage 2025,” destacando las tendencias en ciberseguridad desde su visión estratégica.  Hizo énfasis en el creciente impacto de la inteligencia artificial (IA) en el panorama de la ciberseguridad, destacando cómo la IA se está utilizando tanto para impulsar la innovación, pero también, como un arma por parte de los ciberdelincuentes, lo que refuerza la importancia de la seguridad de malla híbrida y la ciberdefensa impulsada por IA como pilares esenciales de la protección contemporánea y para proteger el mundo hiperconectado de hoy.

Durante el evento, directivos y expertos de la compañía analizaron y debatieron sobre las demandas actuales, que van más allá del entusiasmo tecnológico, requiriendo estrategia, madurez y foco en resultados tangibles. Según Jonathan “Jony” Fischbein, CISO de Check Point Software, el mercado colombiano y el latinoamericano en general, están viviendo un punto de inflexión. Tras años de entusiasmo en torno a la IA generativa, estamos observando un cambio de mentalidad. La tecnología ya no se considera una simple promesa; ahora requiere responsabilidad, gobernanza y un enfoque de seguridad estructurado.

Esta necesidad de preparación se hace aún más evidente considerando el actual escenario de amenazas cibernéticas en Colombia. Según datos de los últimos seis meses de Check Point Research (CPR), la división de inteligencia de amenazas de la compañía, una organización sufrió un promedio de 3.406 ciberataques por semana, en comparación al promedio mundial que es de 1.945 ataques semanales, lo que revela un aumento del 74% en  el país comparación con el crecimiento global. Los datos del Informe de Inteligencia de Amenazas de CPR también muestran que la mayoría de  los  archivos maliciosos en Colombia se distribuyeron a través de correos electrónicos y de la web en los últimos 30 días, y que el malware Remcos sigue siendo el más frecuente en el país, seguido por FakeUpdate y AsyncRat.

Los sectores e industrias más impactados en los últimos seis meses según el Threat Intelligence Report de Check Point Software son Educación, Gobierno/Militar y Manufactura.

 El tipo de explotación de vulnerabilidad más común en Colombia es la divulgación de información reservada, impactando al 80% de las organizaciones.

El crecimiento de la IA también impulsa amenazas más sofisticadas

Si bien la IA continúa evolucionando con un enorme potencial, esta tecnología también presenta nuevos riesgos. Según el Informe de seguridad de inteligencia artificial de Check Point Software, los actores maliciosos están aprovechando la inteligencia artificial generativa para expandir y mejorar sus operaciones. El informe identificó cuatro áreas de amenaza críticas:

•Suplantación de identidad por IA e ingeniería social: se están utilizando deepfakes en vídeo y voz para engañar a las víctimas, incluso en fraudes de identidad.

•Envenenamiento de datos y desinformación: los ciberdelincuentes manipulan los datos de capacitación LLM para distorsionar los resultados. Redes como Pravda de Rusia lograron que los chatbots repitieran narrativas falsas en el 33% de las pruebas.

•Malware y minería de datos impulsados ​​por IA: herramientas como Gabbers Shop utilizan IA para refinar y explotar datos robados, lo que aumenta la efectividad de los ataques.

• Secuestro y uso de modelos de IA como armas: se están desarrollando LLM personalizados en la Dark Web como armas cibernéticas, a menudo eludiendo mecanismos de protección y siendo revendidos como herramientas de piratería.

La respuesta, según el informe, es invertir en defensas igualmente basadas en IA, con medidas como:

•Detección asistida por IA, capaz de identificar contenido sintético y anómalo.

• Verificación de identidad de múltiples capas que tiene en cuenta los nuevos riesgos que conlleva la suplantación de identidad por IA.

• Inteligencia de amenazas con contexto de IA, que permite a los equipos de seguridad anticipar y neutralizar ataques sofisticados.

