miércoles 18 diciembre 2024
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

TECNOLOGÍA

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas

DESTACADOS, TECNOLOGÍA /

SonicWall dio a conocer el Informe de Ciberamenazas de Mitad de Año 2024, investigado y compilado por SonicWall Capture Labs, que revela otro aumento en los ataques generales, después de observar un incremento del 11% en 2023. El informe detalla el panorama de amenazas en evolución durante los primeros cinco meses de este año, destacando la naturaleza persistente, implacable y en aumento de las ciberamenazas a nivel global.

Este informe ha sido elaborado pensando en los canales de SonicWall y, al igual que la propia SonicWall, ha experimentado una transformación significativa. El reporte ha evolucionado en cómo mide los datos críticos de amenazas cibernéticas, incluyendo el tiempo como un factor. También destaca las últimas tendencias que están afectando a los canales de negocio y a los clientes, y por primera vez, el informe vincula los ataques con el impacto tangible en los negocios, incluyendo el riesgo potencial sobre los ingresos.

«Conforme los actores de amenazas continúan añadiendo tácticas más eficientes y sofisticadas, sabíamos que el informe de ciberamenazas tenía que evolucionar para satisfacer las necesidades de nuestros canales y clientes,» dijo Bob VanKirk, presidente y CEO de SonicWall. «El informe es actual e incluye tendencias oportunas, proporcionando a nuestros canales, MSPs, MSSPs y clientes, inteligencia procesable para ayudarles a crear e implementar estrategias que les permitan combatir estas amenazas, ya sean nuevas o antiguas.»

Aumento de Ataques y Protección de Ingresos

La inteligencia de SonicWall encontró que, en promedio, las empresas estuvieron bajo ataque crítico –el tipo de ataque más probable de agotar los recursos empresariales- durante 1,104 horas de las 880 horas laborales, es decir que los atacantes están registrando un 25 % más de horas que las horas de trabajo diario. Esto significa que los clientes fueron protegidos de un potencial de 46 días de inactividad empresarial solo en los primeros cinco meses de 2024, protegiendo el 12.6% de los ingresos totales y defendiendo contra intrusiones potencialmente devastadoras.

Según los expertos de SonicWall Capture Labs, lo anterior resalta la necesidad de que las empresas cuenten con SOC y servicios de los expertos de socios de canales como MSP/MSSP, para realizar un seguimiento las 24 horas del día, los 7 días de la semana.

«Hoy en día, las organizaciones enfrentan un panorama dinámico de amenazas donde los actores de amenazas innovan continuamente para superar las defensas empresariales», enfatizó Juan Alejandro Aguirre, director de soluciones de ingeniería de América Latina. «Dado que los riesgos cibernéticos dominan los titulares y los debates en las salas de juntas a nivel mundial, la actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2024, consolida nuestra posición como una autoridad confiable, reforzando nuestra capacidad para ofrecer soluciones de seguridad sólidas a nuestros valiosos clientes. Implementar herramientas para la detección de amenazas en tiempo real y desarrollar un plan sólido de respuesta a incidentes puede ayudar a mitigar y contener los ciberataques rápidamente. Considere utilizar un servicio de MDR para agregar una capa humana, así como detección de amenazas las 24 horas del día, los 7 días de la semana».

«Los datos encontrados en el informe proporcionan ejemplos reales de cómo los actores maliciosos operan con astucia y rapidez, subrayando que las defensas tradicionales de ciberseguridad a menudo resultan ser las más fiables,» dijo Douglas McKee, director ejecutivo de Investigación de Amenazas de SonicWall. «Los datos no son solo un recurso; son nuestra primera línea de defensa contra el cibercrimen, revelando conocimientos críticos que informan la asignación de recursos y permiten medidas de ciberseguridad proactivas y específicas.»

El Informe de Ciberamenazas de Mitad de Año 2024 de SonicWall proporciona información sobre una gama de amenazas, incluyendo:

  • Malware – El volumen total de malware global aumentó un 30% en la primera mitad de 2024, con un incremento masivo del 92% solo en mayo.
  • Ransomware – El ransomware está en aumento con un incremento del +15% en NOAM y un sorprendente +51% en LATAM. De hecho, Colombia fue el cuarto país más atacado por ransomware.Mientras que EMEA está reduciendo los números globales, registrando una disminución del -49%.
  • Malware IoT – Los ataques IoT aumentaron un 107%, con dispositivos afectados promediando 52.8 horas bajo ataque. Además, el 15% de todo el malware ahora utiliza empaquetado de software como su principal TTP MITRE.
  • Cryptojacking – Después de un año récord, el Cryptojacking cayó un 60%. La mayor parte del mundo vio una disminución, con excepción de India, que vio un asombroso aumento del 409%, así como LATAM, que fue la segunda región más atacada por cryptojacking, solo detrás de EE.UU.

Colombia y Brasil fueron el tercer y cuarto país objetivo de Cryptojacking, mientras que México se ubicó en el noveno lugar.

«El panorama de amenazas es completamente abrumador para las organizaciones y los equipos que las defienden,» dijo Steven Huang, COO de Fornida y socio de SonicWall. «La mayoría de las brechas de ciberseguridad incluyen algún grado de error humano. En última instancia, hay dos formas de combatir esto: reducir oportunidades y educar a los usuarios. Cuantas menos oportunidades haya para un error, menos se pondrán a prueba los usuarios. Y cuanto más conocimiento tengan, menos probable será que cometan un error, incluso cuando enfrenten una oportunidad para hacerlo.»

