domingo 27 julio 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

DESTACADOS

Toda la información relevante, de último momento y de interés general está en destacados, donde encuentras información sin parar.

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky

Ciberseguridad, DESTACADOS /

El Panorama de Amenazas Corporativas de Kaspersky revela que el escenario de ciberamenazas para las empresas en Colombia sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 26 millones de ataques de malware en el país, incluyendo 37,5 millones de intentos de phishing, más de 87 mil troyanos bancarios y alrededor de 40 mil ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Entre los sectores más afectados en la región se encuentran los de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de salud y educación. Estos sectores, debido a su naturaleza y al tipo de información que gestionan, se han convertido en objetivos atractivos para los atacantes, quienes buscan vulnerar sistemas con el fin de obtener información valiosa o paralizar la operación de las organizaciones.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en Colombia, con alrededor de 102.000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 40,000 ataques en un año en el país, un promedio de 111 diarios. Aunque los ataques masivos habían disminuido, los ciberdelincuentes ahora optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos, lo que les permite exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 87 mil intentos en el mismo período, equivalentes a alrededor de 240 ataques diarios. En 2024, Kaspersky trabajó junto con la Interpol y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad. La ciberseguridad ya no debe ser vista como una opción, sino como una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo en el mercado”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Los datos de Kaspersky destacan un panorama alarmante de actividad ciberdelincuente dirigido contra empresas, lo que subraya la importancia de contar con medidas efectivas para identificar, bloquear o neutralizar ataques antes de que se conviertan en incidentes críticos.

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

En este contexto, y para evitar las vulnerabilidades en las empresas, los expertos de Kaspersky sugieren:

  • Implementar políticas para el uso de contraseñas seguras: Explicar a los colaboradores la importancia de crear claves complejas que incluyan combinación de letras, números y caracteres especiales, así como pedirles realizar actualizaciones periódicas de las mismas. Habilitar autenticación multifactor en todas las cuentas para añadir una capa adicional de seguridad frente a accesos no autorizados.
  • Capacitación en seguridad: Educar a los empleados sobre amenazas comunes, como phishing y técnicas de ingeniería social.
  • Actualizaciones de software: Aplicar actualizaciones de seguridad para corregir vulnerabilidades conocidas.
  • Copias de seguridad regulares: Realizar backups periódicos y almacenarlos de forma segura.
  • Control de acceso: Implementar el principio de mínimo privilegio, asegurando que los usuarios solo tengan acceso a los recursos estrictamente necesarios para desempeñar sus funciones. Además, configurar sistemas para bloquear automáticamente las cuentas tras varios intentos fallidos de inicio de sesión, reduciendo el riesgo de accesos no autorizados.
  • Protección de endpoints: Usar soluciones como EDR (Detección y Respuesta de Endpoints) para detectar y responder rápidamente a incidentes.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam       IN: Kaspersky Lab Latinoamérica

Empresas de Colombia enfrentaron más de 26 millones de ataques en un año, según Kaspersky Leer más »

Para facilitar el acceso de los jóvenes a la educación superior, el Icetex ofrece 10.000 nuevos cupos de crédito.

Para facilitar el acceso de los jóvenes a la educación superior, el Icetex ofrece 10.000 nuevos cupos de crédito

Bienestar, Colombia, DESTACADOS, ECONOMÍA, Educación /

La Junta Directiva del Icetex aprobó nuevas medidas y apoyos para sus beneficiarios con el propósito de facilitar el acceso a la educación superior. Entre estas iniciativas, se destaca la oferta de 10.000 nuevos cupos para el año 2025.

De hecho, este miércoles la entidad abrió la convocatoria de crédito 2025-1, que ofrecerá 5.167 nuevos cupos. Esto permitirá que más colombianos puedan avanzar en sus proyectos educativos con el respaldo de la entidad.

La convocatoria se abre con recursos propios del Icetex, a través de líneas de pago a corto y mediano plazo que se ajustan a las necesidades económicas de los estudiantes colombianos. Estará vigente en www.icetex.gov.co hasta agotar los recursos.

“Esta convocatoria es también una invitación a los jóvenes colombianos para que accedan al apoyo del Icetex, el cual impulsará sus estudios por primera vez. También es un llamado para quienes ya cuentan con esta financiación, a que la renueven para el período académico 2025-1. Todas las solicitudes y renovaciones deben realizarse directamente en www.icetex.gov.co”, expresó el nuevo presidente del Icetex, Álvaro Urquijo Gómez, durante la presentación de la convocatoria en Armenia.

En el mismo sentido, Urquijo agregó: “La convocatoria refleja nuestros compromisos para llegar con este instrumento, que apoya los proyectos de vida de los jóvenes mediante el acceso, la permanencia y la culminación de sus estudios de educación superior”.

Asimismo, explicó que esta convocatoria se llevará a cabo de manera cercana a los beneficiarios, con líneas que cubren el 100% de la matrícula en programas de pregrado en Colombia, así como en posgrados nacionales y en el exterior. Además, incluye la novedad de la regionalización por mérito académico, según el puntaje obtenido en las Pruebas Saber 11 y los requisitos específicos de cada línea de crédito.

