Escasez de profesionales ciberseguridadde afecta a empresas
La nueva identidad de
■ Presenta renovada identidad visual para impulsar su crecimiento
Biwin Storage Technology anunció el lanzamiento de su renovada identidad que incluye su nuevo logotipo y nuevas soluciones. Esta transformación visual es un hito significativo que simboliza la evolución de Biwin y su ambiciosa visión para el futuro.
El nuevo logotipo presenta un diseño angular de cristal tallado, que integra la agudeza y agilidad que definen el espíritu innovador de Biwin. A primera vista, el logotipo representa la primera letra del nombre de la marca, “B”. Sin embargo, una mirada más cercana revela un simbolismo profundo: un bucle infinito que representa posibilidades ilimitadas y de vanguardia en todas las líneas de negocio de Biwin.
El eslogan que lo acompaña, “Almacenamiento infinito, soluciones ilimitadas”, es una muestra de la confianza de la compañía en el futuro de la industria del almacenamiento y la capacidad de la empresa para desempeñar un papel incluso más importante en ese futuro.
miso con la innovación infinita y nuestra disposición para enfrentar los desafíos futuros con valentía y agilidad”.
NUEVA ERA
El lanzamiento del nuevo logotipo llega en un momento crucial en la historia de Biwin. Tras haber completado un impresionante crecimiento de segunda etapa que la vio cotizar en la Bolsa de Valores de Shanghái la compañía está ahora lista para entrar en su era 3.0. Esta fase se caracteriza por una experiencia avanzada en empaquetado, instalaciones ampliadas y avances competitivos en un nuevo panorama informático cada vez más estimulado por la tecnología de inteligencia artificial (IA).
El fabricante anunció el lanzamiento de una renovada identidad visual para impulsar su crecimiento en los mercados de almacenamiento y memoria. Además de nuevo logotipo, presentó su nueva línea de unidades SSDs, módulos RAM y tarjetas flash bajo marca propia.
“El nuevo logotipo refleja un nuevo punto de partida, un punto donde ahora tenemos expectativas más altas para el desarrollo de Biwin en una nueva era y bajo un nuevo liderazgo”, dijo Richie Sun, Fundador y Consultor de Biwin Storage Technology.
“Este nuevo logotipo es mucho más que un cambio de diseño; encarna la esencia de nuestro trayecto y las oportunidades ilimitadas que vemos por delante”, agregó Sam Sun, presidente de BIWIN, quien añadió: “Queríamos un logotipo que reflejara nuestro compro-
“Nuestro nuevo logotipo significa nuestro optimismo y disposición para abrazar las oportunidades que traerá la próxima década”, explicó el presidente de Biwin. Y agregó: “Con la IA transformando el mundo de la informática, y el crecimiento continuo en juegos, eSports, IoT y Big Data, estamos preparados para capitalizar estas tendencias e impulsar un crecimiento sustancial en el mercado de almacenamiento y memoria”.
Por su parte, Kevin Xu, vicepresidente senior de Biwin, señaló: “Continuaremos innovando tecnológicamente y explorando el potencial ilimitado para proporcionar soluciones de almacenamiento mejores y más profesionales para nuestros clientes en todo el mundo”.■
Transforma las reuniones en experiencias más allá de los límites.
Tus presentaciones de trabajo pueden convertirse en verdaderas experiencias de streaming con reuniones colaborativas híbridas, en pantallas UltraWide formato 21:9 con el proyector PowerLite® 815E.
epson.com.pe
Contacto: fernando.alfaro@epson.com.pe
PowerLite® 815E
Reuniones virtuales, tan reales que parecen presenciales. Más de 100” a sólo 9,8 cm de la pared.
■Empresa peruana especializada en ingeniería y soluciones de infraestructura para centros de datos
Celebra su 30 aniversario
EPor ING. OSCAR CHION LUY gerente general de olc ingenieros
n la víspera de nuestro 30° aniversario, reflexionamos sobre cómo comenzó esta historia y los firmes pasos que hemos dado para llegar a donde estamos hoy. Estamos agradecidos con todas las personas que han sido y son parte de este proceso.
Esta historia comienza en 1994, el objetivo era fundar una empresa de ingeniería especializada en el diseño, fabricación e implementación de equipos electromecánicos y que sea capaz de adaptarse a las diferentes necesidades y cambios tecnológicos gracias a buenos cimientos en ingeniería; bajo estos conceptos nació OLC.
