TECNOLOGÍA -

Feria Internacional de Seguridad ESS+

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Corferias le da la bienvenida a la versión XXVII de la Feria Internacional de Seguridad ESS+, luego de su aplazamiento en el año 2021, dándole mayor importancia y generando altas expectativas al sector quienes están a la espera de lo que traiga la feria este año. Soluciones en protección de infraestructuras críticas, seguridad ciudadana y privada, seguridad en la cadena de suministros, innovación y oportunidades son los principales temas que abordar en esta XXVII edición.

Durante los días 24, 25 y 26 de agosto la Feria Internacional de Seguridad ESS+ estará en las instalaciones de Corferias para brindar nuevas oportunidades de negocio, la apertura de nuevos mercados y promover el liderazgo del sector como eje fundamental para el desarrollo y bienestar de las naciones.

Resaltar la importancia que tiene la seguridad es clave para nuestro presente y futuro, en todos los ámbitos de la vida tenemos que manejar la seguridad física y virtual. A medida que pasa el tiempo los avances tecnológicos van tomando gran poder y la vida cotidiana se está virtualizando, tanto así que toda la información personal o laboral está quedando almacenada en los celulares, computadores y diferentes equipos tecnológicos.

Por esta razón los sectores en los que la feria se centrará son: la seguridad electrónica, la seguridad industrial, los accesos automatizados, la protección contra incendios, las comunicaciones y la ciberseguridad. Teniendo entre ellos una gran parte enfocada a la tecnología e innovación que se ha ido implementando durante los últimos años, lo cual permite darle un buen manejo a la seguridad que todas las personas deberían saber conocer.

Protección digital, seguridad cibernética, sistemas de prevención, redes móviles y privadas entre muchas más herramientas que podrán encontrar a lo largo de los 3 días de feria; elementos claves para asistir y comprender más sobre este mundo en el cual todos estamos inmersos y hay que aprender a saberlo usar.

La directora de la Feria Internacional de Seguridad ESS+, Patricia Acosta, hace una invitación en donde todos los participantes podrán hacer parte de los eventos realizados en el transcurso de la feria y aclaró que a raíz de la pandemia el sector se impulsó: “Antes de la pandemia, el rol de la seguridad electrónica en la inteligencia comercial y las operaciones ya estaba creciendo, pero en los últimos dos años ha demostrado ser un activo estratégico para hacer frente a una variedad de desafíos”.

La seguridad electrónica continúa evolucionando, pasó de ser vista como una herramienta para mitigar el riesgo, a desempeñar un rol mucho más importante en la transformación digital de las organizaciones.

Para conocer más información pueden ingresar a la página https://securityfaircolombia.com/ allí podrá encontrar: expositores, visitantes, pre-registro, sectores y demás información que sea de su utilidad para estar enterado de todo lo que necesite saber de esta versión.

Feria Internacional de Seguridad ESS+ Leer más »

Yingli Reconocida por el RECT como el fabricante de módulos fotovoltaicos de mayor calidad

TECNOLOGÍA / Mauricio Vanegas

Yingli Energy (China) Co., Ltd. (en adelante, Yingli China), una vez más ha sido reconocida como el fabricante con los módulos fotovoltaicos de excelente desempeño, según el Informe del índice de módulos fotovoltaicos del Centro de pruebas de energía renovable (RETC) de 2022.

La evaluación reconoce que los módulos fotovoltaicos de Yingli en su función cuenta con un excelente desempeño en los indicadores de calidad, rendimiento y confiabilidad. Es así que la multinacional China se convirtiéndose en uno de los seis mejores del año en todo los relacionados a paneles solares.

“Estos reconocimientos son la muestra que Yingli solar viene desarrollando la mejor tecnología en módulos fotovoltaicos y está comprometida cada vez más en el sector de las energías renovables no convencionales, en especial la generada por medios de la luz solar”, asegura Marisol Neira Ardila, Regional Sales Manager Latin America & Caribbean, Yingli Solar.

Este informe que se hace año a año, resume los resultados de las pruebas de bancabilidad y certificaciones realizadas en los laboratorios acreditados de RETC durante los 12 meses desde el segundo trimestre de 2021 hasta el primer trimestre de este 2022.

Es así que basados en los resultados de pruebas rigurosas según los estándares de certificación IEC, esta información proporciona datos de rendimiento para la aplicación a largo plazo de los módulos fotovoltaicos y genera una base para la toma de decisiones tanto para inversores como para clientes.

“Yingli seguirá trabajando en nuevas tecnologías que beneficien en el sector y dando los pasos agigantados que venimos dando en todo el sector de energías alternativas que se producen con el sol, para que los módulos fotovoltaicos sean cada vez más confiables” afirma neira.

Las evaluaciones para hacer este reconocimiento año a año se componen de 11 categorías, que incluyen la eficiencia del módulo, la resistencia de la LID y la prueba de calor de descarga. Además de ser reconocida en las tres categorías, Yingli también ganó 7 premios individuales de desempeño sobresaliente.

