Tag Archive: CiberSeguridad

  1. Autenticación multifactor: acceso seguro en tiempos de trabajo remoto

    Leave a Comment

    Debido a la pandemia de COVID-19, la gente comenzó a trabajar de manera remota desde sus hogares, en este escenario ESET Latinoamérica, recomienda robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor, también conocida como doble factor de autenticación. De esta manera, la seguridad no dependerá de una sola contraseña.

    Fáciles de vulnerar, robar, filtrar y de repetir, las contraseñas ya no son tan seguras por lo que es tiempo de implementar el uso de la autenticación multifactor. Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión. El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta.

    ESET explica el doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones.

    “Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de Internet de manera segura”, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

    Para que la modalidad de Teletrabajo sea efectiva y no comprometa ni interrumpa la continuidad del negocio, es importante implementar medidas de seguridad y proteger los equipos adecuadamente. Por último, y a raíz del contexto social que estamos atravesando, ESET Latinoamérica anuncia la realización de un encuentro gratuito y online, titulado “COVID-19: Cómo mantener una organización productiva y a la vez segura”.

  2. Los datos digitales se han convertido en el motor de toda actividad productiva

    Leave a Comment

    Hoy en día las empresas son las más expuestas a la intrusión o divulgación de información estratégica, producto de atacantes externos o de la intencionalidad y/o negligencia de los colaboradores. La información de las organizaciones es fundamental para el éxito de todo negocio, el 90% de esta información se encuentra digitalizada y almacenada en medios electrónicos o digitales, por lo cual podemos decir que los datos digitales se han convertido en el motor de toda actividad productiva. Generarlos, gestionarlos y procesarlos es clave para ayudarlas a tomar mejores decisiones.

    A medida que avanza la tecnología basada en datos siempre surge el mismo interrogante, cómo controlar y asegurar la seguridad de la información para evitar la intrusión o que empleados, por desconocimiento o intencionalidad, puedan fugar datos sensibles de la empresa. La seguridad de la información es una de las piezas clave que tienen las empresas. Saber que la mayor parte de sus activos se encuentran informatizados hace que tengan más conciencia sobre la importancia de resguardarlos y de invertir en equipos y capacitación para sus empleados.

    Sin embargo, esta conciencia es relativamente nueva y en formación, y muchas veces, a pesar de tener las mejores intenciones, son víctimas de vulneraciones que no siempre vienen de afuera. Existe la posibilidad de que colaboradores, sin saberlo, abran la puerta a hackers, quienes por medio de técnicas de ingeniería social (como el phishing o spear phishing) llevan a cabo ataques de ransomware, malware, entre otros, para dominar los equipos y, con ello, los datos confidenciales de la empresa.

    Cuando ocurren estos fraudes, fugas de información, o suplantación de identidad, la intervención rápida y a tiempo es fundamental. Si bien los ciberdelincuentes intentan no dejar rastros, sus huellas no son tan fáciles de borrar. Existen procedimientos que permiten a los especialistas echar luz sobre estos hechos, reconstruyendo la actividad de los equipos y los responsables de ella.

    También, hoy en día es muy común la utilización de software de investigación forense, que permite el análisis y procesamiento de una gran cantidad de información. Su uso ha demostrado servir para procesar, indexar y analizar los datos disponibles, así como para buscar e identificar relaciones a través de ellos; imprescindibles cuando se trata de investigaciones electrónicas de gran complejidad y magnitud.

  3. 61% de los empleados no recibe el apoyo tecnológico de su empresa para trabajar fuera de la oficina

    Leave a Comment

    Empresas de todo el mundo están planeando la forma de ayudar a proteger a sus empleados del coronavirus, y muchas han decidido que sus empleados trabajen desde casa. Avast ofrece sus sugerencias para que los usuarios puedan trabajar desde casa de forma segura durante el brote de coronavirus.

