Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad

La implementación de la inteligencia artificial en el campo de la ciberseguridad ofrece una serie de ventajas que van desde la detección y respuesta rápida a amenazas hasta la mejora continua de las defensas contra ciberataques. Las ventajas y ventajas del ChatGPT Para hablar sobre este tema, Canal E se comunicó con la especialista en ciberseguridad, Karen Collante quien expresó que la inteligencia artificial, a través de herramientas como ChatGPT “es una de las tecnologías más conocidas y utilizadas en la actualidad”. Según la entrevistada, muchas personas la utilizan como apoyo para sus tareas, redacción de documentos, generación de nuevas ideas y la planificación de contenido. “Esta herramienta también es utilizada por desarrolladores y programadores, convirtiéndose en un asistente muy productivo”, agregó. Podría interesarle: ¿Qué es la criptografía y cuál es su importancia en ciberseguridad? En continuidad con el tema, Collante manifestó la importancia de teneR precaución con el tipo de información que se consulta y se maneja en estas plataformas “asegurándose de no revelar datos sensibles o confidenciales”. “El ChatGPT, al estar expuesto a Internet, puede generar incertidumbre sobre la seguridad de la información consultada”, continuó. Las precauciones para evitar filtración de datos En ese sentido, la especialista en ciberseguridad recomendó evitar incluir detalles específicos al crear contratos o utilizar la herramienta para obtener ideas y apoyo en programación porque “es crucial revisar cualquier código o fuente para evitar comprometer la seguridad de la empresa”.  Al ser consultada sobre cómo formular consultas con discreción y sin exponer información privada, Collante aseguró que, “es fundamental estructurar bien las consultas para obtener información útil sin dejar rastros de datos confidenciales” y ejemplificó con la posibilidad de “utilizar abstracciones y especificar claramente los requerimientos” para que, de esa manera, “la ayuda pueda maximizar la eficacia de la herramienta sin comprometer a nadie”. Para cerrar, dijo: “La inteligencia artificial perfecciona métodos de ataque cibernético, pero también ayuda a las empresas y organizaciones a detectar amenazas con mayor precisión y automatizar respuestas. Esto último resulta una defensa más eficaz y rápida, complementando las capacidades humanas en la ciberseguridad”. FUENTE: Tecnología. ”Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad” Perfil.com. 30/05/2024. (https://www.perfil.com/noticias/canal-e/inteligencia-artificial-como-se-implementa-en-el-campo-de-la-ciberseguridad.phtml).