La empresa está totalmente comprometida con el control de calidad del producto y ha realizado una inversión significativa en nuevos equipos de gestión de calidad y producción altamente automatizados en centros como Baoding, Tianjin y Hengshui para lograr un control de calidad de todo el proceso y todo el sistema, y también ha establecido centros de atención al cliente para proporcionar soporte técnico y servicios de consultoría en Europa, América Latina y Australia.

Yingli Reconocida por el RECT como el fabricante de módulos fotovoltaicos de mayor calidad Leer más »

Egg ofrece 100 mil becas en Latinoamérica para estudiar programación

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Con la meta firme de expandir el conocimiento digital en toda Latinoamérica e impactar positivamente en el futuro de millones de personas, Egg, la empresa tecnológica de base científica que busca potenciar la cooperación humana, tiene como objetivo otorgar este año 100 mil becas para que personas en la región aprendan a programar desde cero. Esta compañía, que aspira a competir con las principales techs globales, ha creado un sistema colaborativo de educación online que permite que quienes se capaciten formen parte de una red de cooperación única en el mundo.

Se trata de un curso completo de 80 horas que, en 7 semanas, enseña a entender el pensamiento lógico detrás de las aplicaciones más populares y a crear un software propio, aún si el estudiante no cuenta con conocimientos previos de desarrollo de sotware.

La capacitación es totalmente práctica y busca que los participantes construyan aprendizaje en equipo mientras cooperan entre sí. Al mismo tiempo se aprende a desarrollar habilidades blandas –muy demandadas en el ámbito laboral– como el liderazgo, la comunicación asertiva y la resolución de problemas. “La tecnología de Egg permite potenciar la cooperación humana. Hemos desarrollado una inteligencia artificial que utiliza los principios científicos de la cooperación para formar equipos que cooperan entre sí mejorando la experiencia de aprendizaje”, explicó Ignacio Gómez Portillo, Co-fundador y CEO de la organización.

La convocatoria, que ya cuenta con sus primeros 20.000 becados, irá sumando en esta nueva etapa estudiantes principalmente de Colombia, pero también de México, Perú, Chile y Argentina, entre otros países, lo que enriquecerá la experiencia de cada persona al vincularse con compañeros de diferentes culturas. Los estudiantes que se sumen al curso serán parte de la red de programación más grande de Latinoamérica. Miles de estudiantes de diferentes países estarán aprendiendo al unísono y escribiendo código desde el primer día.

Se trata de una oportunidad única para aprender las habilidades requeridas por una industria que genera más de un millón de vacantes cada año en la región y que ofrece salarios muy competitivos, con remuneraciones que superan ampliamente el promedio del sector privado. No se trata del único incentivo para quienes se desempeñan en el área; ante la escasez de talento, las empresas tech otorgan múltiples beneficios a quienes cubren estas posiciones como trabajo remoto, asistencia en salud prepagada, retribución en dólares, entre otras.

Desde su nacimiento en Argentina en 2018, Egg ha desarrollado este tipo de entrenamiento en múltiples oportunidades en asociación con gobiernos de distintos países y lleva formadas más de 10.000 personas en programación Full Stack. La empresa también trabaja con organizaciones privadas en Chile, México y en los Estados Unidos. “En esta oportunidad nuestro compromiso está puesto en estas 100.000 personas que podrán acceder a nuestra capacitación sin costo y potenciar exponencialmente su desarrollo futuro”, enfatizó el CEO.

Para más información se puede visitar:

https://carreras.eggeducacion.com/co/programaciondesdecero/?utm_source=prco&utm_campaign=pdcco

Quienes estén interesados en postularse al curso de siete semanas deben ingresar en “Programación desde Cero”: https://carreras.eggeducacion.com/co/programaciondesdecero/?utm_source=prco&utm_campaign=pdcco, aplicar a la beca y al completar el formulario ingresar el código: BECAPRCO.

Todos los días se abren nuevos cupos y la fecha límite de inscripción es el 30 de julio.

Egg ofrece 100 mil becas en Latinoamérica para estudiar programación Leer más »

Informe de amenazas cibernéticas 2022 de SonicWall

GENERALES, TECNOLOGÍA / Mauricio Vanegas

SonicWall, especialista en la inteligencia de amenazas de ransomware más cotizado del mundo, presenta hoy la actualización de mitad de año del Informe de Amenazas Cibernéticas 2022 de SonicWall. El informe más reciente, investigado y recopilado por SonicWall Capture Labs, revela un aumento del 11% en el malware global, un aumento del 77% en el malware de IoT, un aumento del 132% en las amenazas cifradas y un cambio geográfico en el volumen del ransomware a medida que las luchas geopolíticas afectan a la actividad de los ciberdelincuentes.