En sus inicios, OLC diseñaba modelos propios de estabilizadores, tableros de automatización, tablero de transferencia y transformadores, los cuales se llevaban acabo en una planta de producción de mediana escala en Puente Piedra, Lima. Años después, y gracias a la globalización del mercado,
hemos integrado a nuestro portafolio representaciones de marcas internacionales, lo cual nos permitió brindar soluciones integrales orientadas a centros de datos y proyectos de energía y así generar confianza a largo plazo con nuestros clientes.
En las décadas siguientes, OLC consolidó alianzas estratégicas con
fabricantes líderes de equipos de energía y climatización para salas de centro de datos. Hoy, OLC es un aliado de gran valor para la comercialización y uno de los pocos Partners Autorizados de Servicios, certificado para realizar la instalación, puesta en marcha y mantenimiento de los equipos gracias a su equipo de especialistas.
Actualmente, OLC cuenta con almacenes donde mantiene un stock rotativo de soluciones, desde pequeñas a grandes, de distintos equipos importados directamente desde el fabricante. Entendemos la criticidad de nuestros equipos, en ese sentido, para nosotros no es opción otorgar tiempos de entrega extensos a nuestros clientes, ya que eso comprometería la disponibilidad de sus servicios. Nuestra misión es brindar soluciones en tiempo récord o, al menos, soluciones temporales cuando surjan emergencias. De esta forma, también podemos ofrecer atenciones de garantía más rápidas y eficaces.
Nuestro servicio es integral; nos esforzamos por ofrecer toda la cadena, desde la preventa hasta la puesta en marcha y el servicio postventa de los equipos.
Nuestra oferta de productos y servicios permite cubrir desde grandes implementaciones, como centros de datos de gran escala, hasta soluciones más pequeñas para agencias o pequeñas oficinas. Durante estos treinta años de actividad, OLC ha llevado a cabo proyectos a nivel nacional, incluso en lugares de difícil acceso en distintas partes del Perú, realizando instalaciones confiables y rápidas. Perú es un mercado potencial, cada vez con más proyectos emblemáticos y con inversión extranjera. Ahora hemos tenido la oportunidad de ser proveedores del proyecto de ampliación del Aeropuerto Jorge Chávez.
OLC se distingue por contar con un equipo de ingenieros especializados en electrónica, electricidad y telecomunicaciones, cuya experiencia y especialización continúan creciendo. Nuestro portafolio incluye desde sis-
temas de aire acondicionado de precisión y grupos electrógenos hasta una línea completa para centros de datos, que abarca UPS, gabinetes y sistemas autocontenidos. Asimismo, hemos incorporado soluciones de TI, buscando un futuro basado en la tecnología, la transformación digital y la colaboración constante con nuestros clientes.
Estamos agradecidos de contar con el respaldo de marcas reconocidas, con las cuales mantenemos todas las certificaciones comerciales y de servicio necesarias para ofrecer asesoramiento completo, experiencia y disponibilidad a nuestros clientes. Nos sentimos orgullosos de que nuestro liderazgo se haya construido sobre la extensa trayectoria desde el diseño de equipos y el conocimiento del mercado peruano hasta el día de hoy.■
■ Según encuesta realizada por Stefanini Group
La inteligencia artificial mejora en 95% la experiencia del usuario
Según una encuesta realizada por Stefanini Group, empresa líder en tecnología especializada en transformación digital, la implementación de soluciones de IA ha resultado en una mejora del 95% en la experiencia del usuario y una reducción significativa de costos, generando ahorros de más de tres millones de dólares mediante servicios de recuperación y adquisición de software.
En este contexto, Giovanni Gomes, director de IA de la empresa, señala que, en un mercado en constante evolución, las plataformas como SAI (Stefanini Artificial Intelligence), son el resultado de aplicar la IA en todas las soluciones, permitiendo la creación de plataformas personalizadas que aceleran la labor de los clientes.
“La implementación de IA reduce el tiempo de respuesta, mejorando la experiencia del usuario (UX) y gestionando problemas de manera proactiva para encontrar procesos que puedan
automatizarse y mejorar la eficiencia a escala. La Inteligencia Artificial (IA) aumenta la eficiencia operacional para la solución de problemas comerciales en el sector B2B”, dijo durante el evento “IA: Impulso para la automatización en diferentes sectores”.