Check Point Software enfatiza que la próxima fase de la IA requerirá la adopción de prácticas más seguras, reguladas y efectivas. Para que esta transformación ocurra, la seguridad y la innovación deben ir de la mano.

En el Check Point Engage 2025 en Bogotá, la compañía presentó una renovada visión estratégica para enfrentar los desafíos de ciberseguridad en entornos híbridos y altamente distribuidos.

Entre las principales novedades se destacó también, Hybrid Mesh Security, una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Esta solución se complementa con capacidades avanzadas de inteligencia artificial, que permiten detectar y bloquear amenazas en tiempo real, y con tecnologías como SASE y Zero Trust, que refuerzan la seguridad basada en identidad y contexto, adaptándose a los modelos de trabajo híbrido.

Además, se presentó la nueva visión Open Garden, que promueve un ecosistema abierto, interoperable y colaborativo, permitiendo a las organizaciones integrar soluciones de múltiples proveedores sin comprometer la eficacia de la protección. Esta filosofía busca romper con los modelos cerrados tradicionales y fomentar una ciberseguridad más ágil, conectada y centrada en el negocio.

Con estas iniciativas, Check Point reafirma su compromiso de liderar la transformación digital segura en Colombia y América Latina, ofreciendo herramientas concretas para enfrentar un panorama de amenazas cada vez más sofisticado.

Presentación de la nueva Country Manager para el Norte de América Latina (NOLA) y el Caribe, Sandra Piedad Díaz Ariza

En el Check Point Engage 2025, fue presentada la matemática Sandra Piedad Díaz Ariza nacida en Bucaramanga, quien llegó desde mayo de 2025 a liderar 27 países en la región NOLA y el Caribe de la compañía.

La directiva, la primera mujer en Latinoamérica en Check Point Software que entra a ocupar un cargo en la alta dirección, anuncia su total dedicación desde los procesos, recursos, y con su equipo, uniéndose a la evolución y transformación de esta firma tecnológica. Explica que hará crecer a doble dígito la región año contra año. Igualmente, otro objetivo es relacionarse con su ecosistema, mostrando liderazgo, modelos de consumo de las soluciones de la empresa, agregando valor a clientes, aliados y a la sociedad en general.

Check Point 2025: «Colombia ya no se pregunta si adoptará IA, sino cómo» Leer más »

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención.

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención

Ciberseguridad, Colombia, DESTACADOS /

Nueva EPS en Intervención informa a todos sus afiliados y prestadores que, actualmente enfrentamos una contingencia técnica en algunos de nuestros canales de atención, como resultado de un ataque de ciberseguridad al proveedor externo de servicios de conectividad.

De acuerdo con la información entregada por nuestro proveedor de contact center Americas BPS Outsourcing Transformation “se detectó una amenaza en uno de nuestros entornos virtuales. De forma inmediata se activó el Protocolo de Gestión de Incidentes, lo que nos obligó a aislar servidores, contener la amenaza y evitar su propagación”.

También confirmaron que el plan de contingencia se activó de manera inmediata “desde el primer momento en que se detectó el incidente, se activaron los protocolos de contingencia y los equipos técnicos de la Empresa (Americas BPS) realizaron acciones complementarias como validación de respaldos, revisión forense de accesos, refuerzo de controles”.

Los canales actualmente afectados por la contingencia son las líneas de atención a afiliados y prestadores de salud, que presentan intermitencia en la conectividad, lo que ha dificultado la gestión habitual de algunas solicitudes.

Con el fin de minimizar los impactos operativos, se continúa garantizando el acceso a los servicios de salud, a través de las siguientes medidas transitorias:

Para afiliados:

  • Línea de WhatsApp 321 445 9657: disponible para atención personalizada por parte de un asesor de servicio en el horario de 7:30 a.m. a 5:00 p.m.
  • APP Móvil Nueva EPS: disponible 24/7 para realizar transacciones, consultas y acceder a información desde cualquier lugar, con conexión a internet y credenciales activas.