“En la carrera armamentista cibernética, la ciberseguridad y la geopolítica siempre han estado inseparablemente vinculadas, y en los últimos seis meses hemos visto cómo se desarrolla en todo el panorama cibernético”, afirma Bill Conner, presidente y CEO de SonicWall. “El frente de batalla de la guerra cibernética ha cambiado, ya que nuestros datos indican un aumento del 63% en el ransomware en Europa y un esfuerzo concertado para apuntar a las empresas del sector financiero, mientras que el volumen del ransomware se redujo en otras regiones. Con aumentos importantes en las amenazas cifradas, el malware de IoT, el cryptojacking y las nuevas variantes desconocidas, es fundamental que los líderes de ciberseguridad tengan todas las herramientas y la tecnología necesarias para detectar y remediar de manera proactiva las amenazas cada vez más sofisticadas y dirigidas a su negocio”.

Los ataques de ransomware en Europa aumentan a medida que cambia el panorama de amenazas

Después de un 2021 récord , los ataques de ransomware en general han tenido una tendencia a la baja en la primera mitad de 2022, disminuyendo a nivel mundial por cuarto trimestre consecutivo. Las sanciones gubernamentales, las deficiencias en la cadena de suministro, la caída de los precios de las criptomonedas y la disponibilidad limitada de la infraestructura necesaria dificultan aún más las cosas para los ciberdelincuentes. La inteligencia de amenazas patentada de SonicWall refuerza ese análisis, ya que en junio de 2022 se registró el volumen mensual de ransomware más bajo en dos años, lo que ayudó a reducir el volumen global general.

“A medida que los actores maliciosos diversifican sus tácticas y buscan expandir sus vectores de ataque, esperamos que aumente el volumen global de ransomware, no solo en los próximos seis meses, sino en los próximos años”, comenta Conner. “Con tanta agitación en el panorama geopolítico, el delito cibernético se está volviendo cada vez más sofisticado y varía en amenazas, herramientas, objetivos y ubicaciones”.

Si bien el ransomware mundial se redujo a principios de año, Europa experimentó aumentos significativos en los ataques de malware (+29% año tras año) y los intentos de ransomware (+63%). En términos de volumen, 7 de los 11 principales países atacados por ransomware estaban en Europa (Reino Unido, Italia, Alemania, Países Bajos, Noruega, Polonia y Ucrania), lo que sugiere un cambio en el clima de ciberamenazas para la región.

El malware se recupera con un aumento global del 11%

En 2021, el volumen de malware disminuyó ligeramente, marcando el tercer año consecutivo de reducción y el mínimo en siete años. Sin embargo, como se predijo en el Informe de Amenazas Cibernéticas de SonicWall de 2022, se anticipó un repunte debido a un aumento significativo de los ataques durante la segunda mitad de 2021. Ese repunte se sintió cuando se produjeron más de 2.800 millones de ataques de malware en los primeros seis meses de 2022. En América del Norte, las amenazas cifradas aumentaron un asombroso 284% y el malware IoT se disparó un 228% en ese mismo período de tiempo.

De manera similar a las cifras cambiantes de ransomware, el volumen de malware se niveló o disminuyó en puntos críticos típicos como: Estados Unidos (-1%), Reino Unido (-9%) y Alemania (-13%), mientras que aumentó colectivamente en Europa (29%) y Asia (32%).

“El panorama de amenazas internacionales está experimentando actualmente una migración activa que está cambiando profundamente los desafíos no solo en Europa, sino también en los Estados Unidos”, afirma Immanuel Chavoya, experto en amenazas emergentes de SonicWall. “Los ciberdelincuentes están trabajando más duro que antes para estar por delante de la industria de la ciberseguridad y, a diferencia de muchas de las empresas a las que se dirigen,

los actores de amenazas a menudo no carecen de habilidades, motivación, experiencia y financiación dentro de sus organizaciones”.

El sector financiero combatió un aumento del 100% en los ataques de malware, un aumento del 243% en los intentos de ransomware y un asombroso 269% en los intentos de cryptojacking.

Ciberataques en Latinoamérica

De acuerdo con el reporte, Brasil ocupa el segundo lugar en volumen total de ransomware (19.781. 098) solo detrás de los EE.UU. Además, Brasil ocupa el quinto lugar en el mundo con el total de ataques de Malware (115.449.942).

Para el caso de Colombia, el país ocupa el 7° lugar en volumen total de ransomware (7.234.179)

“La ocurrencia y variedad de los ataques cibernéticos están evolucionando constantemente, con un costo cada vez mayor para las organizaciones en todo el mundo”, dijo Alvaro Giraldo, Regional Sales Manager para países andinos y cono sur. “Brasil es ahora el segundo país más atacado por ransomware, lo que deja en claro que las empresas y los gobiernos de América Latina seguirán siendo amenazados por una variedad de ataques cibernéticos, por lo cual es fundamental proteger los datos críticos de las empresas”.

