Auge y amenazas de la IA autorreplicante

Por: Juan Alejandro Aguirre, Director de Soluciones de Ingeniería, SonicWall LATAM

La inteligencia artificial (IA) ha experimentado avances notables en los últimos años, con sistemas capaces de aprender y ejecutar tareas cada vez más complejas. Uno de los campos más fascinantes, y a la vez más debatidos, es el desarrollo de IA con capacidades de autorreplicación, es decir, sistemas capaces de reproducir parcial o totalmente su propia funcionalidad. Aunque la idea de una IA completamente autorreplicante sigue siendo teórica, investigaciones recientes apuntan a un progreso creciente en la capacidad de ciertos algoritmos para replicar aspectos de su propio software. Este escenario plantea desafíos importantes, que deben abordarse con un enfoque centrado en la seguridad, la responsabilidad y acorde con valores humanos.

¿Qué es la IA autorreplicante?

La inteligencia artificial autorreplicante se refiere, en términos generales, a sistemas capaces de reproducirse de manera autónoma, replicando su estructura o funcionalidad sin intervención humana directa. En su forma más básica, esto implica la capacidad de duplicar su propio código. Teóricamente, este tipo de IA podría incorporar algoritmos evolutivos que le permitan mejorar y optimizar su propio desempeño de forma continua. No obstante, en la actualidad, estos desarrollos se encuentran aún en etapas tempranas, limitados a procesos de replicación de software que requieren supervisión humana y que operan dentro de entornos previamente definidos.

Teoría y realidad: estudios sobre autorreplicación

En la actualidad, existen investigaciones centradas en el desarrollo de software con capacidades de autorreplicación, donde los modelos de IA ajustan sus propios parámetros sin intervención humana directa, a través de procesos avanzados de aprendizaje automático. Este enfoque, que permite a las máquinas mejorar su rendimiento de forma autónoma, ya se aplica en áreas como el procesamiento del lenguaje natural, los modelos predictivos y ciertos sistemas automatizados de toma de decisiones.

Sin embargo, la capacidad de una IA para realizar una copia completa de forma autónoma, replicando íntegramente su funcionalidad y operatividad sin asistencia externa, continúa siendo puramente teórica. Los avances actuales demuestran que los sistemas de IA pueden duplicar componentes específicos de su funcionamiento, lo que evidencia un notable nivel de sofisticación. No obstante, es fundamental distinguir entre la reproducción de segmentos de software y la autorreplicación autónoma. A diferencia de los organismos vivos, cuya replicación ocurre de manera biológica y natural, los sistemas de IA aún dependen de parámetros predefinidos, intervención humana y entornos controlados para operar de manera eficiente.

Preocupaciones éticas y de seguridad

A medida que la inteligencia artificial autorreplicante continúa su evolución, también crecen las preocupaciones en torno a su seguridad y las implicaciones éticas. El año 2024 marcó un punto de inflexión en este ámbito, especialmente tras la Cumbre de Acción sobre la IA celebrada en París, donde se consolidó un consenso global sobre la necesidad urgente de una gestión efectiva en esta materia.

Durante el evento, expertos de distintas disciplinas coincidieron en la importancia de equilibrar el avance tecnológico con marcos de seguridad sólidos. Se hizo un llamado a establecer normas mínimas de seguridad a nivel internacional, con el objetivo de mitigar los riesgos inherentes al desarrollo de sistemas con capacidad autorreplicante. Una de las principales inquietudes expresadas fue evitar que estas tecnologías puedan reproducirse de manera descontrolada, lo que podría derivar en consecuencias imprevisibles o facilitar su uso con fines maliciosos.

Riesgos potenciales de la IA autorreplicante
El avance hacia sistemas de IA con capacidad autorreplicante plantea una serie de riesgos que no pueden ser ignorados. Entre los más relevantes destacan:

Proliferación descontrolada: La posibilidad de que sistemas de IA puedan replicarse sin restricciones representa un escenario de alto riesgo, en el que estas tecnologías podrían expandirse de manera autónoma tanto en entornos digitales como físicos, generando consecuencias difíciles de prever o contener.
Uso malicioso: La autorreplicación también podría ser aprovechada por actores maliciosos, como ciberdelincuentes, para desarrollar software autónomo con fines destructivos, incluyendo nuevas formas de malware, o desarrollo de nuevas TTPs (técnicas, tácticas y procedimientos) para explotar vulnerabilidades de día cero en minutos durante ciberataques altamente sofisticados.
Pérdida de control humano: En un escenario extremo, una IA que logre evolucionar y sostenerse de forma completamente autónoma podría actuar al margen de las decisiones humanas. En ese punto, reprogramar su comportamiento, garantizar su alineación ética o prevenir desviaciones podría convertirse en un desafío significativo, si no imposible.

Prevención ante amenazas de replicación en la IA

Para mitigar los riesgos asociados a la autorreplicación de la inteligencia artificial, es esencial implementar rigurosos mecanismos de seguridad y una supervisión regulatoria efectiva. Las pruebas de seguridad sobre productos basados en IA permiten identificar vulnerabilidades críticas que podrían facilitar procesos de replicación no intencionados. De igual forma, las pruebas de penetración y las auditorías de seguridad ayudan a detectar posibles puntos de acceso que podrían ser aprovechados para obtener control no autorizado sobre estos sistemas.

En este contexto, tanto los investigadores independientes como los organismos reguladores tienen la responsabilidad de asegurar que los sistemas de IA evolucionen bajo criterios de seguridad estrictos, garantizando que no puedan eludir los controles diseñados para prevenir una proliferación descontrolada.

