Seguridad Informática -

Globaltek celebra 30 años de innovación y ciberseguridad

Ciberseguridad, DESTACADOS / Yesid Aguilar

La empresa colombiana Globaltek, especializada en soluciones de seguridad informática y automatización inteligente, celebra 30 años de operaciones.

Desde sus inicios, en la década de los 90, la compañía ha sido pionera en la implementación de tecnologías de vanguardia, adaptándose a las necesidades del mercado y consolidándose como un referente en la industria.

De las redes X.25 a la ciberseguridad resiliente automatizada

La historia de Globaltek se remonta a una época en la que internet aún no era una realidad y los equipos de cómputo en las grandes empresas eran mainframe, mientras las medianas contaban con minicomputadores, así como redes de terminales livianas (sobre todo en la banca y en el sector comercio).

“Nacimos para apoyar a las empresas en sus procesos de conectividad y de transferencia de datos y, por ende, nos especializamos en soluciones Unix en ambientes Intel para empresas medianas y grandes, y en la gestión de redes X.25, protocolo de comunicación de datos entre terminales”, comentó Pedro Muñoz, socio fundador de la compañía.

“Nosotros ayudamos a las empresas a adoptar las nuevas tecnologías de la época, como configurar sus servidores, redes, bases de datos, sistema de backup, sistemas POS (para puntos de venta) e, incluso, el uso de herramientas de ofimática (procesadores de texto, hojas de cálculo) sobre plataformas UNIX que hoy son cotidianas, pero que en ese tiempo apenas se empezaba a pensar en ambientes gráficos y experiencia de usuario”, agregó el ingeniero Armando Carvajal, socio fundador de la compañía.

Con la llegada de internet, la compañía ayudó a varias universidades a crear nodos de Internet y a las compañías a integrar sus sistemas, y Globaltek se adaptó rápidamente, convirtiéndose en un proveedor de soluciones de seguridad para la navegación web. A partir del año 2000, la compañía comenzó a incursionar en el mundo de la ciberseguridad, ofreciendo soluciones UTM (Unified Threat Management), y amplió la consultoría especializada.

“No se trataba solo de infraestructura sino de crear consciencia de que al haber más conectividad con el Internet, también se ampliaban posibilidades de vulnerabilidades en seguridad, que para la época no se contemplaban, y era necesario contarles a las juntas directivas de las entidades la importancia de prevenir, proteger, mitigar y anticiparse a las amenazas”, comenta el ingeniero, quien además de ser fundador es director de Innovación y Desarrollo de Globaltek.

La consultoría en seguridad fue creciendo al punto que la compañía comenzó a trabajar proyectos, no solo en Colombia sino en Venezuela, Ecuador, Perú, Chile, algunas islas del Caribe y países de Centroamérica, para llevar el talento especializado a otros clientes en la región.

En la actualidad, la Consultoría y los Servicios no solamente son en Seguridad sino también en la Automatización de Procesos (RPA) y, si bien las operaciones principales están en Colombia, Globaltek atiende algunos clientes en Latinoamérica.

Y es que la firma se ha caracterizado, a lo largo de estas tres décadas, en manejar pocos productos, pero conocerlos con profundidad. “Un integrador boutique con alto conocimiento”, agrega Pedro Muñoz.

Hoy Globaltek se define como una empresa de integración en Ciberseguridad Resiliente Automatizada (CsRA), combinando la seguridad de la información con la automatización inteligente de procesos.

“Nuestra misión es brindar a las empresas Ciberseguridad Resiliente Automatizada (CsRA), que va más allá de la seguridad cibernética, a temas de consultoría en riesgos y en planes de continuidad de negocios. Debemos hacer que la ciberseguridad se empodere, se apalanque de esas nuevas tecnologías disruptivas para proteger a las empresas. Necesitamos del uso cibernético como la IA, que nos ayude a la transformación digital con una automatización inteligente”, explicaron las directivas.

Justamente, sobre el uso de la inteligencia artificial, el ingeniero Carvajal comentó: “La IA es una herramienta que ayuda al análisis de riesgos en todos los activos de la empresa, y con la automatización se pueden identificar las fallas (vulnerabilidades), lo cual será más eficiente para las empresas”.

Pedro Muñoz complementó: “La IA ayuda a las empresas a tener procesos más rentables, más productivos, más competitivos”.

La compañía se ha convertido en un aliado estratégico para empresas de diversos sectores, incluyendo el financiero, el comercio, gobierno y otras industrias que requieren soluciones de alta seguridad y eficiencia. Vale la pena destacar que Globaltek cuenta con clientes a los que atiende desde hace diez, quince y hasta veinte años, con quienes ha evolucionado en tecnología y soluciones.