Número récord de variantes de malware «nunca antes vistas» descubiertas

El algoritmo patentado Real-Time Deep Memory Inspection^TM (RTDMI) de SonicWall identificó 270.228 variantes de malware nunca antes vistas durante la primera mitad de 2022, un aumento del 45% en lo que va del año. El primer trimestre de 2022 marcó un récord en descubrimientos de malware nunca antes vistos (147.851), siendo en marzo de 2022 el mayor número jamás registrado (59.259).

Desde la introducción de RTDMI a principios de 2018, las nuevas variantes descubiertas se han disparado 21 veces hasta junio de 2022. Estos son ataques cibernéticos nuevos y previamente desconocidos que no son detectados por los enfoques tradicionales de sandbox.

www.sonicwall.com/threatreport.

Informe de amenazas cibernéticas 2022 de SonicWall Leer más »

¿Cómo será el futuro de los viajes? La tecnología biométrica de autenticación y verificación facial podría ser la respuesta

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Una nueva encuesta de consumidores de iProov[1], el experto mundial en tecnología biométrica de autenticación facial revela que los viajeros no encuentran nada relajado el proceso de check-in en los aeropuertos, como un primer paso, hacia su destino de vacaciones. De hecho, la mayoría de los encuestados preferiría agilizar el proceso para ir directamente desde el sofá de su casa hasta la puerta de embarque con la menor molestia posible.

El ochenta y cinco por ciento (85%) de los 16,000 encuestados en ocho países usaría o consideraría usar un boleto/verificación de identificación desde casa. Ese porcentaje aumenta a más del 90% cuando se observa únicamente a los encuestados de México. Además, el 95% de los consumidores encuestados dijeron que probablemente elegirían una aerolínea o un proveedor de viajes si ofrecieran un servicio de verificación previa desde el hogar para acelerar el proceso.

Además, el 52% de los encuestados dijo que el primer paso del viaje (esperar en largas filas de facturación) es la parte más molesta de viajar, y el segundo paso (los controles de seguridad) se consideró igualmente tedioso con un 54%.

Entonces, ¿cómo pueden los aeropuertos y las aerolíneas reducir los cuellos de botella durante los viajes utilizando los servicios de chequeo desde el hogar para que la experiencia de viaje sea más conveniente para los consumidores? La clave de este proceso es la tecnología biométrica de autenticación y verificación facial.

“La tecnología de verificación segura permite a los viajeros completar sus comprobaciones de boletos e identificación desde la comodidad de sus hogares, por lo que no necesitan hacerlo en el aeropuerto”, dijo Andrew Bud, fundador y director ejecutivo de iProov. “La verificación y autenticación biométrica facial son clave para este proceso. La verificación facial ya ha demostrado ser una solución segura y accesible para muchas aplicaciones y procesos; por ejemplo, más del 50 % de los consumidores de México ya utilizan la verificación facial para acceder a sus aplicaciones de banca móvil. Hemos demostrado que la verificación facial en línea se puede aplicar para mejorar la experiencia de viaje del consumidor, facilitando la vida de los viajeros y operadores de todo el mundo”.

¿Cómo funciona?

Genuine Presence Assurance® de iProov ofrece un escaneo facial breve y pasivo que confirma que un viajero remoto es la persona adecuada, comparando la identidad con un documento de identidad y un boleto confiables. La tecnología también verifica que el usuario es una persona real y no un ataque de presentación usando una foto o una máscara, y que se está autenticando en tiempo real. En el aeropuerto, la cara de un viajero es su boleto cuando pasa por un corredor biométrico y autentica su identidad.

Esta solución tecnológica no es exclusiva de la industria de las aerolíneas y se puede aplicar para eliminar los cuellos de botella en los check-in para otras formas de viaje, incluidos trenes, cruceros, alquiler de automóviles y más. De hecho, a principios de este año, iProov se asoció con Eurostar para la prueba exitosa de un servicio remoto de vía rápida, SmartCheck, lo que demuestra que el futuro de los viajes no está tan lejano.

Genuine Presence Assurance de iProov se utiliza en todo el mundo para incorporar y autenticar a los clientes sin esfuerzo. La tecnología iProov brinda altos niveles de seguridad al verificar que los usuarios son la persona correcta, una persona real, y que se están autenticando en este momento.

La biometría se ha convertido en la tecnología preferida para la autenticación digital de usuarios, lo que permite a las personas desbloquear dispositivos y acceder a servicios en línea de forma segura y sin esfuerzo, como cuentas bancarias y registros médicos. La biometría facial ofrece simplicidad y facilidad para la autenticación de usuarios frecuentes, al tiempo que ofrece los niveles más altos de seguridad en línea. Esto lo hace ideal para todo tipo de organizaciones, incluidas las más sensibles a la seguridad, como gobiernos, bancos y proveedores de viajes y salud.

www.iproov.com

[1] Este informe se basa en una investigación realizada por una agencia independiente en nombre de iProov entre abril y mayo de 2022. Se incluyeron ocho países en la investigación (EE.UU., Canadá, México, Alemania, Italia, España, Reino Unido y Australia), con 2000 consumidores encuestados en cada país. Los 16.000 encuestados no fueron elegidos por ninguna preferencia de viaje; muchos nunca habían volado antes.