    Según una encuesta de Avast, 61% de las personas dijeron que no reciben de su empleador el apoyo tecnológico o la asistencia técnica que necesitan cuando trabajan en casa o en un lugar público, lo que hace que la seguridad sea un tema cada vez más importante. Las empresas que se preparan para enviar a sus empleados a casa deberían asegurarse de que tienen el apoyo necesario para trabajar de forma segura a distancia.

    Es necesario asegurarse de que los empleados usen portátiles y teléfonos inteligentes pre-autorizados para acceder a los materiales corporativos, incluyendo sus correos electrónicos, herramientas y documentos. Estos dispositivos deben tener instaladas soluciones de seguridad de la empresa y ser controlados por el departamento de TI de la compañía, de ser posible.

    A su vez, es preciso informar a los empleados cuál es el hardware, el software y los servicios que pueden utilizar y que proporciona la empresa, pero que podrían ayudarles a conectar y compartir archivos con los colegas en circunstancias especiales. Hay que establecer reglas básicas para los empleados cuando utilicen hardware personal mientras trabajan desde casa y proveer a los empleados con conexiones VPN para proteger sus comunicaciones.

    Hay medidas básicas que los empleados obligados a trabajar desde su casa pueden adoptar para reforzar la seguridad de su red doméstica, lo que hará que el trabajo desde casa sea más seguro. Los empleados deben conectarse a la interfaz de administración de su router para cambiar sus claves de inicio de sesión del dispositivo, y también cambiar su contraseña de Wi-Fi a una contraseña única y fuerte que esté compuesta por al menos 16 caracteres y que idealmente sea una frase, logrando que sea más fácil de recordar.

    Según una encuesta de Avast, el 43% de los encuestados argentinos no saben que su router tiene una interfaz de administración a la cual pueden conectarse para ver y cambiar la configuración de su router. También recomendamos a los usuarios que comprueben si el reenvío de puertos y el UPnP están activados en la configuración de su router y, a menos que se utilicen con conocimiento de causa, también deberían estar desactivados.

    Mientras trabajan desde sus casas durante el brote, los empleados también deben estar atentos a los correos electrónicos de phishing relacionados con el coronavirus, incluyendo los correos de spear phishing. Estos pueden parecer que vienen de dentro de la empresa y pueden incluir archivos adjuntos, enlaces o una solicitud. Es importante que los usuarios verifiquen la dirección de correo electrónico del remitente o se pongan en contacto con él a través de otro canal para confirmar que el mensaje fue enviado por ellos antes de abrir cualquier archivo adjunto, enlace o acceder a una solicitud. 

  4. España alcanza máximo histórico de teletrabajadores

    Leave a Comment

    Fibratel señala que la oleada de teletrabajo, generada por el estado de alarma decretado por el Gobierno a causa del COVID-19 y el confinamiento de toda la población durante dos semanas, es una puerta de entrada a nuevos vectores de ataque para las empresas.

    Según afirman los expertos, España alcanzaba tan solo en 2019 un máximo histórico de teletrabajadores del 7,9% del total de la población activa, lo que supone en torno a 1,5 millones de personas. Tras el real decreto anunciado el pasado sábado para evitar la propagación del COVID-19, son muchas las empresas que han tomado medidas para que su plantilla continúe con la actividad laboral desde casa, aumentando exponencialmente esta cifra.

    En esta línea, desde la unidad de ciberseguridad de fibratel, /fsafe, especializada en los aspectos relativos a la seguridad y a la respuesta ante amenazas de las infraestructuras tecnológicas de empresas y entidades, se asegura que buena parte de las empresas españolas no cuentan con la infraestructura adecuada para responder con todas las garantías a este inesperado auge del trabajo en remoto.

    Como explica Juan Francisco Moreda, Head of Cybersecurity Unit de /fsafe, “estamos viviendo una situación excepcional en la que las empresas se ven obligadas a mandar a sus trabajadores a casa y deben habilitar sus sistemas remotos en tiempo récord. Es, sin duda, todo un riesgo y una puerta de entrada para muchos nuevos ataques, por eso trabajamos con rapidez y agilidad para lograr que nuestros clientes estén lo menos expuestos posible”.

