Ciberseguridad archivos - Tecnogus Noticias e información de Tencología, Gaming, Reseñas de Productos, Autos y estilo de vida Tue, 27 Aug 2024 23:30:43 +0000 es hourly 1 https://wordpress.org/?v=6.6.1 https://www.tecnogus.com.co/wp-content/uploads/2021/08/cropped-Favicon-150x150.png Ciberseguridad archivos - Tecnogus 32 32 200460470 Check Point Software presenta su nueva función de categorización de URL que mejora la precisión del 91% al 98% https://www.tecnogus.com.co/check-point-software-presenta-su-nueva-funcion-de-categorizacion-de-url-que-mejora-la-precision-del-91-al-98/ https://www.tecnogus.com.co/check-point-software-presenta-su-nueva-funcion-de-categorizacion-de-url-que-mejora-la-precision-del-91-al-98/#respond Wed, 28 Aug 2024 10:15:04 +0000 https://www.tecnogus.com.co/?p=109553 La entrada Check Point Software presenta su nueva función de categorización de URL que mejora la precisión del 91% al 98% se publicó primero en Tecnogus.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, presenta una nueva función: la categorización automática de URL, que ayuda a los equipos a sacar el máximo partido de sus políticas de seguridad. Esta herramienta, mejora significativamente la precisión de la clasificación de los sitios web públicos, […]

La entrada Check Point Software presenta su nueva función de categorización de URL que mejora la precisión del 91% al 98% se publicó primero en Tecnogus.

]]>
La entrada Check Point Software presenta su nueva función de categorización de URL que mejora la precisión del 91% al 98% se publicó primero en Tecnogus.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, presenta una nueva función: la categorización automática de URL, que ayuda a los equipos a sacar el máximo partido de sus políticas de seguridad. Esta herramienta, mejora significativamente la precisión de la clasificación de los sitios web públicos, que pasa del 91% al 98% y ha logrado clasificar con éxito 50.000 URL en los últimos 30 días.

Esta capacidad aprovecha el aprendizaje automático avanzado y el procesamiento del lenguaje natural (PLN) para proporcionar una clasificación de URL superior y garantizar que las políticas de seguridad se apliquen con precisión.

Aspectos destacados de la categorización de URL basada en PLN

  • Mayor precisión: garantiza que los clientes se beneficien de un filtrado de URL más preciso y fiable.
  • Clasificación rápida: esta capacidad de procesamiento rápido es crucial para mantener una seguridad sólida, ya que permite una rápida identificación.
  • Disponibilidad completa: esta categorización ya está disponible en todas las versiones compatibles de las soluciones Quantum Network Security, Harmony SASE y CloudGuard Network.

Esta funcionalidad ampliada analiza el contenido de los sitios web y clasifica las URL en los principales idiomas. Esto permite que las políticas de seguridad de firewall se apliquen con precisión a sitios web que antes no estaban clasificados o eran nuevos.

Check Point Software emplea medidas de seguridad adicionales para determinar las amenazas de malware y phishing en las páginas web mediante el uso de Infinity ThreatCloud AI. La seguridad integral garantiza automáticamente la identificación y mitigación de amenazas sin interrupciones.

La función de clasificación automática de URL se integra con las plataformas de seguridad de Check Point Software:

  • Quantum Network Security: protege la infraestructura de red con prevención avanzada de amenazas y monitorización en tiempo real.
  • Harmony SASE: ofrece acceso seguro a sus aplicaciones y datos desde cualquier lugar, garantizando un trabajo remoto seguro y sin interrupciones.
  • CloudGuard Network: protege sus entornos en la nube con sólidas políticas de seguridad e inteligencia sobre amenazas.

“Con el lanzamiento de la categorización automática de las URL, Check Point Software continúa liderando la innovación en ciberseguridad”, explica Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. “Proporciona a sus clientes las mejores herramientas para proteger los activos digitales y garantizar su tranquilidad”.

La entrada Check Point Software presenta su nueva función de categorización de URL que mejora la precisión del 91% al 98% se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/check-point-software-presenta-su-nueva-funcion-de-categorizacion-de-url-que-mejora-la-precision-del-91-al-98/feed/ 0 109553
Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky https://www.tecnogus.com.co/phishing-y-bots-la-nueva-estrategia-de-ciberdelincuentes-para-robar-codigos-de-2fa-advierte-kaspersky/ https://www.tecnogus.com.co/phishing-y-bots-la-nueva-estrategia-de-ciberdelincuentes-para-robar-codigos-de-2fa-advierte-kaspersky/#respond Tue, 27 Aug 2024 22:15:28 +0000 https://www.tecnogus.com.co/?p=109550 La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky se publicó primero en Tecnogus.

En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata […]

La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky se publicó primero en Tecnogus.

]]>
La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky se publicó primero en Tecnogus.

En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección. El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas.

¿Cómo funciona la ciberestafa?

Los sitios de phishing descubiertos por los expertos de Kasperskyimitan las páginas oficiales de inicio de sesión de bancos, servicios de correo electrónico, entre otras plataformas en línea. Cuando una persona intenta acceder a alguna de sus cuentas desde estos sitios e introduce su nombre de usuario y contraseña, el ciberdelincuente roba esa información para intentar ingresar, desde las plataformas oficiales, al perfil de la víctima quien; en caso de tener activada la 2FA, recibirá el código en su dispositivo móvil.

Inmediatamente, el usuario recibe una llamada de un bot que simula ser empleado de una empresa de confianza. Éste utiliza una grabación convincente para persuadirlo de que comparta o introduzca por su cuenta, el código de seguridad que recibió en su dispositivo. Con el código y la información que se acaba de proporcionar, el ciberdelincuente puede ingresar a la cuenta de la víctima.

Los delincuentes prefieren hacer llamadas en lugar de enviar mensajes, ya que estas aumentan las posibilidades de que la víctima responda rápidamente. Los bots automatizados pueden imitar el tono y la urgencia de una llamada legítima, para hacerla más convincente; otra de sus ventajas es que pueden controlarse a través de paneles en línea o plataformas de mensajería como Telegram.

Además, tienen varias funciones y planes de suscripción: se pueden personalizar para hacerse pasar por diferentes organizaciones, utilizan distintos idiomas e incluso, permiten elegir entre voces masculinas y femeninas. Las opciones avanzadas incluyen la suplantación de números de teléfono para que el identificador de llamadas los registre a nombre de una organización legítima.