Read more

5 razones por las que una junta directiva necesita saber sobre ciberseguridad

La mayoría de los directorios corporativos carecen de expertos con las habilidades adecuadas para supervisar el riesgo cibernético. Las nuevas regulaciones de la SEC hacen que corregir esa deficiencia sea más urgente. En un contexto de ciberataques persistentes, y alentados por nuevas regulaciones, las juntas corporativas están luchando por crear mejores capacidades para supervisar la gestión de riesgos de ciberseguridad.1  Si bien esta es una buena noticia para un gobierno corporativo saludable, presenta desafíos inmediatos. Esto para las empresas que buscan identificar y reclutar nuevos directores con la combinación adecuada de habilidades, experiencia y contactos. Dada la importancia del riesgo de ciberseguridad, hace tiempo que se debe prestar mayor atención a las habilidades y la composición de la junta directiva. Los encuestados en la Encuesta Anual de Directores Corporativos de 2023 de PwC calificaron el riesgo de ciberseguridad en segundo lugar después de los riesgos estratégicos/disruptivos como un desafío importante para su junta directiva. El 64 por ciento informó que había aumentado la cantidad de tiempo de las reuniones de la junta directiva dedicado al tema en los últimos 12 meses. Sin embargo, solo el 19 por ciento dijo que había agregado un nuevo miembro a la junta directiva con experiencia en ciberseguridad durante el año pasado. ¿Qué riesgos corren las empresas cuyos directivos no saben sobre ciberseguridad? Los directivos de empresas públicas que carecen de experiencia estratégica en ciberseguridad podrían ser más vulnerables a los ataques de los hackers. Esa exposición pronto será más evidente para los inversionistas y los clientes potenciales que realizan la debida diligencia. En julio de 2023, la Comisión de Bolsa y Valores de Estados Unidos (SEC) adoptó nuevas reglas que exigen divulgaciones rápidas y completas sobre ciberseguridad. Comenzaron con los formularios 10-K presentados después del 15 de diciembre de 2023.3 Las nuevas reglas exigen divulgaciones sobre cómo se identifican y gestionan los riesgos de ciberseguridad. Además del papel de la dirección en la implementación de políticas y procedimientos de seguridad. Ahora se exige a las empresas que describan la supervisión que realiza la junta de los riesgos derivados de las amenazas a la ciberseguridad y el nivel de experiencia de los directores.4 Los estrategas de ciberseguridad de la junta necesitan capacidades diversas El problema es que, si bien muchas juntas directivas saben que necesitan contratar a un director con conocimientos de ciberseguridad, no saben muy bien qué implica el puesto ni qué experiencia se requiere. A continuación, analizaremos las facetas clave del papel de un especialista en ciberseguridad en la junta directiva y las calificaciones que se deben buscar. 1. EXPERIENCIA TÉCNICA ENRIQUECIDA POR EL CONTEXTO DE LA INDUSTRIA La calificación más fundamental para un miembro experto de la junta es la comprensión de los detalles esenciales de las amenazas, vulnerabilidades y mejores prácticas técnicas para mejorar las defensas y la resiliencia en materia de ciberseguridad. Ese conocimiento también les permite comprender cómo podría manifestarse el ataque en un entorno empresarial particular: qué quieren los atacantes y a qué apuntarán probablemente. También deben tener una comprensión sofisticada de cómo compartir inteligencia sobre amenazas cibernéticas (CTI) a través de las fronteras organizacionales. El ciberestratega comprende el valor que ofrece la CTI oportuna y que aplicar el principio “si ve algo, dilo” puede reducir los efectos dominó en la cadena de suministro de información, productos y servicios. ¿DE QUÉ TRATA LA CIBERSEGURIDAD? La ciberseguridad no se trata solo de responder a amenazas inmediatas. También implica planificar con anticipación e implementar medidas preventivas guiadas por estándares y regulaciones de la industria, como las del Instituto Nacional de Estándares y Tecnología (NIST), la Organización Internacional de Normalización (ISO), la Centro para la Seguridad de Internet y la Agencia de Seguridad de Infraestructura y Ciberseguridad.5  Dichos marcos y regulaciones ofrecen pautas para crear sistemas seguros, y la familiaridad con ellos es una parte importante de la competencia técnica en esta área. El ciberestratega también debe tener un conocimiento sólido de los estándares relevantes para la industria particular de la organización. Evaluar a los candidatos por experiencia técnica que demuestre su capacidad para asesorar en decisiones estratégicas. Busca lo siguiente: 2. PERSPICACIA PARA LOS NEGOCIOS, INCLUIDA LA GESTIÓN DE RIESGOS Alinear los objetivos de ciberseguridad con objetivos comerciales más amplios requiere un pensamiento estratégico sobre la reducción de los riesgos para lograr esos objetivos. Por ejemplo, el ciberestratega puede identificar y evaluar las perspectivas y los riesgos asociados con la integración de tecnología empresarial adquirida a través de fusiones y adquisiciones. El ciberestratega debe tener un conocimiento profundo de los objetivos comerciales estratégicos. Además debe ser capaz de articular cómo los activos de ciberseguridad pueden ayudar a lograr esos objetivos. Es crucial tener la capacidad de comprender y evaluar el “radio de explosión” de posibles eventos cibernéticos. 3. COMUNICACIÓN EFECTIVA ENTRE LOS GRUPOS DE PARTES INTERESADAS Las habilidades de comunicación del ciberestratega son quizás las más esenciales para ayudar a la junta directiva a comprender la materialidad de los riesgos cibernéticos y sus posibles consecuencias financieras, legales y de reputación. Como nos dijo un CISO y un miembro de la junta directiva, nadie en la junta entiende realmente lo que significa tener más de 200 vulnerabilidades sin parches. Pero sí entienden lo que significa tener una responsabilidad agregada de 400 millones de dólares si esas vulnerabilidades no se abordan. El miembro experto de la junta debería poder brindar ese tipo de contexto, con la ayuda del director financiero y el abogado general. TRADUCIR LOS POSIBLES RIESGOS Y CONSECUENCIAS La comunicación impactante de un ciberestratega se extiende en ambas direcciones: hacia la junta directiva en nombre de los equipos técnicos y hacia el personal de ciberseguridad u otro personal técnico en nombre de la junta directiva. En ese sentido, el ciberestratega debe capacitar al CIO, al CISO y a otros y generar confianza para que sean eficaces a la hora de explicar cuestiones relevantes de ciberseguridad. Fomentar este tipo de comunicación ayuda a promover una cultura que le da al CISO confianza para acudir a la junta con solicitudes claras y proporcionar los detalles necesarios para respaldarlas. 4. UNA RED SÓLIDA EN LA COMUNIDAD DE LA CIBERSEGURIDAD Es esencial que un especialista en ciberseguridad eficaz en la junta tenga fuertes vínculos con pares y partes interesadas clave en la investigación y el gobierno. Mantener una red sólida es clave para poder analizar minuciosamente el entorno de amenazas en evolución y utilizar esos conocimientos para fundamentar decisiones comerciales estratégicas, porque

Read more

¿Qué es la criptografía y cuál es su importancia en ciberseguridad?