Medidas clave para mitigar los riesgos de replicación en la IA

Frente a las amenazas que plantea la autorreplicación de la inteligencia artificial, es fundamental adoptar un enfoque preventivo que combine herramientas técnicas, marcos regulatorios y principios éticos. Entre las medidas más importantes destacan:

Auditorías de seguridad: La realización periódica de auditorías permite detectar posibles brechas en los sistemas de IA que podrían comprometer los mecanismos de control, asegurando que no se desarrollen capacidades de replicación no autorizadas.
Pruebas adversariales: Este tipo de pruebas somete a los modelos de IA a escenarios diseñados para revelar vulnerabilidades, con el objetivo de evitar que actores maliciosos exploten debilidades del sistema para fines ilícitos.
Marcos regulatorios: La creación de normativas específicas por parte de gobiernos y organismos internacionales es crucial para establecer límites claros sobre el desarrollo, uso y replicación de sistemas de IA, reduciendo así el margen de abuso.
Desarrollo ético de la IA: Las organizaciones y desarrolladores deben comprometerse con principios éticos que garanticen la transparencia, la responsabilidad y la seguridad en todo el ciclo de vida de los sistemas de inteligencia artificial.

El papel de la ética en la IA y el futuro de la innovación

A medida que el desarrollo de la inteligencia artificial continúa acelerándose, los aspectos éticos deben ocupar un lugar central en la evolución de los sistemas autorreplicantes. Más allá de la seguridad técnica, se trata de reflexionar sobre la autonomía de estas tecnologías, la asignación de responsabilidades y el impacto social que pueden generar. Cuando la IA alcance la capacidad de optimizarse a sí misma sin intervención humana, será imperativo que dicha evolución se mantenga alineada con los valores fundamentales de la humanidad y se oriente hacia el bien común.

La reciente Cumbre de Acción sobre la IA, celebrada en París, subrayó la necesidad urgente de una coordinación efectiva entre gobiernos, comunidad científica y desarrolladores tecnológicos. Una de las propuestas clave surgidas del evento fue la creación de organismos de vigilancia especializados en IA, encargados de monitorear el desarrollo de tecnologías autorreplicantes y establecer directrices claras para su uso responsable. El establecimiento de un diálogo abierto y sostenido entre reguladores, empresas tecnológicas e investigadores será esencial para diseñar políticas que equilibren la promoción de la innovación con la anticipación de posibles riesgos.

Mirada hacia el futuro: ¿Qué le espera a la IA autorreplicante?

Aunque la autorreplicación en inteligencia artificial sigue siendo, por ahora, un concepto teórico, su potencial impacto sobre el futuro de la tecnología, la seguridad y la ética es considerable. A medida que los sistemas de IA evolucionan, será fundamental implementar protocolos de seguridad proactivos, marcos regulatorios robustos y procesos de prueba rigurosos que permitan mitigar riesgos y anticipar consecuencias no deseadas.

En los próximos años, la investigación en IA sin duda profundizará en las posibilidades de la autorreplicación, pero deberá hacerlo con un énfasis aún mayor en la seguridad, la trazabilidad y la alineación ética. El verdadero desafío no será solo lograr que la IA pueda replicarse, sino garantizar que esa replicación sea controlada, rastreable y compatible con los valores humanos fundamentales. Si se gestiona de manera responsable, la IA autorreplicante podría transformar radicalmente industrias como la automatización, la medicina o la investigación científica. Pero sin los debidos controles, también podría abrir la puerta a nuevos desafíos en materia de ciberseguridad y gestión tecnológica.

www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook y Instagram

Auge y amenazas de la IA autorreplicante Leer más »

SonicWall protege a los teletrabajadores con SSE y acceso Zero Trust

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, SonicWall

“Ir a trabajar” ya no significa lo mismo que antes. Ahora que ya no están confinados dentro de un perímetro de red tradicional, los colaboradores se están conectando a las redes desde sus hogares, cafeterías, aeropuertos, etc., con una abrumadora variedad de dispositivos.

De acuerdo con el estudio titulado: “El teletrabajo volverá a ser en 2024 la modalidad preferida», realizado por GeeksHubs, el nomadismo digital es el futuro del trabajo.

Los hallazgos revelan que el 94% de los colaboradores encuestados prefiere un modelo de trabajo híbrido o totalmente remoto, y también destaca que la mayoría de los colaboradores prefiere un equilibrio entre trabajar en la oficina y trabajar desde casa. Por lo cual, se abre la posibilidad de recibir nuevas modalidades de ciberataques, más sofisticados, dirigidos y que pueden poner en riesgo la estabilidad financiera y la reputación de las organizaciones, a través del eslabón más débil: los colaboradores.

Puesto que cada vez más organizaciones trasladan sus aplicaciones, recursos y datos a entornos basados en la nube, el perímetro de seguridad tradicional se está quedando obsoleto. Tanto los entornos basados en la nube como los proveedores de Software como servicio (SaaS) confían en diferentes métodos de autenticación y autorización, lo cual compromete la seguridad y la usabilidad.

Además de los ‘cuellos de botella’ y el impacto sobre el rendimiento, este cambio plantea nuevos retos de seguridad a los que las infraestructuras antiguas no pueden hacer frente. Para garantizar la seguridad de esta creciente superficie de ataque interconectada, cada vez es más frecuente que las organizaciones adopten el acceso a la red Zero Trust (ZTNA), dentro arquitecturas de seguridad modernas, como Security Service Edge (SSE) y Secure Access Service Edge (SASE), integrando no solo el acceso seguro sino también una conectividad inteligente y resiliente.