“Cada vez es más fácil obtener los códigos 2FA. Antes, el delincuente lo hacía manualmente al estilo man-in-the-middle; esperaba que la víctima introdujera el token por su cuenta en las páginas de inicio de sesión al solicitárselo. Hoy en día, con los robots, este proceso se ha automatizado, por lo que es fundamental estar atentos y utilizar las mejores prácticas de ciberseguridad para protegernos y no convertirnos en víctimas”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Consejos importantes

Aunque la autenticación de dos factores es una importante medida de ciberseguridad, no es invulnerable. Para protegerte de estas sofisticadas estafas, Kaspersky te recomienda:

  • Comprueba automáticamente si hay filtraciones de datos que afecten a tus cuentas vinculadas a direcciones de correo electrónico y números de teléfono, tanto tuyos como de tu familia. Si detectas una filtración, como mínimo, cambia tu contraseña inmediatamente.
  • Crea contraseñas fuertes y únicas para todas tus cuentas. Los estafadores sólo podrán atacarte con bots OTP si conocen tu contraseña. Por tanto, genera claves de acceso complejas y guárdalas de forma segura.
  • Asegúrate de que estás en un sitio legítimo antes de introducir información personal. Uno de los trucos utilizados por los estafadores es dirigir al usuario a un sitio de phishing sustituyendo algunos caracteres en la barra de direcciones.
  • Nunca compartas los códigos de un solo uso con nadie ni los introduzcas en el teclado de tu teléfono durante una llamada. Recuerda que los empleados legítimos de bancos, tiendas, proveedores de servicios, e incluso las autoridades, nunca te los pedirán.

La entrada Phishing y bots: la nueva estrategia de ciberdelincuentes para robar códigos de 2FA, advierte Kaspersky se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/phishing-y-bots-la-nueva-estrategia-de-ciberdelincuentes-para-robar-codigos-de-2fa-advierte-kaspersky/feed/ 0 109550
Desarrolladores de videojuegos: principales escudos contra ciberataques https://www.tecnogus.com.co/desarrolladores-de-videojuegos-principales-escudos-contra-ciberataques/ https://www.tecnogus.com.co/desarrolladores-de-videojuegos-principales-escudos-contra-ciberataques/#respond Tue, 27 Aug 2024 17:15:23 +0000 https://www.tecnogus.com.co/?p=109598 La entrada Desarrolladores de videojuegos: principales escudos contra ciberataques se publicó primero en Tecnogus.

En los últimos años América Latina ha sido la región con mayor crecimiento en el mercado de los videojuegos, superando los 260 millones de jugadores  en 2022 y alcanzando una facturación cercana a los 6.000 millones de dólares. Los últimos estudios hacen referencia que aproximadamente hay 3,2 mil millones de jugadores a nivel mundial y el valor de este mercado se […]

La entrada Desarrolladores de videojuegos: principales escudos contra ciberataques se publicó primero en Tecnogus.

]]>
La entrada Desarrolladores de videojuegos: principales escudos contra ciberataques se publicó primero en Tecnogus.

En los últimos años América Latina ha sido la región con mayor crecimiento en el mercado de los videojuegos, superando los 260 millones de jugadores  en 2022 y alcanzando una facturación cercana a los 6.000 millones de dólares. Los últimos estudios hacen referencia que aproximadamente hay 3,2 mil millones de jugadores a nivel mundial y el valor de este mercado se estima en 184.400 millones de dólares. Dado este incremento, la seguridad debe ser una prioridad para los desarrolladores de videojuegos, ya que los hackers pueden poner en peligro la integridad de la experiencia de estos.

Helder Ferrão, director de la Estrategia de Industria para Latinoamérica de Akamai Technologies, destacó que los videojuegos son una industria en constante crecimiento que genera miles de millones de dólares en ingresos cada año. Debido a que los desarrolladores son responsables de diferentes aspectos del proceso de creación de un juego, entre ellos la seguridad, es crucial comprender su importancia y tomar las medidas necesarias para no poner en riesgo a los jugadores.

Por ejemplo, en 2011, el servicio de PlayStation Network de Sony fue hackeado, lo que resultó en la filtración de información personal de millones de clientes, incluidos números de tarjetas de crédito. En 2018, millones de cuentas de Fortnite fueron ventiladas ilegalmente, trasciende que la intrusión fue a través de una página de la compañía, cuyo código no había sido actualizado desde 2004. En 2020, Nintendo fue víctima de un ataque cibernético donde quedaron expuestas 300,000 cuentas.  En ese mismo año, el grupo de hackers denominado Egregor tuvo acceso a las redes internas de Ubisoft  y se encargó de sustraer el código fuente de Watch Dogs: Legion para que cualquier interesado lo pudiera descargar.

De acuerdo con un estudio de AkamaiLa protección de videojuegos es una auténtica batalla, a nivel mundial los ataques de denegación de servicio distribuido (DDoS) de capa 7 a la industria de videojuegos aumentaron un 94% año tras año;  las cifras siguen siendo altas: tan solo en  mayo de 2024 se registraron más de 25 mil millones de ataques. Por otro lado, los ataques web crecieron un 94% entre el primer trimestre de 2023 y el primer trimestre de 2024;  el aumento más constante se produjo en los ataques a firewalls de aplicaciones web.  También sobresale que en este año comenzó con una cantidad récord de solicitudes de bots en la industria de los videojuegos: 147 mil millones en un mes.

A decir de Helder Ferrão, el incremento en las plataformas de suscripción y la adopción de los juegos como servicio, han influido para que los hackers tengan mayores incentivos tendientes a atacar a firmas de la industria de los videojuegos. Este auge también se debe, especialmente, al aumento de un mayor acceso a Internet por parte de la población, así como a la costumbre, cada vez más habitual, de efectuar pequeños pagos dentro de los juegos con el fin de gozar de ciertas ventajas o funciones exclusivas.

Protección y ciberataques

El directivo destacó que si la ciberdelincuencia concreta un ataque a una empresa de videojuegos, pueden causar todo tipo de problemas, desde robar el código fuente y desarrollar trucos que hacen que el juego sea injusto, hasta extorsionar a las empresas, cifrar los sistemas o exponer públicamente los datos extraídos. Por ello, en el marco internacional del Día del Videojuego, que se celebra cada 29 de agosto, el directivo brindó cinco recomendaciones de seguridad para los desarrolladores, quienes tienen como compromiso resguardar la creación de cada videojuego.