La criptografía es el arte y la ciencia de convertir datos en un formato ilegible, conocido como cifrado, y luego revertir ese proceso a su forma original, llamada descifrado, utilizando algoritmos y claves criptográficas (Fuente INSSIDE). ¿Cuáles son sus usos en ciberseguridad según expertos de INSSIDE? Confidencialidad: Se emplea para proteger la privacidad de la información durante la transmisión y el almacenamiento. Los datos se cifran antes de ser enviados y solo pueden ser descifrados por aquellos que poseen la clave adecuada.Integridad de los datos: La criptografía se utiliza para verificar que los datos no han sido alterados durante la transmisión o el almacenamiento.Autenticación: Ayuda a verificar la identidad de los participantes en una comunicación o transacción en línea. Se utilizan certificados y firmas digitales para garantizar que los mensajes provengan de fuentes legítimas y no hayan sido alterados.Protección contra el repudio: La criptografía proporciona medios para que las partes no puedan negar su participación en una transacción o comunicación. Las firmas digitales pueden vincular un mensaje a su remitente original, lo que evita el repudio.Protección de claves: La gestión segura de las claves criptográficas es esencial para mantener la seguridad de los sistemas. Se utilizan técnicas de criptografía asimétrica y simétrica para proteger las claves y garantizar su confidencialidad y autenticidad. Lea también: Ciberseguridad: Los 5 errores más comunes al la hora de crear una contraseña ¿Cuál es la importancia de la criptografía en ciberseguridad? Protección de datos sensibles: La criptografía ayuda a proteger información sensible, como datos personales, secretos comerciales y propiedad intelectual, de acceso no autorizado.Mitigación de riesgos: Al garantizar la confidencialidad, integridad y autenticidad de los datos, la criptografía ayuda a reducir el riesgo de ataques cibernéticos, robo de datos y manipulación de información.Confianza en la comunicación digital: La aplicación de técnicas criptográficas aumenta la confianza en la comunicación digital al garantizar que la información transmitida sea segura y privada.Cumplimiento legal y normativo: El uso adecuado de la criptografía puede ayudar a las organizaciones a cumplir con los requisitos legales y normativos relacionados con la seguridad y privacidad de la información.Resiliencia en entornos digitales: En un mundo cada vez más conectado, la criptografía es fundamental para mantener la resiliencia de los sistemas y proteger la infraestructura crítica contra amenazas cibernéticas.La criptografía desempeña un papel crucial en la ciberseguridad al proporcionar los medios para proteger la confidencialidad, integridad y autenticidad de la información en entornos digitales, lo que ayuda a mitigar riesgos, garantizar la confianza en la comunicación y cumplir con los requisitos legales y normativos. FUENTE: ARIELMCORG. ”¿Qué es la criptografía y cuál es su importancia en ciberseguridad?” Infosertecla.com. 04/05/2024. (https://infosertecla.com/2024/05/04/seguridad-que-es-la-criptografia-y-cual-es-su-importancia-en-ciberseguridad/).