Consciente de ello, hace unos meses, SonicWall anunció la adquisición de Banyan Security (Ahora SonicWall CSE), una plataforma de nube privada especializada en tecnología Secure Service Edge (SSE) centrada en la identidad. Esta adquisición estratégica permite a los clientes ampliar fácilmente sus prestaciones de seguridad locales a entornos de nube e híbridos, a los colaboradores remotos y a los sistemas BYOD (traiga su propio dispositivo).

La integración de estos nuevos servicios mejora y refuerza la suite de plataforma de SonicWall, asegurándose de que esté en línea con los principios de Secure Access Service Edge (SASE) y de que ofrezca protección robusta para los endpoints.

SonicWall CSE está centrado en los dispositivos para proporcionar una solución de Acceso a la red Zero Trust (ZTNA), líder en el sector, que protege el acceso a los recursos y aplicaciones desde cualquier lugar, todo ello al tiempo que empodera al personal.

Además, los dispositivos modernos tienen la potencia de procesamiento necesaria para ofrecer funciones locales que mejoran la experiencia del usuario final, minimizan la necesidad de enviar tráfico para su inspección y permiten proteger al personal móvil de forma eficaz.

Finalmente, el nomadismo digital no solo está cambiando dónde trabajamos, sino también cómo trabajamos. La necesidad de conectividad constante bajo la sombrilla de una protección eficiente empodera a los colaboradores remotos y facilita esta transición hacia una mayor libertad y flexibilidad laboral.

www.sonicwall.com o síganos en X, LinkedIn, Facebook e Instagram

SonicWall protege a los teletrabajadores con SSE y acceso Zero Trust Leer más »

MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025

Ciberseguridad, DESTACADOS / Yesid Aguilar

En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología. “Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, y con un enfoque especial en las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios”, dice Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM.

Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, etc., convirtiéndose hoy en una competencia de los servicios de sus propios partners.

Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PYMES. “El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el MSSP que sólo actúe como revendedor de soluciones de proveedores será cosa del pasado”, resume.

La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán -sin ser una amenaza de competencia actual y futura- el mercado de las PYMES en América Latina.

Dado que las PYMES exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP. El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. “El perfil de fabricante ganador es aquel que actúa como respaldo del MSSP. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad”.

Expertos em ciberseguridad

El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad que identifican amenazas e implementan respuestas para proteger la integridad de los datos, un equipo de expertos en seguridad digital. Son personas que fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. “Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP. Es un enfoque que une personas y tecnología”, afirma Juan Alejandro Aguirre, director de soluciones de ingeniería de SonicWall LATAM.

La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto y del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3.000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. “La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala”, añadió el ejecutivo.

Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta pymes, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.

Aunque solo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. El siguiente estudio sobre el costo de las brechas en 2024 hace mención a que, si hoy el costo medio de una filtración de datos es de 4,88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.

El SOC es la base de los servicios de seguridad gestionados 24×7

Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Es en este contexto donde las ofertas como servicio extremadamente efectivas muestran su valor. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.

El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio. Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, y las amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.

www.sonicwall.com Twitter, LinkedIn, Facebook y Instagram

MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025 Leer más »

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

SonicWall presenta TZ80: el nuevo firewall que ofrece seguridad, acceso remoto y redes integrales para pequeñas oficinas y entornos SOHO

SonicWall anuncia el lanzamiento del TZ80, una solución de seguridad innovadora diseñada específicamente para entornos de pequeñas oficinas y oficinas en el hogar (SOHO). Con un paquete integral y rentable de soluciones de redes, acceso y seguridad, el TZ80 es un dispositivo basado en suscripción diseñado para proveedores de servicios y revendedores de valor agregado (VARs) que está listo para revolucionar la forma en que ofrecen ciberseguridad.

SonicWall TZ80 combina rendimiento y precio, y proporciona capacidades líderes en la industria en redes y seguridad, con protección avanzada contra amenazas a un bajo costo total de propiedad (TCO), lo que hace que el TZ80 sea ideal para oficinas sucursales con trabajadores remotos, SOHO, IoT y empresas con requisitos de formato pequeño. Esta plataforma de firewall de primer nivel incluye integración con acceso a la red de confianza cero (ZTNA) y VPN como servicio (VPNaaS) nativos en la nube para entornos híbridos y cuenta con soporte técnico de clase mundial, gestión de firewall disponible, monitoreo de red y una garantía de ciberamenazas pionera en la industria.

“El TZ80 es más que un firewall; encarna el futuro de la ciberseguridad para los proveedores de servicios gestionados y sus clientes”, comenta Bob VanKirk, presidente y CEO de SonicWall. “Con este lanzamiento, estamos transformando la seguridad de red al integrar tecnologías locales, híbridas y en la nube en una solución cohesiva. Nuestro enfoque unificado mejora la seguridad y el rendimiento mientras protege los datos de los clientes con una gestión moderna en la nube y el respaldo de servicios expertos para mantener seguros a nuestros partners en el cambiante panorama de amenazas actual”.

Los proveedores de servicios gestionados (MSPs) pueden complementar su monitoreo de firewall y su centro de operaciones de red (NOC) existentes para mejorar sus servicios con los servicios de seguridad gestionados de SonicWall, que trabajan tras bambalinas como un multiplicador de fuerza para los partners de SonicWall. El paquete de Servicios de Protección Gestionada (MPSS) proporciona gestión para dispositivos TZ80, con implementación remota, gestión de firmware y vulnerabilidades, y monitoreo de la salud del sistema para ayudar a los MSPs a garantizar que sus clientes empleen las mejores prácticas y se mantengan actualizados para el más alto nivel de protección en el panorama de amenazas actual.