Más recursos para el Icetex

La Junta Directiva del Icetex también fue informada de que el Ministerio de Educación, a través del Ministerio de Hacienda y Crédito Público, giró a la entidad recursos por valor de 197.937 millones de pesos del presupuesto de 2024.

De este total, 95.621 millones de pesos fueron destinados a atender los rubros de matrícula y sostenimiento de los beneficiarios del programa Fondo Generación E – Excelencia.

Por otro lado, el Icetex avanzó en el proceso de renovación de los créditos de matrícula, logrando que más de 94.000 beneficiarios continúen sus estudios hasta la fecha.

Además, se destacó el compromiso de la Junta Directiva de seguir evaluando más alternativas y escenarios que amplíen las oportunidades para los jóvenes colombianos.

Esto se enmarca en el objetivo del Gobierno del presidente Gustavo Petro de garantizar el derecho a la educación en todos sus niveles, con calidad y pertinencia.

Para más información sobre créditos, fechas y requisitos, consulte www.icetex.gov.co​.

Para facilitar el acceso de los jóvenes a la educación superior, el Icetex ofrece 10.000 nuevos cupos de crédito Leer más »

Gobierno anuncia inversión por $48.000 millones para hacer realidad el primer reasentamiento indígena en la historia del país.

Gobierno anuncia inversión por $48.000 millones para hacer realidad el primer reasentamiento indígena en la historia del país

Bienestar, Colombia, DESTACADOS, ECONOMÍA /

Con una inversión de $34.500 millones, la Unidad Nacional para la Gestión del Riesgo de Desastres (UNGRD) lidera el proceso de reasentamiento de 300 familias afectadas por un deslizamiento en el resguardo indígena Inga Aponte, en el municipio de Tablón de Gómez, Nariño.

El convenio interadministrativo, firmado entre el Fondo Nacional de Gestión del Riesgo de Desastres (FNGRD), la Gobernación de Nariño, la Alcaldía Municipal de Tablón de Gómez y el Cabildo Mayor del Resguardo Indígena Inga Aponte, tiene como objetivo mitigar los riesgos y reubicar a las familias en condiciones dignas y seguras.

“Este proyecto no solo protege la vida de las familias, sino que también garantiza un reasentamiento que respeta sus tradiciones. Queremos fortalecer su tejido social y económico», indicó el director general de la UNGRD, Carlos Carrillo Arenas.

La iniciativa responde a la calamidad pública declarada en 2016, cuando un deslizamiento causó daños significativos en viviendas, vías y servicios públicos.

Las familias serán trasladadas a los predios El Kinde y Cuscungo, seleccionados tras rigurosos estudios geotécnicos y ambientales.

El proyecto cuenta con una inversión conjunta de más de $48.000 millones. La UNGRD aportará $34.500 millones para financiar obras de mitigación, movimientos de tierra y sistemas de contención.

La gobernación de Nariño destinará $13.000 millones para la construcción de redes de acueducto, alcantarillado e iluminación y la Alcaldía de Tablón de Gómez $500 millones, dirigidos a la obtención de permisos y a la divulgación del proyecto entre la comunidad.

Finalmente, el Cabildo Mayor del Resguardo Indígena Inga Aponte aportará los terrenos necesarios para ejecutar el reasentamiento.

Con este esfuerzo conjunto, se materializa una solución integral para mitigar el impacto de los desastres asociados a fenómenos naturales, como los deslizamientos rotacionales en el resguardo indígena Inga Aponte.

“Este proyecto se hizo en un tiempo exprés, gracias a la participación de las entidades y de la Gobernación Inga, que brindaron una gran ayuda para lograr sacarlo adelante», explicó el subdirector general de la UNGRD, Rafael Cruz.

“Con el aporte de la Gobernación, de la Alcaldía y del Fondo Nacional de Gestión del Riesgo de Desastres (FNGRD) ya tenemos el aval para iniciar las obras de mitigación en el predio, que es propiedad de la comunidad indígena», puntualizó el funcionario.

Por su parte, el gobernador de Nariño, Luis Alfonso Escobar, afirmó: «El departamento de Nariño se siente bien atendido por la Unidad de Gestión de Riesgo y le agradecemos lo que está haciendo por el departamento».

“Hoy tengo el honor de firmar un convenio que marca un antes y un después para territorios como Tablón de Gómez y el resguardo Inga Aponte, dejando atrás diez años de incumplimientos por parte de los gobiernos anteriores», puntualizó el gobernador.

Gobierno anuncia inversión por $48.000 millones para hacer realidad el primer reasentamiento indígena en la historia del país Leer más »

¡Se busca! Alias ‘Yefri-Roy’, de los más buscados por hurto en Bogotá.

