Revista Empresario TIC Edic. 36 Especial Ciberseguridad

Editorial

Revista Empresario es una publicación de:

Bogotá - Colombia

Carrera 10A No 138-90 Oficina 203, Edificio Ventura

PBX +57 1 508 2020 EXT.1002

No podíamos irnos este año sin hablar sobre uno de los temas más importantes que ha sido motivo de alarma para muchas compañías, y que por supuesto, está dentro de las prioridades para hacerle frente desde el primer momento del 2023, la seguridad de la información en nuestras empresas.

El auge de las nuevas tecnologías ha conllevado a que la ciberseguridad adquiera un papel importante en el mundo empresarial, ya que la gran amplitud de posibilidades que el mundo digital abre a las empresas, se acaba viendo perjudicada por los riesgos inesperados que esta oportunidad implica.

Un estudio reciente de Kaspersky, que analiza datos anónimos de 2021, revela que, en general, el 53.6% de los ciberataques comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas (a las que se les han robado credenciales) con un 17.9% y el uso de correos electrónicos maliciosos (para la instalación de malware o el robo de credenciales) con un 14.3%. También muestra que en el 40% de los ataques se utilizan herramientas legítimas, lo que resalta una nueva tendencia en la que el uso de malware se produce sólo en las etapas finales del ataque.

Y es que, esto no solo afecta a pequeñas y medianas empresas, sino que cualquier organización es susceptible de sufrir amenazas en la red, cada vez vemos que son más las grandes empresas y organismos públicos que sufren estos ataques y ponen en peligro su información más delicada.

Perder de vista un tema que nos atraviesa de manera trasversal, nos condenaría como empresa para este 2023, es por eso que quisimos cerrar el año con el Especial de Ciberseguridad de la Revista Empresario TIC, una edición en la que reunimos datos relevantes respecto a la seguridad de la información, para tener un panorama completo, que nos permita identificar desde diferentes perspectivas lo que está pasando en el país y la región, y por supuesto, que nos brinde los aspectos más importantes para comenzar el 2023 libre de amenazas y con un sistema robusto en cuanto a la protección de nuestros datos.

USA- Miami 860 SW 9th Street Circle Suite 203 Boca Ratón, Miami Forida. PBX +1786 924 38 10 Ext 1002 Movil: 786 427 59 70

Todos los derechos reservados. Prohibida su reproducción parcial o total por cualquier medio, sin autorización expresa del Editor. Los contenidos se desarrollan con base en investigaciones e información de mercado. Cada uno es responsabilidad del autor y no reflejan necesariamente la posición de la revista.

CRÉDITOS

Director General: Martin H. Espinosa, mespinosa@playmarketing.net

Directora Administrativa y Financiera: diana.puentes@playmarketing.net

Coordinadora General: sonia.romero@playmarketing.net

Coordinadora Proyectos: liliana.castro@playmarketing.net

Coordinadora de Marketing y Diseño: jessica.prada@playmarketing.net

Coordinadora Editorial: daniela.casallas@playmarketing.net

Diseñadora Gráfica: maka.hernandez@playmarketing.net

Productora Audiovisual: valentina.gaitan@playmarketing.net

Coordinador Web Play Marketing: david.puentes@playmarketing.net

Coordinadora de Telemarketing: alejandra.acosta@playmarketing.net

Ejecutiva Comercial: anyi.hurtado@playmarketing.net

Ejecutivas Telemarketing: sabrina.negri@playmarketing.net Johana.martinez@playmarketing.net Nicolle.cuadros@playmarketing.net alejandra.hurtado@playmarketing.net

Asesora Contable: diana.torres@playmarketing.net

Gran capacidad

Las partículas magnéticas de BaFe miden sólo unos 20nm, lo que permite colocar un gran número de partículas en la misma superficie. Esto aumenta significativamente la densidad de grabación de la superficie y, por tanto, la capacidad de almacenamiento de la cinta.

Las cintas magnéticas atraen cada vez más atención como medio de almacenamiento que proporciona a largo plazo el almacenamiento de datos de gran capacidad en forma segura y bajo costo.

Tiene un impacto ambiental significativo disminuyendo las emisiones de CO2.

Las cintas LTO son compatibles con cualquier marca de librería.

Almacenamiento a largo plazo

La principal causa de la degradación magnética es la oxidación, como la partícula magnética de BaFe es un óxido férrico, estas no sufren de oxidación. Esta es la razón por la que la cinta BaFe ofrece una capacidad de archivo de almacenamiento de datos estable durante más de 50 años. De acuerdo con el test acelerado según el Comité Técnico de Almacenamiento en Cinta de JEITA (Japan Electronics and Information Technology Industries Association)

Bajo costo・Emisiones de CO ₂ Seguridad

En comparación con el almacenamiento en disco duro (HDD), el almacenamiento en cinta LTO tiene un rendimiento de costos superior y consigue reducir las emisiones de CO2, ya que proporciona un menor costo por TB y casi no requiere electricidad para almacenar datos.