1)     Protección DDoS (denegación de servicio distribuida): Implementar soluciones de mitigación de DDoS, como redes de distribución de contenidos (CDN) y servicios especializados de firewalls en la nube. Estos mecanismos ayudan a identificar y bloquear el tráfico malicioso, garantizando que los servidores de juegos sigan disponibles durante los ataques.

2)     Cifrado de datos sensibles: Todos los datos sensibles, como credenciales de usuario, transacciones financieras e información personal, deben ser encriptados en tránsito y en reposo.

Existen diferentes técnicas de encriptación para hacer más seguro el entorno de juego para reducir el riesgo de robo de datos en caso de que un atacante acceda al sistema, a continuación algunas opciones:

o   Cifrado Simétrico: Utiliza la misma clave para cifrar y descifrar los datos. Es rápido y eficiente, pero la clave debe mantenerse en secreto.

o   Cifrado asimétrico: Utiliza un par de claves (pública y privada). La clave pública cifra los datos y la privada los descifra.

o   Utilizar bibliotecas de cifrado, como PyCrypto para Python y OpenSSL para C/C++2.

o   Cifrar los datos confidenciales, como los datos de acceso, las transacciones financieras y cualquier otra información personal sobre los jugadores.

o   Implementar el cifrado en tránsito utilizando protocolos seguros como TLS/SSL para proteger los datos mientras se transmiten entre el cliente y el servidor.

o   Utilizar módulos de seguridad de hardware (HSM) o servicios de gestión de claves en la nube para proteger las claves de accesos no autorizados.

3)     Autenticación multifactor (MFA): Implementar  MFA para todas las cuentas de desarrolladores y jugadores, especialmente en consolas administrativas y plataformas de distribución digital. Esto añade una capa adicional de protección al requerir algo más que una contraseña para acceder al sistema.

4)     Análisis continuo de vulnerabilidades y parches de seguridad: Establecer un programa continuo de análisis de vulnerabilidades y parches de seguridad para el código y la infraestructura del juego. Las vulnerabilidades conocidas deben parchearse rápidamente para evitar que las exploten los atacantes.

5)     Formación en ciberseguridad para desarrolladores: Impartir  formación periódica sobre ciberseguridad a los desarrolladores y al personal informático para garantizar que se siguen buenas prácticas de codificación segura. Recordar  que las técnicas utilizadas por los atacantes evolucionan y, por este motivo, los conocimientos y la formación de los equipos también deben evolucionar para estar preparados para contrarrestar los nuevos intentos de ataque.

Por último, Helder Ferrão hizo un llamado a la industria de videojuegos a proteger las aplicaciones de juegos, las API, los sitios web y las transacciones financieras. 

La entrada Desarrolladores de videojuegos: principales escudos contra ciberataques se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/desarrolladores-de-videojuegos-principales-escudos-contra-ciberataques/feed/ 0 109598
Ejecutivos identifican aumento de ciberataques entre sus principales desafíos para los próximos meses https://www.tecnogus.com.co/ejecutivos-identifican-aumento-de-ciberataques-entre-sus-principales-desafios-para-los-proximos-meses/ https://www.tecnogus.com.co/ejecutivos-identifican-aumento-de-ciberataques-entre-sus-principales-desafios-para-los-proximos-meses/#respond Mon, 26 Aug 2024 23:15:01 +0000 https://www.tecnogus.com.co/?p=109421 La entrada Ejecutivos identifican aumento de ciberataques entre sus principales desafíos para los próximos meses se publicó primero en Tecnogus.

La ciberseguridad se encuentra entre las principales preocupaciones de los ejecutivos C-Level en los próximos meses. Así lo dio a conocer la nueva versión del estudio de Accenture, Pulse of Change, donde 49% de los 2.800 encuestados a nivel global, sostuvo que el alza de los ataques cibernéticos y las filtraciones de data es uno […]

La entrada Ejecutivos identifican aumento de ciberataques entre sus principales desafíos para los próximos meses se publicó primero en Tecnogus.

]]>
La entrada Ejecutivos identifican aumento de ciberataques entre sus principales desafíos para los próximos meses se publicó primero en Tecnogus.

La ciberseguridad se encuentra entre las principales preocupaciones de los ejecutivos C-Level en los próximos meses. Así lo dio a conocer la nueva versión del estudio de Accenture, Pulse of Change, donde 49% de los 2.800 encuestados a nivel global, sostuvo que el alza de los ataques cibernéticos y las filtraciones de data es uno de los tres desafíos más importantes que deberán enfrentar.

Los otros retos identificados por los consultados fueron el rápido avance de la tecnología (directamente relacionado con el desafío anterior), como la inteligencia artificial y la automatización (54%) y los cambios de valores y preferencias de compra de los consumidores (50%).

Cifras contundentes

En el estudio se les consultó también a los ejecutivos sobre la relación que hacen entre inteligencia artificial generativa y ciberseguridad. La gran mayoría de los ejecutivos (97%) dijo creer que la IA Gen puede reforzar las capacidades de su organización en ciberdefensa.  Sin embargo, al mismo tiempo, 95% afirmó que, para mitigar los riesgos asociados a la IA Generativa, su estrategia de ciberseguridad necesita ajustes significativos.

Juan Mario Posada, Director Ejecutivo de Accenture Colombia explicó que “la inteligencia artificial generativa expone a las organizaciones a un panorama de amenazas más amplio y a atacantes más sofisticados. Para enfrentar este escenario, las empresas necesitan nuevas capacidades, como saber gestionar la sombra de la inteligencia artificial (aplicaciones y herramientas implementadas en una compañía sin el conocimiento de ella) y el uso de prompt de LLMs (los prompts actúan como una forma de comunicación entre el usuario y el Modelo de Lenguaje de Gran Tamaño (LLM))”.

El experto agregó que “también es necesario contar con planes efectivos de respuesta en caso de filtración de datos y realizar pruebas especializadas de integración de cargas de trabajo de IA. De esa forma, las empresas podrán mitigar adecuadamente estos nuevos riesgos. Ya sea para protegerse de los ataques impulsados por la IA o para proteger sus propios entornos de inteligencia artificial, las organizaciones deben actualizar rápidamente su estrategia de seguridad”.