Para prestadores:

  • Portal Web habilitado: disponible para la gestión directa de autorizaciones por parte de los prestadores con acceso al sistema.
  • Gestor de Referencia Hospitalaria activo: continúa en funcionamiento para la recepción y gestión de remisiones hospitalarias.
  • Verificación de afiliación como garantía de atención: en situaciones de urgencia o requerimientos hospitalarios.

Desde Nueva EPS lamentamos los inconvenientes generados y agradecemos la comprensión y colaboración de nuestros usuarios y prestadores. Reiteramos nuestro compromiso con una atención segura, oportuna y sin barreras, y estaremos informando por nuestros canales oficiales cuando se restablezca el servicio en su totalidad.

Nueva EPS activa plan de contingencia por ataque de ciberseguridad en canales de atención Leer más »

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos

Ciberseguridad, DESTACADOS /

PorMaria del Pilar Gómez – Business Development Manager Security ProductsJohnson Controls

En las vacaciones de mitad de año, día tras día, aeropuertos de todo el mundo dan la bienvenida y despiden a los pasajeros. La congestión, la sostenibilidad ambiental y la necesidad de mejorar la experiencia del pasajero, son los desafíos más importantes junto con la infraestructura aeroportuaria que debe adaptarse a las cambiantes demandas del tráfico aéreo y a los fenómenos meteorológicos extremos.

La Aerocivil estima que se movilizarán 5.414.000 pasajeros por vía aérea durante la temporada alta de vacaciones de mitad de año en Colombia, que abarca del 15 de junio al 14 de julio. De ello, se espera que 3.258.000 viajen dentro del país y 2.156.000 en vuelos internacionales. Según información de La Aerocivil, estas cifras representan un incremento significativo en comparación con años anteriores, mostrando una recuperación en el sector aéreo y un aumento en la demanda de viajes durante esta temporada, que reflejan la creciente confianza en el transporte aéreo.

En vista de las aglomeraciones que se puedan presentar durante esta época, los aeropuertos trabajan todo el tiempo para garantizar una operación aérea segura, eficiente y cómoda para todos los usuarios durante esta temporada alta.

Varios factores como aumento en el número de pasajeros, la falta de personal y la llegada simultánea de varios vuelos, pueden generar largas filas en los mostradores de facturación, controles de seguridad, y áreas de embarque, causando estrés y malestar entre los viajeros.

Cada vez más, los pasajeros desean una experiencia fluida y sin demoras. En consecuencia, para ofrecer una experiencia de un viaje tranquilo, los aeropuertos y organismos refuerzan las diversas medidas que incluyen controles de acceso, sistemas de videovigilancia y la implementación de programas de seguridad de la aviación civil (AVSEC). Además, se llevan a cabo inspecciones de equipaje, se promueve el reporte de actividades sospechosas y se trabaja en la prevención de delitos e infracciones.

En ese sentido, la seguridad de los aeropuertos se ve constantemente desafiada en su capacidad de mantener un entorno seguro para viajar. Es así, que la adopción de nuevas tecnologías puede  garantizar altos estándares de seguridad; como los sistemas flexibles que son adaptables a las necesidades cambiantes de un aeropuerto, en donde las operaciones son 24/7 y no pueden tener interrupciones en su normal funcionamiento.

Es por ello, que contar con soluciones como las de Johnson Controls permiten orquestar cada uno de los sistemas de seguridad para evitar posibles brechas de seguridad y ofrecer la posibilidad de controlar – por ejemplo, la eficiencia energética en cuanto a aire acondicionado- ya que podemos compartir ubicación de áreas con estos sistemas.

En los últimos años, los aeropuertos en Colombia han venido actualizando sus sistemas y dándole mayor importancia a tener cámaras de seguridad con inteligencia artificial incorporada, así como con la posibilidad de realizar lectura de placas, sistemas de detección de intrusión, control de acceso, pero lo más importante es la necesidad de centralizar todo en un solo sistema que les pueda brindar la mayor información posible.