¡Se busca! Alias ‘Yefri-Roy’, de los más buscados por hurto en Bogotá

BOGOTÁ, DESTACADOS, JUDICIAL /

La Secretaría de Seguridad (SDSCJ) y la Policía de Bogotá hacen un llamado a la ciudadanía a brindar información que permita dar con el paradero y capturar a Yefri Alexander Leiton Madrigal, ‘Yefri-Roy’, uno de los delincuentes más buscados por los delitos de hurto calificado y concierto para delinquir en la capital del país. 

Leiton Madrigal pertenece al grupo de delincuencia común ‘Strava’, las autoridades le siguen los pasos en las localidades de Usaquén y Engativá. Este sujeto debe responder por los delitos de hurto calificado y agravado y concierto para delinquir. Se ofrecen hasta $10 millones de recompensa por información que lleve a su captura.

«En Bogotá quebrar la tendencia del hurto siempre ha sido un desafío y este año las diferentes acciones que hemos implementado con la Secretaría de Seguridad (SDSCJ) a han permitido la captura de 10.231 personas por el delito de hurto. En el 2024 los principales delitos contra el patrimonio, los que más aquejan a los ciudadanos, han presentado reducciones. Sabemos que falta mucho por hacer, pero necesitamos el apoyo de la ciudadanía para que nos brinde información que permita que delincuentes como ‘Yefri-Roy’ sigan cayendo”, indicó César Restrepo, secretario de Seguridad. 

¡Se busca! Alias ‘Yefri-Roy’, de los más buscados por hurto en Bogotá Leer más »

Colombia y Panamá invertirán USD 800 millones en la interconexión eléctrica.

Colombia y Panamá invertirán USD 800 millones en la interconexión eléctrica

Bienestar, Colombia, DESTACADOS, INTERNACIONAL /

En el marco de la Transición Energética Justa con la que avanza el Gobierno nacional, Colombia y Panamá definieron el plan de trabajo binacional para continuar hacia la integración eléctrica de las dos naciones, proyecto en el que se invertirá USD 800 millones.

El proyecto Interconexión Eléctrica Colombia-Panamá (ICP) busca interconectar los sistemas eléctricos de ambos países, consolidando la integración energética regional y promoviendo el acceso a fuentes renovables para un futuro energético más eficiente y sostenible.

Con ese propósito, el ministro de Minas y Energía, Andrés Camacho Morales, lideró una reunión de alto nivel con autoridades panameñas, encuentro en el que también participaron la ministra de Ambiente y Desarrollo Sostenible, Susana Muhamad; el presidente de ISA (Interconexión Eléctrica), Jorge Carrillo; el director de la CREG (Comisión de Regulación de Energía y Gas), Antonio Jiménez, y el acompañamiento de la Cancillería colombiana representada por el embajador en Panamá, Fabio Mariño.

La hoja de ruta acordada por las dos delegaciones definió las acciones prioritarias: promulgación de una regulación armonizada, finalización de las consultas previas, obtención de las licencias ambientales y definición del CAPEX (activos fijos de capital) y estructuración financiera para asegurar la ejecución del proyecto.

El ministro de Minas y Energía de Colombia aseguró que el objetivo del proyecto ICP es “avanzar en la descarbonización de nuestras economías, por ello, a partir de ahora adelantaremos mesas técnicas para los temas regulatorios, sociales y ambientales, entre ellos la consolidación del mercado eléctrico regional, integrando las comunidades Andina y Centroamericana, fomentando la eficiencia, la competitividad, la sostenibilidad energética en la región».

En su cuenta de la red social X, el ministro agregó: “Nuestro principal reto: lograr altos estándares de protección ambiental en un ecosistema estratégico como este, garantizar la participación amplia, vinculante y democrática de la comunidades, pueblos y territorios para hacer de este un proyecto ejemplar en Transición Energética Justa».

Descripción técnica del proyecto ICP

– Extensión total: 500 kilómetros.

Tramo terrestre en Panamá: 220 km.

Tramo marino: 130 km.

Tramo terrestre en Colombia: 150 km.

– Capacidad de transmisión: 400 MW.

– Tensión: 500 kV.

– Tecnología utilizada: Corriente directa HVDC, que ofrece beneficios técnicos, económicos y ambientales.

El trazado conectará la subestación Cerromatoso en Córdoba (Colombia) con la subestación Panamá II en la provincia de Panamá.

Avances y próximos pa​sos:

– Estudios técnicos y ambientales. El proyecto ha completado los estudios de impacto ambiental y la inspección marina en ambos países.

– Consulta con comunidades locales. En Colombia, se han culminado 6 de las 12 consultas previas con grupos étnicos, mientras que en Panamá se trabaja activamente con las comarcas Guna Yala y Emberá Alto Bayano.

Beneficios del Proyecto​​​ ICP:

1. Reducción de costos energéticos: Se estima que la tarifa energética en Panamá podría disminuir hasta USD 40/MWh.

2. Optimización de recursos energéticos: El proyecto fortalecerá la conexión entre los sistemas eléctricos de la región Andina y Centroamérica, posicionando a Colombia y Panamá como un hub energético regional.