La entrada Ejecutivos identifican aumento de ciberataques entre sus principales desafíos para los próximos meses se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/ejecutivos-identifican-aumento-de-ciberataques-entre-sus-principales-desafios-para-los-proximos-meses/feed/ 0 109421
Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky https://www.tecnogus.com.co/los-ataques-contra-celulares-crecen-un-70-lo-que-marca-un-record-en-america-latina-kaspersky/ https://www.tecnogus.com.co/los-ataques-contra-celulares-crecen-un-70-lo-que-marca-un-record-en-america-latina-kaspersky/#respond Sat, 24 Aug 2024 19:15:11 +0000 https://www.tecnogus.com.co/?p=109218 La entrada Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky se publicó primero en Tecnogus.

El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del […]

La entrada Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky se publicó primero en Tecnogus.

]]>
La entrada Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky se publicó primero en Tecnogus.

El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2.3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.

En los últimos cuatro años, Kaspersky registró: 1.25 millones de bloqueos en 2020, 1.5 millones en 2021, 2.3 millones en 2022 y la misma cifra se repitió en 2023. En este sentido, los 3.9 millones de intentos de ataque en el periodo analizado en 2024 representan no solo una cifra récord, sino también un aumento de más del triple en los últimos cuatro años. 

De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.

Las principales amenazas detectadas en celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales.

Más amenazas para móviles

Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil. 

“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar estas y otras estafas online en tus dispositivos móviles, Kaspersky te recomienda:

  • Antes de instalar alguna aplicación, recuerda que no todas las apps de las tiendas oficiales son seguras. Es importante revisar los comentarios y opiniones de los usuarios, así podrás conocer la experiencia que otras personas han tenido con ellas.
  • Antes de hacer clic en un enlace, comprueba la dirección a la que te redirige y el remitente para asegurarte de que son auténticos.
  • Si no estás seguro de que una página o aplicación sea real y segura, no introduzcas datos personales ni realices pagos.
  • En el caso del stalkerware, puedes encontrar todos los consejos para saber si te están espiando aquí. Presta atención a tu dispositivo, por ejemplo, si se sobrecalienta innecesariamente, la batería se agota rápido o si presenta fallas en la velocidad. 

La entrada Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina: Kaspersky se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/los-ataques-contra-celulares-crecen-un-70-lo-que-marca-un-record-en-america-latina-kaspersky/feed/ 0 109218
Movistar Empresas lanza curso gratuito de ciberseguridad para pymes https://www.tecnogus.com.co/movistar-empresas-lanza-curso-gratuito-de-ciberseguridad-para-pymes/ https://www.tecnogus.com.co/movistar-empresas-lanza-curso-gratuito-de-ciberseguridad-para-pymes/#respond Fri, 23 Aug 2024 23:15:15 +0000 https://www.tecnogus.com.co/?p=109367 La entrada Movistar Empresas lanza curso gratuito de ciberseguridad para pymes se publicó primero en Tecnogus.

En la actualidad es esencial reforzar la ciberseguridad para todas las empresas ante el creciente desafío de los ciberataques, que han afectado al 28% de las pymes en Colombia en el último año, según el último Sondeo de Adopción Digital de Movistar Empresas. Por ello, la Academia de Innovación de Movistar Empresas ha lanzado el […]

La entrada Movistar Empresas lanza curso gratuito de ciberseguridad para pymes se publicó primero en Tecnogus.

]]>
La entrada Movistar Empresas lanza curso gratuito de ciberseguridad para pymes se publicó primero en Tecnogus.

En la actualidad es esencial reforzar la ciberseguridad para todas las empresas ante el creciente desafío de los ciberataques, que han afectado al 28% de las pymes en Colombia en el último año, según el último Sondeo de Adopción Digital de Movistar Empresas. Por ello, la Academia de Innovación de Movistar Empresas ha lanzado el curso gratuito «Ciberseguridad para pymes: Protege tus recursos digitales». Este curso se llevará a cabo virtualmente los jueves 22 y 29 de agosto, y está dirigido a empoderar a las pymes con herramientas esenciales para su protección digital.

En la primera sesión se explicarán los fundamentos de la ciberseguridad, abordando las principales amenazas cibernéticas, como malwarephishing y ransomware. Además, se darán a conocer aquellas buenas prácticas para proteger datos y dispositivos, así como consejos para identificar y evitar correos y sitios web fraudulentos.

La segunda sesión se enfocará en estrategias avanzadas de ciberseguridad, lo que incluye el uso de autenticación de dos factores y la protección de la red Wi-Fi empresarial. Además, se discutirán técnicas para gestionar contraseñas y accesos, así como estrategias para responder a incidentes de seguridad y promover una cultura de seguridad dentro de la empresa.

Conocimiento y actualización

«En un entorno empresarial en constante evolución, es fundamental que las pymes adopten tecnologías digitales para transformar y escalar sus negocios. Nuestro Sondeo de Adopción Digital revela que el 87% de las pymes colombianas reconocen la necesidad de reforzar sus medidas de protección ante vulnerabilidades y amenazas. Por ello, es crucial que las empresas adquieran conocimientos en ciberseguridad y formen a sus equipos en las mejores prácticas para proteger eficazmente los activos digitales. Así podrán enfrentar las amenazas cibernéticas”, comentó Carolina Navarrete, Directora de Marketing B2B en Telefónica Hispanoamérica.

La Academia de Innovación de Movistar Empresas continúa su compromiso de apoyar a las pymes en su transformación digital, ofreciendo capacitación y recursos para enfrentar los desafíos tecnológicos actuales. Las personas interesadas en inscribirse directamente al curso pueden ingresar al siguiente enlace: https://descubrir-movistar.com/cursos/44

La entrada Movistar Empresas lanza curso gratuito de ciberseguridad para pymes se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/movistar-empresas-lanza-curso-gratuito-de-ciberseguridad-para-pymes/feed/ 0 109367
El club Juventus anuncia a Fortinet como su socio oficial de ciberseguridad https://www.tecnogus.com.co/el-club-juventus-anuncia-a-fortinet-como-su-socio-oficial-de-ciberseguridad/ https://www.tecnogus.com.co/el-club-juventus-anuncia-a-fortinet-como-su-socio-oficial-de-ciberseguridad/#respond Fri, 23 Aug 2024 19:15:28 +0000 https://www.tecnogus.com.co/?p=109245 La entrada El club Juventus anuncia a Fortinet como su socio oficial de ciberseguridad se publicó primero en Tecnogus.