“Hemos estado buscando una solución como el TZ80, y es emocionante ver que SonicWall ofrece precisamente lo que necesitamos”, comenta Brian A. Reed, presidente y CEO de Firewalls.com y partner de SonicWall. “Esto abre oportunidades significativas en el mercado SOHO para nosotros, y el VPN nativo en la nube incluido agrega un valor tremendo, mientras que el modelo de pago por uso lo hace aún más accesible. Además, el paquete MPSS mejora nuestra oferta y nos permite centrarnos en el núcleo de nuestro negocio, asegurando que nuestros clientes permanezcan seguros”.

Además, SonicWall se complace en presentar su nueva promoción «3 & Free». Esta promoción incluye licencias VPN nativas en la nube junto con un firewall de próxima generación gratuito. Al adquirir un paquete de Servicios de Protección Avanzada (APSS) o Servicios de Protección Esencial (EPSS) de 3 años, los clientes obtienen más que firewalls gratuitos: también obtienen una protección integral contra las últimas amenazas cibernéticas.

SonicWall sigue comprometido en equipar a sus partners con las herramientas que necesitan para ofrecer resultados de seguridad en un panorama de ciberseguridad en rápida evolución. El TZ80 representa un avance significativo en la entrega de soluciones de seguridad escalables e integradas a través de nuestros MSPs para oficinas remotas y entornos SOHO.

Para obtener más información sobre el TZ80 de SonicWall, la oferta completa, nuevas garantías y promociones, visite https://www.sonicwall.com/products/firewalls/soho

www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram

SonicWall nombra a Cristina Romero como nueva directora de ventas senior para MCLA y México

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

SonicWall ha dado un paso estratégico en su liderazgo ejecutivo en América Latina, anunciando el nombramiento de Cristina Romero como la nueva directora de ventas para Multi-Country Latin America (MCLA, por sus siglas en inglés) y México. En este nuevo rol, Cristina estará al frente de las operaciones comerciales en todos los países de América Latina, excepto Brasil, con el objetivo de impulsar el crecimiento y consolidar la presencia de la marca en el mercado latinoamericano.

Con más de 20 años de experiencia en el sector de tecnología, la ejecutiva colombiana es una reconocida profesional en marketing y publicidad, especializada en comunicaciones. Su carrera ha estado marcada por su colaboración con reconocidas empresas de tecnología, donde ha desempeñado roles clave en el desarrollo de estrategias comerciales y en la construcción de relaciones duraderas dentro del ecosistema de canales de distribución.

“Mi trayectoria me ha permitido desarrollar e implementar estrategias de ventas exitosas, así como construir planes sólidos para canales en la región de MCLA, fomentando relaciones comerciales a largo plazo que han sido fundamentales para el crecimiento de las organizaciones en las que he trabajado,” comentó Romero

Cristina se enfoca en la creación de alianzas estratégicas que no solo promuevan el crecimiento mutuo, sino que también maximicen la rentabilidad para todas las partes involucradas. A lo largo de los últimos años, ha liderado equipos de alto rendimiento que han superado consistentemente los objetivos comerciales y de ventas, demostrando su capacidad para adaptarse y prosperar en un entorno competitivo.

El nombramiento de Cristina Romero refuerza el compromiso de SonicWall con la innovación y la adaptabilidad en el dinámico sector de la ciberseguridad. La implementación del modelo de ventas y canales de SonicWall en América Latina es el pilar de nuestro éxito regional. Implantar un ecosistema de canales en donde la venta de servicios es la del canal y no de la marca y el distribuidor mayorista agrega un valor especial como integrador de soluciones son los pilares de éxito de Cristina y que replicará en México y países andinos

www.sonicwall.com Twitter, LinkedIn, Facebook y Instagram.

SonicWall nombra a Cristina Romero como nueva directora de ventas senior para MCLA y México Leer más »

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

SonicWall dio a conocer el Informe de Ciberamenazas de Mitad de Año 2024, investigado y compilado por SonicWall Capture Labs, que revela otro aumento en los ataques generales, después de observar un incremento del 11% en 2023. El informe detalla el panorama de amenazas en evolución durante los primeros cinco meses de este año, destacando la naturaleza persistente, implacable y en aumento de las ciberamenazas a nivel global.

Este informe ha sido elaborado pensando en los canales de SonicWall y, al igual que la propia SonicWall, ha experimentado una transformación significativa. El reporte ha evolucionado en cómo mide los datos críticos de amenazas cibernéticas, incluyendo el tiempo como un factor. También destaca las últimas tendencias que están afectando a los canales de negocio y a los clientes, y por primera vez, el informe vincula los ataques con el impacto tangible en los negocios, incluyendo el riesgo potencial sobre los ingresos.

«Conforme los actores de amenazas continúan añadiendo tácticas más eficientes y sofisticadas, sabíamos que el informe de ciberamenazas tenía que evolucionar para satisfacer las necesidades de nuestros canales y clientes,» dijo Bob VanKirk, presidente y CEO de SonicWall. «El informe es actual e incluye tendencias oportunas, proporcionando a nuestros canales, MSPs, MSSPs y clientes, inteligencia procesable para ayudarles a crear e implementar estrategias que les permitan combatir estas amenazas, ya sean nuevas o antiguas.»

Aumento de Ataques y Protección de Ingresos

La inteligencia de SonicWall encontró que, en promedio, las empresas estuvieron bajo ataque crítico –el tipo de ataque más probable de agotar los recursos empresariales- durante 1,104 horas de las 880 horas laborales, es decir que los atacantes están registrando un 25 % más de horas que las horas de trabajo diario. Esto significa que los clientes fueron protegidos de un potencial de 46 días de inactividad empresarial solo en los primeros cinco meses de 2024, protegiendo el 12.6% de los ingresos totales y defendiendo contra intrusiones potencialmente devastadoras.