Read more

Ciberseguridad: Los 5 errores más comunes al la hora de crear una contraseña

Aquí le compartimos una serie de consejos para que cree una contraseña segura, según una reconocida compañía que trabaja en detección proactiva de amenazas. Crear contraseñas simples, reutilizarlas o incluso compartirlas con terceros, son algunos de los errores más comunes que se deben evitar al administrar los accesos a sus cuentas. ESET, compañía que trabaja en detección proactiva de amenazas, comparte cinco puntos clave a tener en cuenta a la hora de crear claves. “Escribir una contraseña para acceder a una de las decenas de servicios que utilizamos se ha convertido en una parte tan cotidiana de nuestras vidas que rara vez pensamos en ello. Procuramos que nuestras contraseñas sean simples y fáciles de recordar para poder pasar rápidamente por el proceso de iniciar sesión y seguir con lo que estamos haciendo. Este es uno de los muchos errores que cometemos cuando se trata de algo en lo que confiamos para asegurar una parte de nuestra identidad digital”, comentó Fabiana Ramírez, Investigadora de Seguridad Informática de ESET Latinoamérica, la cadena de Caracol Radio. Reutilizar las contraseñas Uno de los errores más frecuentes es, sin lugar a duda, la reutilización de contraseñas. Según una encuesta realizada en 2019 por Google, el 52% reutiliza la misma contraseña en varias de sus cuentas, mientras que un sorprendente 13% usa la misma contraseña para todas sus cuentas. El problema más grave con la reutilización de contraseñas es que los usuarios quedan expuestos a lo que se conoce como credential stuffing. Esto es una forma de robo de credenciales, a través de la que se busca tomar el control de las cuentas de los usuarios y utiliza bots que intentan iniciar sesión utilizando credenciales de acceso que fueron filtradas en brechas de datos antiguas que sufrieron otros sitios; hasta que logran dar con la combinación correcta de un nuevo sitio en el cual se utilizaron las mismas credenciales de acceso que se filtraron. Por lo tanto, diversificar las contraseñas es la mejor opción. Crear contraseñas simples Las contraseñas simples suelen ser las más utilizadas. Anualmente se publica una lista de las contraseñas más utilizadas con ‘12345′ y ‘password’ frecuentemente entre las primeras del ranking. Además de patrones simples y palabras obvias, un error frecuente que se puede estar cometiendo al crear contraseñas es utilizar datos personales como parte de estas, lo que las convierte en fáciles de adivinar o de encontrar. De acuerdo a la encuesta de Google, seis de cada diez adultos en los Estados Unidos han incorporado un nombre (el de ellos, el de su cónyuge, el de sus hijos o su mascota) o una fecha de cumpleaños a sus contraseñas. Lo ideal es utilizar como contraseña una frase. Además, el doble factor de autenticación (2FA, por sus siglas en inglés) también debe activarse cuando sea posible, ya que agrega una capa de seguridad adicional contra varios tipos de ataques que intentan revelar credenciales de inicio de sesión. Almacenar las contraseñas en texto plano Otro error frecuente es escribir las contraseñas en papel o notas adhesivas, o guardadas en hojas de cálculo o documentos de texto en la computadora o teléfono. En el primero de los casos, si se optara por esta forma, las anotaciones deberían ser más bien pistas que ayuden a recordarlas, y deberían almacenarse en un lugar protegido de los ojos curiosos. En el segundo caso, si se almacenan las claves en algún dispositivos, se queda expuesto si un atacante obtiene acceso al dispositivo y hurga en él. Con poco esfuerzo tendrá acceso a una gran cantidad de credenciales. Además, si el dispositivo se ve comprometido por un malware que copia los datos y los envía a un servidor remoto, un actor malicioso podrá acceder a todas las cuentas de manera inmediata. Compartir contraseñas El 43% de los participantes de una encuesta en Estados Unidos que admitió haber compartido sus contraseñas con otra persona. Más de la mitad de los encuestados dijo haber compartido su contraseña con sus seres queridos, entre ellas contraseñas para servicios de streaming, cuentas de correo electrónico, cuentas de redes sociales e incluso para acceder a cuentas para realizar compras en línea. Si bien compartir la contraseña para acceder a una cuenta de un servicio de streaming es un fenómeno generalizado, es menos peligroso que el resto de las opciones mencionadas. Una vez que se comparte una contraseña, no se puede estar seguro de cómo la otra persona manipulará la clave y si la compartirá con otra persona. Por ejemplo, si se comparten credenciales de acceso a una plataforma de compras, la persona a la que se le confió la información podría iniciar sesión con esa identidad, y si los métodos de pago están guardados, podría usar eso datos para realizar una transacción sin su autorización. Cambiar las contraseñas Cambiar la clave regularmente, sin evidencia de que su contraseña haya sido filtrada en una brecha, no hace que la cuenta sea más segura. Investigadores de la Universidad de Carolina del Norte (UNC), de los Estados Unidos, descubrieron que los usuarios se inclinan hacia la creación de contraseñas que siguen patrones predecibles y consisten en hacer cambios pequeños: sustituir una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiarles el orden a uno o dos caracteres. Esto hace que sea bastante fácil para los atacantes hacer su trabajo, ya que, los cibercriminales si conocen una contraseña pueden adivinar estas transformaciones con poco esfuerzo. Lea también: Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales Hay que agregar también que una vez que los ciberdelincuentes obtienen acceso a su dispositivo, pueden instalar un keylogger para realizar un seguimiento de las contraseñas cada vez que las cambies. Contar con una solución de seguridad instalada en su dispositivo, aumentará posibilidades de que el keylogger sea detectado y desactivado. Una contraseña que cumpla con todas las condiciones puede parecer una tarea desalentadora, pero hay varias formas de crearlas sin que se convierta en una tarea tan compleja: · Utilizar una frase,