RTDMI patentado descubrió variantes de malware «nunca antes vistas»

La tecnología patentada de SonicWall, Real-Time Deep Memory Inspection™ (RTDMITM), identificó un total de 78,923 variantes de malware nunca antes vistas en los primeros cinco meses de 2024. El panorama de amenazas sigue siendo complejo, con más de 500 cepas de nuevas variantes descubiertas cada día.

Para obtener más información sobre SonicWall y el Informe Completo de Ciberamenazas de Mitad de Año 2024, visite www.sonicwall.com/threat-report

www.sonicwall.com Twitter, LinkedIn, Facebook Instagram

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas Leer más »

IA en el día a día Tips de cómo usarla sin perder el control

DESTACADOS, TECNOLOGÍA /

Es innegable que la inteligencia artificial (IA) está impactando en los diferentes aspectos de la vida diaria en las personas. Tanto jóvenes como adultos buscan aprovechar los beneficios que les brinda esta herramienta para comunicarse, aprender y hasta saber cómo organizar sus rutinas. Sin embargo, el uso responsable de la misma se convierte en una prioridad, ya que el objetivo es aprovechar sus bondades sin por ello sustituir el sentido común y el pensamiento crítico.

“La inteligencia artificial es una de las tecnologías más accesibles de la historia pues habilita el acceso a información e inteligencia como servicio a todo aquel con acceso a un dispositivo móvil. Esta universalidad hace importante que las personas entiendan los límites sin tener miedo a explorar su potencial de mejorar sus habilidades, agilizar procesos e incluso ayudar en tareas creativas” dice Álvaro Higes, CEO y Fundador de Luzia.

El uso de la inteligencia artificial en Colombia está creciendo considerablemente. De acuerdo con la reciente encuesta realizada por IPSOS: Monitor de IA (líder mundial en investigación de mercado) El 55% de los colombianos participantes afirmó que la IA ha cambiado profundamente sus vidas en los últimos 3 a 5 años, y el 77% espera que esta herramienta transforme sus vidas en los próximos 3 a 5 años

Tanto así, que el Ministerio de Ciencia, Tecnología e Innovación, presentó recientemente la Hoja de Ruta de la Inteligencia Artificial (IA) para el país, con el objetivo de guiar el desarrollo de políticas, acciones y decisiones hacia un futuro impulsado por la tecnología enfocado en principios éticos, responsables y sostenibles.

Es por todo lo anterior, que, Luzia, la app asistente personal con Inteligencia Artificial líder en Colombia, comparte recomendaciones que les permita a los usuarios hacer un uso consciente y equilibrado de esta poderosa herramienta.

  • Hacer búsquedas concretas: Aunque la IA es capaz de ofrecer ayuda y respuestas a una infinita cantidad de temas de forma precisa, esta requiere de foco para optimizar la calidad de respuesta aportada. Este paso, permitirá utilizar la tecnología de manera efectiva, evitando un uso ineficaz o poco relevante.
  • Establecer límites:  Especificar qué y cuáles tareas se buscan automatizar a través de la IA es vital para determinar en qué momento se requiere de la intervención personal. Es decir, la IA tiene la capacidad de apoyar y guiar en la organización de las tareas o rutinas del día a día. Sin embargo, las decisiones importantes sobre el tiempo y la prioridad que se le destinará a cada una de ellas deben depender de la autonomía de cada persona. Igual que las personas, las IAs no son perfectas y todas sirven para todo.
  • Priorizar el pensamiento crítico:  Una de las características que motiva a las personas al hacer uso de la IA es encontrar en ella soluciones a problemas. Y es en este punto, donde los usuarios no deben dejar a un lado su pensamiento crítico ya que es vital evaluar si las respuestas recibidas hacen parte de sus intereses y motivaciones. La inteligencia artificial es una aliada, pero no debe reemplazar sino fomentar la capacidad de análisis y reflexión propia de los humanos, mediante la exposición a más puntos de vista bien informados que el suyo propio.
  • Trabajar en la creatividad: Si bien es cierto que la IA puede brindar ideas y soluciones, es también una herramienta poderosa para que los usuarios la exploren y potencien su creatividad e innovación. Desarrollar nuevas habilidades y aprender a hacer las cosas de una forma original, les permitirá contribuir al crecimiento y desarrollo de la sociedad. Dedicar menos tiempo a las tareas mundanas, favorecerá el poder dedicar mayor tiempo a las áreas de pensamiento creativo o abstracto.
  • Buscar seguridad y privacidad: Hacer uso de herramientas de IA que salvaguarden la privacidad de los datos garantiza el valor y respeto por los demás.  A la hora de elegir una herramienta de IA, los usuarios deben evaluar si compartir información personal puede poner en riesgo su privacidad. No todas las empresas de IA tratan del mismo modo los datos de los usuarios. Algunas entrenan a las IAs con ellos o comercializan los mismos, mientras que por ejemplo en el caso de Luzia, no es así.