Convergencia de nuevas tecnologías en la seguridad aeroportuaria

La convergencia de nuevas tecnologías está transformando la forma en que se gestionan los procesos y se garantiza la seguridad de los pasajeros, el personal aeroportuario y las instalaciones.

La incorporación de tecnología de punta como los lectores de QR con video para acceso a puertas de embarque, como ya se utiliza en algunas aerolíneas en otros aeropuertos del mundo, ofrecen la posibilidad de que todos los datos sean recopilados por un sistema de control de acceso robusto y que genere reportes no solo de los tarjeta habientes sino también poder controlar el estado de salud de todas las persona, creando así una conciencia situacional de la actividad  global de cada sitio de manera local y centralizada. Todo esto se hace posible gracias a soluciones como  C•CURE 9000, un software que permite adicionalmente agregar por protocolo BACnet sistemas de HVAC e iluminación.

De igual forma, la plataforma C•CURE 9000, tiene la posibilidad de crear planos interactivos que pueden detectar el riesgo de manera eficiente y graficar la ubicación exacta de lo que está pasando en la puerta o el lugar donde fue vulnerada la seguridad y generar una valoración de ese riesgo utilizando video compuesto con control de acceso combinado con intrusión y crear los protocolos a seguir por el operador.

Asimismo, contar con las contramedidas necesarias en términos de ciberseguridad es importante para proteger el nuevo oro que son los datos y estar a salvo.

La experiencia del pasajero es muy importante y esto diferencia a un aeropuerto de otro. No solo se busca que la seguridad se eleve para proteger al pasajero, al empleado y demás personal, sino también analizar el entorno de cómo está operando el aeropuerto con sistemas que permitan, por ejemplo,  hacer mediciones de cuántas personas hay en un espacio grande, lo que se llama conteo de aglomeraciones, los cuales con una cámara que este viendo una zona donde están varias puertas de abordaje se pueda tomar el video y analizarlo con un sistema de inteligencia artificial y decir cuántas personas, cientos o incluso miles, pueden estar en esa zona, logrando predecir cuándo va haber una aglomeración muy alta para poder articular y activar uno u otro sitio en zonas de embarque y poder liberar así el espacio. Soluciones como  illustra AI o inteligencia artificial de conteo de personas, permiten estimar de manera efectiva los niveles de multitud, ofreciendo una respuesta mucho más rápida y temprana ante este tipo de situaciones.

Consejos de JCI para emprender un viaje seguro.

Para emprender un viaje seguro Johnson Controls aconseja actualizar perfiles biométricos en aeropuertos nacionales para poder ser eficientes en términos de tiempos de abordaje. Así mismo, tener los pases de abordaje en línea para poder tener acceso a puertas de embarque de manera eficiente y sobre todo siempre estar alerta a las informaciones de las aerolíneas y aeropuertos para estar al tanto de cualquier eventualidad en las operaciones que puedan generar retrasos en los viajes programados.

www.johnsoncontrols.com @JohnsonControls

Mantener un entorno seguro para viajar en temporada alta de vacaciones: un verdadero desafió para los aeropuertos Leer más »

Qué tan seguros son los hospitales y clínicas en Colombia?

Ciberseguridad, DESTACADOS /

Por: Juan Guillermo Fernandez, Business Development Manager Latam – Security Products- Johnson Controls

A pesar del avance en la digitalización del sector salud, muchos hospitales carecen de las capacidades necesarias para prevenir y responder eficazmente a incidentes cibernéticos. Esta vulnerabilidad se agrava por la implementación de nuevas tecnologías sin la debida planificación en seguridad, lo que ha aumentado la exposición a ataques, especialmente debido a la integración de sistemas clínicos, redes internas y dispositivos médicos conectados.