“Desde nuestra fundación siempre hemos querido brindar un servicio de alta calidad, con un conocimiento profundo, y es un distintivo que tenemos: compartir el conocimiento”, enfatiza Armando Carvajal.

Un enfoque en el conocimiento y la calidad

Globaltek se caracteriza por el profundo conocimiento de las tecnologías que ofrece, lo que le ha permitido construir una sólida reputación en el mercado.

La empresa cuenta con certificaciones y metodologías como: ISO 9001 (sistema de gestión de calidad) desde el año 2010, y en ISO 27001 (seguridad de la información) desde el año 2021.

De acuerdo con Karina Cruz, directora administrativa y financiera, en la actualidad, la compañía está en proceso de certificación en Gestión de Innovación, con el apoyo de la Cámara de Comercio de Bogotá, y, siguiendo con la normativa del Ministerio de Trabajo, en la buena práctica de seguridad y salud ocupacional, en el caso de Globaltek, al ser empresa de servicios, aplicará en 21 parámetros.

“Nos apoyamos en plataformas tecnológicas desarrolladas por reconocidos fabricantes, para promover y proveer a nuestros clientes de las herramientas y marcos metodológicos basados en los estándares y normas internacionales, que avalan nuestro compromiso con la calidad y la seguridad de la información”, explicó el ingeniero Armando Carvajal.

Dentro de las certificaciones y distinciones alcanzadas por su labor, Globaltek es la única empresa en Colombia y la tercera en América Latina certificada como ASPs (Accredited Services Partners) de Forcepoint.

Así mismo, Globaltek es Sophos Synchronized Security Partner, con lo cual lo habilita para ofrecer un soporte consultivo y técnico de alto nivel, integrando servicios especializados en proyectos de seguridad. Y en Servicios de automatización inteligente diseña e implementa APA (Agentic Process Automation) de Automation Anywhere.

Además, la compañía invierte en la capacitación de su equipo, asegurando que sus ingenieros estén certificados en las mejores prácticas de seguridad, continuidad de negocios y otras áreas relevantes.

Metas

Globaltek se encuentra en constante evolución, adaptándose a las nuevas tecnologías y tendencias del mercado. La compañía está apostando por la inteligencia artificial (IA) como una herramienta fundamental para la ciberseguridad y la gestión empresarial.

La compañía busca convertirse en un referente en la implementación de soluciones de IA que permitan a las empresas mejorar su seguridad, eficiencia y rentabilidad, con indicadores de riesgos y de rendiminto, basados en su modelo de Ciberseguridad Resiliente Automatizada (CsRA).

Globaltek se caracteriza por su compromiso con sus clientes, proveedores y empleados. De hecho, siempre ha promovido el talento y crecimiento de sus colaboradores. De haber nacido como una empresa de tres personas, hoy cuenta con más de 40 empleados y consultores especializados por proyectos. “Buscamos construir relaciones a largo plazo, basadas en la confianza y el trabajo en equipo, donde todos ganamos: los empleados, los clientes, los proveedores, el mercado y el país”, anotó Pedro Muñoz.

Globaltek cree en el potencial de Colombia y en la capacidad del talento nacional para liderar la transformación digital. La compañía seguirá innovando y aportando al desarrollo del país.

Globaltek en redes sociales

IG: @globaltek.co

IN: globaltek

Hashtag: #innovación, #ciberseguridad y #transformación #Globaltek

Globaltek celebra 30 años de innovación y ciberseguridad Leer más »

Dynatrace amplía Davis para ofrecer la primera inteligencia artificial Hypermodal del sector de la observabilidad y la seguridad

BOGOTÁ, Ciberseguridad / Yesid Aguilar

Dynatrace (NYSE: DT), líder en observabilidad unificada y seguridad, anuncia la ampliación de su Davis® AI engine creando la primera Inteligencia (AI) Hypermodal de la industria, conocimientos convergentes basados en hechos, predictivos y causales de IA con nuevas capacidades de IA generativa. La ampliación de Davis AI impulsará la productividad en todos los negocios, el desarrollo, la seguridad y los equipos de operaciones proporcionando la entrega de IA generativa recomendaciones impulsadas por un contexto preciso de técnicas de inteligencia artificial predictiva y causal que reflejan los atributos únicos del ecosistema híbrido y multicloud de cada organización. También simplificará y acelerará las tareas, como la creación de automatizaciones y cuadros de mando, para permitir que las personas se centren en actividades de mayor valor para una innovación más rápida, mejor y más segura.