“Lograr un balance entre los valores humanos, la ética y la responsabilidad, es de suma importancia a la hora de hacer uso de la IA o cualquier otra tecnología. Contar con el conocimiento para aprovechar sus beneficios impactará en cambios positivos, así como en saltar barreras tecnológicas. La IA, debe verse como un aliado en el crecimiento intelectual, fomentando el descubrimiento y optimizando la forma de hacerlo de manera accesible para cualquier persona en el mundo. ” puntualiza Pablo Delgado, líder de marca y comunicación de Luzia.

https://www.luzia.com

IA en el día a día Tips de cómo usarla sin perder el control Leer más »

Meow surge en el mundo con popularidad, mientras que RansomHub lidera el RaaS y en Colombia Remcos sigue en primer lugar

DESTACADOS, TECNOLOGÍA /

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor experto en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de agosto de 2024. El ransomware se ha mantenido como fuerza dominante, con RansomHub como el principal grupo. Esta operación RaaS se ha expandido rápidamente desde su cambio de marca del ransomware Knight, que ha atacado a más de 210 víctimas en todo el mundo. Mientras tanto, ha surgido una nueva amenaza llamada Meow, otro ciberataque de ransomware que ha pasado del cifrado a la venta de datos robados en mercados de filtración.

El mes pasado, RansomHub consolidó su posición como la principal amenaza de ransomware, como se detalla en un aviso conjunto del FBI, CISA, MS-ISAC y HHS. Esta organización RaaS ha atacado de forma agresiva sistemas Windows, macOS, Linux y, especialmente, entornos VMware ESXi, mediante técnicas sofisticadas de cifrado.

“La aparición de RansomHub como la principal amenaza de ransomware en agosto subraya la creciente sofisticación de las operaciones de Ransomware-as-a-Service. A medida que evolucionan estas amenazas, las empresas deben mantenerse alerta, adoptar medidas de seguridad proactivas y mejorar continuamente sus defensas contra ataques cada vez más sofisticados”, afirma Maya Horowitz, VP de Investigación de Check Point Software.

“El auge de Meow pone de relieve el cambio hacia el mercado de filtración de datos, lo que indica un nuevo método de monetización para los operadores de ransomware, donde cada vez más la información robada se vende a terceros, en lugar de simplemente publicarse online”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.

En el mundo, FakeUpdates fue el malware más prevalente, con un impacto del 7% en organizaciones de todo el mundo, seguido de Qbot, con un impacto global del 5,3%, y Androxgh0st, con un impacto global del 5,3%.

Principales familias de malware en Colombia en agosto

*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

  1. ↔ Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en agosto en un 10.77% a las empresas en Colombia y en 1.78 % a las compañías en el mundo.
  1. ↔ Phorpiex –  Phorpiex –  Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado en agosto a un 9.94% de las empresas en Colombia y en el mundo al 4.52%.
  •  ↔ FakeUpdates. Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader ha impactado en agosto al 8.84% de las empresas en Colombia y en 8.22% de las compañías en el mundo.

Vulnerabilidades más explotadas

  1. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086): se descubrió una vulnerabilidad de inyección de comandos a través de HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
  2. ↔ Zyxel ZyWALL Command Injection (CVE-2023-28771): existe una vulnerabilidad de inyección de comandos en Zyxel ZyWALL. La explotación exitosa permitiría a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado.
  3. ↔ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375): las cabeceras HTTP permiten al cliente y al servidor pasar información adicional con una petición HTTP. Un atacante remoto puede utilizar una cabecera HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.

Los tres malware móviles más usados en agosto

El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hydra.

  1. ↔ Joker – Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
  2. ↔ Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
  3. ↑ Hydra – Troyano bancario diseñado para robar credenciales bancarias solicitando a las víctimas que habiliten permisos y accesos peligrosos cada vez que entran en cualquier aplicación bancaria.

Los sectores más atacados

El mes pasado, los medios de comunicación se mantuvieron en el primer puesto de los sectores más atacados a escala mundial, seguido de gobierno/militar y servicios públicos.

  1. Medios de comunicación.
  2. Gobierno/militar.
  3. Servicios públicos.

Principales grupos de ransomware

Los datos se basan en los «shame sites» de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 15% de los ataques publicados, seguido de Meow con un 9% y LockBit con un 8%.

  1. RansomHub – Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada del anteriormente conocido ransomware Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia, ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.
  2. Meow – Meow Ransomware es una variante basada en el ransomware Conti, conocida por cifrar una amplia gama de archivos en sistemas comprometidos y añadirles la extensión «.MEOW». Deja una nota de rescate llamada «readme.txt», que indica a las víctimas que se pongan en contacto con los atacantes por correo electrónico o Telegram para negociar el pago del rescate. El ransomware Meow se propaga a través de varios vectores, incluyendo configuraciones RDP desprotegidas, spam de correo electrónico y descargas maliciosas, y utiliza el algoritmo de cifrado ChaCha20 para bloquear archivos, excluyendo «.exe» y archivos de texto.
  3. LockBit3 – LockBit3 es un ransomware que opera en un modelo de RaaS, reportado por primera vez en septiembre de 2019. LockBit tiene como objetivo a grandes empresas y entidades gubernamentales de varios países y no apunta a individuos en Rusia o la Comunidad de Estados Independientes.

Check Point Software Technologies Ltd

Meow surge en el mundo con popularidad, mientras que RansomHub lidera el RaaS y en Colombia Remcos sigue en primer lugar Leer más »

Optimización de recursos empresariales, impulsados por la centralización y la tecnología

DESTACADOS, TECNOLOGÍA /

Según estudios y encuestas realizadas por diferentes organizaciones, al inicio de este 2024, el 74% de las empresas tenían proyectada la implementación de iniciativas de transformación tecnológica para la optimización de sus procesos. Las cifras más recientes indican que el 25% de las empresas utilizan elementos como IA para el aumento de su productividad, entre otros.

En este camino, Sodexo, diseñó el Command Center, un innovador y más avanzado centro de gestión de servicios de latinoamérica; un complejo tecnológico cuya función es recepcionar, planificar, programar y asegurar la ejecución de más de 1 millón de servicios mensuales de mantenimiento preventivo, correctivo y limpieza para clientes con servicios de Facilities Management (FM) en más de 5 países.