Según un informe reciente publicado por Latinpyme, el 60% de las instituciones de salud en Colombia han sido víctimas de ciberataques, lo que puede tener consecuencias graves, comprometiendo tanto la operatividad hospitalaria como la privacidad de los datos de pacientes y personal médico. Frente a este panorama, es esencial una respuesta coordinada entre entidades públicas y privadas que permita fortalecer la infraestructura tecnológica, establecer protocolos claros hacia los dispositivos que van a estar interconectados a sus redes, protocolos de respuesta ante incidentes y promover la capacitación continua del personal en buenas prácticas de ciberseguridad.

Riesgos y desafíos de la seguridad física y digital

La protección integral de pacientes, personal médico, infraestructura crítica y la información confidencial es una prioridad que aún requiere un abordaje más estructurado y efectivo en el país.

En cuanto a la seguridad física, muchas instituciones de salud presentan debilidades en sus sistemas de control de acceso. Áreas sensibles como quirófanos, laboratorios, almacenes de medicamentos y salas de urgencias son vulnerables debido a mecanismos ineficientes de vigilancia y restricción de ingreso. Esta situación expone tanto a pacientes como al personal médico a riesgos potenciales, incluyendo intrusiones no autorizadas, robos o situaciones de violencia interna.

Adicionalmente, los sistemas de videovigilancia instalados en numerosos hospitales son obsoletos o presentan deficiencias técnicas, lo que limita su capacidad para detectar y disuadir incidentes. Estas carencias convierten a la seguridad física en un punto crítico que debe ser reforzado con tecnología moderna y protocolos operativos claros.

En el ámbito digital, la creciente digitalización del sector salud no ha estado acompañada, en muchos casos, por la implementación de protocolos de ciberseguridad adecuados. La conectividad de múltiples dispositivos —incluyendo equipos médicos, soluciones IoT, sistemas de control de acceso y videovigilancia— sin las medidas de protección necesarias ha incrementado de forma alarmante la exposición a amenazas cibernéticas.

Particularmente preocupante es la proliferación de ataques de tipo ransomware, que buscan secuestrar la información crítica de las instituciones, paralizando sus operaciones y comprometiendo datos sensibles de pacientes. 

En general, los hospitales en Colombia enfrentan serios riesgos de seguridad tanto física como digital. Entre los principales desafíos están el acceso no controlado a áreas críticas, sistemas de videovigilancia deficientes, falta de personal capacitado y ausencia de planes de emergencia. En el plano digital, la conectividad insegura de dispositivos médicos, dispositivos de seguridad, redes vulnerables y la digitalización sin protocolos adecuados han incrementado la exposición a ciberataques. Básicamente cualquier equipo, dispositivo o punto que se encuentre en la red es un factor de riesgo para las instituciones.

Soluciones para mejorar la seguridad

Para mejorar la seguridad de pacientes y trabajadores en los hospitales y prevenir situaciones de agresión, es necesario adoptar un enfoque integral que combine tecnología, infraestructura y gestión humana.

Una medida clave es fortalecer el control de acceso, restringiendo el ingreso a áreas sensibles y utilizando sistemas de identificación adecuados.

También es fundamental modernizar los sistemas de videovigilancia y garantizar su monitoreo constante, cumpliendo con los protocolos de ciberseguridad necesarios. A nivel organizacional, es esencial capacitar al personal en manejo de situaciones conflictivas y establecer protocolos claros de actuación frente a incidentes. 

www.johnsoncontrols.com @JohnsonControls

Qué tan seguros son los hospitales y clínicas en Colombia? Leer más »

Ciudades inteligentes y seguridad: tecnología al servicio del bienestar urbano

Ciberseguridad, DESTACADOS /

Por: David Parra, Sales Consultant – Electronic security de Johnson Controls

En una Colombia marcada por altos niveles de inseguridad en muchas de sus ciudades, la búsqueda de soluciones eficaces y sostenibles es una prioridad para gobiernos locales, empresas y ciudadanos. 