El club de fútbol Juventus y Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, firmaron un acuerdo de patrocinio a través del cual Fortinet se convierte en el nuevo socio oficial de ciberseguridad para las próximas dos temporadas, hasta el 2026. Juventus también ha elegido la plataforma Security Fabric […]

La entrada El club Juventus anuncia a Fortinet como su socio oficial de ciberseguridad se publicó primero en Tecnogus.

]]>
La entrada El club Juventus anuncia a Fortinet como su socio oficial de ciberseguridad se publicó primero en Tecnogus.

El club de fútbol Juventus y Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, firmaron un acuerdo de patrocinio a través del cual Fortinet se convierte en el nuevo socio oficial de ciberseguridad para las próximas dos temporadas, hasta el 2026. Juventus también ha elegido la plataforma Security Fabric líder en la industria de Fortinet para reducir la complejidad y optimizar la identificación y resolución de problemas de red y seguridad en las instalaciones del club.

Hogar del Juventus y sus fanáticos, el Allianz Stadium es líder en sostenibilidad y sirve como uno de los principales centros de entretenimiento y es de las principales atracciones turísticas en Turín, Italia. Juventus implementará las soluciones de Fortinet dentro del vecindario de Continassa, que incluyen la sede central de Juventus, el centro de datos del Allianz Stadium, el J|hotel, el J|medical y el First Team Training Center – JTC Continassa.

El enfoque de la plataforma de Fortinet se gana al Juventus

La plataforma Security Fabric de Fortinet y su capacidad única para converger redes y seguridad ayudan a organizaciones como Juventus a reducir la complejidad, consolidando herramientas de seguridad aisladas, aumentando la visibilidad, mejorando el rendimiento y disminuyendo el tiempo promedio para responder a incidentes.

La cartera de redes seguras líder en la industria de Fortinet fue fundamental para la decisión del Juventus de seleccionar a Fortinet como su socio oficial de ciberseguridad. Un requisito principal para el proyecto incluyó la finalización de un recambio completo de la infraestructura de red LAN antes del inicio de la temporada, que incluyó el reemplazo de más de 50 switches y 160 puntos de acceso (AP) en 10 ubicaciones. 

Juventus implementará un clúster central con el firewall de próxima generación (NGFW) FortiGate para controlar sus switches y los APs como parte del acuerdo. Al agregar FortiManager y FortiAnalyzer, Juventus ahora tiene un panel único para ayudar a consolidar la administración, la visibilidad, el análisis y el control de todo el entorno.

“Esta colaboración con Fortinet es un hito clave para Juventus, ya que nuestro objetivo es establecer nuevos estándares en el avance tecnológico. Creemos que juntos podremos construir una red resiliente que nos permitirá seguir enfocándonos en destacarnos dentro y fuera del campo”.
–       Francesco Calvo, director general de Ingresos y Relaciones Institucionales en Juventus

“Integrar los firewalls de próxima generación y las soluciones de seguridad de red de Fortinet en nuestra infraestructura es un cambio revolucionario para Juventus. Estas tecnologías nos ofrecen un control y una visibilidad incomparables sobre nuestra red, lo que nos permite proteger nuestras operaciones mientras optimizamos el rendimiento en todas nuestras instalaciones”.


–       Mirko Rinaldini, jefe de Tecnologías de Información y Comunicación en Juventus

“Como socio oficial de ciberseguridad de Juventus estamos encantados de ser un contribuyente central para su objetivo de proteger uno de los espacios más avanzados tecnológicamente del mundo con el Fortinet Security Fabric. Esperamos colaborar con el equipo y encontrar formas nuevas y únicas como Fortinet pueda ayudar a aumentar la experiencia de los aficionados y visitantes en todas sus instalaciones”.
–       John Maddison, CMO en Fortinet

La entrada El club Juventus anuncia a Fortinet como su socio oficial de ciberseguridad se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/el-club-juventus-anuncia-a-fortinet-como-su-socio-oficial-de-ciberseguridad/feed/ 0 109245
Blindaje y última línea de defensa: Claves para las empresas ante ataques de Ransomware https://www.tecnogus.com.co/blindaje-y-ultima-linea-de-defensa-claves-para-las-empresas-ante-ataques-de-ransomware/ https://www.tecnogus.com.co/blindaje-y-ultima-linea-de-defensa-claves-para-las-empresas-ante-ataques-de-ransomware/#respond Fri, 23 Aug 2024 17:15:03 +0000 https://www.tecnogus.com.co/?p=109233 La entrada Blindaje y última línea de defensa: Claves para las empresas ante ataques de Ransomware se publicó primero en Tecnogus.

Resulta incuestionable el valor de los datos en el mundo de hoy. Se han vuelto tan relevantes que, si antes se decía que eran comparables en valía al petróleo, especialistas en tecnologías ya sostienen que los datos estarían equiparándose a la plusvalía del agua, desde un punto de vista estratégico de negocios. Y la razón […]

La entrada Blindaje y última línea de defensa: Claves para las empresas ante ataques de Ransomware se publicó primero en Tecnogus.

]]>
La entrada Blindaje y última línea de defensa: Claves para las empresas ante ataques de Ransomware se publicó primero en Tecnogus.

Resulta incuestionable el valor de los datos en el mundo de hoy. Se han vuelto tan relevantes que, si antes se decía que eran comparables en valía al petróleo, especialistas en tecnologías ya sostienen que los datos estarían equiparándose a la plusvalía del agua, desde un punto de vista estratégico de negocios. Y la razón es simple: sin los datos, las organizaciones no tendrían posibilidad de sobrevivir.

Cualquier industria que podamos imaginar basa sus operaciones en la cantidad, calidad y disponibilidad de sus datos. Lamentablemente, son cada vez más los flancos de ataques que buscan vulnerabilidades en la ciberseguridad de las organizaciones”, señala David Cerón, Chief Technology Officer (CTO) de Hitachi Vantara Latinoamérica.