Apoyado por una robusta estructura tecnológica, el Command Center utiliza  diversos software para la gestión, monitoreo y  optimización de los procesos, así como el uso de tecnologías  para el análisis de datos y transformación de estos en información de valor para la toma de decisiones, apalancado en un equipo experto de analítica y herramientas de automatización de tareas, logrando la trazabilidad de los servicios, generación de indicadores y entrega de información de valor a nuestros clientes.

Según Andres Ruge, director de segmento a cargo de operaciones del sector Bancario de Sodexo «el Command Center es un centro especializado de consolidación de datos de nuestras operaciones en donde se une la experiencia y experticia técnica de la compañía, alineada con modelos de gestión de activos en cumplimiento con la norma ISO 55001. Apoyado por una robusta tecnología (en procesos de certificación ISO 27001) y un equipo de trabajo altamente efectivo, entregando formación de valor para nuestros clientes, asegurando un servicio de calidad, confiabilidad y oportunidad en la ejecución de nuestros servicios».

Este centro de servicios ha permitido el aumento de la productividad en un 20%, representado un ahorro de 83 mil millones de pesos, en términos de efectividad en recorridos, y trabajos especializados en diversas áreas, incluyendo mantenimiento locativo, preventivo, eléctricos, UPS, y aires acondicionados. Logrando el objetivo, gracias al control de datos y análisis de estos.

Para los servicios de limpieza y a través del IoT (Internet of things) y el software propio, Sodexo monitorea en tiempo real las áreas de mayor demanda de servicios, de modo que pueden anticipar las necesidades de sus usuarios, en donde sus  colaboradores reciben alertas indicando la necesidad de reabastecer suministros dentro de los sitios de trabajo, mejorando la efectividad operativa y garantizando  la  satisfacción del servicio. Es así como, el Command Center permite enfocarse en la predictibilidad: anticipándose a las necesidades, siendo así preventivos y no correctivo.

“Dos de los grandes retos de las empresas para la adopción de tecnologías son la capacitación del personal y los recursos económicos, pensando en ello, el Command Center cuenta con equipos especializados en áreas financieras, asegurando un control presupuestario riguroso y una facturación confiable”, asegura Alejandro Cadavid, Director Plataforma FM (Facilities Management).

Sodexo cuenta hoy con múltiples operaciones que se benefician del Command Center: empresas del sector financiero, manufactura, aviación y farmacéuticas.

El Command Center de Sodexo garantiza un enfoque en las necesidades del cliente con especialización técnica y análisis transformación de los datos, mejorando los indicadores de satisfacción y agregando valor a la gestión de los servicios FM. Es así como Sodexo se posiciona hoy como una de las empresas que más le apuesta al uso de la tecnología, con apoyo de sus colaboradores para la mejora continua.

Nuestras redes sociales.

Instagram: @sodexocolombiaonsite

TikTok: @sodexoonsiteco
Facebook: @sodexocolombia

https://co.sodexo.com/home.html

Optimización de recursos empresariales, impulsados por la centralización y la tecnología Leer más »

Kaspersky alerta sobre el robo de cuentas de Netflix a través de mensajes de texto

DESTACADOS, TECNOLOGÍA /

Los investigadores de Kaspersky han detectado una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son luego vendidas en foros clandestinos a precios muy bajos. América Latina es una de las regiones más afectadas a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de esta estafa.

Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.

Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.

Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.

Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:

connectflx-account.com

datos-ntlx.com

micuenta-ntlx.com

myaccnt-flix.com

ntflx-cuenta.com

ntlx-myaccunt.com

redelivry-fix.com

registre-accntfx.com

“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

  • Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
  • No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.
  • Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
  • Utiliza soluciones de seguridad confiables y avanzadas, como Kaspersky Premium, que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.

Para más información para proteger tu vida digital, visita nuestro blog.

https://latam.kaspersky.com

Kaspersky en redes sociales:

X: @KasperskyLatino           IG: Kaspersky Latinoamérica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica

Kaspersky alerta sobre el robo de cuentas de Netflix a través de mensajes de texto Leer más »

Zoholics llegará a Medellín por primera vez

DESTACADOS, TECNOLOGÍA /

Zoho Corporation, empresa de tecnología global, designó a Medellín como la sede de Zoholics Colombia 2024, su evento tecnológico más importante del año, en que empresarios, emprendedores y usuarios de productos en la nube conocerán a profundidad las principales tendencias tecnológicas y las herramientas que ofrece Zoho para llevar sus negocios al siguiente nivel.

El evento, que se realizará el 25 y 26 de noviembre, en el Hotel Tequendama Medellín, contará con una agenda que incluye sesiones sobre las principales tendencias tecnológicas, casos de éxito de su uso en organizaciones de diversos tamaños y verticales, y conferencias magistrales del impacto del uso de nuevas tecnologías en los negocios.

Durante años, Medellín se ha transformado en la capital tecnológica de Latinoamérica, al consolidarse como punto de desarrollo e innovación con una apuesta por la educación, el emprendimiento, la inclusión social y la transformación digital de Colombia. De hecho, el Índice de Competitividad de Ciudades 2023, elaborado por el Consejo Privado de Competitividad y la Universidad del Rosario, cataloga a esta ciudad como una de las más innovadoras del país.

Este posicionamiento fue clave para que Zoho decidiera realizar aquí la edición de este año.