Gomes, destacó el enfoque pionero de Stefanini en la integración de la IA en todas sus ofertas, lo que les ha permitido transformarse continuamente y adaptarse a las necesidades del mercado, posicionándose como líderes globales en el uso de estas herramientas.
Adicionalmente, señaló que toda la plataforma de IA de Stefanini está basada en la nube e incluye una capa de inteligencia que conecta los principales motores de la biblioteca de Stefanini, como Open AI, Gemini y LLAMA. “Esto permite entender mejor las necesidades de los clientes y generar soluciones personalizadas. Un ejemplo de éxito es su trabajo con uno de los principales bancos de Perú, donde
la implementación de sus aceleradores de IA ha mejorado el tiempo de entrega”, resaltó.
Por su parte, Damián Méndez, CEO de Stefanini Group para Latinoamérica, destacó el rápido avance de la IA en la región, con Perú como uno de los mercados con mayor potencial. Méndez subrayó que las empresas peruanas están moviéndose rápidamente hacia la adopción de IA y que la inversión planificada para América Latina en 2024 se estima en 240 millones de dólares. Además, se espera que la industria de la IA genere 31,200 millones de dólares a nivel mundial en 2025 tan solo en aplicaciones empresariales, de acuerdo con datos de IBM.
Cabe mencionar que, según un informe de Lenovo y la consultora IDC, Perú se convirtió en el primer país en América Latina en desarrollar una estrategia de adopción de IA, con un 68% frente a países como Chile, Brasil y Colombia, y una inversión planificada del 57%.■
■ Para una buena experiencia visual de los gamers
ASRock anunció la presentación de su nuevo monitor Phantom Gaming PG27FFX2A con frecuencia de actualización de 520 Hz. Se trata de un modelo de 27 pulgadas y está dotado de un panel IPS que no sólo brinda rapidez, sino que también asegura una alta calidad visual.
“Nuestro Phantom Gaming PG27FFX2A es el monitor IPS para juegos más veloz del mundo, por lo que supera los límites de velocidad y rendimiento visual. Una tasa de refresco tan alta como la que ofrece reduce al mínimo el desenfoque de movimiento y los desgarros en las imágenes. De esta manera, ofrece la experiencia visual suave, clara y con respuesta inmediata que los gamers competitivos buscan”, dijo Hernán Chapitel, director de Ventas para Latinoamérica de ASRock. Y agregó: “Gracias a la última tecnología de paneles IPS, el PG27FFX2A no sólo ofrece una performance increíblemente rápida, sino que también garantiza una precisión de color excepcional y amplios ángulos de visión”.
El monitor PG27FFX2A también cuenta con la antena wifi integrada exclusiva de la línea Phantom Gaming, que proporciona una mejora de la señal y permite a los jugadores disfrutar de una experiencia de alta velocidad sin retrasos.
“Tener la antena wifi en el monitor evita que la señal sea obstruida o interferida por cualquier elemento del escritorio. Con una ganancia máxima de hasta 7 dBi, esta antena garantiza conexiones más rápidas y confiables. No sólo brinda a los jugadores experiencias de juego sin latencia, sino que también asegura que los usuarios disfruten de un entorno de red estable”, señaló Chapitel, y añadió: “Nuestro PG27FFX2A se ubica a la vanguardia de la tecnología en pantallas para gaming, al ofrecer una frecuencia de actualización sin precedentes en un panel IPS”.
PHANTOM GAMING PGO32UFS2B ASRock también anunció el último modelo en tamaño de 32 pulgadas, el Phantom Gaming PGO32UFS2B, dotado de panel OLED, resolución Ul-
presenta su primer monitor IPS para gaming de 520 Hz
tra High Definition (UHD, 3840 x 2160 píxeles) y compatibilidad con AMD FreeSync Premium Pro.
“Este modelo ofrece un contraste impresionante y colores vibrantes. Se trata de un monitor innovador con un diseño único de modo dual, que permite a los usuarios cambiar entre el modo UHD de
ASRock anunció el lanzamiento de su monitor Phantom Gaming PG27FFX2A, que cuenta con panel IPS y es capaz de alcanzar una tasa de refresco de 520 Hz para proveer la mayor fluidez en juegos. También presentó el modelo PGO32UFS2B, dotado de panel OLED con frecuencia dual de 240 Hz y 480 Hz.