En este contexto, el concepto de «ciudad inteligente» ha cobrado relevancia como una alternativa innovadora que va más allá de la eficiencia energética o la planificación urbana: se trata también de construir entornos más seguros para la ciudadanía. 

A través de la integración de tecnologías como la inteligencia artificial, el Internet de las Cosas (IoT), el big data y la automatización de sistemas, estas ciudades pueden convertirse en verdaderos escudos digitales frente a la delincuencia.

De vigilancia pasiva a prevención inteligente

Las ciudades inteligentes no solo reaccionan ante un crimen, sino que anticipan situaciones de riesgo mediante herramientas tecnológicas. Este es el enfoque que promueve Johnson Controls, empresa que ofrece soluciones de seguridad electrónica avanzadas, incluyendo cámaras con analítica de video embebida que permiten realizar seguimientos automáticos de personas y vehículos, detectar objetos abandonados —potencialmente peligrosos— y alertar ante aglomeraciones inusuales en lugares públicos. 

Esta tecnología se basa en algoritmos que procesan imágenes en tiempo real para generar alertas automáticas, lo cual permite una intervención rápida por parte de las autoridades. Mediante sus cámaras con analíticas embebidas y software de gestión de video, Johnson Controls permite una detección de eventos eficaz que puede ayudar a las autoridades a obtener búsquedas forenses y registros contundentes que ayuden a disminuir la inseguridad de nuestras ciudades.

Otro aspecto clave es el reconocimiento facial que, cuando está vinculado con bases de datos de las autoridades, puede contribuir a la identificación de personas buscadas por la justicia. De forma similar, el reconocimiento de placas vehiculares permite rastrear automóviles relacionados con actividades ilícitas, aplicar comparendos y generar advertencias preventivas.

Además, la integración entre sistemas de video y audio permite una interacción directa con la ciudadanía: por ejemplo, si un operador de monitoreo detecta una conducta indebida, puede emitir una advertencia a través de parlantes conectados a las cámaras. Esta disuasión inmediata puede evitar que una infracción escale a un hecho delictivo.

Una plataforma de gestión integral

La propuesta de Johnson Controls va más allá del monitoreo visual. Sus sistemas pueden integrarse con múltiples dispositivos a través de protocolos como Bacnet o Modbus, que permiten crear una plataforma de gestión unificada. Esto hace posible que los centros de control de seguridad ciudadana —las estaciones de monitoreo— cuenten con una visión integral de lo que sucede en diversos puntos críticos de la ciudad.

Estos sistemas también se extienden a la automatización de edificios inteligentes, donde a través del software BMS (Building Management System) se gestionan funciones como la iluminación, el control de ocupación, las alertas de evacuación en caso de emergencias y otros aspectos críticos. Esto contribuye no solo a la seguridad, sino también a la sostenibilidad y eficiencia energética de las ciudades.

Casos contrastantes en Colombia

El panorama actual en Colombia es complejo. Según cifras del Ministerio de Defensa y la Policía Nacional, ciudades como Bogotá y Cali encabezan el listado de las más inseguras del país, con altos índices de homicidios y robos. 

En los primeros nueve meses de 2024, Bogotá reportó más de 700 homicidios, lo que representó un incremento del 11,9 % respecto del año anterior. La tasa de homicidios en la capital alcanzó los 15 por cada 100.000 habitantes, según cifras de la Secretaría Distrital de Seguridad, superando ampliamente la meta establecida. La mayoría de las víctimas se encuentran en el rango de edad de 20 a 35 años, lo cual es alarmante para una ciudad que concentra gran parte de la población joven del país.

Por el contrario, otras ciudades medianas han demostrado que la tecnología puede ser una aliada eficaz. En Sincelejo, la implementación de un sistema de videovigilancia con 700 cámaras permitió una reducción del 65 % en la tasa de homicidios en 2024. El plan incluyó coordinación con la policía, el ejército y participación comunitaria, lo que demuestra que la tecnología debe ser acompañada de voluntad política y acción social para ser verdaderamente efectiva.