Zoholics es un espacio donde organizaciones de todos los tamaños podrán aprender a sacar máximo partido a las aplicaciones de negocio, así como acceder a sesiones diseñadas para atender las necesidades particulares de cada empresa.

«Zoholics contará con conferencias de expertos en tecnología y negocios, que expondrán las principales tendencias en Estados Unidos, India, México y Colombia, entre otros países. Así mismo, esperamos contar con usuarios de nuestros productos de Sur y Centroamérica que, junto a la oferta académica del evento, han mostrado interés en Medellín, como destino para sus negocios e inversiones futuras», comentó Raju Vegesna, Jefe Evangelista de Zoho. 

Los asistentes al evento también podrán acceder a sesiones 1 a 1, donde expertos de Zoho brindarán respuestas personalizadas sobre el uso de las tecnologías en cada organización. «Estos encuentros brindan un gran valor agregado, al brindarles a los usuarios una orientación personalizada para mejorar su experiencia, solucionar problemas puntuales o explorar funciones avanzadas de nuestros productos», concluye Vegesna.

Para mayor información del evento e inscripciones, los interesados pueden acceder al sitio web oficial del evento: https://events.zoho.com/ZoholicsColombia2024

Zoholics llegará a Medellín por primera vez Leer más »

IFX celebra 25 años de operación en América Latina en Andicom 2024

DESTACADOS, TECNOLOGÍA /



En el marco del evento Andicom 2024, IFX, una de las empresas líderes en telecomunicaciones y servicios gestionados en América Latina, celebra su 25° aniversario y aprovecha la ocasión para presentar su innovadora solución de conectividad empresarial, Secure SD-WAN 2.0.

25 años de crecimiento en América Latina

Con 25 años de operación, IFX ha consolidado su presencia en 18 países, con una infraestructura robusta que incluye 110,000 kilómetros de fibra óptica y 24 data centers. La compañía atiende a más de 4,000 empresas en diversos sectores, lo que la posiciona como un referente en la región. Este hito histórico refleja su compromiso con la innovación y la transformación digital en América Latina, donde ha sido pionera en la introducción de tecnologías avanzadas como MPLS y ahora, SD-WAN.

Luis Gabriel Castellanos, Country Manager de IFX Colombia, comenta: “celebra25 años de operación es un momento muy especial para nosotros. Nos enorgullece haber sido pioneros en la región y haber aportado a la transformación digital de miles de empresas. Estamos comprometidos a seguir innovando y ofreciendo soluciones que ayuden a nuestros clientes a enfrentar los desafíos del mundo digital.”

Secure SD-WAN 2.0, mejora la conectividad de las empresas

En el marco de la innovación que IFX lidera en cada una de sus soluciones, llega Secure SD-WAN, un producto diseñado para revolucionar la conectividad empresarial y sobre el que estarán dispuestos a conversar en el marco de Andicom 2024. Esta solución, que forma parte de la familia Managed Network de IFX, permite a las empresas gestionar su red de manera centralizada, simplificando la configuración, el monitoreo y la seguridad. Basada en tecnologías SDN (Software Defined Networks), Secure SD-WAN optimiza el uso de recursos de conectividad, proporcionando una conectividad segura, flexible y rentable.

Castellanos destaca: “Secure SD-WAN es una solución diseñada para organizaciones con múltiples sedes que requieren una conectividad robusta y adaptable. Esta tecnología no solo optimiza los recursos de conectividad, sino que también mejora la experiencia de navegación y asegura la protección de los datos empresariales. Además, su flexibilidad permite integrarse con otros entornos tecnológicos como la nube y comunicaciones unificadas”.

Entre las características más destacadas de Secure SD-WAN se incluyen:

  • Interoperabilidad: permite alojar múltiples conexiones a diferentes proveedores en un mismo dispositivo.
  • Optimización del ancho de banda: adapta dinámicamente las rutas de tráfico para mantener un rendimiento óptimo.
  • Políticas avanzadas de seguridad: garantiza una navegación segura y protegida.
  • Administración centralizada: proporciona visibilidad y control total de la red.
  • Agilidad en la instalación: la implementación de Secure SD-WAN es considerablemente más rápida que soluciones convencionales.

La solución también incluye portales de monitoreo y analítica, que permiten a las empresas gestionar su red de manera eficiente en un entorno multi-tenant, optimizando así su tiempo y recursos.

IFX Networks se presenta en Andicom no solo como un líder en telecomunicaciones, sino como un socio estratégico para las empresas que buscan avanzar en su transformación digital. Con Secure SD-WAN, la compañía reafirma su compromiso de seguir liderando la innovación tecnológica en la región y de acompañar a sus clientes en su crecimiento.

www.ifxnetworks.com 

IFX celebra 25 años de operación en América Latina en Andicom 2024 Leer más »

Pure Storage: cómo establecer estándares de innovación y sostenibilidad

DESTACADOS, TECNOLOGÍA /

Por: Charlie Giancarlo, Presidente y director ejecutivo de Pure Storage

Se espera que los centros de datos dupliquen su demanda energética en los próximos dos años, por lo que Pure Storage está aprovechando una oportunidad trascendental para liderar la industria tecnológica en la reducción de los requisitos energéticos de los centros de datos a nivel mundial. Nuestro Informe ESG 2024 destaca estos esfuerzos.