    Las cifras de los especialistas en seguridad indican que, en 2019 con condiciones normales, un 60% de las compañías de la lista Fortune 500 ya habían sido víctimas de ataques a través de la nube. Además, en el país, tres de cada cuatro empresas sufrieron un ataque en el primer semestre del pasado año y el CCN afirma haber detectado 36 ciberataques críticos a sistemas informáticos durante el mismo.

    En consecuencia, durante este periodo tan anómalo, se hace necesario un análisis mucho más exhaustivo para evitar la situación ocurrida en Asia donde los atacantes a través de ‘phishing’ simulaban correos con información sobre medidas preventivas contra el Coronavirus en archivos maliciosos adjuntos. A este tipo de ataques se suma el de aplicaciones donde hacer un aparente seguimiento de infectados por el Coronavirus, pero que resultan ser falsos mapas de rastreo y malwares prepararos robar información.

  5. El 54% de las empresas mexicanas sufrieron algún robo de información

    Leave a Comment

    Durante 2019, el 54% de las empresas mexicanas sufrieron algún robo de información, de acuerdo con un estudio hecho por PayPal y Microsoft. Un estudio de la empresa de seguridad cibernética Centrify, encontró que el 65% de los clientes perdió la confianza en la organización como resultado de la violación de datos. Por otro lado, la empresa consultora IDC descubrió que el 80% de los consumidores dejaría de comprar en un negocio si su información se ve comprometida en una violación de seguridad.

    “Hoy en día existen diferentes herramientas que pueden ayudar a blindar la seguridad de las empresas, como la Inteligencia Artificial, la encriptación de datos o incluso el blockchain. Por ejemplo, los contratos inteligentes ayudan a evitar los fraudes que se suelen dar en los contratos de papel. Y así como esta tecnología, existen otras que pueden ayudar a las empresas a mejorar sus esfuerzos de seguridad y blindarse contra los ataques cibernéticos”, comentó Ignacio Bermeo, Director General de TRATO.io.

    Como medidas de seguridad, el deep Learning puede comprender en qué momento el comportamiento del usuario se torna malicioso, basándose en el uso previo por parte de los estos, lo que le permite bloquear y notificar actividades sospechosas.

    Por otra parte, un tema recurrente en las transacciones empresariales es el respeto de los acuerdos, lo cual obligó a la necesidad de crear contratos; sin embargo, la manipulación de información, alteración de firmas, la interpretación y pérdida de información suponen un problema para la industria legal. Ante esto es que surgieron los contratos inteligentes basados en tecnología blockchain, los cuales pueden resolver estos conflictos en el terreno de los acuerdos civiles y mercantiles.

    “Al estar estar plasmados dentro de una red de blockchain, los contratos inteligentes no pueden ser reescritos o modificados una vez que se han establecido entre las dos partes, lo cual da una mayor seguridad a los usuarios y reduce significativamente el riesgo de estafa”, comenta el director de TRATO.

    Existen varias técnicas de ingeniería social, como el phishing o el baiting, que hacen posible que los delincuentes obtengan las credenciales de acceso e información personal de los usuarios de una organización para llevar a cabo una violación de seguridad. Por ello, las empresas deben disponer de un Sistema de Autenticación Adaptativa, el cual aplica a varios niveles de seguridad y controles de accesos, sobre todo si la infraestructura de la firma se encuentra en la nube.

    En la actualidad, las empresas a nivel global están adaptando cada vez más sus servicios a la nube, con esto se vuelven más ágiles, colaboran mejor y de manera remota, con ahorros en costos de infraestructura; sin embargo, utilizar esta tecnología conlleva riesgos de seguridad.

    Para blindarse de estas amenazas, surgieron los Agentes de Seguridad de Acceso a la Nube, que son herramientas de software que se ubican entre la infraestructura local de una organización y los servidores de un proveedor de la nube. Esta tecnología actúa como intermediario con el objetivo de analizar el tráfico de la nube y ampliar el alcance de sus políticas de seguridad, interponiéndose entre los usuarios finales, tanto si están en equipos de escritorio de la red corporativa, en dispositivos móviles o trabajando de forma remota utilizando redes desconocidas.