La cinta puede aislar físicamente los datos de la red para crear un espacio de aire (air gap), minimizando el riesgo de pérdida de datos debido a ciberataques, asegurando sus datos importantes.

Columna

La intensidad en el uso de la tecnología y los nuevos hábitos de consumo globales, trajeron consigo el crecimiento del marketing digital, y con él, llevar las marcas a otros niveles.

Plantear una estrategia de marketing como se conocía hace unos años, en la actualidad es casi ´inservible´, ahora, el entorno digital ha traído variables que deben ser identificadas para aplicarlas según como se mueva este entorno.

Esto quiere decir que, estar en constante revisión del plan va a permitir adaptarlo a la realidad, para que la marca se siga posicionando en el mercado y no se escape ninguna oportunidad. Así pues, se deberá contar con un plan de marketing centrado en metodologías ágiles y dinámicas, que se pueda trabajar en tiempo real.

Adicional, y como uno de los aspectos más importantes, el usuario siempre debe estar en el centro del plan. En la actualidad los consumidores esperan mucho de las empresas y es por esto que, la experiencia del usuario y su interacción con la marca juega un papel clave en la decisión de compra de un producto o servicio. Según Forbes los responsables de marketing que dan importancia a la presencia de la marca en Internet tienen 13 veces más posibilidades de obtener un retorno de la inversión positivo.

Es indispensable desde ya prepararse para las tendencias que llegan en el próximo año, y para ello, no se puede desconocer la evolución que el marketing digital ha tenido este último tiempo, y cómo ha transformado las dinámicas de las compañías, llevándolas -en ocasiones- a tener choques internos por su estrategia, por la búsqueda de una transmisión clara y contundente de su identidad. Así que éste puede ser un buen momento para prepararse y conocer qué se prevé para el 2023.

Dentro de los aspectos clave que se moverán en el entorno digital y que las marcas deben tener en cuenta dentro de su estrategia de marketing está el tener un Interactive Branding en el cual se incluya a los usuarios en procesos de la marca, para generar una comunicación fluida con los clientes y fomentar su interacción, contar con un plan de marketing dinámico y personalizado, también, contar con logos adaptables, por la variedad de formatos y tamaños en los que se deben presentar, adicional se pueden mencionar los siguientes aspectos que serán tendencia para el 2023:

• El uso del video corto.

• Darles mayor importancia a los valores de las marcas.

• La autenticidad en redes sociales.

• Alinear el equipo de ventas y de marketing hacía los mismos objetivos.

• Mayores preocupaciones por la privacidad de los usuarios.

• Uso de los CRM.

• Conectar con aliados que den mayor visibilidad a la marca.

Las tendencias en logos, diseños, autenticidad y UX (Experiencia de usuario) serán una parte indispensable para la estrategia de marketing de las marcas en el 2023. Así que desde ya a prepararse para sacar el mayor provecho y obtener mejores resultados, ganancias y buenas impresiones en los consumidores y futuros clientes de los negocios.

Tendencias para el sector TIC

El mundo se enfrenta a una inminente recesión, aspectos geopolíticos como la guerra en Ucrania y la guerra comercial entre China y Estados Unidos, ha generado un desequilibrio que ha afectado casi todos los sectores de la economía. Sin embargo, el sector TIC ha logrado mantenerse y por su naturaleza se proyecta como uno de esos sectores que a los que menos duro les ha impactado este panorama.

Ejemplo de ello es que el mundo está requiriendo cada vez más de los desarrollos y las herramientas que ofrecen las tecnologías de la información y las comunicaciones. InterNexa, empresa multilatina experta en el sector, prevé cuáles serán las tendencias para el año 2023 en términos de almacenamiento, ciberseguridad y conectividad.

El requerimiento de almacenamiento, según EMR tendrá un crecimiento global de un 26% CAGR en el periodo de 2021 a 2026 y Colombia no está alejado de ese crecimiento. Jorge Gómez, Product Manager de cloud y datacenter de InterNexa afirma que “Desde Internexa vemos un crecimiento en capacidades superiores al 60%, con una fuerte tendencia en servicios de almacenamiento y backup y cada vez más con capacidad de inmutabilidad que permita proteger la información de nuestros clientes ante ataques tan agresivos como el Ransomware”.