Read more

Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales

Adoptar estas simples costumbres no solo mantendrá a salvo tu información privada, sino que también te brindará tranquilidad para operar con tu banco y resguardar tus ahorros. Hace ya varios años que nos acostumbramos a realizar todo tipo de trámites bancarios, transferencias y operaciones con dinero a través de Internet. Pagamos cuentas, enviamos dinero a familiares y amigos, consultamos sobre el estado de nuestras cuentas y hasta tenemos la posibilidad de sacar préstamos desde los más básicos smartphones. Lea también: Ciberseguridad: cómo proteger tus datos y evitar hackeos Pero, si bien la comodidad y accesibilidad que nos ofrece la tecnología son innegables, también incrementan los riesgos asociados a la ciberseguridad: los fraudes y engaños bancarios no dejan de crecer y cada día más gente es estafada. Es importante aclarar que la ciberseguridad bancaria es una responsabilidad compartida entre las entidades financieras y sus usuarios. Más allá de las medidas informáticas que los sistemas de los bancos implementes, es importante generar conciencia, educar y aprender ciertas prácticas para protegerse de estafas y no caer en trampas de ciberdelincuentes. Las 3 claves para operar online con tu banco e interactuar en redes sociales FUENTE: Álvarez, Rodrigo. ”Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales” Tn.com.ar. 03/04/2024. (https://tn.com.ar/tecno/novedades/2024/05/03/las-3-practicas-de-ciberseguridad-indispensables-para-operar-con-tu-banco-desde-homebanking-y-redes-sociales/).

Read more

Ciberseguridad en la pequeña y mediana empresa

En los últimos años, el panorama de la ciberseguridad ha experimentado una transformación significativa. Las amenazas digitales han evolucionado, y las pequeñas y medianas empresas en España no están exentas de riesgos. Veamos algunos aspectos clave:  Los ciberdelincuentes cambian de “target”  Antes, los ciberdelincuentes se centraban en grandes corporaciones con ataques sofisticados. Sin embargo, la situación ha cambiado. La ingeniería social, el ransomware y el phishing han puesto a todas las empresas en el punto de mira, incluidas las más pequeñas.   La Realidad de las Pymes en cuanto a ciberseguridad Las pymes españolas enfrentan desafíos diarios en ciberseguridad. Con presupuestos limitados, dificultades para formar a sus empleados y acceso complicado a herramientas adecuadas, navegar por la complejidad de la ciberseguridad sigue siendo un reto. A pesar de esto, existe una confianza implícita en cómo gestionan su seguridad digital que, en la gran mayoría de ocasiones, no está justificada.  Datos Reveladores  Ciberataques Frecuentes: Casi la mitad de las pymes a nivel global (48%) han sufrido un incidente de ciberseguridad en el último año, y el 32% de las españolas han experimentado múltiples ciberataques en los últimos meses.  Confianza y Falta de Comunicación: Aunque el 71% de las pymes españolas considera la ciberseguridad parte de su cultura corporativa, el 73% no habla de ella regularmente. Es crucial fomentar una comunicación abierta y constante sobre este tema, ver si estamos lo suficientemente preparados y que tendríamos que hacer en caso de una brecha de seguridad.  Medidas Preventivas y Soluciones de TI  Educación y Concienciación:  FUENTE: ”Ciberseguridad en la pequeña y mediana empresa” Pccomponentes.com. 15/05/2024. (https://www.pccomponentes.com/ciberseguridad-en-la-pequea-y-mediana-empresa).