Según los expertos de SonicWall Capture Labs, lo anterior resalta la necesidad de que las empresas cuenten con SOC y servicios de los expertos de socios de canales como MSP/MSSP, para realizar un seguimiento las 24 horas del día, los 7 días de la semana.

«Hoy en día, las organizaciones enfrentan un panorama dinámico de amenazas donde los actores de amenazas innovan continuamente para superar las defensas empresariales», enfatizó Juan Alejandro Aguirre, director de soluciones de ingeniería de América Latina. «Dado que los riesgos cibernéticos dominan los titulares y los debates en las salas de juntas a nivel mundial, la actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2024, consolida nuestra posición como una autoridad confiable, reforzando nuestra capacidad para ofrecer soluciones de seguridad sólidas a nuestros valiosos clientes. Implementar herramientas para la detección de amenazas en tiempo real y desarrollar un plan sólido de respuesta a incidentes puede ayudar a mitigar y contener los ciberataques rápidamente. Considere utilizar un servicio de MDR para agregar una capa humana, así como detección de amenazas las 24 horas del día, los 7 días de la semana».

«Los datos encontrados en el informe proporcionan ejemplos reales de cómo los actores maliciosos operan con astucia y rapidez, subrayando que las defensas tradicionales de ciberseguridad a menudo resultan ser las más fiables,» dijo Douglas McKee, director ejecutivo de Investigación de Amenazas de SonicWall. «Los datos no son solo un recurso; son nuestra primera línea de defensa contra el cibercrimen, revelando conocimientos críticos que informan la asignación de recursos y permiten medidas de ciberseguridad proactivas y específicas.»

El Informe de Ciberamenazas de Mitad de Año 2024 de SonicWall proporciona información sobre una gama de amenazas, incluyendo:

Malware – El volumen total de malware global aumentó un 30% en la primera mitad de 2024, con un incremento masivo del 92% solo en mayo.

Ransomware – El ransomware está en aumento con un incremento del +15% en NOAM y un sorprendente +51% en LATAM. De hecho, Colombia fue el cuarto país más atacado por ransomware.Mientras que EMEA está reduciendo los números globales, registrando una disminución del -49%.

Malware IoT – Los ataques IoT aumentaron un 107%, con dispositivos afectados promediando 52.8 horas bajo ataque. Además, el 15% de todo el malware ahora utiliza empaquetado de software como su principal TTP MITRE.

Cryptojacking – Después de un año récord, el Cryptojacking cayó un 60%. La mayor parte del mundo vio una disminución, con excepción de India, que vio un asombroso aumento del 409%, así como LATAM, que fue la segunda región más atacada por cryptojacking, solo detrás de EE.UU.

Colombia y Brasil fueron el tercer y cuarto país objetivo de Cryptojacking, mientras que México se ubicó en el noveno lugar.

«El panorama de amenazas es completamente abrumador para las organizaciones y los equipos que las defienden,» dijo Steven Huang, COO de Fornida y socio de SonicWall. «La mayoría de las brechas de ciberseguridad incluyen algún grado de error humano. En última instancia, hay dos formas de combatir esto: reducir oportunidades y educar a los usuarios. Cuantas menos oportunidades haya para un error, menos se pondrán a prueba los usuarios. Y cuanto más conocimiento tengan, menos probable será que cometan un error, incluso cuando enfrenten una oportunidad para hacerlo.»

RTDMI patentado descubrió variantes de malware «nunca antes vistas»

La tecnología patentada de SonicWall, Real-Time Deep Memory Inspection™ (RTDMITM), identificó un total de 78,923 variantes de malware nunca antes vistas en los primeros cinco meses de 2024. El panorama de amenazas sigue siendo complejo, con más de 500 cepas de nuevas variantes descubiertas cada día.

Para obtener más información sobre SonicWall y el Informe Completo de Ciberamenazas de Mitad de Año 2024, visite www.sonicwall.com/threat-report

www.sonicwall.com Twitter, LinkedIn, Facebook Instagram

Informe de SonicWall detalla un aumento exponencial en ciberataques y revela potencial riesgo de ingresos para las empresas Leer más »

Los archivos PDF con código QR son el objetivo del malware identificado por los expertos de SonicWall

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

SonicWall, proveedor de protección de ciberseguridad para fuerzas de trabajos remotas, móviles y en la nube, ha anunciado que el equipo de investigación de amenazas de SonicWall Capture Labs ha identificado archivos PDF con códigos QR que están siendo explotados por ciberdelincuentes.

Cada año se crean más de 2,5 billones de archivos PDF, un formato creado en 1993 por Adobe System y que sigue siendo extremadamente popular. En 2023, el 98% de las empresas afirmaron que utilizarían este formato para compartir documentos internos y externos. Un estudio basado en búsquedas de Google indica que, en 2014, PDF era el formato más utilizado en el mundo, seguido de .DOC y .XLS, una evolución de este estándar es el creciente uso de los códigos QR en el universo PDF.

Además de los pagos y la retroalimentación, los códigos QR tienen una amplia gama de aplicaciones en diversas industrias, como el marketing, el comercio minorista, la educación, la salud, la hostelería, el transporte, el sector inmobiliario, los servicios públicos, el entretenimiento, las operaciones comerciales, el uso personal, etc.