    Con esto se puede Identificar y evaluar todas las aplicaciones que se utilizan en la nube, así como cifrar el contenido confidencial, y detectar y bloquear el o las cuentas que detecte con indicios de actividades maliciosas.

  6. Los bancos de Argentina son el objetivo principal de los ciberataques en el país

    Leave a Comment

    Fortinet anunció los hallazgos para el 2019 de su plataforma Fortinet Threat Intelligence Insider Latin America, herramienta que recopila y analiza miles de incidentes de ciberseguridad a nivel global.

    Los datos de la plataforma revelaron la alarmante realidad del cibercrimen en América Latina y el Caribe, registrando 85 billones de intentos de ciberataques en el 2019. En Argentina, se registraron más de 1.590 millones de intentos de ciberataque el año pasado, eso se traduce a alrededor de 4,4 millones de intentos por día, la mayoría de los cuales siguen la tendencia de Latinoamérica y están especialmente diseñados para entrar en redes bancarias, obtener información financiera y robar dinero.

    Entre las amenazas más detectadas durante el 2019, se encuentran dos ataques dirigidos específicamente al sector bancario, DoublePulsar y Emotet. DoublePulsar es un ataque tipo “backdoor” que ha sido utilizado por el ransomware WannaCry y en intrusiones a bancos de la región en 2018. Teniendo en cuenta que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la gran huella de software sin actualizaciones en Argentina que afecta tanto a empresas como a individuos. Por su parte, Emotet es un botnet dirigido a bancos que permite que un atacante remoto puede emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware.

    “Los datos de nuestra plataforma Fortinet Threat Intelligence Insider Latin America revelan un gran aumento de amenazas y el creciente desafío al que se enfrentan los bancos y las empresas en general para asegurar sus redes. El cibercrimen es uno de los mayores riesgos de hoy y continúa evolucionando en Argentina a un nivel alarmante, tanto en cantidad como en sofisticación. Ante este panorama de amenazas, las empresas y las instituciones financieras en particular se ven obligadas a repensar sus estrategias de ciberseguridad para asegurar la continuidad del negocio”, señaló Gustavo Maggi, Director Regional de Fortinet para Sudamérica Este.

    Otro resultado incluido en la investigación publicada por Fortinet, fue el fuerte aumento en la actividad de malware, las amenazas varían desde descargas no deseadas y troyanos que permiten tomar control de dipositivos infectados hasta explotación de vulnerabilidades.

     Las criptomonedas fueron uno los objetivos más buscados por los cibercriminales, una gran parte de los ataques de criptominería a nivel mundial fue detectada en América Latina y el Caribe. El 84% del troyano W64/CoinMiner y el 77% del malware Riskware/CoinMiner a nivel mundial en el 2019 fue dirigido hacia la región.

    “Como líderes en ciberseguridad, en Fortinet tenemos un fuerte compromiso con la recopilación, el análisis y el intercambio de inteligencia crítica de amenazas a medida que el crimen se traslada de manera acelerada al ciberespacio. Las empresas no pueden proteger lo que no pueden ver, por lo que el intercambio de información sobre amenazas ayuda a las organizaciones a construir la estrategia de ciberseguridad integral y proactiva que los entornos digitales requieren para abarcar los ciber riesgos globales de hoy”, finalizó Maggi.

  7. WatchGuard Technologies adquirirá Panda Security

    Leave a Comment

    WatchGuard Technologies anunció que ha firmado un acuerdo definitivo para adquirir Panda Security. Una vez que se complete la integración, los clientes y socios se beneficiarán de una plataforma de seguridad que une la red y el perímetro del usuario, promocionando la misma combinación de características de seguridad innovadoras y capacidades simplificadas de empaquetado, implementación y administración que ambas compañías conocen hoy en día.