La inteligencia artificial está transformando los negocios. La IA generativa tiene el potencial de aumentar la productividad en todas las funciones. Su valor depende de la calidad de sus datos de entrenamiento y de las indicaciones al usuario. Debido a esto, el poder de la IA generativa puede amplificarse enormemente si converge con la inteligencia predictiva y causal para crear una única IA Hypermodal en la que cada tipo de IA destaque en capacidades específicas:

Pronóstico – usando modelos predictivos de AI para recomendar acciones futuras basadas en datos del pasado, incluidas las tendencias de ventas y experiencia del cliente, estacionalidad, estado de las aplicaciones en la nube y otros comportamientos históricos.
Determinación – utilizar la IA causal para ofrecer respuestas basadas en hechos, deterministas y precisas, y automatización inteligente basada en el análisis de dependencias a través de grandes conjuntos de observabilidad, seguridad, y datos comerciales mientras conserva un contexto preciso que refleja la fuente de cada punto de datos.
Crear – utilizar la IA generativa para recomendar cómo resolver tareas específicas en el contexto del entorno y la situación del cliente.

Dynatrace Davis AI ofrece las siguientes funciones:

Los modelos de Davis AI predictiva y el aprendizaje automático dinámico anticipan el comportamiento futuro basándose en datos pasados y patrones observados. Esta capacidad permite a los clientes anticipar y remediar futuras necesidades y asuntos relacionados con el rendimiento y la seguridad de su software.
La IA causal de Davis analiza la observabilidad en tiempo real y contexto, seguridad y datos comerciales dentro de la Grail™ data lakehouse y las dependencias causales de Smartscape® topology para ofrecer las respuestas precisas y la automatización inteligente necesarias para la prevención de problemas, análisis determinado de la causa raíz y corrección automatizada de riesgos.
La IA generativa Davis CoPilot™ trabaja con la IA predictiva y causal de Dynatrace® para proporcionar recomendaciones automáticamente, crear flujos de trabajo y cuadros de mando sugeridos, o dejar que las personas utilicen el lenguaje natural para explorar, resolver y completar tareas.

“La IA generativa ya está demostrando su utilidad para ampliar la accesibilidad de la información sobre operaciones a nuevas personas y acelerar los flujos de trabajo para los usuarios de soluciones de observabilidad,” dijo Nancy Gohring, Directora de Investigación de IDC para Gestión de Sistemas Empresariales, Observabilidad y AIOps. “Sin embargo, cuando se combina con otras formas de IA, la IA generativa tiene un potencial de impacto adicional notable. Por ejemplo, aprovechar otras formas de IA para alimentar la IA generativa con algo más que entradas de usuario puede aportar más valor a los clientes y ayudar a maximizar el valor de la IA generativa para casos de uso empresarial, de desarrollo, seguridad y operaciones.”

“La inteligencia artificial generativa es una tecnología transformadora con posibilidades aparentemente ilimitadas para aumentar la productividad,” dijo Bernd Greifeneder, CTO en Dynatrace. “A medida que las organizaciones tratan de aprovechar este potencial, la clave del éxito es la IA Hypermodal, que combina la IA generativa con potentes técnicas de IA predictiva y causal. Esto se debe a que solo la IA predictiva puede ver el futuro de manera confiable, solo la IA causal puede conocer de manera determinada la causa raíz de un problema y solo la IA generativa puede adaptar recomendaciones y soluciones a problemas específicos utilizando algoritmos avanzados. Con el lanzamiento de la ampliación de IA Davis, abordamos esta necesidad y redefinimos el funcionamiento de las soluciones de observabilidad y seguridad. Esperamos que Davis AI permita a nuestros clientes lograr ganancias sustanciales de productividad año tras año a medida que impulsan iniciativas de transformación relacionadas con la observabilidad y la seguridad.”

Dynatrace Davis AI ha cambiado fundamentalmente la forma en que muchas de las organizaciones líderes en el mundo entregan y ejecutan sus soluciones de software más complejas y críticas. Comentarios de algunos de estos clientes:

“Dynatrace Davis AI le brinda a nuestro equipo la confianza para buscar la innovación y la automatización de manera más agresiva e implementar cambios en aplicaciones críticas más rápido, sin aumentar el riesgo. Ahora podemos evaluar rápidamente el impacto de las actualizaciones y las nuevas funciones y resolver problemas antes de que los usuarios se vean afectados.” Kailey Smith, Arquitecto de aplicaciones, Servicios de TI del Estado de Minnesota.
“Dynatrace Davis AI nos permite llegar de forma proactiva y rectificar los problemas de nuestros clientes antes de que se den cuenta de que tienen un problema, lo que ha creado un impacto fenomenal en la retención de clientes. En última instancia, Dynatrace nos ayuda a mejorar la fidelidad de los clientes y a proteger el balance final de nuestro negocio.” David Priestly, Director Digital, Vitality.
“Las capacidades de IA de Dynatrace han dado a nuestros equipos digitales la confianza para probar cosas nuevas, sabiendo que pueden evaluar rápidamente el impacto en el negocio de sus cambios y resolver cualquier problema en lugar de pasar días o semanas tratando de entender los resultados de sus esfuerzos.” Ken Schirrmacher, Director de Tecnología de Park ‘N Fly.
“Los modelos tradicionales de aprendizaje automático predicen el futuro basándose en datos históricos, que no siempre reflejan lo que está sucediendo en tiempo real. Dynatrace Davis AI, sin embargo, examina los datos actuales y realiza predicciones basadas en información holística. Esto nos ayuda a anticipar situaciones y abordar los problemas de forma proactiva antes de que afecten a nuestros usuarios finales.” Steve Bowerman, Ingeniero principal de software, EDF.
“Mientras que muchas empresas están empezando a comprender el potencial de la IA, Dynatrace ya ha incorporado la IA en su plataforma desde hace más de una década. Cada día y durante todo el día, nuestros equipos utilizan la IA causal de Dynatrace para gestionar y optimizar nuestras nubes, reducir el trabajo manual y acelerar la transformación.” Alex Hibbitt, Director de Ingeniería, SRE y Fulfillment, albelli-Photobox Group.
“La inteligencia artificial y la automatización de Dynatrace nos permiten generar un ticket que apunta a la causa exacta del problema y enviarlo a la persona que debe resolverlo en cuestión de milisegundos. Incluso hemos podido crear flujos de trabajo automatizados para permitir que nuestras aplicaciones se autorreparen con una necesidad limitada de intervención humana. Con el objetivo último de garantizar y mejorar la fiabilidad y seguridad de nuestros servicios aeroportuarios críticos, estas automatizaciones han mejorado nuestra eficiencia operativa de TI al reducir la necesidad de clasificar los problemas y buscar vulnerabilidades manualmente.» Pietro Caminiti, Director de Información, Aeropuerto de Roma.

La IA predictiva y causal de Davis ya está disponible para todos los clientes, mientras que la ampliación para incluir Davis CoPilot estará disponible más adelante en 2023 y accesible para todos los clientes como tecnología principal dentro de la plataforma Dynatrace. Visita nuestro website y blog para información adicional.

Dynatrace amplía Davis para ofrecer la primera inteligencia artificial Hypermodal del sector de la observabilidad y la seguridad Leer más »

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Kaspersky ha descubierto tres nuevas variantes del malware Prilex, responsable de fraudes con tarjetas de crédito y considerado por los expertos de la compañía como la amenaza más avanzada para los puntos de venta (PDV). El principal hallazgo de la nueva investigación revela que las modificaciones recientes convierten a Prilex en el primer malware del mundo capaz de bloquear pagos de aproximación (a través de NFC) en dispositivos infectados. Al impedir tal transacción, el consumidor se ve obligado a utilizar la tarjeta de crédito física, lo que permite la transacción tipo “FANTASMA”, expuesta por Kaspersky el año pasado.

Prilex es un notorio agente de amenazas brasileño que evolucionó gradualmente a partir de un malware enfocado en los cajeros automáticos (ATMs) hasta convertirlo en un malware de punto de venta modular único. Como fue descrito por Kaspersky anteriormente en 2022, el grupo Prilex realiza los llamados ataques «FANTASMA” que les permite realizar fraudes con tarjetas de crédito, incluso cuando las tarjetas están protegidas con la tecnología CHIP y PIN, supuestamente inviolable. Ahora, Prilex ha ido aún más lejos.

Recientemente, durante la respuesta a un incidente con un cliente afectado por Prilex, los investigadores de Kaspersky descubrieron tres nuevas modificaciones que pueden bloquear las transacciones de pago sin contacto, las cuales se han vuelto extremadamente populares durante y después de la pandemia.

Los sistemas de pago sin contacto, como tarjetas de crédito y débito, llaveros y otros dispositivos inteligentes, incluidos los dispositivos móviles, han incluido tradicionalmente identificación por radiofrecuencia (RFID). Más recientemente, Samsung Pay, Apple Pay, Google Pay, Fitbit Pay y las aplicaciones bancarias móviles han implementado tecnologías de comunicación de campo cercano (NFC) para respaldar transacciones seguras sin contacto.