Sólo en 2023, a nivel mundial el Ransomware alcanzó un valor histórico de US$ 1.100 millones. Los atacantes intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructuras críticas, incluyendo hospitales, escuelas y agencias gubernamentales. Es por esto que la seguridad tiene que ser el primer punto a considerar, e incluir detección de amenazas, pruebas de vulnerabilidad y respuesta a incidentes.

El entorno tecnológico actual presenta grandes desafíos. Las nuevas tecnologías y redes están facilitando el acceso a datos desde más y diversos puntos. La inmensa generación de información implica demasiados recursos para almacenar, acceder y proteger los activos digitales, lo que provoca que la seguridad sea un reto enorme para los equipos de TI en las organizaciones.

Cuidado con dark data

Las grandes corporaciones usan en promedio 35 petabytes de datos y se espera que para 2027 sean 65 petabytes. Sin embargo, de ese volumen de información, al menos 17 petabytes serán de dark data, es decir, datos que tal vez en algún momento fueron importantes para la organización pero que dejaron de ser críticos, y aún se mantienen y almacenan, lo que implica grandes inversiones para guardarlos, accederlos y protegerlos”, explica el ejecutivo de Hitachi Vantara.

Aunque la información es importante, no todos los datos son igual de valiosos ni requieren el mismo tratamiento. Muchos de ellos podrían ser descartados para alivianar los procesos de mantenimiento de datos. Pero también otros podrían integrarse con los datos productivos o los datos operativos del día a día, para obtener algún tipo de beneficio o valor.

Se necesita comprender el comportamiento de los datos a lo largo de su ciclo de vida para poner en marcha estrategias, procesos y herramientas que ayuden a identificarlos; clasificarlos, segmentarlos y darles el valor y lugar adecuado para ser resguardados con el nivel de seguridad apropiado.

Cultura, procesos y tecnologías

Frente a tales desafíos, la pregunta que resta sería ¿es posible recuperar la información en un clic? Una verdad lamentable sobre los ataques cibernéticos es que generalmente se espera que provengan del exterior, pero algunos de los ataques más dañinos provienen desde adentro de la organización. La respuesta está en desarrollar un enfoque estratégico que convierta a los datos en la última línea de defensa. Para eso tenemos que hablar de personas, procesos y tecnología”, destaca David Cerón.

Y agrega que es necesario promover una cultura sensible a la prioridad de la protección y seguridad, junto con soluciones avanzadas de gestión de datos que permitan una recuperación rápida y eficiente.

Con la implementación de estrategias adecuadas y el uso de tecnologías de última generación es posible minimizar el tiempo de inactividad y garantizar la continuidad del negocio, incluso ante un ataque. La clave está en tener una infraestructura robusta, procesos bien definidos y herramientas que permitan una respuesta ágil y efectiva ante cualquier incidente.

Desde una perspectiva tecnológica, es esencial desplegar plataformas modernas de infraestructura y datos, que permitan hacer análisis agnósticos, perfilamiento de riesgos, así como entregar recomendaciones de seguridad personalizadas. En paralelo es muy recomendable crear bóvedas digitales en las organizaciones para resguardar los datos, ofreciendo soluciones robustas y seguras ante el Ransomware.

Las organizaciones requieren de un enfoque más estratégico para enfrentar el complejo desafío del almacenamiento y la protección de datos en el mundo actual. Los procesos, la tecnología y una cultura organizacional que prioriza la seguridad, son eslabones que pondrán a los datos en la última línea de defensa, concluye el CTO de Hitachi Vantara para América Latina.

La entrada Blindaje y última línea de defensa: Claves para las empresas ante ataques de Ransomware se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/blindaje-y-ultima-linea-de-defensa-claves-para-las-empresas-ante-ataques-de-ransomware/feed/ 0 109233
Día del internauta: ¿Cómo las empresas de todo tipo pueden protegerse de los delitos cibernéticos que abundan en la red? https://www.tecnogus.com.co/dia-del-internauta-como-las-empresas-de-todo-tipo-pueden-protegerse-de-los-delitos-ciberneticos-que-abundan-en-la-red/ https://www.tecnogus.com.co/dia-del-internauta-como-las-empresas-de-todo-tipo-pueden-protegerse-de-los-delitos-ciberneticos-que-abundan-en-la-red/#respond Fri, 23 Aug 2024 16:45:37 +0000 https://www.tecnogus.com.co/?p=109227 La entrada Día del internauta: ¿Cómo las empresas de todo tipo pueden protegerse de los delitos cibernéticos que abundan en la red? se publicó primero en Tecnogus.

El internet cada año toma más relevancia, no solo para el ejercicio laboral sino también para las conexiones y el fortalecimiento de las relaciones interpersonales, sin dejar atrás la facilidad e inmediatez que brinda a la hora de realizar procesos en línea, es por esto que, cuidar la navegación en la web se convierte en […]

La entrada Día del internauta: ¿Cómo las empresas de todo tipo pueden protegerse de los delitos cibernéticos que abundan en la red? se publicó primero en Tecnogus.

]]>
La entrada Día del internauta: ¿Cómo las empresas de todo tipo pueden protegerse de los delitos cibernéticos que abundan en la red? se publicó primero en Tecnogus.

El internet cada año toma más relevancia, no solo para el ejercicio laboral sino también para las conexiones y el fortalecimiento de las relaciones interpersonales, sin dejar atrás la facilidad e inmediatez que brinda a la hora de realizar procesos en línea, es por esto que, cuidar la navegación en la web se convierte en pieza clave para evitar ser víctima de los ciberdelitos.

En el marco del día del internauta, Palo Alto Networks brinda recomendaciones para que las empresas se blinden frente a ciberataques que comprometan su negocio, como el robo de información sensible o suplantación de plataformas: phishing. Así mismo, la compañía resalta la importancia de contar con un plan sólido de respuesta y atención.

1. Implementar medidas para prevenir el phishing y el ransomware: La labor, estructura, protocolos y tecnologías para prevención de ataques cibernéticos, al interior de una compañía, debe estar enfocada en anticiparse e incluir la posibilidad de actualizar los sistemas y herramientas expuestos a internet, además de hacer seguimiento a cada situación sospechosa, es esencial para minimizar el riesgo y que la información esté siempre protegida. El phishing es un delito común y de alto crecimiento en Colombia. Revisar ortografía y gramática para identificar si los correos provienen de remitentes legítimos.