240 Hz y el FHD de 480 Hz en función de sus necesidades. Tanto si necesita ultra-alta definición como ultra-alta velocidad, el PGO32UFS2B satisface sus demandas sin esfuerzo. Además, el exclusivo diseño de refrigeración de ASRock reduce eficazmente los posibles problemas de quemado asociados a los paneles OLED”, concluyó Chapitel. ■
■ Así como al aumento de los riesgos cibernéticos
Informe de Fortinet revela la conexión entre las violaciones de ciberseguridad y la escasez de competencias
Fortinet publicó su informe global sobre brecha de habilidades en ciberseguridad de 2024, que destaca los desafíos continuos relacionados con la escasez de competencias en ciberseguridad que afecta a las organizaciones de todo el mundo. Los hallazgos clave del informe incluyen:
3Las organizaciones están atribuyendo cada vez más violaciones a la brecha de competencias cibernéticas.
3Las violaciones continúan teniendo repercusiones significativas para las empresas y los líderes ejecutivos a menudo son sancionados cuando ocurren.
3Los empleadores siguen considerando las certificaciones como un validador de las habilidades y conocimientos actuales en ciberseguridad.
3Quedan numerosas oportunidades para contratar de diversos grupos de talento para ayudar a abordar la escasez de habilidades.
La brecha de competencias cibernéticas continúa afectando a las empresas en todo el mundo. Se estima que se necesitan 4 millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe. Al mismo tiempo, el
informe global de Fortinet sobre brecha de habilidades en ciberseguridad de 2024 descubrió que el 70% de las organizaciones indicó que la escasez de competencias en ciberseguridad crea riesgos adicionales para sus organizaciones. Otros hallazgos que destacan el impacto de la creciente brecha de com-
petencias en las empresas de todo el mundo incluyen:
VIOLACIONES A LA FALTA DE COMPETENCIAS CIBERNÉTICAS
En el último año, casi el 90% de los lícontinúa en la siguiente página
“Los resultados de nuestro último informe global sobre brecha de habilidades en ciberseguridad destacan la necesidad crítica de un enfoque colaborativo y multifacético para cerrar la brecha de competencias. Para mitigar eficazmente el riesgo y combatir las amenazas complejas actuales, las organizaciones deben emplear una combinación estratégica de aprovechar la tecnología de seguridad adecuada, mejorar las competencias de los profesionales de seguridad existentes a través de la capacitación y las certificaciones, y fomentar una fuerza laboral ciberconsciente. Como parte de la dedicación de Fortinet para cerrar la brecha de habilidades a través de este enfoque de tres niveles, nos comprometimos a capacitar a 1 millón de personas en ciberseguridad para 2026. Nos acercamos a la mitad de este compromiso de cinco años ya que estamos cerca de haber capacitado a medio millón de personas hasta la fecha”. ■
deres organizacionales (87%) dijeron que experimentaron una brecha que pueden atribuir parcialmente a la falta de competencias cibernéticas, frente al 84% en el informe de 2023 y el 80% del año anterior.
LAS BRECHAS DE SEGURIDAD EN LAS EMPRESAS
Las brechas de seguridad tienen una variedad de repercusiones, que van desde desafíos financieros hasta
John Maddison, CMO de Fortinet
reputacionales. La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que las violaciones les costaron a sus organizaciones más de 1 millón
de dólares en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% en el informe de 2023 y al 38% del año anterior.
IMPERATIVO EMPRESARIAL
Como resultado, los ejecutivos y las juntas directivas están priorizando cada vez más la ciberseguridad, y el 72% de los encuestados afirma que sus juntas estaban más centradas en la seguridad en 2023 que el año anterior. Además, el 97% de los encuestados dice que su junta considera la ciberseguridad como una prioridad empresarial.
