Microsoft 365 ahora incluye una VPN gratuita en PC y teléfono

En una sorprendente actualización, Microsoft ha añadido un servicio VPN gratuito a sus suscripciones de Microsoft 365. Esto significa que los usuarios de Microsoft 365 Personal y Familia ahora pueden disfrutar de una capa adicional de privacidad y seguridad en sus dispositivos. En este artículo, exploraremos los detalles de este nuevo servicio y cómo puedes aprovecharlo al máximo. ¿Qué es la VPN de Microsoft 365? La VPN de Microsoft 365 está disponible en Estados Unidos, Reino Unido, Alemania y Canadá. Funciona en Windows, macOS, Android e iOS a través de la aplicación Microsoft Defender. Aunque se promociona como una función de «protección de privacidad», es importante entender sus características clave: ¿Cómo activar la VPN? Activar la VPN de Microsoft 365 es muy sencillo y se realiza en apenas tres pasos: Lea también: Cómo tener las contraseñas de iCloud en un PC con Windows 11 La VPN gratuita de Microsoft 365 es una adición bienvenida para los suscriptores. Cuando llegue a España y Latinoamérica, podremos aprovechar esta función para proteger nuestra privacidad mientras navegamos por la web. FUENTE: Vidal Gualix, Javier. ”Microsoft 365 ahora incluye una VPN gratuita en PC y teléfono” Microsofters.com. 31/07/2024. (https://microsofters.com/192951/vpn-gratuito-microsoft-365/).

Read more

Cómo tener las contraseñas de iCloud en un PC con Windows 11

Descubre cómo tener las contraseñas de iCloud en un PC con Windows 11, tanto en el sistema operativo como en el navegador. En esta guía te voy a explicar dos métodos para tener las contraseñas de iCloud en un PC con Windows 11. Ambos procedimientos son completamente oficiales y han sido aprobados por la propia Apple. Por lo tanto, puedes estar seguro de que la sincronización se efectúa con seguridad y manteniendo el cifrado de extremo a extremo habilitado en el llavero de iCloud. Además, en uno de los dos métodos, vas a tener que autenticarse cada cierto tiempo. Así, se evita que posibles usuarios no autorizados empleen tus credenciales en sitios web. Acompáñame y aprende a tener tus contraseñas de iCloud en tu PC. Tener las contraseñas de iCloud en un PC con Windows 11 Apple hace mucho tiempo que desarrolla su versión de iCloud para Windows 11. No cuenta, ni de lejos, con las funciones que sí se encuentran dentro de su ecosistema de dispositivos, pero es una solución bastante efectiva para aquellos que todavía se resisten a dejar atrás el sistema de Microsoft. Por otro lado, esta herramienta de sincronización también es útil para los usuarios que, incluso teniendo un Mac, necesitan trabajar con Windows ocasionalmente. Uno de los servicios incluidos en iCloud para Windows 11 es la sincronización de credenciales. Al uso, esta herramienta funciona como cualquier otro gestor de contraseñas que exista. No cabe duda de que el llavero de iCloud se integra perfectamente en el iPhone. Además, en iOS 18 se convertirá en una aplicación independiente, ganando algunas funciones interesantes y plantando cara a la competencia. Si valoras mucho el uso de las contraseñas de iCloud en el iPhone y quieres extender la sincronización a un PC con Windows 11, lo que te cuento ahora te interesa. En el sistema Las contraseñas de iCloud no tienen una versión web. Eso quiere decir que no vas a poder utilizar el navegador y consultar tus credenciales para pegarlas en un programa o página de Internet. Entonces, ¿qué debes hacer para sincronizarlas? Es muy sencillo: descargar iCloud para Windows 11. Haz clic en el anterior enlace para acudir directamente a la web de la Microsoft Store. Presiona en Instalar y espera a que el programa se descargue. Cuando ya esté instalado en tu ordenador, localiza iCloud en el menú de inicio. En el asistente que verás en pantalla, presiona en Empezar. Entonces, introduce tu cuenta y contraseña de Apple. Finalmente, introduce el código que llegará a tu iPhone. El programa te va a ir guiando paso a paso para que actives todas y cada una de sus funciones. Lo primero que te va a preguntar es si quieres sincronizar las fotos de iCloud en el ordenador. Te recomiendo que revises la configuración de cada una de las funciones de iCloud. Hazlo, hasta que llegues a la pantalla para Sincronizar tus contraseñas. Lea también: Cinco trucos para mejorar el rendimiento y seguridad de un PC con Windows 10 Entonces, debes seleccionar el navegador donde quieres instalar la extensión. Aunque puedes hacerlo ahora, luego te hablaré sobre cómo usar las contraseñas de iCloud en Edge o Chrome. Además de instalar la extensión, es importante que presiones en el botón Sincronizar contraseñas. Finalmente, completa el resto de pasos y habilita la sincronización del contenido que prefieras. ¿Y dónde están tus contraseñas? Cuando hayas terminado, en el menú de inicio, vas a poder ver una aplicación denominada Contraseñas de iCloud. Su icono está representado por una llave. Cada vez que hagas clic sobre ella, vas a poder ver todas tus contraseñas almacenadas en el llavero de iCloud. Para mayor protección, la aplicación requiere la configuración previa de Windows Hello. En el navegador web Ahora ya tienes sincronizadas las contraseñas de iCloud en un PC con Windows 11. Es verdad que la aplicación para hacer consultas desde el sistema es muy útil y está bien diseñada. No obstante, la mayoría de las veces que necesitas una contraseña estás delante del navegador, ¿verdad? Si has seguido los pasos mencionados anteriormente, ya dispondrás de la extensión instalada en Chrome o Edge. Lo único que debes hacer es abrir el navegador, clicar en el icono de las extensiones y presionar sobre aquella denominada Contraseñas de iCloud. Lo que va a suceder es que te va a pedir un código. Este código te lo enviará la propia aplicación de iCloud para Windows. No lo vas a ver, por tanto, en tu iPhone o iPad. Es crucial que la app de iCloud esté abierta para que el proceso se complete con éxito. Desde el navegador, la extensión no te va a permitir visualizar las contraseñas que tienes guardadas. Esto es algo que tendrás que hacer desde la aplicación para Windows. Sin embargo, cumple con su cometido a la perfección, a saber, autocompletar las contraseñas en sitios web. Además, la extensión incluye las siguientes funciones: FUENTE: Otero, Edgar. ”Cómo tener las contraseñas de iCloud en un PC con Windows 11” Profesionalreview.com. 31/07/2024. (https://www.profesionalreview.com/2024/07/31/como-tener-las-contrasenas-de-icloud-en-un-pc-con-windows-11/).