Pereira, por su parte, destinó recursos a la adquisición de nuevas cámaras de reconocimiento facial y de placas. Estos esfuerzos locales comienzan a mostrar resultados positivos en la reducción de delitos como el microtráfico y los robos.

A pesar de estos avances, la cobertura de seguridad en Colombia enfrenta desafíos significativos. Entre los principales problemas están el microtráfico de drogas, el fortalecimiento de bandas criminales organizadas, la presencia de grupos armados ilegales y, en general, una débil presencia institucional en muchas zonas urbanas. La falta de inversión en infraestructura y servicios públicos también contribuye a generar entornos propensos al delito.

Los expertos señalan tres pilares clave para enfrentar estos desafíos: primero, el fortalecimiento de la presencia estatal, con más fuerza pública en zonas críticas; segundo, la inversión en infraestructura urbana, como iluminación y espacios públicos seguros; y en tercer lugar, el desarrollo socioeconómico, con generación de empleo, apoyo al emprendimiento y fomento del turismo.

Tecnología para mejorar la calidad de vida

Las nuevas tecnologías no solo mejoran la seguridad sino también la calidad de vida en general. Por ejemplo, el IoT permite que dispositivos en hogares, edificios y calles se comuniquen entre sí, recolecten datos y actúen automáticamente ante ciertas condiciones. Esto no solo optimiza el uso de recursos, como la energía o el agua, sino que también mejora la capacidad de respuesta ante emergencias.

En términos de movilidad y planificación urbana, herramientas como el GPS y las aplicaciones de tráfico en tiempo real —alimentadas de forma colaborativa por los propios usuarios, a través de tecnologías como blockchain— permiten una gestión más eficiente del tránsito, lo que reduce la congestión y el riesgo de accidentes.

Asimismo, la conectividad a través de fibra óptica, 4G o 5G (esta última aún en desarrollo en varias regiones del país) facilita la transmisión rápida de datos, imágenes y alertas entre dispositivos y centros de monitoreo, lo que mejora la capacidad de reacción de la policía y otras entidades.

Las nuevas tecnologías también están conduciendo a la virtualidad, pues todas estas herramientas ayudan a los ciudadanos a trabajar de manera remota, incluso con tecnologías avanzadas se pueden simular eventos de presencialidad a través de herramientas de simulaciones virtuales 3D.

Esto puede ayudar a mejorar la movilidad de las ciudades donde asistir a la oficina de trabajo todos los días o adelantar estudios académicos de manera presencial quedó en el pasado gracias a las evoluciones mencionadas. 

Un futuro en construcción

Colombia aún tiene un largo camino por recorrer para convertirse en una red de ciudades inteligentes verdaderamente seguras. Sin embargo, los avances en ciudades como Sincelejo, Pereira o Manizales muestran que el potencial es real cuando la tecnología se implementa de forma estratégica y con apoyo interinstitucional.

La construcción de ciudades inteligentes no debe verse como una solución mágica, sino como una herramienta dentro de un enfoque integral de desarrollo urbano y humano. Las inversiones tecnológicas, si bien necesarias, deben acompañarse de políticas públicas inclusivas, educación ciudadana, oportunidades económicas y una institucionalidad fuerte que garantice su sostenibilidad.

Porque al final, más allá de las cámaras, sensores o algoritmos, la seguridad ciudadana también se construye con confianza, equidad y corresponsabilidad. Y en eso, tanto la tecnología como la comunidad tienen un papel que desempeñar.

www.johnsoncontrols.com @JohnsonControls

Ciudades inteligentes y seguridad: tecnología al servicio del bienestar urbano Leer más »

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky

Ciberseguridad, DESTACADOS /

De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, durante periodos de incertidumbre económica —ya sea provocada por aranceles, eventos geopolíticos u otras disrupciones del mercado—, el riesgo de fraude suele aumentar, como es común en cualquier entorno financiero volátil. Los actores maliciosos pueden buscar maneras de aprovecharse de la situación en diversas áreas clave.