¿Cómo será el futuro de los viajes? La tecnología biométrica de autenticación y verificación facial podría ser la respuesta Leer más »

A medida que aumenta el uso de dispositivos para tareas escolares, los padres buscan mayor visibilidad de la navegación de sus hijos

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Después del impulso en el uso de la tecnología que dejó la pandemia; teléfonos inteligentes, tabletas y computadores se han vuelto esenciales para la vida académica de los niños: en Colombia, más de la mitad (61%) de los padres adquieren estos dispositivos con el objetivo de que puedan ser una herramienta de estudio para los menores, de acuerdo con un informe de Kaspersky.

Sin embargo, tomando en cuenta que esos dispositivos no siempre cumplen únicamente con los propósitos por los cuales fueron adquiridos, el reporte destaca un importante crecimiento en la adopción de aplicaciones de control parental por parte de los padres. Tan solo en el país, dos de cada cuatro (48%) hacen uso de estas herramientas.

Según los datos obtenidos por Kaspersky, dentro de las acciones que más inquietan a los padres de familia en Colombia y en las que quieren tener una mayor supervisión están: los videos que sus hijos ven (67%), los sitios que visitan (63%) y los videojuegos que consumen (56%).

¿Pero qué es lo que ha impulsado a que hoy los padres quieran tener mayor control del contenido y las acciones que realizan sus hijos con los dispositivos?

Uno de los factores más evidentes es que los menores hoy en día comienzan a utilizar estos dispositivos a una edad más temprana. Por ejemplo, en Colombia, el 10% de los niños que ya emplea algún dispositivo tiene menos de 5 años. A esa edad es imposible que ellos mismos mantengan buenos hábitos digitales al navegar en Internet.

Por otra parte, hay preocupaciones muy particulares que impulsan a los padres colombianos a querer supervisar más de cerca lo que hacen sus hijos en el mundo digital:

Seguridad y Privacidad – 74%
Que se vuelvan adictos a los videojuegos – 78%
Que su vida social, mente o físico se vea afectado – 66%
Que encuentren contenido que no entiendan – 69%
Que sus percepciones de la vida sean distorsionadas – 48%
Bullying cibernético – 56%

“Las herramientas de control parental son un gran aliado para los padres que, naturalmente, se preocupan por los riesgos a los que sus hijos pueden estar expuestos en línea. Sin embargo, para generar confianza, es importante que los padres mantengan un diálogo abierto con los menores sobre sus actividades digitales y amenazas en línea”, comenta Carolina Mojica, Gerente de Productos para el Consumidor, Regiones NOLA y SOLA, en Kaspersky. “La cantidad de información a la que acceden los menores a través de sus dispositivos es cada vez mayor, por lo que es fundamental que los padres tomen un rol activo para que la navegación digital de sus hijos sea segura”, agregó.

Kaspersky ofrece una serie de consejos que pueden ayudar a los padres a garantizar la seguridad de sus hijos en Internet:

Habla con tus hijos acerca de los potenciales peligros en línea.
Conviértete en “mentor” de tus hijos acompañándolos en las actividades que realizan en Internet. Anímalos a hablar contigo acerca de su experiencia en línea y, en particular, de cualquier cosa que los haga sentir incómodos o amenazados.
Establece reglas básicas y claras sobre lo que pueden y no pueden hacer en línea y explícales por qué.
Enseña a tu hijo a actuar en línea de la misma forma que lo haría offline. Si hay algo que no enviaría, compartiría ni diría en el mundo físico, entonces tampoco debería hacerlo en línea.
Es recomendable emplear algún software de seguridad con herramientas de control parental. Por ejemplo, Kaspersky Total Security incluye la herramienta Kaspersky Safe Kids, la cual permite monitorear, filtrar y proteger las actividades en línea de tus hijos, así como administrar las aplicaciones a las que tiene acceso y el tiempo que pasan en pantalla.También protege a tus hijos cuando no puedas verlos, pues te permite rastrearlos por GPS y establece un área en la que deseas que permanezcan y te notifica si salen de ella. Kaspersky Safe Kids también está disponible de manera independiente.

http://latam.kaspersky.com

A medida que aumenta el uso de dispositivos para tareas escolares, los padres buscan mayor visibilidad de la navegación de sus hijos Leer más »