Read more

¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing

Sea cual sea el tema, en Internet encontraremos información de lo que buscamos, incluso podemos llegar a encontrar información sobre nosotros mismos haciendo egosurfing. Según el Instituto Nacional de Ciberseguridad (Incibe), todo lo que publicamos en Internet; fotos, vídeos, opiniones, etc., e incluso lo que otros publican sobre nosotros, incluyendo documentación o publicaciones oficiales, donde aparece información sobre nosotros, permanece en la Red. Si quieres saber qué información hay sobre ti en Internet, existe una práctica conocida como egosurfing. De acuerdo con el Incibe, consiste en utilizar las redes sociales y los buscadores de Internet, como Google, utilizando términos de búsqueda relativos a nosotros para encontrar qué hay sobre ti en el mundo digital. Lea también: Ciberseguridad e Inteligencia Artificial: ¿Aliados o enemigos? Google imágenes también permite realizar búsquedas de imágenes concretas, como por ejemplo, fotos de tus perfiles de redes sociales o incluso imágenes compartidas con otras personas de forma confidencial. En las redes sociales, practicar el egosurfing puede ayudarnos a descubrir si existen perfiles falsos suplantando tu identidad, usando tu descripción, datos personales o fotografías. FUENTE: El Informador. ”¿Qué información hay sobre ti en Internet? Descúbrelo haciendo Egosurfing” Informador.mx. 01/05/2024. (https://www.informador.mx/tecnologia/Ciberseguridad-Que-informacion-hay-sobre-ti-en-Internet-Descubrelo-haciendo-Egosurfing-20240501-0051.html).

Read more

Ciberseguridad e Inteligencia Artificial: ¿Aliados o enemigos?

En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. Lea también: El equipo de ciberseguridad de los Juegos Olímpicos de París está seguro de una cosa: serán atacados Para el 2023, América Latina y el Caribe enfrentaron 200.000 millones de intentos de ataques cibernéticos– un 14,5% del total mundial – según FortiGuard Labs. Y el riesgo de que las cifras aumenten en el 2024, son latentes. La Inteligencia Artificial (IA), representada por aplicaciones como ChatGPT, ha alcanzado capacidades extraordinarias en la generación de texto coherente, resolución de problemas y codificación, entre otras tareas; sin embargo, también se convierte en una herramienta poderosa y económica para los cibercriminales, eliminando la necesidad de experiencia técnica y el uso de recursos para atacar. Los delincuentes pueden aprovechar estas herramientas para perpetrar ataques masivos con una eficacia sorprendente. Por ejemplo, la generación automatizada de correos electrónicos de phishing personalizados permite la creación de grandes cantidades de mensajes convincentes en periodos cortos, aumentando el riesgo para los usuarios y las organizaciones en toda América Latina. Inteligencia Artificial: ¿Aliado o amenaza para la ciberseguridad? “La ingeniería social automatizada es una preocupación creciente. Los cibercriminales están recurriendo cada vez más a la tecnología para automatizar la recolección de datos y engañar a las víctimas para que compartan información sensible. Esto minimiza la necesidad de participación humana y dificulta la detección de estos ataques” explicó Stephen Fallas, Cybersecurity Architect Strategist de Trellix. Al ritmo acelerado en que los ataques están sucediendo, los defensores deben operar aún más rápido. Lo que significa que la IA es también una opción para actividades defensivas, funcionando como un aliado para recopilar información crítica rápidamente. Algunas de las razones por las que funcionan como una herramienta crítica para la ciberseguridad son: Podría interesarle: 8 predicciones de ciberseguridad para 2024 según Gartner Ante este panorama, Trellix está redefiniendo el futuro con una plataforma XDR (Detección y respuesta extendidas) impulsada por IA, que integra la detección y respuesta de amenazas en múltiples puntos de una red informática, e insta a los ejecutivos empresariales y gubernamentales en América Latina a actuar con información impulsada por la IA sobre sus mayores vulnerabilidades y así cerrar las amenazas. Últimas tendencias en ciberseguridad. En este contexto, Trellix, decidió llevar a cabo la tercera edición de su evento EVOLVE Latinoamérica en Costa Rica, un espacio de encuentro para clientes y socios de la región donde exploran las últimas innovaciones en ciberseguridad, aprenden sobre la plataforma XDR y descubren cómo adaptar sus operaciones de seguridad de manera pro-activa, entre ellas usando la inteligencia artificial. “Evolve busca comprender las fronteras en ciberseguridad y encontrar formas de abordar las nuevas amenazas y oportunidades que nos trae la inteligencia artificial con el objetivo de fortalecer la protección de los activos críticos de las organizaciones”, afirmó Ryan Goss, vicepresidente de Ventas para LATAM y EE. UU de Trellix. “Costa Rica fue el lugar perfecto para llevarlo a cabo por su gran desarrollo tecnológico y por su compromiso activo con la innovación”. FUENTE: Forbes Staff. ”Inteligencia Artificial: ¿aliado o amenaza para la ciberseguridad? aquí te contamos” Forbescentroamerica.com. 29/04/2024. (https://forbescentroamerica.com/2024/04/29/inteligencia-artificial-aliado-o-amenaza-para-la-ciberseguridad-aqui-te-contamos).