3. Impulso a la transición energética: Permitirá una mayor integración de fuentes renovables, contribuyendo a la reducción de emisiones de CO₂ en más de 2,8 millones de toneladas.

4. Seguridad y confiabilidad energética: El flujo bidireccional de energía mejorará la resiliencia y continuidad del suministro eléctrico en ambos países.

Cifras clave del ​​proyecto:

– Inversión total: USD 800 millones.

– Inicio de operación: 2028.

– Aporte a nuestra matriz energética: En Colombia, la probabilidad de déficit energético disminuiría del 9% a 3% con la primera fase del proyecto.

El encuentro representa un hito clave en la construcción de una Transición Energética Justa y en la integración regional. Colombia y Panamá avanzan con decisión hacia un futuro más sostenible, inclusivo y competitivo en beneficio de las comunidades y el medio ambiente.

El ministro Camacho agradeció el compromiso del Gobierno de Panamá por avanzar en el proyecto que viabiliza la integración y el aprovechamiento de nuevas energías renovables, reduciendo significativamente las emisiones de CO2 y contribuyendo al cumplimiento de compromisos internacionales sobre cambio climático.

El alto funcionario también destacó que la interconexión eléctrica permitirá aprovechar la complementariedad binacional de sus matrices energéticas (energía solar en Panamá y energía solar, eólica e hidroeléctrica en Colombia), asegurando un suministro constante de energía renovable.

Colombia y Panamá invertirán USD 800 millones en la interconexión eléctrica Leer más »

Diego De los Ríos, colombiano ex Rappi, llega a Clara con la misión de liderar el proceso de obtención de la licencia de Compañía de Financiamiento

DESTACADOS, ECONOMÍA /

Clara, la principal solución en América Latina para la gestión de gastos de las empresas, anuncia al colombiano Diego De los Ríos como nuevo Global Head of Operations. Entre sus responsabilidades, llega con el desafío de liderar la solicitud ante la Superintendencia Financiera de Colombia para la obtención de la licencia de Compañía de Financiamiento, un hito que ya logró durante su tiempo en Rappi y que reforzará a Clara como el ecosistema de pagos empresariales más robusto en América Latina. Con esta licencia, la fintech podrá ampliar su ecosistema de pagos y traer al mercado local productos que ya opera en otros países como México y Brasil, incluyendo pagos ACH y cuentas con tasas de rendimiento altamente competitivas, todo sumado a la plataforma tecnológica de gestión de pagos de Clara, mientras continúa ofreciendo su solución líder en gestión de gastos y tarjetas de crédito corporativas.

Operando en Colombia desde 2022, Clara reafirma con este paso su compromiso a largo plazo con el mercado colombiano, alineando su crecimiento con el marco regulatorio local para seguir satisfaciendo las necesidades empresariales de manera segura y confiable. A la par, la empresa está explorando alianzas con bancos en el país.

«Dado nuestro rápido crecimiento en el mercado colombiano y nuestro compromiso de ser el ecosistema de pagos más completo para las empresas, este será un paso clave para la evolución de nuestro producto y sus funcionalidades», señala Leonardo Ramos, Country Manager de Clara en Colombia y México.

En este contexto, Diego tiene un papel central, dado que fue responsable de liderar el mismo proceso en RappiPay, donde obtuvo la licencia en tiempo récord.

«Esta licencia será un hito muy importante para Clara, al proporcionar a nuestros clientes aún más confianza en nuestro ecosistema de pagos. Buscar la autorización demuestra nuestro compromiso a largo plazo con Colombia, además de nuestro empeño en operar conforme a los más altos estándares de calidad y seguridad establecidos por las instituciones reguladoras más relevantes», destaca De los Ríos.

A su demostrada experiencia en empresas como Rappi y VivaColombia, Diego suma una sólida formación académica, con una carrera como Ingeniero Industrial de la Pontificia Universidad Javeriana y un MBA de la Universidad Duke, en Estados Unidos.

«Estamos muy entusiasmados con lo que representa la llegada de Diego De los Ríos para Colombia. En el último año, adoptamos un enfoque similar en Brasil, donde obtuvimos la licencia para operar como Institución de Pago, y hemos cosechado buenos resultados, con una fuerte adopción de los productos que surgieron como consecuencia de este reconocimiento regulatorio.” concluye Gerry Giacomán Colyer, CEO y cofundador de Clara.

Complementando a Diego, varios de los líderes “C-level” globales de la multinacional Clara son colombianos: Carolina Astaiza (People), Juan Zuluaga (Producto) y Leonardo Ramos (Country Manager México y Colombia).

Diego De los Ríos, colombiano ex Rappi, llega a Clara con la misión de liderar el proceso de obtención de la licencia de Compañía de Financiamiento Leer más »

El Futuro de la identidad: Predicciones para 2025

DESTACADOS, TECNOLOGÍA /

El año 2025 está destinado a ser un punto de inflexión para la identidad digital. iProov, un proveedor de soluciones biométricas de identidad basadas en la ciencia ha revelado sus predicciones sobre cómo las personas y las empresas navegarán la confianza y la seguridad en línea el próximo año. Desde métodos emergentes de autenticación hasta las tácticas evolucionadas de los estafadores, estas predicciones ofrecen información crucial sobre las fuerzas dinámicas que moldearán el futuro de la verificación de identidad digital, la autenticación y la prevención de fraudes. ¡Prepárate para un vistazo a lo que nos depara el futuro! 