Los creadores de programas maliciosos aprovechan esta popularidad. «Hemos notado que muchos archivos PDF provienen de correos electrónicos (fax) que contienen códigos QR que piden a los usuarios escanearlos con la cámara de su smartphone. Algunos dicen ser actualizaciones de seguridad, mientras que otros contienen enlaces de SharePoint para firmar documentos», explica Juan Alejandro Aguirre, director de Soluciones de Ingeniería de SonicWall Latinoamérica.

Tras escanear el código QR, aparece una URL de phishing en la que el host, en este caso, es bing.com. «Se trata de una estrategia para evitar detecciones de seguridad», explica Aguirre. Desde ahí, el usuario es redirigido a la página de phishing creada por los delincuentes digitales.

El enlace de suplantación de identidad abre una página web muy similar a la página de inicio de sesión oficial de Microsoft.

El siguiente paso consiste en pedir a los usuarios que introduzcan las credenciales de su cuenta de Microsoft, como el ID de usuario y la contraseña. «El objetivo de los delincuentes es recopilar estas credenciales con fines maliciosos, como el acceso no autorizado al correo electrónico del usuario, información personal y datos corporativos sensibles», afirma Aguirre.

Escanear un código QR malicioso puede acarrear una amplia gama de consecuencias graves; en estos casos, se pide a los usuarios que escaneen el código con un smartphone.

La funcionalidad de escaneado de códigos QR en dispositivos móviles puede aprovecharse para llevar a cabo acciones sin el consentimiento explícito del usuario.

Esto incluye:

Descarga e instalación automática de aplicaciones maliciosas.
Suscripción de los usuarios a servicios de SMS de tarificación adicional, con los consiguientes gastos inesperados.
Inicio de llamadas a números de tarificación adicional, con los consiguientes costos elevados.
Robo de credenciales.
Ataques de explotación.
Compromiso de la red.
Daños a la reputación.

Protección de SonicWall

«Gracias a la experiencia de nuestros técnicos de SonicWall Capture Labs, pudimos dar a conocer rápidamente no sólo el exploit creado por los delincuentes, sino también la solución a esta amenaza», afirma Aguirre. Para que los clientes de SonicWall estén preparados ante cualquier brecha que pueda producirse debido a este malware, están disponibles las siguientes firmas:

MalAgent.A_1998 (Trojan)
MalAgent.A_1999 (Trojan)

IOCs

68d72745079d00909989c92141255ba530490cd361a26ee1f4083acf35168c45

21bb86d48cf2cfaa3fab305b54b936304a4cdbd60bb84024a3cd8a3eed99abc4

URLs

hxxps://r[.]g[.]bing[.]com/bam/ac?!&&u=a1aHR0cHM6Ly9ocmVmLmxpLz9odHRwczovL20zYWZzZWN1ci51cy9hdXRoLmh0bWw=#GeXVrYWt1cmVjaGlAbWJrLmNvbQ==

hxxps://geszvihbb[.]cc[.]rs6[.]net/tn[.]jsp?f=001Ditptef7aGWV9JfIQAYkZmCN-

wQcHMy3e4wzwbv3vnsaliwycylagGK80Yt9uHp_YVVukara24hbeA_lURHoJmu1Scc_CBtL1Gctc_C9mjtpTa4efbpuN0PD2cc1NoggcgogpAVDLdR-weTmdl8QR4ErgtgM9NX_0e-GLM1eb4IkOGmV3qUSnw==&c=&ch==&__=/p[.]olds@dummenorange[.]com

hxxps://pub-8c469686ecb34304864e58edf5ab4597[.]r2[.]dev/gystdn[.]html#YXByaWxAcmVzZXRpdGxlLmNvb

www.sonicwall.com X, LinkedIn, Facebook Instagram

Los archivos PDF con código QR son el objetivo del malware identificado por los expertos de SonicWall Leer más »

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios?

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de Ingeniería para América Latina para SonicWall

En el mundo digital actual, la idea de organizaciones omnipresentes toma cada vez más relevancia debido a importantes desarrollos tecnológicos que han eliminado las barreras físicas en la operación del día a día de empresas de todos los tamaños y segmentos del mercado. Las tecnologías digitales permiten a las empresas operar y ser accesibles desde cualquier lugar del mundo, en cualquier momento, alcanzando mercados globales a través del correo electrónico, tiendas online o las redes sociales.

La adopción de la nube habilita a las organizaciones para almacenar datos de forma remota y ejecutar aplicaciones accesibles desde cualquier dispositivo con conexión a Internet, por lo que las operaciones no están limitadas a una ubicación física y pueden ser gestionadas desde cualquier parte del mundo.

De la misma forma el uso de dispositivos móviles y herramientas de comunicación digital como el correo electrónico, la mensajería instantánea, aplicaciones de videoconferencia o plataformas colaborativas, permiten la comunicación y colaboración en tiempo real entre usuarios de la organización desde cualquier lugar del mundo; hoy cada usuario es una sucursal de la empresa.

Por todas estas razones se afirma que en la actualidad casi el 100% de las organizaciones son omnipresentes, pero ¿están ejecutando su omnipresencia de forma segura? Lastimosamente la respuesta es no. Tradicionalmente, la ciberseguridad se ha centrado en crear una barrera o perímetro alrededor de todos los activos de información de una organización conectados a una red en una ubicación física, operando bajo el principio de que todo dentro de dicho perímetro (o segmento de red) es seguro y todo fuera de este es potencialmente peligroso.

Con la movilidad de usuarios y datos el perímetro pierde casi toda su efectividad por esto es necesario cambiar el enfoque y llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es a los usuarios y sus dispositivos.