Read more

Alerta por ciberataques en Colombia: un llamado a la protección de datos para las empresas

Colombia cuenta con la Ley Estatutaria 1581 de 2012 de Protección de Datos, que garantiza el derecho de todos a conocer, actualizar y corregir la información recopilada sobre ellos en bases de datos o archivos. Sin embargo, a pesar de los esfuerzos regulatorios y la rápida evolución tecnológica, hay áreas que aún no están cubiertas y que requieren reformas y actualizaciones en la normativa vigente. Entre las diferentes formas de ataques están las estafas telefónicas tipo spam o extorsión, que este año registraron 11.746 denuncias según la Policía Nacional, y otros más sofisticados dirigidos a empresas, como el ransomware y los troyanos, que buscan robar información y venderla en el mercado negro mediante técnicas de ingeniería social como el spearphishing, un ataque personalizado generalmente a través de correos electrónicos que parecen legítimos. Además, en cuanto a ataques cibernéticos, la Superfinanciera destacó que hubo 28.000 millones, pero solo dos (0%) se materializaron. Lea también: El 80% de ciberataques se originan adentro de las empresas, según experto Dichos ataques se entendieron como el intento que hace el ciberdelincuente para acceder sin autorización a los servicios, recursos o información del sistema, así como para comprometer la seguridad de la información o interrumpir, denegar o degradar los recursos del sistema de información. Esto va en línea con datos de la Dijín que, al cierre del 2023, los ciberdelitos financieros están experimentando un alarmante aumento en el país, con un incremento de 400% de las denuncias. “Para manejar un ciberataque y minimizar el daño reputacional y financiero, es recomendable que las empresas activen sus planes de respuesta a incidentes, comuniquen de manera transparente con todas las partes interesadas y colaboren con equipos legales y de relaciones públicas para gestionar la comunicación externa”, comentó Alexander Ramírez Duque, CEO de Frontech, distribuidor oficial de ESET en Colombia. Agregó que una sólida cultura organizacional en ciberseguridad puede reducir significativamente los riesgos de incidentes. Por eso, el experto insistió en que fortalecer la infraestructura de seguridad de datos es esencial, y para ello se deben considerar tecnologías emergentes como la inteligencia artificial (IA) y el machine learning (ML), que permiten la detección avanzada de amenazas al analizar grandes volúmenes de datos y detectar patrones anómalos que podrían indicar actividades maliciosas. Ramírez, además, dijo que la capacidad de la IA y el ML para identificar amenazas en tiempo real proporciona una respuesta rápida y eficaz ante posibles incidentes de seguridad. FUENTE: Alguero, Miguel Orlando. ”Alerta por ciberataques en Colombia: un llamado a la protección de datos para las empresas” Elcolombiano.com. 15/07/2024. (https://www.elcolombiano.com/negocios/como-protegerse-de-un-ataque-cibernetico-empresas-colombia-PH25004847).