Nueve riesgos de ciberseguridad que toda empresa debería conocer

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Hillstone Networks, proveedor experto de soluciones de seguridad de red y gestión de riesgos, está consciente de que la tecnología ha traído nuevos avances que han permitido facilitar un sin número de procedimientos para las empresas, permitiendo que los datos y la información pueda circular libremente por cualquier parte del mundo. Sin embargo, también existen muchas amenazas en la red que ponen en peligro la circulación de dicha información, de ahí la importancia de los sistemas de gestión de seguridad. Cuando se habla de gestión de riesgos, es posible pensar en certificaciones internacionales como ISO/IEC 27001. Sin embargo, para comprender mejor el tema, se deban aclarar algunos conceptos:

Cómo funciona la seguridad en la información

Un riesgo puede explicarse como una consecuencia a un acontecimiento en el sistema de seguridad de la información. Es decir, es la probabilidad de que las amenazas externas hagan evidentes las vulnerabilidades en el sistema de información y ocasione daños al gestor de esta.

Con qué criterios se mide la seguridad en la información

Para garantizar la seguridad en la información, es necesario cumplir con tres principios fundamentales: confidencialidad, integridad y disponibilidad. A estos criterios se les conoce también como la “Triada CID”.

Confidencialidad: Garantiza que la información no sea divulgada ni tenga acceso a personas o entidades no autorizadas. Única y estrictamente las personas autorizadas pueden acceder a la información.

Integridad: Mantener a salvo la exactitud de los datos o la información almacenada. Es decir, evitar que sea modificada sin autorización.

Disponibilidad: Garantizar la accesibilidad a la información en cualquier momento a los usuarios autorizados.

Riesgos que amenazan la información

Una vez identificados cuáles son los criterios con los que se mide la seguridad, es más fácil determinar cuáles son los posibles riesgos que pueden amenazar la información de una empresa, por ejemplo:

Correos no deseado: Se refiere a cualquier tipo de correo tipo spam que contenga phishing o pharming y que pueda introducir malware en el sistema para robar o modificar la información.
Uso de aplicaciones online: Algunas aplicaciones de almacenamiento de datos online, como, por ejemplo, Dropbox, Google Drive o OneDrive, pueden exponer la información y poner en peligro cualquiera de los principios CID.
Copias de seguridad: La falta de copias de seguridad es un error grave. No hacerlo implica la posibilidad de pérdida de información.
Debilidad en las contraseñas: Aunque parezca obvio, una contraseña segura hace realmente la diferencia. Nunca se debe dejar una contraseña asignada por defecto o utilizar algún término demasiado fácil de escribir. Lo más recomendable es utilizar una combinación de mayúsculas y minúsculas, números y caracteres especiales.
Permisos de administrador: Otorgar permisos de administrador a todos los trabajadores de la empresa puede poner en serios problemas la seguridad de la información. Es importante restringir el acceso a la información a todas las personas que no deberían manipularla. Puede ocurrir que, o accidental o intencionalmente, se instale algún software malicioso en la red interna de la empresa.
Acciones para evitar riesgos innecesarios: Con base en el análisis de riesgos, podemos mencionar algunas acciones que, aunque no protegerían un 100 % la información, sí reducirían considerablemente la exposición a las amenazas a la información.
Capacitación: Muchas veces, la falta de conocimiento por parte de los trabajadores contribuye a poner en riesgo la información confidencial de una empresa. Por ello, una buena idea sería ofrecer una capacitación a los empleados que les permita conocer cómo funciona la ciberseguridad.
Acceso limitado: Es esencial limitar el acceso a la información exclusivamente a las personas que lo necesiten. No hay motivos para exponerse al mal uso de los datos.
Cuidados en la red: El intercambio de datos online debe restringirse en la medida de lo posible. La red siempre representa un riesgo alto para la información.

En definitiva, la posibilidad de riesgo siempre va a existir, sin embargo, está en cada empresa tomar acciones para evitarlos.

https://www.hillstonenet.lat/

Nueve riesgos de ciberseguridad que toda empresa debería conocer Leer más »

La gestión de acceso e identidad alcanza el punto de inflexión

GENERALES, TECNOLOGÍA / Mauricio Vanegas

A medida que las empresas superan la pandemia, muchas están adoptando un enfoque remoto para los trabajadores. Además, es probable que aceleren sus proyectos de transformación digital, implementando aplicaciones web basadas en la nube, para automatizar procesos y guiar la toma de decisiones.

“Nuestro mundo laboral es diferente hoy en día, sin embargo, algunas organizaciones persisten en implementar la Gestión de Identidad y Acceso (IAM) de antaño, cuando los trabajadores accedían a bases de datos centralizadas desde ubicaciones fijas. Los usuarios móviles eran la excepción y tenían acceso limitado a los datos porque el ancho de banda era escaso”, explica Ricardo DosSantos, gerente de Servicios de eSoft LATAM, compañía representante de las soluciones tecnológicas de clase mundial como Broadcom.