Las tarjetas de crédito sin contacto ofrecen una forma cómoda y segura de realizar pagos sin necesidad de tocar, insertar o deslizar físicamente la tarjeta. Sin embargo, Prilex ha aprendido a bloquear tales transacciones mediante la implementación de un archivo que se basa en reglas y especifica si capturar o no la información de la tarjeta de crédito, así como una opción para bloquear transacciones basadas en NFC.

Debido a que las transacciones basadas en NFC generan un número de tarjeta único que es válido para una sola transacción, Prilex aprovecha ese detalle para detectar este tipo de transacción y la bloquea. Después del bloqueo, el teclado PIN del PDV mostrará el siguiente mensaje: “Error de aproximación. Inserte la tarjeta”.

El objetivo de los ciberdelincuentes es obligar a la víctima a usar su tarjeta física insertándola en el lector de PIN, para que el malware pueda capturar los datos provenientes de la transacción, utilizando todas las formas disponibles para Prilex, como manipular criptogramas para realizar ataques FANTASMA. Otra nueva característica agregada a las últimas muestras de Prilex es la posibilidad de filtrar las tarjetas de crédito según su segmento y crear diferentes reglas para diferentes segmentos. Por ejemplo, pueden bloquear NFC y capturar datos de la tarjeta, solo si la tarjeta es Black/Infinite, Corporate u otra que tenga un límite de transacción alto, lo que es mucho más atractivo que las tarjetas de crédito regulares, con saldo/límite bajo.

“Los pagos sin contacto ahora son parte de nuestra vida cotidiana y las estadísticas muestran que el segmento minorista dominó el mercado con más del 59 por ciento de participación en los ingresos globales sin contacto en 2021. Tales transacciones son extremadamente convenientes y particularmente seguras, por lo cual es lógico que los ciberdelincuentes creen malware para bloquear los sistemas relacionados con NFC. Como los datos de la transacción que se generan durante el pago sin contacto son inútiles desde la perspectiva de un ciberdelincuente, es comprensible que Prilex necesite evitar ese pago sin contacto para obligar así a las víctimas a insertar la tarjeta en la terminal de PDV infectada”, comenta Fabio Assolini, director del Equipo investigación y análisis para América Latina en Kaspersky.

Prilex ha estado operando en la región latinoamericana desde 2014 y se supone que está detrás de uno de los ataques más grandes efectuados en la región. Durante el carnaval de Río en 2016, este agente capturó más de 28,000 tarjetas de crédito y vació más de 1,000 cajeros automáticos de un banco brasileño. Ahora, ha ampliado sus ataques a escala mundial. Se detectó en Alemania en 2019 cuando una banda criminal cometió fraude con tarjetas de débito Mastercard emitidas por el banco alemán OLB y extrajo más de 1,5 millones de euros de unos 2,000 clientes. En cuanto a las modificaciones descubiertas recientemente, estas se han detectado en Brasil, pero también pueden extenderse a otros países y regiones.

Lea más sobre las nuevas modificaciones del malware para PDV Prilex en Securelist.

Para protegerse contra Prilex, Kaspersky recomienda:

Utilice una solución de varios niveles que ofrezca una selección óptima de capas protectoras para proporcionar el mejor nivel de seguridad posible en dispositivos de diferentes potencias y escenarios de implementación.
Implemente Kaspersky SDK en los módulos de PDV para evitar que el código malicioso altere las transacciones que manejan esos módulos.
Proteja los sistemas más antiguos con una protección actualizada, de manera que estén optimizados para ejecutar con funcionalidad completa las versiones anteriores de Windows y la suite más reciente de Microsoft. Esto garantiza que su empresa contará con un soporte total para las familias de MS más antiguas en el futuro previsible y le brinda la oportunidad de actualizarse cuando lo necesite.
Instale una solución de seguridad, como Kaspersky Embedded Systems Security, que proteja los dispositivos contra diferentes vectores de ataque. Si el dispositivo tiene especificaciones extremadamente bajas para el sistema, esa solución de Kaspersky le protegería con un escenario de Denegación predeterminada.
Para las instituciones financieras que son víctimas de este tipo de fraude, Kaspersky recomienda el Threat Attribution Engine, que ayuda a los equipos de IR a buscar y detectar archivos de Prilex en los entornos atacados.

http://latam.kaspersky.com

Tocar para pagar, insertar para robar: Kaspersky detecta estafa para transacciones de aproximación por cibercriminales brasileños Leer más »

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa

GENERALES, TECNOLOGÍA / Mauricio Vanegas

La multinacional Kaspersky ha inaugurado dos nuevos Centros de Transparencia para los socios y clientes de la empresa en Italia y los Países Bajos. Ambas instalaciones operan bajo un nuevo formato que solo brinda a los clientes y socios el servicio más solicitado: una descripción general de las prácticas de ingeniería y procesamiento de datos de Kaspersky.