Read more

El mercado de ciberseguridad seguirá creciendo a doble dígito hasta 2028

El surgimiento de GenAI y otras tecnologías de IA están contribuyendo a mayores presupuestos de seguridad en 2024. La categoría de tecnología más grande en 2023 fue la seguridad de redes, seguidas de las de Endpoint Security y Security Analytics. Microsoft, Palo Alto Networks y Cisco lideran el mercado. Los ingresos mundiales por productos de seguridad ascendieron a 106.800 millones de dólares en 2023, lo que representa un aumento del 15,6% en comparación con 2022. El crecimiento de los ingresos fue fuerte en todos los ámbitos, con todas las categorías de productos registrando un crecimiento interanual de dos dígitos, según nuevos datos de IDC. “La seguridad es una conversación a nivel de la junta directiva; el riesgo cibernético es un riesgo empresarial. Por lo tanto, el gasto en seguridad sigue siendo fuerte y conlleva un cierto nivel de inmunidad a los efectos negativos de la incertidumbre económica. De hecho, el surgimiento de GenAI y otras tecnologías de IA están contribuyendo a mayores presupuestos para ofertas de seguridad en 2024”, explica Frank Dickson, vicepresidente de grupo, Seguridad y Confianza en IDC. “La GenAI ejerce presión para aumentar los presupuestos de ciberseguridad en dos frentes: asegurar el desarrollo y uso de aplicaciones GenAI por parte de una organización y utilizar asistentes GenAI para mejorar a los analistas de seguridad, tanto en eficacia como en eficiencia”. Crecimiento en todas las categorías La categoría de tecnología más grande en 2023 fue la seguridad de redes, con un total de 27.400 millones de dólares. Casi las tres cuartas partes de estos ingresos provinieron de cuatro mercados secundarios: Firewall/Unified Threat Management (UTM); Puerta de enlace web segura; Protección de aplicaciones web y API; y red privada virtual (VPN)/acceso a red de confianza cero (ZTNA). Las siguientes categorías de tecnología más importantes fueron Endpoint Security y Security Analytics, con ingresos de 21.600 millones y 20.000 millones de dólares respectivamente. Los ingresos en el segmento Endpoint Security se dividieron entre los mercados secundarios Modern Endpoint y Consumer Digital Life Protection. Los mercados secundarios de gestión de vulnerabilidades y gestión de eventos e información de seguridad (SIEM) representaron casi dos tercios de los ingresos de Security Analytics, y el resto provino de los mercados de Network Security Analytics, herramientas de orquestación y automatización y XD nativo de la nube. Lea también: ¿Qué es el Bluesnarfing? El ciberataque por Bluetooth que puede robarte datos bancarios y personales Las categorías de tecnología restantes (gestión de identidades y accesos, seguridad de la información y los datos y plataformas de protección de aplicaciones nativas en la nube (CNAPP)) generaron 37.800 millones de dólares en ingresos combinados para 2023. La categoría de tecnología con mayor crecimiento interanual de ingresos en 2023 fue la de plataformas de protección de aplicaciones nativas en la nube con un 31,5 %, seguida de gestión de identidades y accesos con un 21,4 %. En términos de implementación, la nube pública siguió captando una proporción cada vez mayor del gasto en productos de seguridad. En 2023, casi dos tercios de todos los ingresos por productos de seguridad provinieron de implementaciones en la nube pública y el resto provino de implementaciones locales y dispositivos de hardware. Las cinco principales empresas del mercado de productos de seguridad en 2023 fueron Microsoft, Palo Alto Networks, Cisco, Gen Digital y Fortinet, con unos ingresos combinados de 28.800 millones de dólares o casi el 27% del mercado total. IDC pronostica que el mercado global de productos de seguridad seguirá experimentando un crecimiento de dos dígitos en los próximos cinco años con unos ingresos totales que alcanzarán los 200.000 millones de dólares en 2028. Las categorías de productos de más rápido crecimiento durante el período de pronóstico serán las plataformas de protección de aplicaciones nativas en la nube y la seguridad. Análisis, gestión de identidades y accesos, y seguridad de datos e información, todos con tasas de crecimiento anual compuestas (CAGR) de 10% o más. FUENTE: Seguridad. ”El mercado de ciberseguridad seguirá creciendo a doble dígito hasta 2028” Itrseller.es. 01/07/2024. (https://www.itreseller.es/seguridad/2024/07/el-mercado-de-ciberseguridad-seguira-creciendo-a-doble-digito-hasta-2028).