VALORAN EL APRENDIZAJE CONTINUO Y LAS CERTIFICACIONES
Los líderes empresariales consideran ampliamente a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. La encuesta de este año también reveló que:
3Los candidatos con certificaciones destacan del resto. Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
3Los líderes creen que las certificaciones mejoran la postura de seguridad: Los encuestados valoran tanto las certificaciones que el 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
3Encontrar candidatos que tengan certificaciones no es fácil: Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
CRITERIOS PARA LA CONTRATACIÓN
A medida que persiste la escasez de ciberfuerza laboral, algunas organizaciones están diversificando sus grupos de reclutamiento para incluir candidatos cuyas credenciales están fuera de los antecedentes tradicionales, como un título de cuatro años en ciberseguridad o
un campo relacionado, para atraer nuevos talentos y cubrir puestos vacantes. Cambiar estos requisitos de contratación puede desbloquear nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar las certificaciones y la capacitación. El informe también encontró que:
RECLUTAMIENTO DE UN GRUPO DE TALENTO DIVERSIFICADO
El ochenta y tres por ciento de los encuestados dijo que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
LA DIVERSIDAD DE CONTRATACIÓN VARÍA DE UN AÑO A OTRO
A pesar de los objetivos de reclutamiento continuos, las contratacio-
nes de mujeres disminuyeron al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios permanecen sin cambios en el 68% y ligeramente superiores al 67% en 2021; y las contrataciones de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, pero disminuyeron desde el 53% en 2021.
ALGUNAS ORGANIZACIONES
AÚN PREFIEREN ANTECEDENTES TRADICIONALES
A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% solo contrata candidatos con antecedentes de capacitación tradicionales.
ENFOQUE TRIPLE PARA DESARROLLAR LA CIBERRESILIENCIA
La creciente frecuencia de los costosos ciberataques, combinada con
el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a un impulso urgente para fortalecer las ciberdefensas en todas las empresas. Como resultado, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:
3Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
3Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
3Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida. ■
■ Fomentará un sistema colaborativo en metodologías de código abierto, marcos estandarizados y herramientas
Crean para apoyar a los desarrolladores de inteligencia artificial
La Coalición para la IA Segura (CoSAI) fue anunciada el 18 de julio en el Foro de Seguridad de Aspen. Alojado por el organismo de estándares globales OASIS, CoSAI es una iniciativa de código abierto diseñada para brindar a todos los profesionales y desarrolladores la orientación y las herramien-
tas que necesitan para crear sistemas de IA Secure-by Design. CoSAI fomentará un ecosistema colaborativo para compartir metodologías de código abierto, marcos estandarizados y herramientas.
CoSAI reúne a una amplia gama de partes interesadas, incluidos líderes
de la industria, académicos y otros expertos, para abordar el panorama fragmentado de la seguridad de la IA.
Los patrocinadores principales fundadores de CoSAI son Google, IBM, Intel, Microsoft, NVIDIA y PayPal. Otros patrocinadores fundadores son Amazon, Anthropic, Cisco,
Chainguard, Cohere, GenLab, OpenAI y Wiz.
CoSAI es una iniciativa para mejorar la confianza y la seguridad en el uso y la implementación de la IA. El alcance de CoSAI incluye la creación, integración, implementación y operación segura de sistemas de IA, centrándose en la mitigación de riesgos como el robo de modelos, el envenenamiento de datos, la inyección inmediata, el abuso a escala y los ataques de inferencia.
El proyecto tiene como objetivo desarrollar medidas de seguridad integrales que aborden los riesgos clásicos y únicos de los sistemas de IA.
CoSAI es una comunidad de código abierto liderada por una junta de gobierno del proyecto, que avanza y gestiona su agenda técnica general, y un comité directivo técnico de expertos en IA del mundo académico y la
industria que supervisarán sus flujos de trabajo.
LA NECESIDAD DE COSAI
La inteligencia artificial (IA) está transformando rápidamente nuestro mundo y tiene un inmenso potencial para resolver problemas complejos. Para garantizar la confianza en la IA e impulsar un desarrollo responsable, es fundamental desarrollar y compartir metodologías que mantengan la seguridad a la vanguardia, identifiquen y mitiguen las posibles vulnerabilidades en los sistemas de IA y conduzcan a la creación de sistemas seguros desde el diseño.
En la actualidad, la seguridad de la IA y de las aplicaciones y servicios de IA es una tarea fragmentada. Los desarrolladores se enfrentan a un mosaico de directrices y normas que a menudo son incoherentes y están aisladas. Evaluar y mitigar los riesgos específicos y prevalentes de la IA sin
las mejores prácticas claras y los enfoques estandarizados es un desafío importante incluso para las organizaciones más experimentadas.
Con el apoyo de líderes y expertos de la industria, CoSAI está preparado para lograr avances significativos en el establecimiento de prácticas estandarizadas que mejoren la seguridad de la IA y generen confianza entre las partes interesadas a nivel mundial.