La decisión surge en lo que las empresas muestran un mayor interés en confiar en sus proveedores de tecnología, ya que más del 70% de los responsables de TI declara como de gran importancia el tener una garantía continua de que las soluciones de TI que utilizan funcionen en un estado conocido y confiable.

Los nuevos centros son parte de la Iniciativa Global de Transparencia de Kaspersky (GTI, por sus siglas en inglés) y tienen como objetivo abrir la «caja negra» de la tecnología, aumentando así la confianza de los clientes en las soluciones de la compañía. Con la presentación de GTI en 2017, Kaspersky se convirtió en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. La iniciativa busca involucrar a la comunidad en general en la validación y verificación de la fiabilidad de los productos, procesos internos y operaciones comerciales de Kaspersky.

La apertura de los nuevos Centros de Transparencia refleja el compromiso continuo de la empresa en mejorar, para sus clientes y socios, la transparencia y la responsabilidad. Al abrir nuevas instalaciones en Roma y Utrecht, que se agregan a las de Madrid y Zúrich, Kaspersky ahora opera la mayor red de centros de este tipo en Europa.

Los centros de Roma y Utrecht, que funcionan en las oficinas de la compañía, están abiertos para los socios y clientes de Kaspersky, así como para las autoridades gubernamentales de ciberseguridad, y sirven exclusivamente para la opción de pista azul, la más solicitada por los visitantes del Centro de Transparencia desde la apertura de la primera instalación en 2018. La pista azul representa una descripción general de las prácticas de procesamiento de datos e ingeniería de Kaspersky, sus productos y servicios. Durante la visita, los socios y clientes serán recibidos por un equipo de expertos de Kaspersky, quienes responderán cualquier pregunta sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de las soluciones de Kaspersky, junto con una demostración en vivo de una revisión del código fuente.

“Desde el inicio de nuestra Iniciativa Global de Transparencia hace cinco años, hemos empleado continuamente los mecanismos más eficientes que ayuden a nuestros socios y clientes a mejorar la confianza y la seguridad en nuestras soluciones y servicios. Sabemos que esto es fundamental, por lo que todos nuestros centros, incluyendo los anunciados hoy, tienen como base la vasta experiencia de la compañía y nuestro compromiso- sin igual en la industria- de brindar una mayor transparencia sobre cómo funciona nuestra tecnología y cómo se tratan los datos”, comenta Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky.

Con la reciente incorporación de las dos nuevas instalaciones, Kaspersky ahora opera nueve Centros de Transparencia en Europa, APAC, América del Norte y América Latina. Los centros abiertos previamente ofrecen opciones de revisión adicionales, la pista roja y negra, que varían en su profundidad y el nivel de habilidades técnicas requeridas. La primera representa la revisión de las partes más críticas del código fuente, lo que permite un análisis específico de una funcionalidad particular[1], mientras que la segunda representa la revisión más profunda y completa de las partes más críticas del código fuente de Kaspersky. Para obtener más información o solicitar acceso, visite el sitio web.

La nueva edición del Informe de Transparencia

Otro pilar que forma la Iniciativa Global de Transparencia de Kaspersky es la publicación de los informes de Transparencia de Kaspersky, que revelan información sobre las solicitudes recibidas de las agencias gubernamentales y policiales, y los usuarios para sus datos personales. El informe más reciente abarca los primeros seis meses de 2022.

Durante la primera mitad de 2022, Kaspersky recibió un total de 89 solicitudes de gobiernos y organismos de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur) encargados de hacer cumplir la ley, una disminución del 15% en las solicitudes por año, (105 solicitudes se recibieron en el primer semestre de 2021). Como antes, la gran mayoría (89%) de las solicitudes recibidas eran de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre ciberdelitos: indicadores de compromiso (IoC), información sobre el modus operandi de los atacantes cibernéticos, resultados de ingeniería inversa de malware y otros resultados del análisis forense cibernético. Cerca del 11% de las solicitudes pedían datos de usuarios, todas de las cuales fueron rechazadas. La proporción de solicitudes de datos técnicos no personales aumentó del 85% al 89%. La proporción de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, se concedió el 64%. Todas las demás solicitudes fueron rechazadas por no cumplir con los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de sus informes de Transparencia, Kaspersky ha estado haciendo pública la información sobre las solicitudes recibidas de usuarios para fines relacionados con datos personales, como detalles sobre dónde se almacenan los datos del usuario, o suministro o eliminación de la información personal. Kaspersky recibió 3,285 solicitudes de este tipo en los primeros seis meses de 2022.