El impacto más significativo de Pure Storage en el ámbito de ESG (ambiental, social y de gobernanza) es permitir que las organizaciones reduzcan drásticamente el consumo de recursos del centro de datos en pos de sus objetivos de sostenibilidad ambiental. Capacitamos a los innovadores para que aprovechen al máximo sus datos con una plataforma de almacenamiento de datos única, consolidada, consistente y altamente orquestada que ofrece 10 veces más confiabilidad y requiere tan solo una quinta parte de la energía, el espacio, la refrigeración y la mano de obra de las soluciones competitivas.

A medida que continuamos nuestro viaje ESG, estamos dando enormes pasos para establecer los estándares de innovación y sostenibilidad para la industria del almacenamiento de datos y, al mismo tiempo, ayudar a los clientes a proteger sus datos y operaciones comerciales del riesgo. Nuestro Informe ESG 2024 destaca estas iniciativas, así como nuestro progreso año tras año en las cuestiones ESG de mayor impacto para nuestro negocio y nuestras partes interesadas.

Lo que encontrarás en el informe de este año

Nuestro Informe ESG 2024 ofrece una actualización integral sobre nuestro progreso y compromisos en toda nuestra tecnología, así como en cuestiones prioritarias ambientales, sociales y de gobernanza. Nuestra estrategia ESG nos ayuda a construir y ofrecer una cartera de productos y servicios líder en la industria y sostenible, a atraer, retener y comprometer a los mejores talentos, y a fortalecer la confianza de los clientes, los inversores y la comunidad. A medida que el mundo y nuestro negocio siguen evolucionando, seguimos madurando nuestros compromisos, iniciativas y divulgaciones para generar un impacto positivo mediante:

  • Ofrecer tecnología y operaciones sostenibles que reduzcan la demanda de energía y las emisiones de carbono en apoyo de la transición a un futuro de cero emisiones netas para nuestros clientes, empleados y cadena de suministro.
  • Promover resultados equitativos para nuestra gente y comunidades al permitirles ampliar sus habilidades, lograr un crecimiento profesional y apoyar a sus comunidades.
  • Generar y mantener la confianza con nuestros empleados, clientes, socios, inversores y comunidades a través de la seguridad y privacidad de los datos, una gobernanza sólida y un liderazgo ético y transparente.

Quiero expresar mi agradecimiento a nuestros más de 5600 empleados en todo el mundo, distribuidos en más de 30 países. Nuestro progreso en materia de ESG solo es posible gracias a su dedicación a marcar una diferencia tanto dentro de nuestra empresa como en el mundo en general.

Nuestro compromiso con la sostenibilidad se basa en valores compartidos de persistencia, creatividad, sentido de pertenencia y una mentalidad que prioriza al cliente. Estoy increíblemente orgulloso de la cultura que seguimos cultivando y de nuestra dedicación a fomentar un entorno solidario e inclusivo en el que cada individuo pueda contribuir y prosperar.

Redefiniendo la experiencia de almacenamiento

Pure Storage siempre ha estado comprometido con la creación de eficiencias en su plataforma de almacenamiento y modelos comerciales únicos. Hemos continuado nuestra trayectoria de eficiencia de almacenamiento, lanzando varios productos nuevos y completando la certificación de etiqueta energética en cada producto durante los años fiscales 2023 y 2024.

Nuestra plataforma de almacenamiento de datos unificada está diseñada para almacenar más datos en menos espacio para una mayor eficiencia energética, al mismo tiempo que ofrece rendimiento, confiabilidad y simplicidad en todos los entornos operativos. En comparación con otras opciones basadas en discos mecánicos y flash, nuestra plataforma ofrece ahorros significativos en energía, espacio, desechos electrónicos y costos administrativos.

Con la plataforma Pure Storage, los clientes pueden reducir las emisiones relacionadas con la generación de electricidad hasta en un 85%. Esta drástica disminución no solo significa un menor consumo de energía; también significa un menor impacto en el agua y los recursos naturales, ya que nuestras matrices requieren entre un 80% y un 85% menos de agua para funcionar y mucho menos espacio en el centro de datos para instalar que los productos de la competencia.

Rendimiento garantizado, optimización de costos, eficiencia mejorada

La plataforma Pure Storage también aprovecha nuestra arquitectura exclusiva Evergreen®, lo que le permite ser extremadamente eficiente energéticamente, fácil de administrar, confiable y de alto rendimiento. Esto significa que nuestros productos no se vuelven obsoletos.

En cambio, se actualizan y mejoran constantemente sin interrupciones, lo que permite a nuestros clientes beneficiarse continuamente de la última tecnología de hardware y software, al mismo tiempo que eliminan los reemplazos innecesarios de productos y los desechos electrónicos asociados.

Y Pure1®, nuestro entorno de administración de almacenamiento impulsado por IA, se optimiza continuamente para ayudar a los clientes a monitorear y maximizar su eficiencia energética. Con una evaluación de sustentabilidad que brinda transparencia sobre cómo funcionan los dispositivos all-flash de Pure Storage, brinda a los clientes transparencia total y análisis casi en tiempo real sobre su consumo y ahorro de energía de almacenamiento.

Nuestro compromiso con el almacenamiento de datos sustentable

Pure Storage tiene una oportunidad innegablemente trascendental de liderar la industria en la reducción significativa de los requisitos de energía de los centros de datos globales y se compromete a alcanzar cero emisiones netas para 2040, lo que cubre nuestras emisiones de Alcance 1 y Alcance 2 basadas en el mercado.

En el año fiscal 2024, lanzamos un modelo piloto de contabilidad de impacto centrado en el medio ambiente para cuantificar los costos de las emisiones de gases de efecto invernadero (GEI), el uso de materiales, el agua, los desechos y el uso de la tierra en toda nuestra cadena de valor, asignando valores monetarios para una perspectiva clara de nuestra huella ambiental y una evaluación integral anual del desempeño corporativo.