    La compañía ofrece en un solo SKU la entrega de un paquete completa de soluciones avanzadas de seguridad de red, que incluyen GAV, IPS, VPN, sandboxing y detección, correlación y respuesta avanzadas de amenazas. WatchGuard ha seguido cumpliendo su visión de proporcionar una cartera completa de productos y servicios de seguridad que protejan a los usuarios tanto dentro como fuera del perímetro de la red, incluidas soluciones seguras de Wi-Fi, autenticación multifactor y servicios de seguridad centrados en el usuario. La adquisición de Panda impulsa esa visión de la compañía y expande la cartera de productos y servicios de detección y respuesta a amenazas centrados en el usuario.

    “Las empresas hoy enfrentan un panorama de amenazas cada vez más sofisticado y en evolución, escasez de profesionales de seguridad capacitados y un perímetro cada vez más poroso. Como resultado, la seguridad de la red, la protección avanzada de los endpoints, la autenticación multifactor, las redes seguras y las capacidades de detección y respuesta ante amenazas se clasifican constantemente como las principales áreas de inversión en seguridad por parte de los tomadores de decisiones de TI y los proveedores de soluciones de TI que los atienden “, indicó Prakash Panjwani, CEO de WatchGuard.

    La compañía también lanzó recientemente un servicio de búsqueda de amenazas disponible para el consumo directo de la empresa y para los proveedores de servicios de seguridad gestionada (MSSP) que revenden los servicios de Panda Security.

    “Estamos encantados de fusionarnos con WatchGuard debido a la nueva escala y el acceso al portafolio de productos que brinda a los clientes y socios de Panda Security. También nos entusiasma ver que nuestra innovadora cartera de productos se entregue a través de la sólida red global de socios de WatchGuard. Juntos, esperamos construir una plataforma de seguridad que conecte la red y el perímetro del usuario, con capacidades inigualables en el mercado de ciberseguridad”, explicó Juan Santamaría Uriarte, CEO de Panda Security.

    La transacción está sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, y se espera que se cierre en el segundo trimestre de 2020. WatchGuard estuvo representado en la transacción por Paul Hastings LLP y Cuatrecasas, Gonçalves Pereira LLP.

  8. Mientras la industria se enfoca en el 5G, las redes 2G y 3G siguen siendo vulnerables a ataques

    Leave a Comment

    Positive Technologies ha publicado un informe que analiza la seguridad en redes móviles utilizando el protocolo SS7. Desarrollado en asociación con 28 operadores de telecomunicaciones en Europa, Asia, África y América del Sur entre 2018 y 2019, la búsqueda muestra que ataques de rastreo de SMS y de intercepción y ubicación se pueden hacer por medio de redes 2G y 3G hoy.

    Los investigadores de Positive Technologies simularon actividades de ataque para evaluar posibles fallas en el protocolo SS7, utilizado para recibir y distribuir mensajes de señalización. Según la compañía, además de las fallas de seguridad arquitectónicas que ya existen en el protocolo, el riesgo está en el hecho de que los ciberdelincuentes pueden comprar ilegalmente el acceso a las redes SS7 en la dark web. De esta manera, las redes 2G y 3G se vuelven vulnerables, lo que permite a los hackers rastrear cada movimiento de un cliente, escuchar llamadas, interceptar mensajes SMS, instigar fraudes o incluso interrumpir el servicio del operador.

    “Desde el punto de vista del cliente, es asustador pensar que existen vulnerabilidades en la red de telefonía móvil y que, aun así, no sabrá si su teléfono se ha visto afectado. Es decir, se puede rastrear mensajes, llamadas y ubicación sin su conocimiento. Es importante que los operadores móviles establezcan asociaciones con empresas especializadas en mitigación de riesgos para garantizar la seguridad y visibilidad de sus redes, identificar vulnerabilidades existentes y reducir el impacto de estas amenazas”, advierte Giovani Henrique, Director General de Positive Technologies para América Latina.