Read more

El 80% de ciberataques se originan adentro de las empresas, según experto

El director de la maestría en ciberseguridad de Eastern Illinois University, en Estados Unidos, recalca la urgente necesidad de trabajar en la ciberseguridad como una cultura corporativa. Hace nueve años, el sistema computarizado de una gran empresa salvadoreña fue atacado por ciberdelincuentes que lograron paralizar todas sus operaciones por varios días. El ataque ocurrió pese a que esta compañía tenía un exceso de equipo tecnológico que prometía contrarrestar un ciberataque. Lo que la empresa no sabía era que el ataque entró fácilmente, a través de un correo electrónico enviado a las recepcionistas que lo abrieron y de inmediato dieron paso a que los “hackers” empezaran a moverse por toda la empresa y a tomar posesión de todos los equipos. “Para el momento que me llamaron, la empresa estaba paralizada y era demasiado tarde”, contó Rigoberto Chinchilla, el ingeniero salvadoreño que estuvo detrás de la solución a este grave problema, y que ahora dirige la maestría en ciberseguridad de Eastern Illinois, University, en Estados Unidos. Afortunadamente, el “backup” o archivo de respaldo de la empresa aún no estaba vulnerado y la empresa logró salir del problema, según contó el ingeniero. Podría interesarle: 5 razones por las que una junta directiva necesita saber sobre ciberseguridad La próxima semana, Chinchilla dirigirá un seminario a gerentes de empresas para urgirles que trabajen en una cultura corporativa de ciberseguridad, en vista de los ciberataques, que cada vez son más comunes entre las compañías y que ponen en riesgo la información de miles de sus clientes. “No es que desde adentro alguien está atacando, sino que los errores se cometen por algo que está adentro”.El profesional explica que hay una paradoja en la que la empresa asigna el 80% de sus recursos de protección pensando que el ataque vendrá de afuera y el 20% se destina para adentro. Según Chinchilla, la ciberseguridad se ha considerado siempre como un tema exclusivo del equipo de informática y se piensa que es adquiriendo equipo como se va a evitar que ocurra un ciberataque. Pero para Chinchilla, el problema es que no se trabaja en una cultura corporativa para evitar estos ataques. “No se crean políticas para evitarlo y eso debe venir desde las cabezas de las empresas”, afirmó. “Pero muchas veces los gerentes no entienden este tema y por lo tanto, no se trabaja a nivel corporativo”, afirmó. Una de las áreas en las que preocupa este tipo de ataques es en la logística, pues para completar un negocio de importación o exportación, se ven involucradas varias empresas que manejan similares datos. FUENTE: Molina, Karen. ”El 80% de ciberataques se originan adentro de las empresas, según experto” Laprensagrafica.com. 31/05/2024. (https://www.laprensagrafica.com/economia/El-80-de–ciberataques-se-originan-adentro-de-las-empresas-segun-experto-20240531-0098.html).