En primer lugar, es probable que aumente el fraude en las compras en línea, ya que los estafadores se aprovechan de la mayor demanda de productos que se espera se encarezcan. Pueden crear sitios web falsos muy convincentes o enviar correos electrónicos fraudulentos promocionando supuestos “descuentos antes del arancel”. Los consumidores que buscan asegurar precios bajos podrían, sin saberlo, proporcionar información financiera a operadores fraudulentos, lo que puede derivar en pérdidas económicas o robo de identidad.

En segundo lugar, las interrupciones en la cadena de suministro pueden obligar a empresas y consumidores a buscar proveedores alternativos rápidamente, muchas veces sin aplicar procesos rigurosos de verificación. Esto crea oportunidades para que productos falsificados ingresen al mercado, incluyendo casos en los que los ciberdelincuentes incorporan malware en dispositivos falsos. Esta preocupación fue destacada recientemente por el descubrimiento de Kaspersky de una variante avanzada del troyano Triada, preinstalado en teléfonos inteligentes Android falsificados y vendidos por distribuidores no autorizados. Al operar a nivel de firmware, este malware otorga a los atacantes control total del dispositivo, permitiéndoles robar criptomonedas, secuestrar cuentas de redes sociales y redirigir llamadas sin autorización, lo que subraya los graves riesgos que representan las cadenas de suministro comprometidas.

En tercer lugar, la volatilidad del mercado abre la puerta a estafas de inversión. Los estafadores pueden hacerse pasar por instituciones financieras legítimas, prometer altos rendimientos “garantizados” basados en supuesta información privilegiada relacionada con aranceles, o lanzar campañas de phishing y sitios web falsos para robar información confidencial. Por ejemplo, una publicación no verificada en redes sociales sobre una posible suspensión de aranceles provocó recientemente un aumento temporal de varios billones de dólares en el mercado antes de ser desmentida, lo que demuestra la rapidez con la que la desinformación puede propagarse y alimentar posibles esquemas de manipulación bursátil. Otro tema asociado a temas financieros es que, en contextos de incertidumbre, las criptomonedas como Bitcoin suelen experimentar fuertes alzas, y  como consecuencia, las estafas relacionadas con ellas tienden a aumentar.

Para mitigar estos riesgos, los consumidores deben verificar la legitimidad de los vendedores antes de realizar compras, utilizar métodos de pago que ofrezcan protección contra fraudes y mantenerse alerta ante ofertas que parezcan demasiado buenas para ser verdad. Los inversionistas, por su parte, deben realizar una debida diligencia exhaustiva, recurrir a fuentes de información confiables y desconfiar de ofertas no solicitadas que prometen rendimientos excesivos. A medida que el panorama económico sigue cambiando, será esencial mantener un alto nivel de vigilancia. Comprender estas amenazas puede ayudar tanto a consumidores como a inversionistas a mantenerse mejor protegidos.

Para reducir aún más la exposición a fraudes y sitios web maliciosos, se recomienda utilizar soluciones de ciberseguridad confiables como Kaspersky Premium. Además de detectar intentos de phishing y bloquear descargas sospechosas, esta herramienta ofrece protección en tiempo real para compras en línea y transacciones financieras, ayudando a los usuarios a identificar sitios web falsificados antes de ingresar información sensible. Al combinar herramientas de seguridad proactivas con un enfoque informado y precavido, consumidores e inversionistas pueden navegar con mayor confianza en periodos de volatilidad económica y mantenerse resilientes frente a amenazas emergentes.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoameìrica

FB: KasperskyLabLatam      IN: Kaspersky Lab Latinoamérica

Ciberdelincuentes aprovechan la incertidumbre económica para lanzar estafas, alerta Kaspersky Leer más »

Scroll al inicio