    Según los expertos de Positive Technologies, investigadores de seguridad del sector alertan sobre los riesgos de SS7 durante décadas, sin embargo, las fallas se han vuelto más graves en los últimos años. La compañía afirma que, en los últimos tres años, el porcentaje de redes vulnerables ha aumentado en casi todas las categorías de amenazas, como la divulgación de información, ubicación, interceptación de llamadas, el fraude financiero y los ataques de denegación de servicio a los suscriptores.

    Según el ejecutivo, los operadores planean cerrar sus redes 2G y 3G en el futuro, pero la GSMA informa que estas redes de la generación anterior aún estarán disponibles al público en los próximos 5 años, esto significa que el SS7 no será cosa del pasado en el corto plazo. Además, las redes más recientes también están diseñadas utilizando la infraestructura de red de la generación anterior, lo que significa que están afectadas por los mismos problemas de seguridad que SS7. Algunas funciones 4G todavía dependen de los sistemas 2G/3G, incluido el envío de mensajes SMS y el establecimiento de conexiones de llamadas.

    Según la Agencia Europea para Seguridad de las Redes y la Información (ENISA), solo el 30% de los operadores de la UE han implementado las recomendaciones de GSMA. Esto no significa necesariamente que los planes de mitigación de riesgos no funcionen, sino que las herramientas de seguridad en uso no son suficientes.

    El informe es el segundo de una serie de cuatro partes sobre seguridad de las telecomunicaciones, en el que los expertos de Positive Technologies analizan las redes SS7, Diameter y GTP para demostrar el alcance de los problemas de seguridad en las redes de comunicaciones modernas.

  9. Los ciberataques serán una de las principales amenazas para el 2020

    Leave a Comment

    El Foro Económico Mundial, presentó su informe anual donde los ciberataques forman parte de la lista de riesgos globales que puede causar un impacto negativo significativo en varias industrias (y países), en un lapso de diez años. ESET Latinoamérica, analiza estos riesgos y advierte sobre cómo protegerse.

    De acuerdo con la opinión de los más de 750 expertos y responsables de la toma de decisiones a nivel mundial que fueron consultados para la elaboración del informe, a quienes se les solicitó que clasificaran sus mayores preocupaciones en términos de probabilidad e impacto, el 76.1% espera que en 2020 aumenten los ciberataques a infraestructuras y el 75% espera un aumento de los ataques en busca de dinero o datos.

    Según el mismo, los ataques cibernéticos se encuentran dentro de los diez principales riesgos que enfrentaremos a nivel global durante 2020, ubicándose en la séptima posición de una lista de riesgos ordenada según probabilidad, mientras que ocupan el octavo puesto en la lista de riesgos según su impacto. A su vez, Los ciberataques son considerados el segundo riesgo más preocupante que enfrentara el mundo de los negocios en los próximos diez años a nivel mundial.

    “Las nuevas tecnologías tienen como propósito otorgar diversos beneficios a la población y a los usuarios, algo que han logrado. Incluso han permitido la aparición de nuevos mercados con un gran potencial de crecimiento. Sin embargo, estas ventajas también vienen acompañadas de riesgos casi de manera inherente, por lo que además de oportunidades, también conllevan nuevas amenazas”, menciona Miguel Ángel Mendoza, Especialista en Seguridad Informática del Laboratorio de Investigación de ESET Latinoamérica.

    Según el informe, la inteligencia artificial comienza a mostrar indicios de ciertos peligros, como la manipulación a través de fake news y deepfakes, así como en las interfaces computadora-cerebro y la híper-automatización, es decir, la combinación de la robótica con la Inteligencia Artificial.

    Las nuevas tecnologías dependen de infraestructura de alta velocidad, sin embargo, hay déficits significativos en la capacidad de cobertura y de inversiones en telecomunicaciones. El desafío consiste en construir infraestructura moderna, e introducir sistemas que sean seguros y confiables dentro de las capacidades existentes. A su vez, con una mayor cantidad de datos alojados en la nube, las empresas están acumulando cada vez más información personal, lo que crea potenciales riesgos a la privacidad y la seguridad de los datos.