El ejecutivo continuó: “En ese mundo, establecer un perímetro de protección tenía sentido. Web Access Management proporcionó inicio de sesión único y cierre de sesión único para aplicaciones web. La seguridad se implementó por separado para cada aplicación, pero hoy las organizaciones no pueden ser ajenas a la disrupción que ha tenido lugar gracias a la movilidad y la transformación digital. Se necesita un nuevo enfoque. La administración de identidades y accesos debe aceptar el desafío de la disrupción e interrumpir la seguridad obsoleta basada en el perímetro”.

De hecho, el mercado mundial de soluciones de identidad y acceso crecerá un 62% para 2027, según la consultora Juniper, que estima el gasto en 26.000 millones de dólares, impulsado, en gran parte, por la democratización de las soluciones para las pequeñas empresas y por los modelos de suscripción.

La nueva Gestión de Identidad y Acceso (IAM) debe integrarse en la estructura de las aplicaciones. En lugar de un solo perímetro amplio, la nueva arquitectura de IAM se basa en muchos micro-perímetros, cada uno de los cuales es un solo usuario, sesión, dispositivo o aplicación.

La Gestión de Identidad y Acceso tiene estas características:

Contextual y omnipresente. La identidad no ocurre en el vacío, sino en un contexto de actividad, dispositivo, sesión y aplicación del usuario, con monitoreo y ajuste continuos.
Autenticación basada en riesgos. Cada solicitud de acceso presenta un nivel de riesgo diferente según el dispositivo del usuario y la sensibilidad de los datos. La autenticación debe corresponder al nivel de riesgo.
Alivio de la fatiga de autenticación. Los usuarios no necesitan identificarse una y otra vez, lo que antes se requería cuando cada aplicación tenía sus propios requisitos de seguridad.
La identidad misma es el perímetro. Al considerar las características y necesidades únicas de cada usuario, dispositivo y sesión, se aplican las medidas de seguridad adecuadas a cada identidad.

El futuro de IAM

Aunque el nuevo IAM revoluciona al anterior, lo que se necesita es una transición gradual para acercar los servicios de identidad a las aplicaciones.

Las empresas deben empezar mirando las cosas desde el punto de vista del usuario y asegurarse de que el usuario obtenga la misma experiencia: inicio de sesión único y cierre de sesión único sin problemas, independientemente del canal.

“Los antiguos enfoques basados en el perímetro no desaparecerán de la noche a la mañana, sino que existirán junto con su nuevo enfoque de micro-perímetro para IAM durante un cierto período de tiempo. En algunos mercados, es posible que las empresas deseen considerar agregar las capacidades de identidad distribuida de blockchain a la mezcla”, dice Vadim Lander, Identity Security CTO & Distinguished Engineer Symantec Identity Security Group en Broadcom en el blog.

Lo cierto es que la gestión de identidades es parte fundamental de la estrategia de ciberseguridad de las empresas.

Las soluciones y servicios de seguridad de Symantec están disponibles en el país a través de eSoft LATAM, Partner Tier 1 y VAD “Value Added Distributor”, que fue reconocida por Broadcom en su Programa Expert Advantage, por su conjunto de habilidades altamente especializadas y experiencia localizada.

www.broadcom.com https://esoft.com.co

La gestión de acceso e identidad alcanza el punto de inflexión Leer más »

Acer se une a Fundación TAAP para extender su programa Recicloteca

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Como parte de su misión de abordar los desafíos medioambientales de nuestra generación mediante soluciones innovadoras e integradas, Acer se ha unido a Fundación TAAP para llevar a más lugares el programa Recicloteca. Con una donación inicial que supera los 2 mil dólares, la empresa busca que más niños aprendan los beneficios de reciclar y sean capaces de ponerlo en práctica en su hogar y comunidad.

“Acer se ha comprometido con la sostenibilidad a largo plazo durante más de una década. Ahora, con nuestra línea de laptops y dispositivos agrupados bajo la plataforma Earthion, fortalecemos aún más la conexión entre la tecnología y las personas, así como el compromiso de generar impactos positivos en el medio ambiente. Celebramos esta alianza con Fundación TAAP, que nos permite ofrecer educación y nuevas oportunidades de crecimiento a algunas de las zonas más vulnerables del país”, aseguró Silvio García, gerente de Acer Colombia.

Fundación TAAP es una ONG que fomenta el desarrollo sustentable y la convivencia pacífica en la familia, escuelas y comunidades. Como parte de sus múltiples proyectos, Recicloteca inspira a los niños en el arte de reciclar y amar la naturaleza. En estos talleres y a partir de elementos desechados, ellos echan a volar la imaginación para construir obras de arte y utensilios para su día a día. “Desarrollamos intervención comunitaria y programas colaborativos con impacto directo en niños, jóvenes, padres y maestros. Nuestra visión es la de un mundo donde las comunidades tengan oportunidades para expresarse y desarrollar. Educar a las comunidades en temas como estos será clave para su propio crecimiento”, asegura Gaby Arenas, directora ejecutiva de Fundación TAAP

#DejaTuHuellaEco

Recientemente Acer presentó en el país su Aspire Vero, que utiliza plástico reciclado posconsumo (PCR) en todo el chasis del dispositivo y las tapas del teclado. El empaque ecológico de esta laptop marca un precedente en el mercado, ya que se envía en una caja hecha en un 80-85% de pulpa de papel reciclado, y las bolsas de plástico para proteger el adaptador se reducen al usar fundas de papel. Además, la bolsa para la laptop y la hoja entre el teclado y la pantalla está fabricada con plástico reciclado 100% industrial. La Aspire Vero representa el compromiso de Acer de mejorar la industria tecnológica por el medioambiente.