Read more

Los 5 trabajos más demandados en Ciberseguridad

Empresas y administraciones necesitan parar todos los ataques digitales. Sin embargo hay escasez de personal en la ciberseguridad. Las amenazas no paran de crecen y la industria española tiene 83.000 puestos en ciberseguridad sin cubrir. Este sector en auge tiene uno de los salarios más elevados dentro de la tecnología y no tiene los profesionales necesarios con la formación especializada. Las necesidades de la ciberseguridad en las empresas no para de crecer. Ahora, los ciberdelincuentes lo tienen más fácil para encontrar datos que pueden ser de interés. Por ello, las empresas invierten en ciberseguridad y necesitan cuanto antes a profesionales especializados para tener más seguridad y protección de la información más importante. Trabajos más demandados en Ciberseguridad Especialista en Ciberinteligencia El especialista en ciberinteligencia conoce de primera mano todo el entorno digital de una empresa para anticipar y neutralizar sus amenazas. Entre sus funciones laborales están gestionar la seguridad, conocer todos los tipos de ataque que hay, aplicar sistemas predictivos para evitar las amenazas o reforzar la seguridad informática de la institución. Ingeniero de Seguridad Los ingenieros de seguridad protegen a organizaciones y sistemas frente a los incidentes y amenazas continuas en los entornos digitales. Para ello implementan soluciones, evalúan, prueban y diseñan sistemas seguros. Además tienen que estar actualizados al día con las últimas tendencias en seguridad informática para proteger la información y activos de la organización para la que trabajan. Podría interesarle: Por qué la ciberseguridad en las pymes es clave y cómo pueden protegerse ante los ciberataques Especialista en Respuesta a Incidentes Este puesto consiste en hacer todos los procesos y gestionar el uso de la tecnología para detectar y responder a las ciberamenazas. Como el objetivo general de la ciberseguridad, los técnicos especialistas en respuesta a incidentes evitan ciberataques o hacen que el impacto sea mínimo. Por otro lado también hacen un análisis forense después del incidente y manejan las crisis que se puedan crear. Hacking ético Un hacker ético es una persona que trabaja para adelantarse a los ataques maliciosos. En este puesto los hackers previenen y avisan a los programadores de los posibles fallos. Es una de las profesiones con más futuro dentro de la ciberseguridad y un trabajo “muy bien pagado”. El Grado en Ciberseguridad de Euneiz impulsa a los hackers éticos del futuro para detectar las vulnerabilidades en empresas e instituciones. Forense digital El forense digital analiza las entrañas de una empresa o institución para explicar las consecuencias que ha generado un ciberataque. Por otro lado se centran en el análisis de pruebas electrónicas que están en casi todos los hechos delictivos. Estas pruebas pueden sacarse de ordenadores, móviles, tablets o soportes de almacenamiento a distancia. En ese caso, el forense digital extrae todos los datos de estos dispositivos. FUENTE: ”Los 5 trabajos más demandados en Ciberseguridad: se buscan hackers éticos en Vitoria” Gateizhoy.com. 31/05/2024. (https://www.gasteizhoy.com/trabajos-mas-demandados-ciberseguridad/).

Read more

Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad

La implementación de la inteligencia artificial en el campo de la ciberseguridad ofrece una serie de ventajas que van desde la detección y respuesta rápida a amenazas hasta la mejora continua de las defensas contra ciberataques. Las ventajas y ventajas del ChatGPT Para hablar sobre este tema, Canal E se comunicó con la especialista en ciberseguridad, Karen Collante quien expresó que la inteligencia artificial, a través de herramientas como ChatGPT “es una de las tecnologías más conocidas y utilizadas en la actualidad”. Según la entrevistada, muchas personas la utilizan como apoyo para sus tareas, redacción de documentos, generación de nuevas ideas y la planificación de contenido. “Esta herramienta también es utilizada por desarrolladores y programadores, convirtiéndose en un asistente muy productivo”, agregó. Podría interesarle: ¿Qué es la criptografía y cuál es su importancia en ciberseguridad? En continuidad con el tema, Collante manifestó la importancia de teneR precaución con el tipo de información que se consulta y se maneja en estas plataformas “asegurándose de no revelar datos sensibles o confidenciales”. “El ChatGPT, al estar expuesto a Internet, puede generar incertidumbre sobre la seguridad de la información consultada”, continuó. Las precauciones para evitar filtración de datos En ese sentido, la especialista en ciberseguridad recomendó evitar incluir detalles específicos al crear contratos o utilizar la herramienta para obtener ideas y apoyo en programación porque “es crucial revisar cualquier código o fuente para evitar comprometer la seguridad de la empresa”.  Al ser consultada sobre cómo formular consultas con discreción y sin exponer información privada, Collante aseguró que, “es fundamental estructurar bien las consultas para obtener información útil sin dejar rastros de datos confidenciales” y ejemplificó con la posibilidad de “utilizar abstracciones y especificar claramente los requerimientos” para que, de esa manera, “la ayuda pueda maximizar la eficacia de la herramienta sin comprometer a nadie”. Para cerrar, dijo: “La inteligencia artificial perfecciona métodos de ataque cibernético, pero también ayuda a las empresas y organizaciones a detectar amenazas con mayor precisión y automatizar respuestas. Esto último resulta una defensa más eficaz y rápida, complementando las capacidades humanas en la ciberseguridad”. FUENTE: Tecnología. ”Inteligencia artificial: cómo se implementa en el campo de la ciberseguridad” Perfil.com. 30/05/2024. (https://www.perfil.com/noticias/canal-e/inteligencia-artificial-como-se-implementa-en-el-campo-de-la-ciberseguridad.phtml).