En el caso de la ciberseguridad el país se enfrenta a grandes retos para proteger a las empresas, aunque los ataques están más comúnmente dirigidos a las personas. Por ello, las soluciones

estarán enfocadas principalmente “en los ataques por medio de email y mensajes SMS que contienen mensajes de suplantación de entidades conocidos como Phishing y SMShing, en los que se invita a la víctima a acceder a enlaces donde se captura información personal y/o solicita el pago de supuestos pines para adquirir el beneficio”, asegura Juan Camilo Ruíz, Product Manager de seguridad de InterNexa.

En materia de conectividad, según GXI 2023, América encabeza el despliegue de ancho de banda de interconexión y se prevé que tenga una tasa de crecimiento anual compuesto CAGR del 39% hasta 2025 para alcanzar los 13,238 Tbps, lo que representa 52 zettabytes de datos intercambiados anualmente.

Por ello, “en términos tecnológicos jugará un papel muy relevante conceptos cómo la latencia; la cual cada vez tiene mayor relevancia en la conectividad pues es la forma en que se está midiendo la real calidad de la red. Para el usuario común de una casa u oficina ya no basta con tener acceso a Internet, este tiene que ser de la mejor calidad y soportar las aplicaciones de tendencia” afirma Miguel Poveda, Product Manager de conectividad de InterNexa.

INTELIGENCIA EN TODO MOMENTO ALMACENAMIENTO EN TODAS PARTES

las cámaras web USB de Hikvision están listas para conectarse y usarse. Le encantarán las imágenes con calidad de estudio, el sonido perfectamente nítido y la facilidad de uso.

SISTEMA DE ALERTAS (ADAS)

El dispositivo emitirá alertas:

Cuando el semáforo cambie a verde.

Cuando el vehículo de adelante arranque. Al detectar una señal de límite de velocidad.

SITUACIÓN ACTUAL DE LAS EMPRESAS EN

CUANTO A

El 2022 ha dejado en evidencia cómo luego de la pandemia del COVID – 19 las empresas han adoptado un sistema de trabajo híbrido y la digitalización ha tomado cada vez más fuerza, razón por la cual, los ataques por parte de los hackers se han multiplicado y la ciberseguridad se ha convertido en un aspecto clave y de primera necesidad en la estrategia de todas las organizaciones.

ESPECIAL Ciberseguridad

La seguridad de tecnología de la información es un factor indispensable que no puede desligarse de cualquier área de negocio. Se enfoca en la protección de la información, por lo que busca mitigar los riesgos que una empresa pueda tener en la red.

Los ataques más habituales son los fraudes en Internet , pero las principales amenazas a las que se enfrenta la seguridad de las empresas se llevan a cabo a través de diferentes formas. Uno de los principales es el Phishing o suplantación de identidad, la práctica de enviar comunicaciones fraudulentas, generalmente mediante correo electrónico, que parecen provenir de fuentes fiables y en las que se le solicita al usuario información confidencial. El objetivo de estas acciones es robar datos sensibles como información de inicio de sesión (contraseñas), número de cuenta bancaria o tarjetas de crédito. En estos casos es conveniente tener en cuenta y saber que ningún organismo oficial, como por ejemplo un banco, pediría a sus clientes este tipo de información personal por correo electrónico, así que siempre hay que desconfiar y cerciorarse de que es la fuente oficial la que ha enviado una comunicación antes de proporcionar ningún dato.

También está el ataque de denegación de servicio, denominado DoS (Denial of Service), es un tipo de ataque informático que hace que un sistema de ordenadores, un servicio o recurso sea inaccesible a los usuarios legítimos. Los cibercriminales saturan el sistema informático sobrecargando las redes y los servidores, impidiendo de esta manera que satisfaga las solicitudes.

Por último, el ataque por inyección de código SQL (del inglés Structured Query Language), LDAP, Xpath o NoSQL y otros tipos de instrucciones, es un tipo de ciberataque que se utiliza para encontrar vulnerabilidades que pueden generar nuevos ataques como el de tomar el control y robar la información almacenada en una base de datos.

Todos estos, pueden llegar a permitir que el hacker logre lanzar una amenaza como por ejemplo el Malware, el cual se entiende como un software creado para interrumpir o dañar un equipo y que puede incluir virus, troyanos, spyware, ransomware,

etc. Este es propagado mediante una vulnerabilidad, generalmente cuando el usuario hace clic en el archivo adjunto de un correo electrónico, en un enlace peligroso o en una descarga de apariencia legítima, infectando así el dispositivo sin que el usuario se dé cuenta.