Read more

Descubre 10 guías gratuitas de ciberseguridad en formato PDF

La ciberseguridad es crucial, principalmente ahora que es tan fácil engañar a la gente con el uso de la IA. Es por eso que diferentes organizaciones ofrecen recursos valiosos para fortalecer las capacidades de defensa de empresas y usuarios. A continuación, se detallan algunas de las guías más importantes que pueden ayudar a diferentes sectores a enfrentar las amenazas cibernéticas con eficacia. Lea también: ABC de Ciberseguridad para que los niños reconozcan las amenazas 1. Guía de recursos y referencia de ciberseguridad Esta guía compila recursos de EE.UU. e internacionales para el desarrollo de programas de ciberseguridad y la protección robusta de redes. Se centra en la operación de redes confiables y la seguridad de sistemas de información, enfocando en la confidencialidad e integridad. Es útil para la cooperación en seguridad y ofrece normas, mejores prácticas, políticas y estándares sobre ciberseguridad. Accede a la guía aquí. 2. Kit de herramientas de ciberseguridad para juntas directivas El NCSC proporciona este kit para ayudar a las juntas directivas a integrar la resiliencia cibernética y la gestión de riesgos en toda la organización. Diseñado especialmente para miembros de juntas de organizaciones medianas a grandes, este toolkit aborda personal, sistemas, procesos y tecnologías. Explora el toolkit aquí. 3. Guía para usuarios de C2M2 y CMMC Dirigida a usuarios del Modelo de Madurez de Capacidades de Ciberseguridad (C2M2) que buscan certificación del Modelo de Madurez de Ciberseguridad (CMMC), esta guía ayuda a cumplir con las obligaciones contractuales del DoD y enfatiza acciones adicionales necesarias para la conformidad con CMMC. Consulta la guía aquí. 4. Arquitectura de referencia de ciberseguridad del DoD El DoD establece principios y patrones de diseño para combatir amenazas internas y externas a través de esta arquitectura, asegurando la supervivencia en el ciberespacio y la resiliencia operativa. Es vital para entidades que requieren acceso a recursos del DoD. Lee más sobre la arquitectura aquí. 5. Guía para asegurar el software de acceso remoto Desarrollada por entidades como CISA, NSA, y FBI, esta guía detalla las explotaciones prevalentes y ofrece recomendaciones sobre las mejores prácticas en el uso de capacidades remotas, así como estrategias para identificar y contrarrestar actores maliciosos. Descarga la guía aquí. 6. Guía de respuesta a incidentes: Sector de agua y aguas residuales CISA, en colaboración con la EPA y el FBI, ofrece esta guía para el sector de sistemas de agua y aguas residuales, proporcionando información esencial sobre roles y recursos federales en la respuesta a incidentes cibernéticos. Accede a la guía aquí. 7. Guía de usuario para la escala Phish de NIST NIST proporciona una metodología para evaluar la dificultad de detectar intentos de phishing mediante esta guía, que incluye instrucciones paso a paso y apéndices con recursos adicionales para formadores. Explora la guía aquí. 8. Guía sobre phishing: detener el ciclo de ataque en la fase uno Esta guía aborda técnicas comunes de phishing y estrategias para mitigar su impacto, específicamente dirigida a organizaciones con recursos limitados. Consulta la guía aquí. 9. Guía #StopRansomware Ofrece prácticas recomendadas para mitigar riesgos de ataques de ransomware, desarrollada por la Task Force Ransomware Interagencial. Lee más aquí. 10. Uso seguro de servicios en línea Esta guía brinda consejos prácticos para el uso seguro de servicios en línea, esencial para pequeñas organizaciones. Está aquí. Estas guías son herramientas esenciales para fortalecer las estrategias de ciberseguridad en diferentes sectores, ofreciendo desde fundamentos para la creación de programas robustos hasta respuestas específicas frente a ataques. Organizaciones similares como IBM y Microsoft también han desarrollado recursos educativos que apoyan la resiliencia cibernética, destacando la importancia de una cultura de seguridad informática. FUENTE: ”10 GUÍAS GRATUITAS DE CIBERSEGURIDAD QUE PUEDES DESCARGAR HOY MISMO EN PDF” Wwwhatsnew.com. 29/04/2024. (https://wwwhatsnew.com/2024/04/29/10-guias-gratuitas-de-ciberseguridad-que-puedes-descargar-hoy-mismo-en-pdf/).