A medida que avanzamos, ampliaremos nuestro esfuerzo en la contabilidad de impacto para contabilizar con precisión los costos ambientales en la fabricación y el uso de los productos de Pure Storage. Cabe destacar que Pure Storage es la única empresa de tecnología con sede en EE. UU. que está probando este método, lo que ayudará a nuestros clientes a tomar decisiones ambientales informadas sobre su almacenamiento de datos.

Mirando hacia el futuro

Nuestro desempeño ambiental actual es una de las muchas razones por las que Pure Storage es la solución de almacenamiento óptima para enfrentar los desafíos comerciales en evolución. Creemos que nuestra sólida estrategia ESG nos ayudará en nuestro viaje continuo hacia el logro de nuestros objetivos líderes en la industria. Es por eso por lo que está integrada en nuestra estrategia y cultura comerciales centrales, y cada empleado de Pure Storage tiene un papel que desempeñar.

Estoy emocionado de ver a Pure Storage a la vanguardia de la sustentabilidad y ansioso por promover nuestro progreso y éxito, junto con nuestros empleados, clientes, socios y partes interesadas.

www.purestorage.com

purestorage.com/trademarks

Reconocimiento de analistas:

Líder en el Cuadrante mágico de Gartner de 2023 para almacenamiento primario

Líder en el Cuadrante mágico de Gartner de 2023 para sistemas de archivos distribuidos y almacenamiento de objetos

Conecta con Pure

Blog

LinkedIn

Twitter

Facebook

Pure Storage: cómo establecer estándares de innovación y sostenibilidad Leer más »

Día Internacional de la Mujer en Ciberseguridad

DESTACADOS, TECNOLOGÍA /

Rupal Hollenbeck, presidenta de Check Point Software Technologies, a propósito del “Día Internacional de la Mujer en Ciberseguridad”, hace una reflexión sobre las mujeres y su rol, aporte y participación en la ciberseguridad hoy.

La industria tecnológica ha avanzado mucho en los últimos treinta años y tenemos mucho que celebrar. En Check Point, nuestros puestos de ingeniería más importantes están ocupados por mujeres. En toda nuestra organización, las mujeres impulsan algunos de los avances técnicos y las estrategias comerciales más importantes. Año tras año, la industria tecnológica en general aumenta su proporción de mujeres. Esto no es simplemente un ejercicio de diversidad: aborda necesidades empresariales fundamentales.

Las mujeres representan la reserva de talento más grande y menos utilizada en la industria tecnológica, y en la ciberseguridad en particular. Los datos de Zippia muestran que, si bien las mujeres ocupan el 48 % de los puestos en la fuerza laboral en general, representan sólo el 24 % de la fuerza laboral de seguridad cibernética. Entre tanto, millones de puestos de trabajo en ciberseguridad siguen sin cubrirse. Al tiempo que celebramos el tremendo progreso logrado, también debemos seguir pisando el acelerador, encontrando formas creativas de ampliar nuestra cartera de talentos y, una vez que se nos unan nuevas personas, debemos alentar activamente su estabilidad, desarrollo y avance. Esto es cierto en todos los ámbitos, no solo para las mujeres.

Para desarrollar la cartera de talentos es necesario establecer alianzas, tutorías y más. Nuestras alianzas con grupos como Women in CyberSecurity, She Codes y nuestro propio grupo interno de mujeres, FIRE, son buenos ejemplos. Aumentar nuestra participación en organizaciones como estas puede tener un gran impacto en la fase inicial, al desarrollar conjuntos de habilidades y redes. También nos  hemos comprometido a capacitar a un millón de profesionales cibernéticos para 2028, brindando capacitación cibernética a instituciones educativas en todas partes. Ya hemos capacitado a cerca de 200 000 personas a través de estas iniciativas, y hay muchas más en el horizonte. Programas como estos son inversiones que hacemos en el futuro de la industria.

Al aumentar el acceso y las oportunidades, más personas tienen un camino real para encontrar y desarrollar sus habilidades en seguridad cibernética. Un informe reciente del Foro Económico Mundial cita la atracción de nuevos talentos a la industria como una parte clave para enfrentar la escasez de  cuatro (4) millones de personas en talento cibernético. En todas las industrias, existen importantes necesidades de seguridad cibernética insatisfechas.

Construir una reserva de talentos es solo el comienzo. Una vez que los reclutas talentosos están en la puerta, es esencial contar con un fuerte apoyo y recursos para alentar su desarrollo. Los grupos de trabajo internos y los foros que animan a las mujeres a conectarse a través de roles y silos construyen redes duraderas. Nuestro programa Early in Career ofrece a los jóvenes la oportunidad de experimentar y contribuir a diferentes partes de la empresa y descubrir dónde realmente brillan. Esta es una oportunidad experiencial que les ayuda a ver la variedad de trayectorias profesionales que están disponibles para ellos. Los programas formalizados de tutoría y desarrollo de liderazgo identifican talentos prometedores y ayudan a nutrirlos.

Al mismo tiempo, partes cruciales del crecimiento de su carrera son informales. Presentaciones, candidatos para ascensos, posibles mentorías: todo esto a menudo proviene de las redes de líderes. Tomar medidas activas para expandir su red para incluir a más mujeres es una forma de alto impacto y bajo esfuerzo de hacer crecer el grupo de talentos para reflejar con mayor precisión la diversa gama de personas que pueden hacer una diferencia en la seguridad cibernética.