Ahora bien, ¿usted sabe si su empresa ha sufrido alguno de estos ataques? Probablemente si, o como se da en muchos casos las empresas tienen intentos de ataques cibernéticos y no lo saben. Pero, para entender cómo está la situación actual de las empresas en cuanto a ciberseguridad, se han recopilado algunos datos de expertos para conocer en detalle cómo ha venido evolucionando este tema luego de la pandemia y por supuesto, qué se espera para el 2023.

Según el informe de Defensa Digital de Microsoft , tan solo en el último año, el número estimado de ataques de contraseña por segundo aumentó en un 74% y de acuerdo al estudio realizado por Dell Technologies cada 11 segundos , se produce un ataque cibernético o de ransomware exitoso, al tiempo que para las organizaciones el costo promedio por ataque cibernético puede llegar a los 13 millones de dólares. Para el 84% de los líderes de TI, la prevención de la pérdida de datos por ciberataques es más desafiante en los entornos de trabajo remoto, mientras que el 70% de los ataques a la ciberseguridad de las empresas se genera por fallos de comportamiento a nivel del usuario final.

Y es que, el acelerón tecnológico que ha tenido lugar en los últimos años ha puesto de manifiesto la evidencia en la falta de herramientas y de conocimiento para hacer frente a las ciberamenazas. Por lo que es importante no perder de vista que la ciberseguridad es la garantía para la sostenibilidad de la transformación digital en las organizaciones. Entender cómo responden las personas al contexto actual de incertidumbre, al constante “acecho” de ciberdelincuentes, a la hora de diseñar la estrategia de ciberseguridad de las organizaciones, es fundamental.

Según el Data Threat Report 2022 el 43 % de las empresas ha experimentado una brecha de seguridad en el último año, y de acuerdo con el estudio Breakthrough realizado por Dell Technologies , si bien el 85% del liderazgo empresarial en América Latina considera que su capital humano es fundamental para el desarrollo del negocio, cuando se trata de ciberseguridad, el factor humano representa el mayor desafío para implementar de forma exitosa una estrategia de ciberseguridad. Y es que, según el mismo reporte, el 55 % de los encuestados consideran a los empleados como el eslabón más débil en estrategia de defensa ante ciberataques.

Datos que permiten evidenciar un panorama general respecto a la situación actual que viven las empresas en cuanto a ciberseguridad y que por supuesto, pone en consideración las consecuencias que tienen estas amenazas para las compañías, ya que van mucho más allá de las pérdidas económicas, éstas se trasladan también, a la afectación de la eficiencia de la compañía, su reputación e incluso el provocar la pérdida de la confianza de los clientes.

Lo anterior, ha llevado a las empresas en el entorno actual a tener mayor conciencia al respecto, por lo que se han definido mecanismos de seguridad y protocolos de actuación ante los ciberataques, sin embargo, no se puede olvidar

que la implementación del trabajo en remoto y el que muchas hayan adoptado canales de venta online, ha hecho que se multiplique el riesgo de sufrir un ciberataque.

Es por esto, que no contar con las medidas necesarias, ya sea en la oficina o en los equipos personales, puede conllevar a la pérdida de datos o información sensible de la empresa, también generar un gasto económico significativo, a la hora de hacer frente para reparar las consecuencias de un ataque cibernético, y como se mencionaba anteriormente, conllevar a la paralización del servicio con pérdidas económicas, las reclamaciones por parte de clientes, proveedores o trabajadores o la imagen y reputación de una empresa, que puede acabar dañada de por vida si se ve involucrada en una amenaza de grandes dimensiones.

No es un tema para dejar a la deriva, el 2023 llega con varios retos, y definitivamente fortalecer la estrategia de ciberseguridad será uno de los principales en el que las compañías deberán trabajar, de manera práctica y fundamental, por lo que la invitación es a conectarse con socios estratégicos que permitan fortalecer este aspecto y aprovechar los espacios de capacitación para que los directores de TI de las áreas de seguridad de las empresas se mantengan a la vanguardia.

Actualidad – Soluciones de Ciberseguridad

Playmarketing.net

Tal parece que el futuro de los servicios financieros está teniendo una transformación frente a lo que cotidianamente conocemos. La banca abierta (open banking) es una práctica bancaria que consiste en que los bancos proporcionan a los proveedores de servicios financieros externos autorizados acceso abierto a los datos bancarios y financieros de sus consumidores. Estas entidades, que por lo general no son bancos tradicionales, podrán iniciar y procesar transacciones financieras a solicitud del cliente, servicios que hoy son exclusivos de los bancos.