2. Capacitar de manera regular a los profesionales:Los protocolos de protección ante ciberataques, además, deben incluir capacitación al personal, formación de confianza y fomento de una cultura en la que todos los miembros de la organización sean conscientes de la importancia de la ciberseguridad, los riesgo de un ataque en línea y así estar preparados cuando algo ocurra en fechas de alta transaccionalidad.

3. Administrar y reducir proactivamente su inventario de superficie de ataque: es recomendable que las organizaciones monitoreen continuamente el estado, la nube,  el inventario y la precisión de su superficie de ataque externa.

4. Poner en marcha arquitecturas de cero confianza en todos los sistemas: Contar con una arquitectura de confianza-cero mitiga el riesgo de que un actor de amenaza realice movimientos rápidos e invasivos.

Contención  y respuesta

De acuerdo con el reporte de Cloud Threats, de la Unit 42, de Palo Alto Networks, dar prioridad a la detección precoz y a una respuesta eficaz para minimizar los daños y el tiempo de inactividad, es una de las principales acciones de seguridad de las infraestructuras críticas. Al frenar al atacante y hacer que dispare las alarmas, la organización tendrá más oportunidades de reaccionar y contener las amenazas, así como de mantener un centro de operaciones de seguridad 24/7 o un servicio de Detección y Respuesta Gestionadas (MDR).

Así mismo, aumentar la visibilidad de los sistemas para identificar y responder rápidamente a actividades sospechosas y realizar copias de seguridad con visibilidad detallada son también estrategias recomendables. Adoptar medidas más sólidas para reducir la superficie de ataque y bloquear las herramientas utilizadas por los atacantes es también una acción fundamental.

Según Germán Rincón, Country Manager de Palo Alto Networks en Colombia,el país necesita reforzar sus procedimientos y controles en materia de ciberseguridad y, sobre todo, adoptar procesos eficientes de respuesta a incidentes. «Tener la capacidad de reducir el impacto de los ataques es más importante que centrarse al 100% en la prevención, ya que el factor que determina el éxito de una organización es la forma en que responde a amenazas y acciones tomadas tras un incidente», afirma.

La explicación de Rincón, está en línea con los datos del informe Cloud Threats de Unit 42, que revela que los equipos de TI toman, en promedio, 145 horas (aproximadamente seis días) en resolver las alertas, el 76% de las organizaciones no aplica la autenticación multifactor (MFA) para los usuarios de la consola de gestión, el 90% no puede hacer frente a las ciberamenazas en una hora y el 75% tiene dificultades para elegir las herramientas de seguridad.

La entrada Día del internauta: ¿Cómo las empresas de todo tipo pueden protegerse de los delitos cibernéticos que abundan en la red? se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/dia-del-internauta-como-las-empresas-de-todo-tipo-pueden-protegerse-de-los-delitos-ciberneticos-que-abundan-en-la-red/feed/ 0 109227
Estudio Global Destaca a la Biometría como la Solución Preferida para Contrarrestar el Creciente Riesgo de los Deepfakes https://www.tecnogus.com.co/estudio-global-destaca-a-la-biometria-como-la-solucion-preferida-para-contrarrestar-el-creciente-riesgo-de-los-deepfakes/ https://www.tecnogus.com.co/estudio-global-destaca-a-la-biometria-como-la-solucion-preferida-para-contrarrestar-el-creciente-riesgo-de-los-deepfakes/#respond Thu, 22 Aug 2024 20:15:12 +0000 https://www.tecnogus.com.co/?p=109086 La entrada Estudio Global Destaca a la Biometría como la Solución Preferida para Contrarrestar el Creciente Riesgo de los Deepfakes se publicó primero en Tecnogus.

El riesgo de los deepfakes está en aumento, y casi la mitad de las organizaciones (47%) han encontrado un deepfake, mientras que tres cuartas partes de ellas (70%) creen que los ataques de deepfake, que se crean utilizando herramientas de IA generativa, tendrán un alto impacto en sus organizaciones. Sin embargo, las percepciones sobre la […]

La entrada Estudio Global Destaca a la Biometría como la Solución Preferida para Contrarrestar el Creciente Riesgo de los Deepfakes se publicó primero en Tecnogus.

]]>
La entrada Estudio Global Destaca a la Biometría como la Solución Preferida para Contrarrestar el Creciente Riesgo de los Deepfakes se publicó primero en Tecnogus.

El riesgo de los deepfakes está en aumento, y casi la mitad de las organizaciones (47%) han encontrado un deepfake, mientras que tres cuartas partes de ellas (70%) creen que los ataques de deepfake, que se crean utilizando herramientas de IA generativa, tendrán un alto impacto en sus organizaciones.

Sin embargo, las percepciones sobre la IA son optimistas, ya que dos tercios de las organizaciones (68%) creen que, si bien tiene un impacto en la creación de amenazas cibernéticas, más (84%) consideran que es fundamental para protegerse contra ellas. Esto según una nueva encuesta global de iProov, un proveedor líder de soluciones de identidad biométrica basadas en la ciencia.

El estudio también encontró que tres cuartas partes (75%) de las soluciones que se están implementando para abordar la amenaza de los deepfakes son soluciones biométricas.

«The Good, The Bad, and The Ugly» es una encuesta global encargada por iProov que reunió las opiniones de 500 tomadores de decisiones en tecnología del Reino Unido, EE.UU, Brasil, Australia, Nueva Zelanda y Singapur sobre la amenaza de la IA generativa y los deepfakes.

Mientras las organizaciones reconocen las mayores eficiencias que la IA puede aportar, estos beneficios también son aprovechados por los desarrolladores de tecnología maliciosa y actores malintencionados.

Casi tres cuartas partes (73%) de las organizaciones están implementando soluciones para abordar la amenaza de los deepfakes, pero la confianza es baja, ya que el estudio identifica una preocupación predominante de que las organizaciones no están haciendo lo suficiente para combatirlos.

Cifras contundentes

Más de dos tercios (62%) están preocupados de que su organización no esté tomando la amenaza de los deepfakes con la seriedad necesaria. 

El nuevo informe de iProov revela cómo los malos actores están utilizando herramientas avanzadas de IA, como intercambios de caras convincentes junto con emuladores y otras metodologías de manipulación de metadatos (herramientas tradicionales de ciberataque), para crear vectores de amenazas nuevos y ampliamente no mapeados. 