En el Día Internacional de la Mujer en el Ciberespacio, celebramos a las mujeres que son esenciales para nuestro negocio, así como el progreso que hemos logrado. Sin embargo, en Check Point, siempre nos esforzamos por ofrecer mejores resultados trimestre tras trimestre, día a día. Esa mentalidad de mejora constante también se aplica a la construcción de un lugar de trabajo más colaborativo. Lo haremos participando más activamente en los programas internos que tenemos para mentoría y conexión, así como también haciendo crecer nuestra red de socios externos. Las personas pueden tener el mayor impacto en su vida cotidiana.

Amplíe sus redes, haga un esfuerzo adicional para fomentar un ambiente de equipo colaborativo. Asegúrese de que las personas sean reconocidas por sus logros, ya sea con un premio formal o un reconocimiento en una llamada de equipo. Hay mucho de lo que enorgullecerse en el Día Internacional de la Mujer en el Ciberespacio, y hay más que esperar en el camino que tenemos por delante.

¡Feliz Día Internacional de la Mujer en el Ciberespacio!

Día Internacional de la Mujer en Ciberseguridad Leer más »

eSoft presentará portafolio de IA, cloud y seguridad de Broadcom en ANDICOM

DESTACADOS, TECNOLOGÍA /

La inteligencia artificial (IA) es una de las principales prioridades de inversión de las empresas, así como uno de los pilares de la innovación.

Este es el tema central de ANDICOM 2024 y, en este contexto, eSoft LATAM junto con Broadcom estará en congreso empresarial, tecnológico y de innovación más importante de la región, del 4 al 6 de septiembre en Las Américas, en Cartagena de Indias.

La compañía estará ubicada en el Stand 10.3, presentando sus soluciones en Inteligencia Artificial, ciberseguridad, virtualización y cloud, dirigidas a empresas de todos los sectores del país, interesadas en seguir su camino hacia la transformación digital.

Con 18 años de operaciones, eSoft Latam es Tier1/VAD Expert Advantage Partner de Broadcom, Partner Premier de Symantec y partner VMware. Es una compañía de servicios y soluciones de tecnología de información de excelente calidad, que cuenta con habilidades altamente especializadas y experiencia localizada, para ayudar a las organizaciones en Latinoamérica en la implantación de soluciones tecnológicas.

eSoft Latam ofrece soluciones de acceso y seguridad, Inteligencia Artificial para las Operaciones de TI (AIOps), DevOps, Automic, Virtualización, Mainframe y servicios profesionales y de consultoría.

Sobre el objetivo de participar en el congreso, Ricardo Dos Santos, gerente de Servicios y Ciberseguridad de eSoft LATAM, destacó: “Cada vez las empresas se enfrentan a desafíos de gestión de infraestructura, integración de aplicaciones y un panorama de ciberamenazas, donde su equipo interno y la tecnología tradicional no alcanzan a solventar todas las problemáticas, por lo cual con herramientas de inteligencia artificial, actualizaciones constantes en ciberseguridad y acompañamiento de aliados en consultoría y servicios, pueden asumir esos retos, esto les permite poner foco en la innovación y la adopción de nuevas tecnologías”.

El stand de eSoft contará con personal especializado en los diferentes portafolios de sus partner (Broadcom, Symantec y VMware) esto le permitirá tener una conversación sobre sus novedades y cómo la I.A. puede apoyar e impulsar los procesos de transformación digital que enfrenta su negocio.

El portafolio de eSoft Broadcom es la plataforma que se integra con los macro temas que se desarrollarán en la edición 39 de ANDICOM, donde se abordará: la Inteligencia artificial; talento e innovación; seguridad digital; smart cities y sostenibilidad; conectividad y 5G; política y regulación, entre otros, enriquecidas con la experiencia de Japón, país invitado de honor.

Es de anotar que Broadcom Inc. (NASDAQ: AVGO) es un líder tecnológico global que diseña, desarrolla y suministra una amplia gama de semiconductores, software empresarial y soluciones de seguridad.

El portafolio de soluciones de software empresarial de Broadcom, en los dominios de  ValueOps, DevOps y AIOps, brindan información correlacionada necesaria y capacidades clave que ayudan a los clientes a lograr mejores resultados comerciales y mejores experiencias para sus clientes.

Estas soluciones están disponibles en eSoft Tier1/VAD Expert Advantage Partner de Broadcom y Partner Premier de Symantec.

Vale la pena destacar que eSoft ha registrado un continuo crecimiento y cuenta con presencia en México, Panamá, Colombia, Venezuela, Perú, Chile, Ecuador, Estados Unidos y gran parte de Centro América.

Algunos de los clientes de eSoft incluyen: Banco de la República, Evertec INC, Grupo Éxito, Frontera Energy, Banesco, Banco Popular, Grupo Familia, Davivienda, Banco Guayaquil, Banco de Venezuela. Redbanc, HSBC México, Banco Pichincha, Grupo Aval, Claro, BBVA, entre otros.

www.andicom.com

Redes sociales

Twitter: @esoftoficial

FB: https://www.facebook.com/esoftoficial

LinkedIn: https://www.linkedin.com/company/esoft-colombia-s-a-s-/

Hashtag: #Broadcom #eSoft #AIOps #ciberseguridad #VMware #virtualización #ANDICOM

www.broadcom.com  https://esoft.com.co

eSoft presentará portafolio de IA, cloud y seguridad de Broadcom en ANDICOM Leer más »

Scroll al inicio