1. 2025: ¿El año en que los deepfakes acaparan los titulares? 

Los deepfakes representarán una amenaza significativa para la integridad de las noticias y los medios de comunicación. Un importante canal de televisión admitirá que una reciente entrevista incluyó un deepfake, lo que generará una gran preocupación sobre el impacto de los medios generados por inteligencia artificial en el periodismo y la integridad de la información. Este evento provocará llamados a nuevas tecnologías de atribución de contenido y a iniciativas más sólidas de alfabetización mediática. El incidente será un recordatorio contundente de los desafíos de la era de los deepfakes y la necesidad de proteger la integridad de la información. 

2. Fronteras biométricas a nivel mundial: adiós a las filas, hola a los viajes seguros y fluidos

El uso de la verificación facial en los cruces fronterizos se expandirá rápidamente, acelerando el procesamiento de pasajeros y mejorando la seguridad. Programas como el sistema biométrico SmartCheck de Eurostar ya están allanando el camino, permitiendo a los viajeros verificar su identidad con un simple vistazo o escaneo. Los sistemas automatizados optimizarán el flujo de pasajeros, reducirán la congestión y disminuirán significativamente los tiempos de espera, al tiempo que aliviarán la carga de los oficiales fronterizos. La privacidad será una prioridad, con viajeros optando por participar y con datos protegidos mediante tecnologías de identidad descentralizadas. Este cambio marcará el inicio de una nueva era de viajes seguros y sin contratiempos, facilitando que las personas se conecten y exploren el mundo con confianza. 

3. El CEO deepfake: La verificación de identidad se vuelve crucial para la confianza en los mercados

El deepfake de un CEO de una empresa Fortune 500 provocará una gran disrupción en los mercados financieros. El video fabricado, que anunciará una fusión falsa, causará una caída temporal en los mercados y erosionará la confianza de los inversionistas antes de ser desenmascarado. Este incidente resaltará la creciente necesidad de soluciones robustas de verificación de identidad para garantizar la autenticidad de la información y mantener la confianza en un mundo cada vez más digital. 

Las empresas e inversores responderán priorizando la autenticación biométrica, invirtiendo en herramientas de protección contra inyecciones digitales de deepfake, mejorando los protocolos de comunicación y enfocándose en la verificación de identidad digital en todas las interacciones en línea para prevenir suplantaciones y fraudes. 

Este incidente será un catalizador que acelerará la adopción de soluciones avanzadas de verificación de identidad en la industria financiera.

4. El gran robo de contrataciones con Deepfake: las organizaciones caen víctimas de un ataque masivo de identidades sintéticas

¿Recuerdas cuando, a principios de este año, KnowBe4 fue víctima de una estafa de contratación remota con deepfake usando una identidad sintética? En 2025, una operación aún mayor de identidades sintéticas infiltrará organizaciones en todo el mundo. Un adversario estatal combinará deepfakes con credenciales fabricadas para crear personas laborales completamente nuevas y convincentes, eludiendo la seguridad para acceder, robar datos y causar caos operativo con pérdidas financieras significativas. Este esquema sofisticado explotará los procesos de incorporación remota, manipulará a los empleados e incluso infiltrará sistemas de nómina para desviar fondos y afectar los medios de vida. Este incidente obligará a las organizaciones a cambiar su enfoque hacia la verificación de identidad y la ciberseguridad en la era de las identidades sintéticas cada vez más sofisticadas. 

5. La cartera de identidad de la UE: preguntas sin responder y retos inminentes

A medida que la Cartera de Identidad de la UE avanza hacia su lanzamiento en 2026, surgirán intensos debates sobre su modelo de negocio y marco de responsabilidad. ¿Quién asumirá los costos de desarrollo, mantenimiento y prestación de servicios: los gobiernos, las empresas privadas o los propios usuarios? Imagina un escenario donde un proceso comprometido conduzca a un fraude a gran escala: ¿quién será responsable y cómo se compensará a las víctimas? Estas preguntas son críticas y deben abordarse. ¿Encontrarán los proveedores de la cartera formas de cobrar a los ciudadanos, excluyendo potencialmente a ciertos grupos de la población? ¿Las empresas enfrentarán altas tarifas por uso, sofocando la innovación? Y si fallos en el sistema interrumpen servicios esenciales, ¿quién asumirá los costos? La UE deberá encontrar un equilibrio delicado: fomentar un mercado competitivo para los proveedores de carteras asegurando a la vez accesibilidad, seguridad y un marco legal sólido para abordar estos problemas complejos. Las respuestas determinarán no solo el éxito de la cartera, sino también su impacto en la economía digital y la sociedad en general. 