Los beneficios que trae la banca abierta son varios. Entre ellos se encuentra el apoyo a la inclusión financiera de la población, que se ve fortalecida en el momento en que las entidades bancarias pueden conocer de mejor manera el comportamiento económico de sus eventuales clientes. Así mismo, se logra un mejor y más transparente manejo de los datos personales de los usuarios, a la vez que ayuda a los clientes en la facilidad y agilidad para obtener respuestas y servicios adecuados a las necesidades de cada persona. Incluso, esta práctica será tan prolífica que se estima que alcanzará los 43 mil millones de dólares a partir del tamaño del mercado de nuevos servicios para 2026, según la consultora Allied Market Research.

Sealpath es una compañía española, experta en ciberseguridad, que se dedica a la protección de la información desde un punto de vista innovador, ya que trabaja con tecnología de IRM.

¨Sealpath solo trabaja a través de canales de distribución, desde abril mayo de este año estamos desarrollando al canal en Latinoamercia, ofrecemos

la posibilidad de distribuir un producto muy innovador, un producto que tiene mucho sentido, ya que complementa todo tipo de soluciones. Nuestro trabajo esta oriendado a complemetar los portafolios, complementar las soluciones que ya tienen con un producto innovador.¨ comenta López.

Playmarketing.net

Especial Ciberseguridad

Menos del 50% de las organizaciones han adoptado eficientemente un modelo Zero Trust en América Latina y es por ello que continúan incrementándose los ataques de ransomware.

La microsegmentación interrumpe la cadena de ataque de ransomware en las fases más tempranas antes de que se produzcan los daños.

Durante el primer semestre de este año América Latina y el Caribe han sufrido 137 mil millones de intentos de ciberataques, aumentando un 50% respecto al año pasado

Guradicore, empresa recientemente adquirida por Akamai Technologies, advirtió que los rezagados en la transformación digital, así como aquellas empresas cuya plantilla de trabajadores se está volviendo cada vez más móvil con acceso a aplicaciones desde varios dispositivos fuera del perímetro de la empresa, tienen más probabilidades de experimentar un evento de ransomware.

En este contexto Fernando Ceolín, director regional para la región de SOLA para Guardicore, dijo que durante el primer semestre de este año América Latina y el Caribe han sufrido 137 mil millones de intentos de ciberataques, aumentando un 50% respecto al año pasado, lo cual significa que los ataques de ransomware seguirán en aumento

y causarán interrupciones comerciales más prolongadas, de acuerdo con IDC 35,7% de las empresas afectadas a nivel mundial se recuperó después de una semana del ataque. Y un 11% no logró recuperar el total de la información.

“A medida que crece la superficie de ataque y los limitados recursos de TI se esfuerzan por controlar una arquitectura de red cada vez más compleja, los ciberdelincuentes se hacen cada vez más competentes y sofisticados, y están más incentivados para evadir las medidas de seguridad. Se necesita un marco de seguridad estratégico que haga frente a estos retos”, declaró el experto.

Playmarketing.net

Broadcom Inc. (NASDAQ: AVGO), compañia que diseña, desarrolla y suministra una amplia gama de soluciones de software de infraestructura y semiconductores, brinda sus soluciones en el país a través de eSoft Colombia.

eSoft es una empresa de servicios y soluciones de tecnología de información, que propende por el desarrollo continuo de las organizaciones en Latinoamérica y el análisis de sus alternativas de desarrollo en la implantación y seguimiento de sus soluciones tecnológicas, dentro del marco de un soporte continuo, efectivo y oportuno, brindado por un equipo técnico altamente calificado.

“En eSoft nos esforzamos día tras día en ofrecer productos y servicios de calidad, sin dejar de lado el sentido humano que debe existir detrás de cada tecnología que representamos” , resalta Johanna Fernanda Gutiérrez Garzón, directora de Ventas Colombia.

eSoft representa soluciones tecnológicas de clase mundial con altos niveles de relacionamiento. En ese sentido es Partner Tier 1 y VAD “VALUE ADDED DISTRIBUTOR” de Broadcom.

• Esta es la categoría más alta de Canales de CA Broadcom que habilita a eSoft, para entregar los siguientes valores a clientes y resellers:

• Brindar soporte de primer nivel de CA Broadcom

• Nombrar resellers en el territorio y registrar canales tier 2 y clientes como afiliates de eSoft al portal de CA.

• Ofrecer servicios de consultoría especializados al contar con personal certificado por Broadcom, quienes pasaron riguroso proceso de validación de conocimiento de alta calidad.

• Facilitar el acceso a las tecnologías desarrolladas por CA- Broadcom y los recursos de marketing necesarios para difundir soluciones mundiales a los clientes en la región.

• Realizar preventa, POCs y postventa para todos y cada uno de los productos de Broadcom en seguridad, soluciones mainframe y enterprise management.