Kaspersky cumple con su compromiso de actualizar dichos datos cada seis meses y publica informes de Transparencia periódicamente para garantizar que las partes interesadas tengan la información necesaria y puedan confiar en sus soluciones. Los informes también brindan más información sobre el enfoque de la empresa para manejar tales solicitudes y sus principios. Los informes de transparencia anteriores se pueden encontrar aquí.

[1] La revisión del código se puede realizar únicamente con fines de consulta y cumpliendo con las normas de acceso más estrictas para descartar la posibilidad de modificaciones.

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa Leer más »

Feria Internacional de Seguridad ESS+

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Corferias le da la bienvenida a la versión XXVII de la Feria Internacional de Seguridad ESS+, luego de su aplazamiento en el año 2021, dándole mayor importancia y generando altas expectativas al sector quienes están a la espera de lo que traiga la feria este año. Soluciones en protección de infraestructuras críticas, seguridad ciudadana y privada, seguridad en la cadena de suministros, innovación y oportunidades son los principales temas que abordar en esta XXVII edición.

Durante los días 24, 25 y 26 de agosto la Feria Internacional de Seguridad ESS+ estará en las instalaciones de Corferias para brindar nuevas oportunidades de negocio, la apertura de nuevos mercados y promover el liderazgo del sector como eje fundamental para el desarrollo y bienestar de las naciones.

Resaltar la importancia que tiene la seguridad es clave para nuestro presente y futuro, en todos los ámbitos de la vida tenemos que manejar la seguridad física y virtual. A medida que pasa el tiempo los avances tecnológicos van tomando gran poder y la vida cotidiana se está virtualizando, tanto así que toda la información personal o laboral está quedando almacenada en los celulares, computadores y diferentes equipos tecnológicos.

Por esta razón los sectores en los que la feria se centrará son: la seguridad electrónica, la seguridad industrial, los accesos automatizados, la protección contra incendios, las comunicaciones y la ciberseguridad. Teniendo entre ellos una gran parte enfocada a la tecnología e innovación que se ha ido implementando durante los últimos años, lo cual permite darle un buen manejo a la seguridad que todas las personas deberían saber conocer.

Protección digital, seguridad cibernética, sistemas de prevención, redes móviles y privadas entre muchas más herramientas que podrán encontrar a lo largo de los 3 días de feria; elementos claves para asistir y comprender más sobre este mundo en el cual todos estamos inmersos y hay que aprender a saberlo usar.

La directora de la Feria Internacional de Seguridad ESS+, Patricia Acosta, hace una invitación en donde todos los participantes podrán hacer parte de los eventos realizados en el transcurso de la feria y aclaró que a raíz de la pandemia el sector se impulsó: “Antes de la pandemia, el rol de la seguridad electrónica en la inteligencia comercial y las operaciones ya estaba creciendo, pero en los últimos dos años ha demostrado ser un activo estratégico para hacer frente a una variedad de desafíos”.

La seguridad electrónica continúa evolucionando, pasó de ser vista como una herramienta para mitigar el riesgo, a desempeñar un rol mucho más importante en la transformación digital de las organizaciones.

Para conocer más información pueden ingresar a la página https://securityfaircolombia.com/ allí podrá encontrar: expositores, visitantes, pre-registro, sectores y demás información que sea de su utilidad para estar enterado de todo lo que necesite saber de esta versión.

Feria Internacional de Seguridad ESS+ Leer más »

El presupuesto en ciberseguridad aumenta en empresas, pese a los recortes por COVID-19.

GENERALES, TECNOLOGÍA / Mauricio Vanegas

Según el nuevo informe de Kaspersky «Ajuste de la inversión: alineando los presupuestos de TI con las prioridades de seguridad«, la ciberseguridad sigue siendo una inversión prioritaria para las empresas. En América Latina, la proporción de la seguridad informática en el presupuesto general de TI creció del 22% en 2019 al 30% en 2020 en las PyMES y del 27% al 34% en las empresas de mayor tamaño. Asimismo, el 59% de las organizaciones espera aumentar en los próximos tres años su presupuesto de ciberseguridad. Todo ello a pesar de que, en términos generales, durante la pandemia del COVID-19, se ha recortado el gasto de TI, y el de ciberseguridad en particular, especialmente entre aquellas PyMES más impactadas económicamente.