LATAM

6. Padres que comparten demasiado en línea harán que preguntas de seguridad: «¿Tu Primera Mascota?» ya sea obsoleta

Para finales de 2025, la práctica habitual del «sharenting» – padres que comparten en exceso información sobre sus hijos en línea – hará que las preguntas de seguridad basadas en conocimientos tradicionales, como «¿Cuál es el nombre de tu primera mascota?», sean completamente inútiles. Con los padres divulgando fácilmente estos detalles personales en redes sociales, los estafadores tendrán vía libre para explotar esta información y burlar medidas de seguridad, comprometiendo cuentas. 

Aunque parece inofensivo, estos detalles pueden ser explotados por actores maliciosos, poniendo en riesgo la seguridad en línea. Esto impulsará una transición hacia métodos de autenticación más robustos, como biometría facial con detección de vida, combinados con otras formas de autenticación multifactorial, para proteger las cuentas de ataques sociales cada vez más sofisticados. 

7. Las grandes tecnológicas eclipsan a los gobiernos: Meta, Mercado Libre y Globant se convierten en guardianes de la Identidad Digital

Gigantes tecnológicos como Meta, Mercado Libre y Globant comenzarán a ejercer más influencia sobre la identidad digital que muchos gobiernos. Sus enormes bases de usuarios y tecnologías avanzadas los posicionarán como autoridades de facto en materia de identidad, controlando el acceso a servicios en línea. Si bien esto podría mejorar la conveniencia y la seguridad, también erosionará el control gubernamental y planteará preocupaciones sobre la privacidad, destacando el creciente poder de las grandes tecnológicas en la configuración del futuro de la identidad digital. 

APAC

8. Carreras por la Identidad Digital: 2025, el año de las aplicaciones nacionales de identidad

Impulsados por amenazas de seguridad y la demanda de servicios en línea sin interrupciones, 2025 verá un aumento global en los programas gubernamentales de identidad digital. Los países acelerarán los esfuerzos para implementar sistemas nacionales de identidad digital, poniendo identidades digitales seguras en manos de los ciudadanos. Este cambio, alimentado por las limitaciones de los documentos físicos y la necesidad de una mayor ciberseguridad, allanará el camino hacia un futuro digital más seguro e inclusivo. 

9. La privacidad de los datos toma el centro del escenario: el aumento de las credenciales verificables con divulgación selectiva

La creciente demanda de privacidad de datos y control por parte de los usuarios impulsará una adopción masiva de identidades descentralizadas. Capacitados para revelar solo la información necesaria, los individuos abrazarán esta tecnología para demostrar su identidad o atributos de manera segura y sin exponer su perfil personal completo. Este aumento en el uso de credenciales digitales descentralizadas permitirá a las personas navegar con confianza en el mundo digital mientras protegen su privacidad. También abrirá nuevas oportunidades para que empresas y organismos públicos construyan confianza y ofrezcan servicios personalizados sin comprometer los datos de los usuarios. 

10. Ola de fraudes con Deepfake obliga a los bancos a actuar: reguladores exigen nueva autenticación de pagos biométrica

A medida que la tecnología deepfake sea cada vez más utilizada por actores estatales hostiles y criminales en 2025, una ola de apropiaciones de cuentas y transacciones fraudulentas obligará a los reguladores bancarios de todo el mundo a tomar medidas decisivas. Liderados por pioneros como Tailandia y Vietnam, los países exigirán la implementación de verificación biométrica para la autenticación de pagos, añadiendo una capa extra de seguridad para proteger a clientes e instituciones financieras. 

Este movimiento hacia la autenticación biométrica obligatoria mejorará significativamente la seguridad de las transacciones digitales, dificultando que los estafadores exploten identidades robadas o manipulen sistemas. También acelerará la adopción de biometría en el sector financiero, allanando el camino hacia experiencias bancarias digitales más seguras y confiables.

El Futuro de la identidad: Predicciones para 2025 Leer más »

Las notificaciones de Google Calendar eluden las políticas de seguridad del correo electrónico

Ciberseguridad, DESTACADOS /

Google Calendar es una herramienta para organizar agendas y administrar el tiempo, diseñada para ayudar a las personas y empresas a planificar su cotidianidad de manera eficiente. Según Calendly.com, Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.

Debido a la popularidad y eficiencia de Google Calendar en las tareas diarias, no es de extrañar que se haya convertido en un objetivo para los cibercriminales. Recientemente, los investigadores de seguridad cibernética de Check Point han observado la manipulación cibernética de las herramientas de Google, en particular Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar.

Los cibercriminales están modificando los encabezados de «remitente», haciendo que los correos electrónicos parezcan enviados a través de Google Calendar en nombre de un individuo conocido y legítimo. Aproximadamente 300 marcas se han visto afectadas por esta campaña hasta ahora, y los investigadores cibernéticos observaron 2.300 de estos correos electrónicos de phishing en un período de dos semanas.