• Tener la autorización para realizar servicios profesionales especializados en una amplia gama de productos de CA Broadcom Company.

• Ser mayoristas de la marca CA Broadcom en América Latina.

¿Ya conocía estos datos?

Este año se han presentado más de 6.300 millones de intentos de ciberataques a empresas, un aumento del 70% en comparación con el 2021.

El 72% de las violaciones de datos han sido dirigidos a las grandes empresas.

Las organizaciones atacadas no solo se ven perjudicadas económicamente, sino que a menudo, su reputación también se resiente.

¿Quiere saber sobre estos y otros datos de ciberseguridad para las empresas Colombianas?

Menciona que hablar sobre este tema en Pymes es un poco diferente a lo que se podría crees en el sector, ya que se piensa que todo el mundo este sensibilizado ante cualquier tipo de amenaza, es un tema con bastante relevancia, sin embargo en este sector, el nivel de sensibilidad no es tan alto, es muy normal encontrar a una o dos personas en el área o también se cuenta con servicios externos, pero por supuesto cuando la amenaza se ve más cercana el sector si le presta más atención ¨cuando ya le pega a uno ahí si uno se pone inquieto¨ menciona Mondragón, cuando se afecta una compañía del sector las demás

empiezan a darle más importancia, por lo que es fundamental que se asesoren bien al respecto y se le preste la atención necesaria, además que es un tema que cada día es menos ajeno.

Jairo recomienda contar con asesoría en ciberseguridad para su compañía, a pesar de que éste no sea su foco de negocio es importante proteger los datos.

Los temas de ciberseguridad no pueden ser una barrera para que los negocios no funcionen, deben ser un complemento, todos los funcionarios deben ser parte del modelo de seguridad de una empresa.

Ciberseguridad en el sector Financiero

El mundo ha evolucionado a un ritmo vertiginoso en los últimos años, y los avances tecnológicos han llegado a un punto que puede parecernos casi inimaginable hace solo una década. Desde un punto de vista empresarial, la tecnología y la digitalización se han convertido en los pilares de las operaciones fluidas, optimizadas y eficientes en la actualidad. Uno de los sectores más avanzados y de más rápido crecimiento en términos de adopción de tecnología es la inversión.

Junto con la rápida progresión de la tecnología, han surgido varias amenazas en línea, lo que subraya la importancia y la necesidad urgente de una infraestructura de ciberseguridad robusta.

Esto es cierto para casi todas las industrias, incluido el sector financiero. Los ataques cibernéticos, el robo, la manipulación o el uso indebido de datos confidenciales, el phishing y otras actividades fraudulentas van en aumento. Esto significa que contar con la seguridad cibernética adecuada es imprescindible para cualquier organización en el espacio de inversión. Según un informe de McAfee Enterprise y FireEye, el 77 % de las empresas indias se vieron afectadas por ciberamenazas durante la temporada festiva de 2021. Pero, ¿cómo puede ayudar la ciberseguridad aquí? ¿Cuál podría ser su papel en el panorama financiero?

La ciberseguridad no se trata solo de la infraestructura antivirus presente en sus computadoras portátiles. Es un vasto ecosistema. Para una organización, especialmente una que trabaja en el campo de la inversión, la falta de protección suficiente contra las amenazas cibernéticas podría afectar de varias maneras: pérdida de ingresos, documentos duplicados que podrían generar problemas legales más adelante, robo, daño a los archivos existentes, etc. Las empresas deben asegurarse de tomar estos pasos críticos para proteger sus negocios.

Recientes campañas de los ransomware Inlock y Xorist tienen como objetivo organizaciones en Cuba y otros países de la región de América Latina y el Caribe

De acuerdo con el último reporte “Ransomware Roundup” de FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se ha visto nueva actividad del ransomware Inlock dirigida a mercados de habla hispana y una nueva variante del ransomware Xorist que parece apuntar a Cuba.

FortiGuard Labs recopila datos sobre variantes de ransomware que están teniendo alta actividad se acuerdo a un conjunto de datos de recolección propia y de la industria. Con esta información se elabora el reporte bisemanal “Ransomware Roundup” que brinda perspectivas sobre el panorama cambiante del ransomware, junto con

Inlock es un ransomware típico que encripta archivos en una máquina comprometida y exige un rescate de la víctima a cambio de recuperar los archivos afectados. Los documentos cifrados por esta última variante tienen una extensión de archivo “.inlock”. Luego deja una nota de rescate titulada READ_IT.txt, que contiene un mensaje de rescate en español, lo que hace suponer que está dirigido a víctimas en países de habla hispana como los de América Latina y parte del Caribe.

las soluciones de Fortinet que protegen contra esas variantes.