“El establecimiento de CoSAI se basó en la necesidad de democratizar el conocimiento y los avances esenciales para la integración y el despliegue seguros de la IA”, dijo David LaBianca, copresidente de la junta de gobierno de CoSAI. “Con la ayuda de OASIS Open, esperamos continuar este trabajo y colaboración entre empresas líderes, expertos y académicos”.
“Estamos comprometidos a colaborar con organizaciones a la vanguardia de la tecnología de IA responsable y segura. Nuestro objetivo es eliminar la redundancia y amplificar nuestro impacto colectivo a través de asociaciones clave que se centran en temas críticos”, dijo Omar Santos, copresidente de la junta de gobierno de Cisco y CoSAI. “En CoSAI, aprovecharemos nuestra experiencia y recursos combinados para acelerar el desarrollo de sólidos estándares y prácticas de seguridad de IA que beneficiarán a toda la industria”.
TRABAJO INICIAL
Para empezar, CoSAI formará tres líneas de trabajo, con planes de agregar más con el tiempo:
SEGURIDAD DE LA CADENA DE SUMINISTRO DE SOFTWARE PARA SISTEMAS DE IA
Mejora del seguimiento de la composición y la procedencia para proteger las aplicaciones de IA.
PREPARAR A LOS DEFENSORES PARA UN PANORAMA CAMBIANTE DE LA CIBERSEGURIDAD
Abordar los desafíos de inversión e integración en IA y sistemas clásicos.
GOBERNANZA DE LA SEGURIDAD DE LA IA
Desarrollo de mejores prácticas y marcos de evaluación de riesgos para la seguridad de la IA. ■
■ Este déficit afecta la operación de las empresas
Existe una brecha de 1,3 millones de profesionales de ciberseguridad en América Latina
¿Cómo impacta un error humano en una organización? La respuesta: Es invaluable. Se entiende por error humano las acciones involuntarias -o la falta de acción- de los empleados y usuarios que provocan, propagan o permiten que se produzca una violación de la seguridad. Un error humano puede hacer jaque mate en las operaciones de las organizaciones y así afectar a empleados, clientes y proveedores.
Ante cualquier descuido intencional o no, nos lleva a destacar la importancia de contar con personal altamente capacitado y experto que en materia de ciberseguridad o seguridad de la información, sigue siendo preocupante. Como se sabe, existe una brecha de cuatro millones de profesionales para cubrir la creciente brecha
de la fuerza laboral en ciberseguridad, de este número 1,3 millones corresponden a América Latina y el Caribe.
Al respecto, Oswaldo Palacios, Latam Senior Account Executive de Akamai, destacó que el aumento exponencial de amenazas cibernéticas ha creado una demanda sin precedentes de profesionales en ciberseguridad a nivel mundial. “Los ataques cada vez más sofisticados y la rápida evolución del panorama digital han generado una urgente necesidad de expertos capaces de enfrentar estas amenazas de manera proactiva y eficiente. De hecho, la ciberdelincuencia aprovecha cualquier situación para establecer campañas de phishing y lanzar ataques de ingeniería social. Tanto el responsable de seguridad como su equipo deben de estar preparados para contener cualquier amenaza”.
Palacios agregó que organizaciones de todo el mundo están lidiando con la búsqueda constante de profesionales altamente calificados en este campo, y América Latina se posiciona como una región prometedora para abordar esta brecha. Incluso, las empresas que brindan servicios especializados en TI buscan perfiles enfocados en el desarrollo de software, análisis de datos y ciberseguridad, los cuales pueden representar hasta un 80% de sus puestos laborales.
La asociación para profesionales de la ciberseguridad ISC2 ha detectado una tendencia creciente de recién llegados a la profesión de ciberseguridad a eda-
des más avanzadas que las que hemos visto anteriormente, ya que el 48% de los nuevos participantes se incorporan a la profesión a los 39 años o más. Esto demuestra el aumento de personas que cambian de carrera y entran en el campo. De acuerdo con un estudio de ISC2, en 2023 descubrió que el 39% de los profesionales nuevos en ciberseguridad (un año o menos) provenían de un puesto no relacionado con TI.