Descripción general de la amenaza

Como se mencionó anteriormente, estos ataques de phishing inicialmente explotaron las características fáciles de usar inherentes a Google Calendar, con enlaces que conectaban a Formularios de Google.

Sin embargo, después de observar que las plataformas de seguridad podían detectar invitaciones maliciosas de Calendar, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.

Motivos de los cibercriminales

En el centro de esta campaña, los cibercriminales apuntan a engañar a los usuarios para que hagan clic en enlaces o archivos adjuntos maliciosos. Después de que una persona divulga involuntariamente datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares. La información robada también se puede utilizar para eludir las medidas de seguridad de otras cuentas, lo que conduce a una mayor vulneración.

Este tipo de estafas pueden resultar extremadamente estresantes, con efectos nocivos a largo plazo.

Técnicas de ejecución de ataques

Como se señaló anteriormente, los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google.

Luego, se les pide a los usuarios que hagan clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.

Después de hacer clic en el enlace, el usuario es redirigido a una página que parece una página de aterrizaje de minería de criptomonedas o una página de soporte de bitcoin.

“Estas páginas están destinadas a perpetrar estafas financieras. Una vez que los usuarios llegan a dicha página, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point.

El ataque de phishing que se muestra a continuación comenzó inicialmente con una invitación de Google Calendar. Algunos de los correos electrónicos parecen notificaciones de calendario, mientras que otros usan un formato personalizado.

Ejemplo de correo electrónico de ataque de phishing inicial: Si los invitados fueran contactos conocidos, un usuario podría creer la artimaña, ya que el resto de la pantalla parece relativamente normal:

Configuración de Google Calendar

Bloqueo de este ataque

Para las organizaciones que desean proteger a los usuarios de este tipo de amenazas de phishing y otras, se deben considerar las siguientes recomendaciones prácticas:

• Soluciones de seguridad de correo electrónico avanzadas. Soluciones como Harmony Email & Collaboration pueden detectar y bloquear de manera efectiva intentos de phishing sofisticados, incluso cuando manipulan plataformas confiables, como Google Calendar y Google Drawings.

Las soluciones de seguridad de correo electrónico de alto calibre incluyen escaneo de archivos adjuntos, verificaciones de reputación de URL y detección de anomalías impulsada por IA.

• Supervise el uso de aplicaciones de Google de terceros. Aproveche las herramientas de seguridad cibernética que pueden detectar y advertir específicamente a su organización sobre actividades sospechosas en aplicaciones de terceros.

• Implemente mecanismos de autenticación sólidos. Una de las acciones más importantes que pueden tomar los administradores de seguridad consiste en implementar la autenticación multifactor (MFA) en todas las cuentas comerciales.

Además, implemente herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas.

En prevención se deben considerar las siguientes recomendaciones prácticas.

• Desconfíe de las invitaciones a eventos falsos. ¿La invitación tiene información inesperada o le solicita que complete pasos inusuales (es decir, CAPTCHA)? Si es así, evite participar.

• Examine cuidadosamente el contenido entrante. Piense antes de hacer clic. Pase el cursor sobre los enlaces y luego escriba la URL en Google con el fin de acceder al sitio web.

• Habilite la autenticación de dos factores. Para las cuentas de Google y otros repositorios de información confidencial, habilite la autenticación de dos factores (2FA). Si sus credenciales están en peligro, la 2FA puede evitar que los delincuentes accedan a una cuenta determinada.

Cuando se le pidió un comentario, Google afirmó: “Recomendamos a los usuarios habilitar la configuración de “remitentes conocidos” en Google Calendar. Esta configuración ayuda a protegerse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos o con quien no ha interactuado desde su dirección de correo electrónico en el pasado.

Las notificaciones de Google Calendar eluden las políticas de seguridad del correo electrónico Leer más »

Profundizar en la inclusión tecnológica es la meta para 2025 de Banco Contactar

DESTACADOS, ECONOMÍA /

El fortalecimiento de las corresponsalías bancarias, la optimización de canales digitales para impulsar la autogestión en productos y servicios de la mano de la tecnología y llegar a más lugares y clientes en Colombia son las metas de Banco Contactar para 2025.

“Para Banco Contactar es un orgullo el camino recorrido en este 2024, en el que abrimos las puertas para ser conexión con el progreso en Colombia, en 18 departamentos del país y más de 700 municipios, con productos y servicios que impulsan el cierre de brechas sociales y económicas desde los territorios más alejados del país, y para el próximo año, estimamos avanzar en la presencia a nivel nacional reforzando las corresponsalías bancarias, la tecnología inclusiva y la atención en oficinas”, aseguró el Presidente de Banco Contactar, Paulo Emilio Rivas Ortiz.

Es así como en 2025, los corresponsales bancarios no solo estarán presentes para que los clientes puedan realizar sus pagos en productos de crédito de Banco Contactar, sino con el fin de realizar depósitos y retiros en cuentas de ahorro.