Read more

Ciberseguridad e Inteligencia Artificial: ¿Aliados o enemigos?

En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix. Lea también: El equipo de ciberseguridad de los Juegos Olímpicos de París está seguro de una cosa: serán atacados Para el 2023, América Latina y el Caribe enfrentaron 200.000 millones de intentos de ataques cibernéticos– un 14,5% del total mundial – según FortiGuard Labs. Y el riesgo de que las cifras aumenten en el 2024, son latentes. La Inteligencia Artificial (IA), representada por aplicaciones como ChatGPT, ha alcanzado capacidades extraordinarias en la generación de texto coherente, resolución de problemas y codificación, entre otras tareas; sin embargo, también se convierte en una herramienta poderosa y económica para los cibercriminales, eliminando la necesidad de experiencia técnica y el uso de recursos para atacar. Los delincuentes pueden aprovechar estas herramientas para perpetrar ataques masivos con una eficacia sorprendente. Por ejemplo, la generación automatizada de correos electrónicos de phishing personalizados permite la creación de grandes cantidades de mensajes convincentes en periodos cortos, aumentando el riesgo para los usuarios y las organizaciones en toda América Latina. Inteligencia Artificial: ¿Aliado o amenaza para la ciberseguridad? “La ingeniería social automatizada es una preocupación creciente. Los cibercriminales están recurriendo cada vez más a la tecnología para automatizar la recolección de datos y engañar a las víctimas para que compartan información sensible. Esto minimiza la necesidad de participación humana y dificulta la detección de estos ataques” explicó Stephen Fallas, Cybersecurity Architect Strategist de Trellix. Al ritmo acelerado en que los ataques están sucediendo, los defensores deben operar aún más rápido. Lo que significa que la IA es también una opción para actividades defensivas, funcionando como un aliado para recopilar información crítica rápidamente. Algunas de las razones por las que funcionan como una herramienta crítica para la ciberseguridad son: Podría interesarle: 8 predicciones de ciberseguridad para 2024 según Gartner Ante este panorama, Trellix está redefiniendo el futuro con una plataforma XDR (Detección y respuesta extendidas) impulsada por IA, que integra la detección y respuesta de amenazas en múltiples puntos de una red informática, e insta a los ejecutivos empresariales y gubernamentales en América Latina a actuar con información impulsada por la IA sobre sus mayores vulnerabilidades y así cerrar las amenazas. Últimas tendencias en ciberseguridad. En este contexto, Trellix, decidió llevar a cabo la tercera edición de su evento EVOLVE Latinoamérica en Costa Rica, un espacio de encuentro para clientes y socios de la región donde exploran las últimas innovaciones en ciberseguridad, aprenden sobre la plataforma XDR y descubren cómo adaptar sus operaciones de seguridad de manera pro-activa, entre ellas usando la inteligencia artificial. “Evolve busca comprender las fronteras en ciberseguridad y encontrar formas de abordar las nuevas amenazas y oportunidades que nos trae la inteligencia artificial con el objetivo de fortalecer la protección de los activos críticos de las organizaciones”, afirmó Ryan Goss, vicepresidente de Ventas para LATAM y EE. UU de Trellix. “Costa Rica fue el lugar perfecto para llevarlo a cabo por su gran desarrollo tecnológico y por su compromiso activo con la innovación”. FUENTE: Forbes Staff. ”Inteligencia Artificial: ¿aliado o amenaza para la ciberseguridad? aquí te contamos” Forbescentroamerica.com. 29/04/2024. (https://forbescentroamerica.com/2024/04/29/inteligencia-artificial-aliado-o-amenaza-para-la-ciberseguridad-aqui-te-contamos).