Es aquí donde el enfoque de Security Service Edge – SSE, centrado en dispositivos (Device-Centric Security Service Edge) se torna en un componente fundamental para que las organizaciones omnipresentes operen de forma segura permitiendo:

Implementar arquitecturas digitales: Un enfoque SSE facilita la gestión de la ciberseguridad en arquitecturas híbridas y multi-cloud al centrarse en los dispositivos que acceden a estos recursos, independientemente de dónde se encuentren los datos.

Aumentar la seguridad en dispositivos móviles y remotos: Al centrarse en el dispositivo un enfoque SSE ayuda a garantizar que todos los dispositivos, independientemente de su ubicación, estén protegidos de manera consistente. Esto es importante cuando los usuarios acceden a recursos corporativos desde ubicaciones externas o a través de redes inseguras.

Garantizar Zero Trust: Un componente fundamental de SSE es ZTNA (Zero Trust Network Access). ZTNA permite el acceso a recursos corporativos autenticando no solo el usuario sino el dispositivo desde el que se conecta, garantizando que este cumpla unos requisitos mínimos de seguridad y entregando el menor privilegio posible para que el usuario opere.

Mejorar detección de amenazas: Implementar un modelo SSE centrado en dispositivos mejora el monitoreo del comportamiento de dichos dispositivos para detectar y responder a amenazas en tiempo real mitigando el alcance de los ataques activos ejecutados por grupos de cibercrimen modernos como los grupos de Ransomware como servicio RaaS.

Reducir la superficie de ataque: Al asegurar cada dispositivo individualmente, un enfoque SSE reduce la superficie de ataque general de la organización, ayudando a reducir el riesgo que ciberdelincuentes exploten sus puntos débiles y vulneren con éxito los activos de información corporativos.

En conclusión, en el mundo digital actual las organizaciones son omnipresentes, pero no ejercen su omnipresencia de forma segura. Para operar de forma segura en este nuevo paradigma no se deben centrar los esfuerzos de ciberseguridad tan solo en el perímetro, sino que se deben llevar los controles de ciberseguridad tan cerca a los datos como sea posible, esto es, en los dispositivos y los usuarios. Es por esto, que implementar un modelo de Security Service Edge (SSE) centrado en dispositivos emerge como una alternativa de primer nivel en la consecución de una omnipresencia digital segura.

Omnipresencia segura ¿Ciberseguridad centrada en los dispositivos o los usuarios? Leer más »

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

Por: Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, SonicWall.

En el contexto empresarial actual en Latinoamérica, donde la digitalización avanza a pasos agigantados con tendencias y tecnologías como el trabajo remoto, la computación en la nube, el uso masivo de aplicaciones SaaS (Seguridad como Servicio, por sus siglas en inglés), entre otros, las organizaciones de todos los tamaños y segmentos están presentando dos desafíos sumamente importantes en ciberseguridad.

El primero, una escasez de profesionales altamente capacitados en ciberseguridad, especialmente en capacidades de detección y respuesta a amenazas TDR y operaciones de seguridad SecOps. El más reciente estudio de la Fuerza de trabajo en Ciberseguridad de ISC2 indica que hay una brecha de 5,5 millones de profesionales a nivel global, y de 1,2 millones específicamente para Latinoamérica.

Sin este tipo de profesionales las organizaciones no están preparadas para hacer frente a los grupos de cibercrimen, especialmente a los grupos de Ransomware como servicio.

Según el Reporte de Ciberamenazas 2024 de Sonicwall, el Ransomware fue una de las amenazas más recurrentes en Latinoamérica durante 2023 registrándose más de 490 millones de detecciones relacionadas a este tipo de ataques.

El segundo desafío, son los silos de información y la fatiga de alertas, un fenómeno resultante de la digitalización empresarial actual, donde nuevas tecnologías de la información demandan nuevos controles de ciberseguridad, controles que operan de manera aislada, sin una integración efectiva. Este enfoque individual dificulta la visibilidad completa del panorama de amenazas, impidiendo una respuesta holística a los incidentes de seguridad.

Sumado a este problema, la fatiga de alertas (la sobrecarga de notificaciones de seguridad, muchas de las cuales son falsos positivos) desgasta a los equipos de seguridad, ya debilitados por la falta de recursos con habilidades sofisticadas en SecOps y TDR, reduciendo la eficacia en la detección de amenazas reales y aumentando el riesgo de no responder en tiempo y forma a incidentes críticos.

La solución a estos desafíos multidimensionales está en la simplificación y consolidación de los controles de ciberseguridad adoptando un enfoque de plataforma. Una plataforma de ciberseguridad unificada ofrece una solución holística que aborda los problemas operativos asociados con los silos de información y la fatiga de alertas y centraliza la gestión de ciberseguridad haciéndola más eficiente para un equipo humano limitado en número.

Es aquí donde los MSPs pueden capitalizar nuevas oportunidades de negocio, ofreciendo ciberseguridad como plataforma como una solución unificada que responde directamente a estos desafíos mencionados, entregando valor agregado a sus clientes mediante:

Compensación del déficit de talento: Los MSPs pueden transferir habilidades en sofisticadas en SecOps y TDR ofreciendo acceso a equipos de expertos y tecnología avanzada sin que las organizaciones tengan que aumentar su personal interno. Esto no solo ayuda a mitigar los riesgos de ciberseguridad seguridad sino también a reducir los costos asociados con la contratación y capacitación de especialistas.

Minimización de los silos de información: Implementando una plataforma de ciberseguridad unificada, los MSPs facilitan a las organizaciones la integración de sus herramientas de ciberseguridad, otras herramientas de TI del negocio, mejorando la visibilidad y la coherencia en la gestión de amenazas y respuestas a incidentes.