Desde el punto de vista digital, a través de la App Mi Contactar y el Portal Transaccional, los clientes podrán avanzar para realizar más acciones en estos canales, y se habilitarán los pagos y transferencias de bajo monto entre cuentas propias y de terceros, en segundos, lo que complementa la oferta comercial presencial del Banco con nuevas oficinas en el país.

Los proyectos venideros son fruto de los avances de este 2024. La entidad cierra con más de 142.000 clientes, 99 oficinas comerciales, y superando los $614.457 millones en cartera, que ha impulsado la capacidad productiva y la inclusión financiera desde las regiones, en sectores como el agropecuario 37 % (agro, con 24 % y pecuario, 13 %), comercio, 27 %, y servicios 24 %, así como la apertura de más de 5.000 cuentas de ahorro Mi Propósito para reforzar la disciplina en el cuidado de ingresos de las personas para el futuro, de manera fácil y segura.

Banco Contactar ya cuenta con más de 4 mil clientes que apoyan nuestra misión, a través del CDT Productivo, inversión con doble propósito al rentabilizarse y contribuir a una entidad con sentido social, promotora del progreso de Colombia.

La inclusión financiera es evidente en hombres y mujeres clientes del Banco, con un comportamiento paritario en el acceso al crédito y con la oferta de valor diferencial con enfoque de género, sentido étnico, asesoría integral y técnica, principalmente en el sector agropecuario y en la gestión y mitigación del cambio climático, en un Banco que es parte activa del cierre de brechas de pobreza.

Profundizar en la inclusión tecnológica es la meta para 2025 de Banco Contactar Leer más »

Las plataformas financieras y fintechs, aliados clave para el crecimiento de las PYMES en Colombia

DESTACADOS, ECONOMÍA /

En un año marcado por ajustes económicos y un crecimiento del PIB proyectado en apenas 1,4%, las pequeñas y medianas empresas (PYMES) en Colombia enfrentan retos significativos. La desaceleración de sectores clave como la construcción y el manufacturero ha puesto a prueba la resiliencia del tejido empresarial, que representa el 91,8% de las empresas del país, según Confecámaras.

Sin embargo, datos recientes del DANE muestran una leve mejora en el tercer trimestre de 2024, con un crecimiento del 1,6%, impulsado por sectores como la agricultura (8,9%) y las actividades artísticas (9,8%). Además, la OCDE proyecta un repunte del crecimiento al 2,8% en 2025, respaldado por factores como la desinflación, la relajación de la política monetaria y el aumento de las remesas.

En este contexto, las fintechs y plataformas financieras se han consolidado como aliadas estratégicas para que las PYMES superen barreras críticas, como el acceso a capital, la gestión de liquidez, la optimización del flujo de caja y la implementación de tecnología. Empresas como Kapital lideran este cambio al ofrecer soluciones de tecnología y financiamiento rápidas y flexibles, que permiten a las PYMES acceder de manera simplificada y eficiente a montos de financiamiento de hasta 750 millones de pesos, facilitando así su sostenibilidad y crecimiento.

Por ejemplo, esta plataforma financiera registró durante 2024 un crecimiento del 109% en clientes únicos frente a 2023, gracias a su capacidad para proporcionar liquidez constante a las pequeñas y medianas empresas (pymes). Esto ha permitido a miles de negocios cumplir sus compromisos financieros, impulsar su capital de trabajo y expandir sus operaciones. A lo largo de su operación en Colombia, Kapital ha colocado más de 100 millones de dólares en financiamiento, con más de 4.000 créditos diseñados específicamente para satisfacer las necesidades de los emprendedores y microempresarios.

El éxito de Kapital radica en su ecosistema financiero integrado, que aborda las necesidades más críticas de las pymes mediante herramientas como Kapital IA, su software de automatización financiera. Este sistema ha revolucionado la gestión empresarial al centralizar la tesorería y reducir en más del 30% los gastos operativos de las empresas al gestionar facturación, nómina, pagos, cobranza, débito y crédito en un solo lugar.

«El 72% de las pymes en Colombia ya están adoptando tecnologías digitales como la inteligencia artificial, según un estudio reciente de Microsoft. En Kapital, contribuimos a esta transformación con herramientas financieras digitales que optimizan la gestión de ingresos y apoyan la toma de decisiones estratégicas», comenta Fernando Sandoval, CFO de Kapital.

Estas plataformas también brindan herramientas analíticas que ayudan a las empresas a identificar oportunidades de crecimiento y mejorar su sostenibilidad. En un contexto económico desafiante, el uso de tecnología financiera no solo mejora la eficiencia operativa, sino que también permite a las PYMES innovar y evitar riesgos como la quiebra.

Aunque 2024 ha sido un año de ajustes, las perspectivas para 2025 son alentadoras, con una inflación proyectada del 3% y mayor estabilidad económica. En este escenario, iniciativas tecnológicas como las de Kapital no solo refuerzan la resiliencia financiera de las PYMES, sino que también promueven un desarrollo económico inclusivo y sostenible en Colombia.

Las plataformas financieras y fintechs, aliados clave para el crecimiento de las PYMES en Colombia Leer más »

Scroll al inicio