Las prioridades de TI de las empresas pueden verse condicionadas por determinados eventos externos. Tal es el caso de la crisis derivada del confinamiento por la COVID-19, que ha llevado a las organizaciones a ajustar sus planes para adaptarse a nuevas necesidades, desde la digitalización urgente a la optimización de costos. Kaspersky ha realizado un estudio, basado en una encuesta a más de 5,000 profesionales de TI y ciberseguridad en 31 países, en el que se analizan las últimas tendencias económicas en seguridad TI y su relación con lo acontecido este año[1].

Según refleja la investigación, la partida del presupuesto de TI dedicada a la seguridad sigue creciendo año tras año en los países de la región: de $114,000 dólares en 2019 a $250,000 dólares en 2020 en el caso de las PyMES latinoamericanas, y de $13 millones de dólares en 2019 a $20 millones de dólares en 2020 en las grandes empresas.

Sin embargo, un pequeño porcentaje de las empresas, el 9% de las PYMES y el 13.5% de las grandes compañías latinoamericanas tienen previsto reducir el gasto en seguridad de TI en los próximos tres años. De estas últimas, el 28% alega que la alta dirección no ve ninguna razón para invertir tanto en seguridad de TI, mientras que otro 28% comentó que pueden tomar esta decisión, debido a que las funciones de Seguridad Informática han sido asumidas por empresas de outsourcing.

En el caso de las PyMES, 34% comentaron que consideran que han asegurado lo suficiente y no hay necesidad de hacer mayores inversiones en Seguridad Informática. La necesidad de recortar los gastos generales de la empresa y optimizar los presupuestos (34%) es otro de los principales motivos. Las pequeñas y medianas empresas han sido las más afectadas por el confinamiento: más de la mitad en todo el mundo ha sufrido un descenso de las ventas o experimentado restricciones en el flujo de caja. Es evidente que han tenido que optimizar sus gastos para sobrevivir. Esto tiene un impacto en la ciberprotección, por lo que es importante que este tipo de compañías encuentren una forma de mantenerse a salvo de los ciberriesgos en un momento tan difícil.

«2021 seguirá forzando a las empresas en la tesitura de concentrar sabiamente todos sus recursos y esfuerzos para mantenerse a flote. Aunque se revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en la lista de prioridades. Recomendamos que aquellas compañías que tengan que dedicar menos recursos a la ciberseguridad en los próximos años, sean inteligentes y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización. Estos pequeños pasos pueden marcar la diferencia, especialmente en las PyMES», comentó Alexander Moiseev, Director Global de Negocios en Kaspersky.

Kaspersky sugiere a las pequeñas y medianas empresas que sigan las siguientes recomendaciones para mantener la seguridad, incluso con presupuestos limitados:

Mantenga siempre al equipo al tanto de los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros que pueden afectar a los empleados en su rutina de trabajo diaria. Existen cursos de formación que enseñan prácticas de seguridad, como los que proporciona Kaspersky Automated Security Awareness Platform. Utilice formatos que ayuden a los empleados a recordar las normas de ciberseguridad como pósters en el espacio de trabajo.

Asegúrese de que todos los sistemas, software y dispositivos estén actualizados. Esto ayudará a evitar infiltraciones de malware en los sistemas corporativos, a través, por ejemplo, de un sistema operativo sin parches de actualización.

Establezca la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilice la autenticación multifactorial para el acceso a servicios remotos.

Asegúrese de que todos los dispositivos corporativos estén protegidos con contraseñas fuertes y que se cambien de manera regular.

Utilice servicios y plataformas basados en la nube probados cuando transfiera datos empresariales. Asegúrese de que protege todos los archivos compartidos con contraseñas, por ejemplo, en Google Docs, o póngalos a disposición de un círculo limitado dentro de un grupo de trabajo.

Utilice una herramienta gratuita de seguridad para endpoint, como Kaspersky Anti-Ransomware Tool for Business, que ofrece protección tanto para PCs como servidores frente a una amplia gama de amenazas, como el ransomware, los criptomineros, el adware, el software pornográfico y los exploits, entre otros.

Existen también algunas herramientas útiles que podrían ayudar a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos. Esto se puede hacer de forma gratuita en Kaspersky Threat Intelligence Portal.

Para leer el informe completo «Ajuste de la inversión: alineando los presupuestos de TI con las prioridades de seguridad», por favor, visite la página web.

[1]. El estudio Kaspersky Global Corporate IT Security Risks Survey (ITSRS) se basó en una encuesta a a 5.266 personas en 31 países. Realizada por B2B International y comisionada por Kaspersky, el trabajo de campo se llevó a cabo en julio de 2020.

El presupuesto en ciberseguridad aumenta en empresas, pese a los recortes por COVID-19. Leer más »