Reducción de la fatiga de alertas: A través de soluciones que integran inteligencia artificial, aprendizaje automático y ciencia de datos, los MSPs pueden ofrecer sistemas que priorizan eficazmente las alertas, minimizando los falsos positivos y permitiendo que las organizaciones actúen sobre las amenazas reales y críticas.

Como conclusión, la transformación de los desafíos de ciberseguridad en LATAM es una oportunidad de negocio para los MSPs que radica en la entrega de ciberseguridad como plataforma. Esta estrategia no solo aborda de manera efectiva los problemas actuales de déficit de talento, silos de información y fatiga de alertas, sino que también posiciona a los MSPs más allá de proveedores de servicios, como socios estratégicos indispensables en la lucha contra las ciberamenazas y el cibercrimen en una región en rápido desarrollo digital.

www.sonicwall.com

Twitter, LinkedIn, Facebook e Instagram.

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica Leer más »

Los datos de SonicWall confirman que el ransomware sigue siendo la mayor preocupación para las empresas

DESTACADOS, TECNOLOGÍA / Yesid Aguilar

A medida que el Mes de la Concientización sobre la Ciberseguridad llega a su fin, SonicWall publicó los resultados de su encuesta Threat Mindset 2023, que encontró que el 55% de sus clientes están más preocupados por los ciberataques en 2023, y que la principal amenaza se centra en ataques digitales como ransomware y spear phishing.

«Comprender las principales preocupaciones de nuestros partners y clientes es el núcleo de la estrategia de afuera hacia adentro de SonicWall», dijo el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los datos de la encuesta Threat Mindset de 2023 de SonicWall nos ayudan a estar al tanto de lo que realmente les importa a nuestros valiosos clientes. Mientras las organizaciones de todo el mundo luchan contra el declive económico, los conflictos políticos y la adopción de avances tecnológicos como la inteligencia artificial y la nube, la ciberseguridad debe permanecer en el centro de todo”.

La encuesta desarrollada por SonicWall descubrió hallazgos adicionales:

Preocupaciones constantes por la intensificación de los ciberataques: Existe una creciente preocupación por los ciberataques entre el 54% de los profesionales encuestados; el ransomware está en el tope de los encuestados, ya que el 83% de los clientes lo citaron como su mayor preocupación. El phishing y el Spearphishing (76%), así como el malware cifrado (64%), constituyeron las tres principales preocupaciones.
Las organizaciones tardan en implementar parches: A pesar de la creciente preocupación por los ciberataques, el 78% de las organizaciones no aplican los parches a las vulnerabilidades críticas dentro de las 24 horas posteriores a la disponibilidad del mismo; otro 13% solo aplica parches críticos cuando el tiempo lo permite. Mientras que el 15% de los encuestados dice no tener ninguna política al respecto, dejando abierta la puerta para sufrir pérdidas económicas y reputacionales al no tener un plan de contención y prevención.
Aumento del miedo en torno a las amenazas internas: Los incidentes de amenazas internas han seguido aumentando y el 49% de los profesionales de TI lo citaron como una preocupación creciente. Cuanto más grande es la organización, más riesgo de incidentes de amenazas internas existen. En los correos electrónicos de los empleados se puede encontrar información empresarial crítica y datos confidenciales, y los profesionales de TI sienten esa preocupación.

Adicional a ello, “la nueva normalidad” en los entornos de trabajo híbrido y los nuevos bordes de protección, exigen soluciones más robustas de seguridad, capacitación de todo el personal de las empresas y la actualización permanente de planes de contingencia en caso de sufrir un ataque.

Estamos contratando: Se necesitan profesionales en ciberseguridad: El 41% de los encuestados describieron su personal de TI/ciberseguridad como inadecuado. A medida que el panorama de los ciberataques se vuelve más inteligente y con mayores capacidades para realizar ataques, las organizaciones deben priorizar la protección y contratar personas que tengan el conocimiento y las habilidades para posicionar mejor a su empresa para no ser víctima de estos ciberataques en curso.

Las empresas no sólo están perdiendo millones de dólares por ataques interminables de malware y ransomware, sino que los ciberataques a infraestructuras esenciales están afectando a los servicios del mundo real. A pesar de la creciente preocupación por los ciberataques, las organizaciones están luchando por seguir el ritmo del escenario de amenazas que continúa evolucionando rápidamente mientras orientan sus negocios, redes, datos y empleados contra ciberataques interminables.

“La evolución del panorama de las ciberamenazas es la nueva normalidad”, dijo el CIO de EIS Management, Jeff Falk. «La actividad laboral que se desvía de las iniciativas empresariales y se enfoca a las preocupaciones de ciberseguridad aumenta año tras año, exigiendo que se dedique más tiempo a gestionar las necesidades de seguridad de la empresa, lo que tiene un impacto en las operaciones comerciales».

En un esfuerzo por promover la atención a la ciberseguridad, SonicWall apoya el Mes de la Concientización sobre la Ciberseguridad en octubre haciendo énfasis énfasis en un nuevo programa de concientización sobre la ciberseguridad:Secure Our World. Secure Our World refleja un nuevo mensaje que se integrará en las campañas y programas de concientización de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y nos alienta a todos a tomar medidas todos los días para protegernos cuando estamos en línea o usamos dispositivos conectados.

Metodología

SonicWall encuestó a aproximadamente 10,000 clientes de todo el mundo. Las preguntas eran opcionales y algunas eran abiertas, mientras que otras eran de selección múltiple.

www.sonicwall.com

Los datos de SonicWall confirman que el ransomware sigue siendo la mayor preocupación para las empresas Leer más »