Los intercambios faciales se crean utilizando herramientas de IA generativa y presentan un gran desafío para los sistemas de verificación de identidad debido a su capacidad para manipular rasgos clave de la imagen o los videos. Un intercambio de caras se puede generar fácilmente mediante un software de intercambio de caras de video estándar y se aprovecha alimentando la salida manipulada o sintética a una cámara virtual. A diferencia del ojo humano, los sistemas biométricos avanzados pueden ser resistentes a este tipo de ataques. 

La encuesta muestra que las organizaciones reconocen que la amenaza de los deepfakes es real y presente. Pueden ser utilizados contra las personas de diversas maneras dañinas, incluyendo la difamación y el daño reputacional, pero quizás el riesgo más cuantificable es en el fraude financiero. Aquí, pueden ser utilizados para cometer fraudes de identidad a gran escala al hacerse pasar por individuos para obtener acceso no autorizado a sistemas o datos, iniciar transacciones financieras o engañar a otros para que envíen dinero, como en el reciente fraude de deepfake en Hong Kong.

Una realidad creciente

La dura realidad es que los deepfakes representan una amenaza para cualquier situación en la que una persona necesite verificar su identidad de forma remota, pero los encuestados están preocupados de que las organizaciones no estén tomando la amenaza lo suficientemente en serio. 

“Hemos estado observando los deepfakes durante años, pero lo que ha cambiado en los últimos seis a doce meses es la calidad y la facilidad con la que pueden ser creados y causar destrucción a gran escala tanto en organizaciones como en individuos”, dijo Andrew Bud, fundador y CEO de iProov. “Quizás el uso de deepfakes más subestimado es la creación de identidades sintéticas que, al no ser reales y no tener un propietario que reporte su robo, pasan en gran medida desapercibidas mientras causan estragos y defraudan a organizaciones y gobiernos por millones de dólares”. 

“Y a pesar de lo que algunos puedan creer, ahora es imposible para el ojo humano detectar deepfakes de calidad. Aunque nuestra investigación informa que la mitad de las organizaciones encuestadas han encontrado un deepfake, es probable que esta cifra sea mucho mayor porque la mayoría de las organizaciones no están adecuadamente equipadas para identificar deepfakes. Con la rapidez con la que el panorama de amenazas está innovando, las organizaciones no pueden permitirse ignorar las metodologías de ataque resultantes y cómo la biometría facial se ha destacado como la solución más resiliente para la verificación de identidad remota”, añade Andrew Bud.

Matices Regionales

El estudio también revela algunas percepciones bastante matizadas sobre los deepfakes a nivel global. Las organizaciones en APAC (51%), Europa (53%) y LATAM (53%) son significativamente más propensas que las organizaciones de América del Norte (34%) a decir que han encontrado un deepfake.

Las organizaciones de APAC (81%), Europa (72%) y América del Norte (71%) son significativamente más propensas que las de LATAM (54%) a creer que los ataques de deepfakes tendrán un impacto en su organización. 

En medio de un panorama de amenazas en constante cambio, las tácticas empleadas para vulnerar organizaciones a menudo reflejan aquellas utilizadas en el fraude de identidad. No es sorprendente que los deepfakes ahora estén empatados en tercer lugar entre las preocupaciones más prevalentes para los encuestados, con el siguiente orden: brechas de contraseñas (64%), ransomware (63%), ataques de phishing/ingeniería social (61%) y deepfakes (61%).

La IA no es del todo mala

Existen muchos tipos diferentes de deepfakes, pero todos tienen un denominador común: son creados utilizando herramientas de IA generativa. Las organizaciones reconocen que la IA generativa es innovadora, segura, confiable y les ayuda a resolver problemas. La ven como más ética que no ética y creen que tendrá un impacto positivo en el futuro. Y están tomando medidas: solo el 17% no ha aumentado su presupuesto en programas que abordan el riesgo de la IA. Además, la mayoría ha introducido políticas sobre el uso de nuevas herramientas de IA.

La Biometría lidera la lucha contra los deepfakes

La biometría ha surgido como la solución preferida por las organizaciones para abordar la amenaza de los deepfakes.

Las organizaciones indicaron que es más probable que utilicen biometría facial y de huellas dactilares, sin embargo, el tipo de biometría puede variar según las tareas. Por ejemplo, el estudio encontró que las organizaciones consideran la biometría facial como el modo de autenticación adicional más apropiado para protegerse contra los deepfakes en el acceso a cuentas/inicio de sesión, cambios en los datos personales de la cuenta y transacciones típicas.

El software no es suficiente

El estudio deja claro que las organizaciones ven la biometría como un área de especialización, y casi todas (94%) coinciden en que un socio de seguridad biométrica debe ser más que solo un producto de software. Las organizaciones encuestadas indicaron que buscan un proveedor de soluciones que evolucione y se mantenga al ritmo del panorama de amenazas con monitoreo continuo (80%), biometría multimodal (79%) y detección de vida (77%), todos ellos elementos altamente valorados en sus requisitos para proteger adecuadamente las soluciones biométricas contra los deepfakes.

Metodología de la Encuesta

La encuesta «The Good, The Bad, and The Ugly» fue desarrollada en colaboración con Hanover Research. Se reclutaron 500 encuestados globales de diversas industrias, incluidas Banca, eCommerce, Finanzas y Contabilidad, Atención Médica/Medicina, Hospitalidad, Seguros, Retail, Telecomunicaciones y Viajes. Esto se realizó a través de un proveedor de panel de terceros y la encuesta se administró en línea en la primavera de 2024. Los encuestados eran profesionales en los departamentos de TI, Operaciones, Seguridad de Redes, Tecnología, Experiencia Digital, Gestión de Riesgos o Gestión de Productos, con responsabilidad primaria en la toma de decisiones sobre la selección y compra de soluciones de tecnología para su organización.

Imagen de freepik

La entrada Estudio Global Destaca a la Biometría como la Solución Preferida para Contrarrestar el Creciente Riesgo de los Deepfakes se publicó primero en Tecnogus.

]]>
https://www.tecnogus.com.co/estudio-global-destaca-a-la-biometria-como-la-solucion-preferida-para-contrarrestar-el-creciente-riesgo-de-los-deepfakes/feed/ 0 109086