A continuación un detalle del último reporte:

• Plataformas afectadas: usuarios de Microsoft Windows.

• Impacto: cifrado de archivos en dispositivos comprometidos y exigencia de rescate por el descifrado.

• Nivel de gravedad: alta

Actualidad

Los objetivos del nuevo grupo son empresas de los sectores de minería, petróleo y gas, así como agencias gubernamentales en Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela.

Un informe del Equipo de Investigación y Análisis Global de Kaspersky reveló que el autodenominado grupo hacktivista Guacamaya está formado por actores de amenaza latinoamericanos cuya agenda inicial se enfocó en la defensa del medio ambiente, pero posteriormente pasó a atacar gobiernos y organismos militares Para sus ataques, aprovechan vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación. Para protegerse, las organizaciones deben actualizar sus servidores.

El término hacktivismo se utiliza para grupos de delincuentes que, a través de ciberataques, llevan a cabo un activismo político o social en defensa de una causa. En la última década se han registrado ataques de tales grupos, como: Anonymous (2010-2015), que abogaba por la libertad digital; LulzSec (2010-2011), que sólo buscaba fama; y recientemente LAPSU$, que tiene una motivación financiera. Si bien muchos de estos hacktivistas afirman que realizan estos ataques “por un bien mayor” , sus acciones siguen siendo ilegales y algunos grupos utilizan este mantra como pretexto para llevar a cabo fines maliciosos, y Guacamaya no es la excepción.

Guacamaya aprovecha las vulnerabilidades de los servidores de correo electrónico (Microsoft Exchange) para entrar en la red de la víctima – estas son conocidas

como “ProxyShell/ProxyLogon” (CVE-2021-34473, CVE2021-31206, CVE-2021-34523 y CVE-2021-31207) así como Zimbra (CVE 2022-27925). Posteriormente, crean puertas traseras a fin de tener acceso permanente a la red comprometida y utilizan herramientas legítimas para robar credenciales o elevar los privilegios de acceso de usuario. Así, los delincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.

Los objetivos del grupo están presentes principalmente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela. Inicialmente, atacaron los sectores de minería, petróleo y gas, pero últimamente sus ataques se han extendido a organizaciones militares y gobiernos en toda América Latina.

“Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en Internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública. Esta exposición y las posteriores crisis que genera para las organizaciones afectadas es el verdadero daño de los ataques hacktivistas”, explica Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Playmarketing.net

Actualidad

La industria financiera ha crecido ininterrumpidamente en los últimos años y se ha mantenido a la vanguardia con la creación de nuevos productos con el objetivo de reducir costos, aumentar la productividad y democratizar las finanzas de la ciudadanía. Estos avances han ido de la mano con la incorporación de nuevas tecnologías vinculadas con inteligencia artificial, Blockchain y Machine Learning.

mes internacional de la Seguridad Informática, es preciso enfatizar que los datos y la información de las personas se pueden considerar como el petróleo del siglo XXI, es por ello que las finanzas se transforman en un foco para ataques cibernéticos, por lo que el gran trabajo de la banca está en continuar fortaleciendo su sistema de detección de fraudes mediante tecnologías de análisis de datos que permitan anticiparse a situaciones no deseadas.

Estas son algunas de las ventajas al invertir en inteligencia artificial, blockchain y Machine Learning para la banca:

• Análisis más rápido de datos asociados.

• Procesamiento en tiempo real.

• Facilidad de gestión.

• Agilidad para detectar fraude.

Sin embargo, a pesar de los grandes beneficios que trae la tecnología, a su vez trae nuevas preocupaciones para las empresas. En el caso particular de la industria financiera la ciberseguridad y la protección de los datos personales se han transformado en un desafío ante las nuevas vulnerabilidades. En el marco del

Alertas directas a las instituciones para activar procesos de bloqueos o inhabilitaciones.

Playmarketing.net

Novedades de Tecnología

Pagos con el rostro o la huella, a través del celular y con mayor seguridad, son algunos de los beneficios que podrán implementar las entidades financieras y las tiendas para esta temporada.

Con altas expectativas para los comerciantes y diversos sectores económicos, Colombia se prepara para una nueva temporada navideña.

El sector financiero y los almacenes se encuentran ultimando detalles tras amplificar sus métodos de pago con mayor seguridad para los usuarios, teniendo en cuenta que, durante el 2021, los resultados de la época decembrina fueron positivos y alcanzaron un recaudo total de $39,8 billones de pesos, lo que representa un incremento del 40 % frente al año 2020, según la Cámara Colombiana de Comercio Electrónico. Lo anterior representó un aumento del 49 % en las transacciones, como aseguró la misma entidad.