Read more

Descubre 10 guías gratuitas de ciberseguridad en formato PDF

La ciberseguridad es crucial, principalmente ahora que es tan fácil engañar a la gente con el uso de la IA. Es por eso que diferentes organizaciones ofrecen recursos valiosos para fortalecer las capacidades de defensa de empresas y usuarios. A continuación, se detallan algunas de las guías más importantes que pueden ayudar a diferentes sectores a enfrentar las amenazas cibernéticas con eficacia. Lea también: ABC de Ciberseguridad para que los niños reconozcan las amenazas 1. Guía de recursos y referencia de ciberseguridad Esta guía compila recursos de EE.UU. e internacionales para el desarrollo de programas de ciberseguridad y la protección robusta de redes. Se centra en la operación de redes confiables y la seguridad de sistemas de información, enfocando en la confidencialidad e integridad. Es útil para la cooperación en seguridad y ofrece normas, mejores prácticas, políticas y estándares sobre ciberseguridad. Accede a la guía aquí. 2. Kit de herramientas de ciberseguridad para juntas directivas El NCSC proporciona este kit para ayudar a las juntas directivas a integrar la resiliencia cibernética y la gestión de riesgos en toda la organización. Diseñado especialmente para miembros de juntas de organizaciones medianas a grandes, este toolkit aborda personal, sistemas, procesos y tecnologías. Explora el toolkit aquí. 3. Guía para usuarios de C2M2 y CMMC Dirigida a usuarios del Modelo de Madurez de Capacidades de Ciberseguridad (C2M2) que buscan certificación del Modelo de Madurez de Ciberseguridad (CMMC), esta guía ayuda a cumplir con las obligaciones contractuales del DoD y enfatiza acciones adicionales necesarias para la conformidad con CMMC. Consulta la guía aquí. 4. Arquitectura de referencia de ciberseguridad del DoD El DoD establece principios y patrones de diseño para combatir amenazas internas y externas a través de esta arquitectura, asegurando la supervivencia en el ciberespacio y la resiliencia operativa. Es vital para entidades que requieren acceso a recursos del DoD. Lee más sobre la arquitectura aquí. 5. Guía para asegurar el software de acceso remoto Desarrollada por entidades como CISA, NSA, y FBI, esta guía detalla las explotaciones prevalentes y ofrece recomendaciones sobre las mejores prácticas en el uso de capacidades remotas, así como estrategias para identificar y contrarrestar actores maliciosos. Descarga la guía aquí. 6. Guía de respuesta a incidentes: Sector de agua y aguas residuales CISA, en colaboración con la EPA y el FBI, ofrece esta guía para el sector de sistemas de agua y aguas residuales, proporcionando información esencial sobre roles y recursos federales en la respuesta a incidentes cibernéticos. Accede a la guía aquí. 7. Guía de usuario para la escala Phish de NIST NIST proporciona una metodología para evaluar la dificultad de detectar intentos de phishing mediante esta guía, que incluye instrucciones paso a paso y apéndices con recursos adicionales para formadores. Explora la guía aquí. 8. Guía sobre phishing: detener el ciclo de ataque en la fase uno Esta guía aborda técnicas comunes de phishing y estrategias para mitigar su impacto, específicamente dirigida a organizaciones con recursos limitados. Consulta la guía aquí. 9. Guía #StopRansomware Ofrece prácticas recomendadas para mitigar riesgos de ataques de ransomware, desarrollada por la Task Force Ransomware Interagencial. Lee más aquí. 10. Uso seguro de servicios en línea Esta guía brinda consejos prácticos para el uso seguro de servicios en línea, esencial para pequeñas organizaciones. Está aquí. Estas guías son herramientas esenciales para fortalecer las estrategias de ciberseguridad en diferentes sectores, ofreciendo desde fundamentos para la creación de programas robustos hasta respuestas específicas frente a ataques. Organizaciones similares como IBM y Microsoft también han desarrollado recursos educativos que apoyan la resiliencia cibernética, destacando la importancia de una cultura de seguridad informática. FUENTE: ”10 GUÍAS GRATUITAS DE CIBERSEGURIDAD QUE PUEDES DESCARGAR HOY MISMO EN PDF” Wwwhatsnew.com. 29/04/2024. (https://wwwhatsnew.com/2024/04/29/10-guias-gratuitas-de-ciberseguridad-que-puedes-descargar-hoy-mismo-en-pdf/).