Acer se une a Fundación TAAP para extender su programa Recicloteca Leer más »

¿Conoces los sellos inteligentes en los sitios web?

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Siguen creciendo los casos de cuentas falsas en redes sociales y, con mayor frecuencia, la suplantación de cuentas de correo electrónico en nombre de organizaciones prestigiosas o incluso de particulares. Sin olvidar que todo esto se suma a los ataques que solemos ver de suplantación de identidad de sitios web o phishing.

Un sello de sitio es un indicador visual del cifrado TLS/SSL de un sitio, lo que brinda a los visitantes una garantía de la seguridad de un sitio web. El año pasado, DigiCert llevó el sello del sitio un paso más allá al incorporar indicadores de seguridad en tiempo real habilitados a través de microinteracciones. Por otro lado, necesita saber cómo también puede verificar un sitio web seguro. Una conexión segura o https es esencial para las transacciones en línea y es lo que proporciona la primera señal de que un sitio puede ser seguro y auténtico.

Dado el escenario anterior, DigiCert Smart Seal demuestra que el sitio ha sido validado y está protegido con un certificado TLS activo de la autoridad de certificación más confiable del mundo. Smart Seal es la primera marca de confianza que permite a los clientes integrar el logotipo de su marca en el sello. Esto asegura aún más a sus clientes que se toma la seguridad en serio y toma todas las medidas para proteger a sus visitantes.

Ventajas de usar sellos.

Las principales razones son las siguientes:

Conversiones: quizás la razón más convincente por la que los dueños de negocios usan Site Seals es para mejorar las conversiones. Varios estudios han demostrado que mostrar un Sello de sitio en una página web es efectivo para aumentar las transacciones. Una encuesta reciente muestra que los sitios que muestran Site Seals o Trustmarks funcionan un 48 % mejor que los sitios que no los muestran, lo que aumenta las tasas de conversión y el ROI. La investigación también ha demostrado que el 98% de los visitantes del sitio web se van sin completar una transacción. Esto aumenta la importancia de generar confianza en su sitio web. En un estudio de DigiCert de 2020, descubrimos que el 71 % de los visitantes del sitio web buscan sellos de seguridad antes de realizar transacciones.

Credibilidad: los sellos del sitio ayudan a las empresas emergentes y en crecimiento a demostrar que son empresas establecidas y creíbles. La credibilidad se establece “tomando prestada” la confianza de la marca de seguridad que se muestra en el sello. Es por eso que exhibir y usar el sello correcto marca la diferencia.

Dinamismo: El sello inteligente DigiCert representa un sello moderno porque ya no es una imagen estática. La animación activa llama la atención sobre el compromiso de un sitio web con la seguridad y muestra que la seguridad del sitio web está actualizada y operativa.

Cuando un visitante del sitio web interactúa o hace clic en el sello inteligente, una página de inicio emergente proporcionará detalles sobre la seguridad de un sitio web, incluidos factores de seguridad clave como:

Nombre y dominio de la organización.
Fecha.
Estado de cifrado.
Evidencia de que se ha completado la verificación de antecedentes de DigiCert.

Seguridad: las organizaciones pueden demostrar visualmente su compromiso con la seguridad con Smart Seal. Al igual que mostrar un letrero de jardín con un sistema de seguridad para el hogar fuera de su hogar para mostrar que lo que hay dentro está protegido, los sellos de sitios son un símbolo de seguridad digital que prueba que lo que hay en un sitio es seguro, protegido. Por lo tanto, Smart Seal puede brindar tranquilidad a los visitantes del sitio web.

Confianza: el sello inteligente DigiCert ayuda a aumentar la confianza de los visitantes en un sitio web. En este estudio de Baymard de 2021, el 17 % de los usuarios dijeron que abandonaron su compra porque no confiaron en el sitio web con la información de su tarjeta de crédito.

Cuando los visitantes del sitio pasan el cursor sobre el sello inteligente de DigiCert, ven el logotipo de la empresa, que ha sido verificado. También ven información de seguridad útil del sitio directamente en el sello, por lo que los usuarios no tienen que salir de la página para verificar la identidad legítima de un sitio.

¿Conoces los sellos inteligentes en los sitios web? Leer más »