Oswaldo Palacios destacó que la evolución constante de las amenazas cibernéticas, junto con el desarrollo de nuevas tecnologías, exige contar con profesionales capaces de adaptarse y anticiparse a las tácticas cambiantes de los actores maliciosos. Este desafío global ha llevado a las empresas a reevaluar sus estrategias de adquisición de talento y a explorar diversas fuentes para satisfacer sus necesidades.
De acuerdo con información de Hireline.io, portal de empleos de tecnología en América Latina, los perfiles más demandados en ciberseguridad en la actualidad son: Chief Infiormation Security Officer (CISO) o Gerente de Seguridad de la Información, Arquitecto de Seguridad, Ingeniero de Ciberseguridad, Pentester y Especialista Forense Digital. Por otra parte, los sectores más afectados por dicha escasez de profesionales son el público, telecomunicaciones, medios de comunicación, comercio y salud.
De acuerdo con un estudio de la consultora KPMG, el principal elemento de mejora en las organizaciones es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas.
Oswaldo Palacios, Latam Senior Account Executive de Akamai
Por último, Oswaldo Palacios opinó que minimizar el impacto de los errores humanos, aunado a una mejor capacitación, no sólo protegerá los activos y datos sensibles, sino también fortalecerán las operaciones y funcionamiento de las organizaciones, colaboradores, proveedores y clientes. “Las amenazas a la ciberseguridad ponen en riesgo el crecimiento empresarial, por lo que es importante crear una estrategia que contemple invertir en cursos de ciberseguridad para el personal, así como el empleo de soluciones tecnológicas que aminoren la carga de trabajo del equipo de seguridad y ayuden a reducir los errores humanos”, concluyó el especialista.■
■ Compañía detectó y bloqueó un total de más de 14 millones de ataques en 2023
El phishing en tiempos de trabajo híbrido y remoto, según Trend Micro
Los entornos de trabajo remotos e híbridos se han convertido en la nueva norma, transformando la dinámica laboral a nivel global. A medida que las empresas adoptan estas modalidades, el correo electrónico ha adquirido una importancia aún mayor, consolidándose como una herramienta
esencial para las operaciones diarias. Esta creciente dependencia, ha convertido al correo electrónico en un vector de ataque para los ciberdelincuentes, quienes aprovechan para lanzar campañas de phishing cada vez más sofisticadas y dirigidas.
De acuerdo con el informe de la em-
presa de seguridad Egress, el 94 % de las organizaciones fueron víctimas de ataques de phishing en 2023, lo que representa un aumento del 40 % en los incidentes de phishing desde 2022. Así mismo, los ataques BEC (Business Email Compromise) siguen siendo una opción lucrativa. De acuerdo con Trend Research, las detecciones de correo electrónico empresarial comprometido (BEC) aumentaron a 446,234 en 2023, lo que representa un crecimiento del 16 %. La cantidad de ataques BEC detectados a través de Trend Micro Writing Style DNA alcanzó los 166,034, mientras que se detectaron 280,191 a través del motor antispam, reflejando un aumento del 13 %.
Estos datos subrayan la necesidad crítica de implementar medidas de seguridad avanzadas para proteger a las organizaciones contra estas amenazas en constante evolución.
EL MERCADO DE VULNERABILIDADES EN LA ERA DIGITAL
Una vulnerabilidad es una debilidad, defecto, falla o error que representa una amenaza a la confidencialidad, integridad y disponibilidad de los datos dentro de un sistema. Los adversarios buscan aprovechar dichas vulnerabilidades presentes en el hardware, el software y el firmware, para explotarse de manera que comprometan los sistemas en los que residen.
Recientemente, la firma consultora Omdia proporcionó un análisis comparativo que refleja que las vulnerabilidades de alto nivel tienen efectos perjudiciales en la seguridad de la información de una organización. Estas vulnerabilidades críticas pueden comprometer significativamente la integridad, confidencialidad y disponibilidad de los datos, poniendo en riesgo la operatividad y reputación de la empresa afectada.
PRÓXIMOS PASOS
Con el aumento de la sofisticación de las amenazas cibernéticas, las consecuencias financieras para las organizaciones se han vuelto considerablemente más graves.
La visibilidad en todas las empresas es fundamental en la nueva normalidad de los entornos de trabajo remotos e híbridos. En ese sentido, es necesario descubrir, evaluar y mitigar continuamente los riesgos en su superficie de ataque digital para mantener seguros a sus usuarios y mantener la reputación de las compañías fuera de los titulares. ■