Read more

ABC de Ciberseguridad para que los niños reconozcan las amenazas

Guía gratuita de ciberseguridad con la que los padres de familia pueden ayudar a sus hijos a fortalecer su perspicacia tecnológica para el bien de su seguridad y privacidad online. Aunque el Internet ofrece una gran cantidad de herramientas y oportunidades para niños y adolescentes, también presenta algunos peligros como el acoso en línea, estafas  de phishing, pérdida de datos personales o robo de contraseñas y, por tanto, la vulneración de su privacidad; de hecho, el 55% de los padres en México considera el Internet como una amenaza para sus hijos. Por eso, así como los niños necesitan aprender a cruzar la calle con seguridad, también necesitan saber cómo comportarse en Internet, qué hacer y qué no hacer en línea. Para darle a los niños el “superpoder” de blindar su privacidad y seguridad digital, Kaspersky diseñó el Abecedario de la ciberseguridad, una guía digital gratuita que enseña a los niños cómo reconocer los trucos de los estafadores y aprender la importancia de mantenerse seguros en línea. Lea también: 7 libros de ciberseguridad recomendados Los niños se encuentran entre el público más vulnerable, ya que son más susceptibles a diversos tipos de ingeniería social, una técnica con la que los cibercriminales buscan engañarlos para obtener, por ejemplo, su información personal y por eso,  las consecuencias de hacer algo mal en el mundo digital pueden ser mucho más graves para ellos que para los adultos. Pero, ¿cómo enseñarles acerca de las “contraseñas seguras y únicas” o cómo evitar el ciberacoso y el phishing? Para ayudar a los padres en esta misión, el Abecedario de la Ciberseguridad incluye ilustraciones para ampliar el conocimiento de los menores sobre la seguridad en línea de una forma fácil y divertida. La guía también aborda conceptos de privacidad, contraseñas, acoso, entre otros. El Abecedario de la Ciberseguridad está disponible en español para su descarga gratuita aquí Además, este Día del Niño, Kaspersky ofrece cinco sencillos consejos que los papás pueden compartir con sus hijos para ayudar a convertirlos en los héroes digitales del mañana: 1.- No hables con extraños: En México, 8% de los padres reconoce que, al menos una vez, un extraño ha contactado a sus hijos por alguna razón. Los niños y adolescentes suelen establecer contacto con personas desconocidas cuando juegan en línea y ello los hace susceptibles a interactuar con alguna persona que tenga fines distintos a compartir un rato de entretenimiento. 2.- Cuida tu privacidad y la de tu familia: Los niños deben entender que compartir en Internet datos personales como sus apellidos, dirección de su casa, nombre de su escuela, puede generar un riesgo no solo para ellos sino para sus seres queridos. Enseñen a los niños a ser el guardián de la privacidad de sus familias manteniendo en privado este tipo de información cuando navegan en Internet. 3.- Di no al acoso digital: Habla con tus hijos sobre la importancia de ser amables en el mundo físico y en la vida digital. Anímalos a promover un trato educado y respetuoso en Internet, así como lo harían en su salón de clases. Fomenta confianza para que se acerquen a ti en caso de que se sientan incómodos o acosados al estar en línea, o bien, a ser ese héroe digital anónimo que pueda ayudar a algún compañero que esté siendo víctima de cyberbullying. 4.- Limita tu tiempo en línea: Todo héroe requiere un descanso. Habla con tu hijo sobre las bondades de tener espacios libres de tecnología en los que puede dedicar su energía a otras actividades igual de divertidas donde puede convivir con su familia, conocer amigos nuevos, hacer deporte o leer. Para ello, puedes apoyarte en soluciones de ciberseguridad como Kaspersky Premium, que incluye la herramienta Kaspersky Safe Kids, con la que además podrás estar al tanto de las actividades de tus hijos en la red y alertarlos si detectas alguna amenaza que pueda perjudicarlos. 5.- Aprende a detectar las amenazas: Además de familiarizarse con las nuevas tecnologías, es esencial que los niños conozcan las principales normas para hacer un uso seguro de Internet y descubrir cómo evitar las amenazas online. Descarga el Abecedario de la Ciberseguridad, diseñado especialmente para los futuros héroes digitales, y repásalo con tus hijos para que aprendan sobre las buenas prácticas y los villanos que acechan en línea. FUENTE: ”ABC de Ciberseguridad para que los niños reconozcan las amenazas” Lopezdoriga.com. 26/04/2024. (https://lopezdoriga.com/ciencia-tecnologia/abc-de-ciberseguridad-para-que-los-ninos-reconozcan-las-amenazas/).

Read more
WordPress Appliance - Powered by TurnKey Linux