Thales, compañía francesa de innovaciones digitales y proveedora de soluciones para bancos y fintech, ha ido trabajando de la mano con el sector financiero en el país para diversificar la oferta de pagos en un panorama donde los ciudadanos han empezado a abandonar los métodos tradicionales por alternativas digitales y más seguras.

La oferta de este tipo de pagos puede ser una de las grandes novedades que ofrecerán las entidades financieras para esta época. De hecho, grandes almacenes del sector retail en el país ya han implementado esta nueva modalidad de pago permitiendo que las transacciones sean más seguras gracias a la naturaleza única de las características de los individuos como el rostro, el iris o la huella.

“La tecnología de los pagos biométricos hace que los consumidores puedan identificarse de manera rápida, fácil y sin esfuerzo. La gran ventaja es que el individuo solo necesita estar presente físicamente para realizar una compra y los índices de suplantación son menores”, afirma Jerome Copin, director general de Thales para Colombia y países andinos.

Cuando se trata de equipos médicos, las consideraciones para elegir la mejor opción deben basarse en el conocimiento total del área que se pretende cubrir. En el campo de la radiología, los especialistas tienen dos opciones generales que se refieren a las pantallas comerciales y a las pantallas de grado médico.

4 medidas que puedes tomar para proteger tu información

El Ransomware es un tipo de malware que “secuestra” los archivos de la víctima por medio de poderosos algoritmos de cifrado que los dejan inutilizables al usuario a menos que este pague un rescate por recuperarlos. Este se ha convertido en el tipo de ataque predilecto de los ciberdelincuentes ya que supone un bajo riesgo, genera una alta rentabilidad y se puede aplicar fácilmente por medio de herramientas automatizadas o campañas masivas de phishing.

Playmarketing.net

Inteligencia Artificial para Operaciones de TI: Te lo explicamos.

La ciberdelincuencia es un problema que las empresas deben considerar como una amenaza latente, que se encuentra en constante evolución y cada día es más difícil de contrarrestar de forma efectiva. Este año se vio marcado por una alta incidencia de eventos, principalmente por el ransomware, el cual atacó a un alto número de compañías a nivel global.

El G502 X continúa el legado victorioso de entregar el mejor rendimiento durante los videojuegos al rediseñar de manera meticulosa la forma del G502; además, cuenta con las actualizaciones tecnológicas más avanzadas para videojuegos, incluyendo el switch híbrido óptico-mecánico LIGHTFORCE.

Playmarketing.net

¿Cuánto costó el cibercrimen en 2022?

Medellín es la única ciudad colombiana reconocida como Distrito Especial de Ciencia, Tecnología e Innovación (Distrito C.T.I.), también es la sede del primer Centro para la Cuarta Revolución Industrial (C4RI) en Latinoamérica y cuenta con el Centro de innovación y negocios Ruta N, el cual lidera la transformación económica del territorio hacia los negocios basados en el conocimiento. Asimismo, la ciudad cuenta con la política pública de Ciencia, Tecnología e Innovación más ambiciosa de Colombia, invirtiendo 2,45% de su PIB en actividades C.T.I.

Playmarketing.net

La transformación digital en Colombia ha venido ganando terreno en los últimos años, esto acelerado por la pandemia y la necesidad de llevar a cabo diligencias y procesos desde un computador o celular de una manera más eficiente. Cada día, temas como la interoperabilidad, manejo de datos y digitalización hacen parte de la discusión nacional, por un lado, representa una apertura al avance, por el otro, una situación compleja en un país con una brecha digital preocupante.

Playmarketing.net

detalle:

ransomware a una empresa

Según la Fiscalía General de la Nación, Colombia registró más de 20.500 crímenes cibernéticos en el primer semestre del año. Con el aumento de las amenazas a los dispositivos y los ataques al almacenamiento de datos, se hace necesario que los usuarios inviertan en ciberseguridad, lo cual puede generar inestabilidad en las operaciones, incluso hasta provocar el cierre de la empresa.

Playmarketing.net

El tiempo promedio para identificar y contener una filtración de datos en América Latina es de 331.5 días en 2022. Por consiguiente, el análisis forense tras una intrusión externa es fundamental para su reparación, ya que ayuda a las organizaciones a detectar y analizar las causas de incidentes y ataques informáticos que hayan sufrido sus sistemas. Guardicore (ahora parte de Akamai) comparte el análisis forense de un ataque real de ransomware a una compañía de la industria textil, y explica cómo la microsegmentación ayudó a su detección y contención.

Playmarketing.net

A

análisis forense de un ataque de

de Retail

Cédula digital: ventajas para realizar trámites más rápidos y seguros

cuidar la seguridad de sus datos?