    Los ataques cibernéticos adoptan múltiples formas y se extienden al ambiente físico. En este sentido, los ciberataques a infraestructuras críticas comienzan a aparecer con normalidad en industrias como la energética, salud o transporte (del sector público y privado), afectando incluso ciudades enteras.

    Asimismo, los ciberdelitos aparecen con mayor frecuencia, perpetrados por grupos cada vez más organizados, con una muy baja probabilidad de ser detectados y enjuiciados, al tiempo que el cibercrimen-as-a-service se mantiene como un modelo de negocio en crecimiento, con herramientas cada vez más fáciles de utilizar y asequibles prácticamente para cualquier persona.

    “Desde ESET se apuesta a la educación y concientización como primeras herramientas para disfrutar de la tecnología de manera segura, seguido por protección confiable. Esto aplica tanto para usuarios hogareños como para corporaciones que manejan datos sensibles o aplican tecnología en sus sistemas. En este sentido, es clave aumentar las capacidades de ciberseguridad y reducir el impacto de los ciberataques, empleando procesos innovadores”, concluyó Mendoza.

  10. El hurto por medios informáticos fue el delito de mayor impacto en el 2018

    Leave a Comment

    La manera de acceder y entender los servicios bancarios ha cambiado gracias a la incorporación de las nuevas tecnologías, hemos migrado de las cajas fuertes a métodos como el cifrado de datos o la identificación biométrica para proteger nuestro dinero. Sin duda la llegada de las fintech, el blockchain y las transacciones en línea han traído múltiples beneficios en términos de ahorro, tiempo y dinero, sin embargo, al hacer incursión en el mundo financiero digital también los usuarios quedan expuestos a otro tipo de riesgos.

    En Colombia, según el Comando Cibernético de la Policía, el hurto por medios informáticos fue el delito de mayor impacto en el 2018 con 12.014 denuncias de ciudadanos colombianos sobre algún hecho delictivo a través de medios informáticos que comprometieron sus cuentas o activos financieros. Esto equivale a que más del 55% de los casos del Cibercrimen están asociados a afectación patrimonial de los colombianos por ataques a sus cuentas bancarias.

    Si bien, gran parte de la responsabilidad recae sobre el usuario, en cuanto a las precauciones que debe tener en cuenta; es necesario que las empresas hagan un esfuerzo e inversión en servicios de TI, que garanticen las condiciones de seguridad necesarias para proteger a los clientes y comercios, que van más allá de lo que se puede percibir en la experiencia de uso.

     Por ejemplo, la compañía CenturyLink informó que actualmente monitorea alrededor de 1300 millones de eventos de seguridad al día y detiene más de 400 mil ciberataques al mes alrededor del mundo. De aquí la importancia que, no solo los usuarios tengan en cuenta las recomendaciones de seguridad mínimas al momento de hacer transacciones, también existe una enorme responsabilidad por parte de las empresas respecto a implementar sistemas más seguros.

    “El 2018 fue un año de transición y crecimiento de los productos y servicios de seguridad, impulsado por la digitalización de los negocios, lo cual significó un gasto global estimado en unos 93 mil millones de dólares, según Gartner”, explica Luis Carlos Guerrero, presidente de CenturyLink Colombia.

    En Colombia cerca de 18 millones de personas usan banca móvil, es decir el 57% del total del usuarios de internet en el país y que de cada $100.000  cerca de  $3.28 pesos son objeto de fraude, teniendo en cuenta este panorama “La seguridad, prácticamente, es una cuestión de supervivencia para las organizaciones financieras, puesto que de la disponibilidad de sus sistemas y el resguardo de sus activos de información no sólo dependerá en medida creciente la parte operativa o productiva, sino también el valor estratégico de su negocio”

    Finalmente, el directivo de CenturyLink, insistió en la importancia de revolucionar la industria financiera mediante la inserción de herramientas tecnológicas que generen un ecosistema digital seguro, promuevan la eficiencia y mejoren la participación del sector en el mercado.