Read more

ABC de Ciberseguridad para que los niños reconozcan las amenazas

Guía gratuita de ciberseguridad con la que los padres de familia pueden ayudar a sus hijos a fortalecer su perspicacia tecnológica para el bien de su seguridad y privacidad online. Aunque el Internet ofrece una gran cantidad de herramientas y oportunidades para niños y adolescentes, también presenta algunos peligros como el acoso en línea, estafas  de phishing, pérdida de datos personales o robo de contraseñas y, por tanto, la vulneración de su privacidad; de hecho, el 55% de los padres en México considera el Internet como una amenaza para sus hijos. Por eso, así como los niños necesitan aprender a cruzar la calle con seguridad, también necesitan saber cómo comportarse en Internet, qué hacer y qué no hacer en línea. Para darle a los niños el “superpoder” de blindar su privacidad y seguridad digital, Kaspersky diseñó el Abecedario de la ciberseguridad, una guía digital gratuita que enseña a los niños cómo reconocer los trucos de los estafadores y aprender la importancia de mantenerse seguros en línea. Lea también: 7 libros de ciberseguridad recomendados Los niños se encuentran entre el público más vulnerable, ya que son más susceptibles a diversos tipos de ingeniería social, una técnica con la que los cibercriminales buscan engañarlos para obtener, por ejemplo, su información personal y por eso,  las consecuencias de hacer algo mal en el mundo digital pueden ser mucho más graves para ellos que para los adultos. Pero, ¿cómo enseñarles acerca de las “contraseñas seguras y únicas” o cómo evitar el ciberacoso y el phishing? Para ayudar a los padres en esta misión, el Abecedario de la Ciberseguridad incluye ilustraciones para ampliar el conocimiento de los menores sobre la seguridad en línea de una forma fácil y divertida. La guía también aborda conceptos de privacidad, contraseñas, acoso, entre otros. El Abecedario de la Ciberseguridad está disponible en español para su descarga gratuita aquí Además, este Día del Niño, Kaspersky ofrece cinco sencillos consejos que los papás pueden compartir con sus hijos para ayudar a convertirlos en los héroes digitales del mañana: 1.- No hables con extraños: En México, 8% de los padres reconoce que, al menos una vez, un extraño ha contactado a sus hijos por alguna razón. Los niños y adolescentes suelen establecer contacto con personas desconocidas cuando juegan en línea y ello los hace susceptibles a interactuar con alguna persona que tenga fines distintos a compartir un rato de entretenimiento. 2.- Cuida tu privacidad y la de tu familia: Los niños deben entender que compartir en Internet datos personales como sus apellidos, dirección de su casa, nombre de su escuela, puede generar un riesgo no solo para ellos sino para sus seres queridos. Enseñen a los niños a ser el guardián de la privacidad de sus familias manteniendo en privado este tipo de información cuando navegan en Internet. 3.- Di no al acoso digital: Habla con tus hijos sobre la importancia de ser amables en el mundo físico y en la vida digital. Anímalos a promover un trato educado y respetuoso en Internet, así como lo harían en su salón de clases. Fomenta confianza para que se acerquen a ti en caso de que se sientan incómodos o acosados al estar en línea, o bien, a ser ese héroe digital anónimo que pueda ayudar a algún compañero que esté siendo víctima de cyberbullying. 4.- Limita tu tiempo en línea: Todo héroe requiere un descanso. Habla con tu hijo sobre las bondades de tener espacios libres de tecnología en los que puede dedicar su energía a otras actividades igual de divertidas donde puede convivir con su familia, conocer amigos nuevos, hacer deporte o leer. Para ello, puedes apoyarte en soluciones de ciberseguridad como Kaspersky Premium, que incluye la herramienta Kaspersky Safe Kids, con la que además podrás estar al tanto de las actividades de tus hijos en la red y alertarlos si detectas alguna amenaza que pueda perjudicarlos. 5.- Aprende a detectar las amenazas: Además de familiarizarse con las nuevas tecnologías, es esencial que los niños conozcan las principales normas para hacer un uso seguro de Internet y descubrir cómo evitar las amenazas online. Descarga el Abecedario de la Ciberseguridad, diseñado especialmente para los futuros héroes digitales, y repásalo con tus hijos para que aprendan sobre las buenas prácticas y los villanos que acechan en línea. FUENTE: ”ABC de Ciberseguridad para que los niños reconozcan las amenazas” Lopezdoriga.com. 26/04/2024. (https://lopezdoriga.com/ciencia-tecnologia/abc-de-ciberseguridad-para-que-los-ninos-reconozcan-las-amenazas/).

Read more
WordPress Appliance - Powered by TurnKey Linux