Tag Archive: CiberSeguridad

  1. VU Security, entre los 6 mejores lugares para trabajar para millennials 2020

    Leave a Comment

    La compañía de seguridad figura en el ranking argentino de Great Place to Work por segundo año consecutivo como una de las mejores empresas del país. VU Security, empresa argentina con presencia en América Latina, Europa y Estados Unidos, más del 56% de los colaboradores son millennials.

    Great Place to Work, la autoridad mundial en cultura organizacional, clasifica a VU Security, empresa de ciberseguridad especialista en prevención de fraude y protección de la identidad, número 6 en la lista de Los Mejores Lugares para Trabajar™  para Millennials 2020.

    Las organizaciones que integran la lista han demostrado ser excelentes lugares para trabajar para sus empleados y dan una lección importante respecto de que podemos lograr lugares de trabajo de calidad aún cuando se atraviesa una situación compleja y de alta incertidumbre.

    Los millennials, es decir, aquellos nacidos entre 1981 y 1996, siguen siendo objeto de estudio entre las organizaciones porque conforman un grupo etario cada vez más grande dentro de la fuerza laboral y son muchas las conjeturas que se hacen sobre ellos. Entre otras cosas, eligen a VU por las oportunidades de crecimiento y aprendizaje, y su propósito de mejorar la vida de los ciudadanos, brindando un servicio a la comunidad.

    Para determinar los mejores lugares para trabajar para millennials, Great Place to Work, indica que el 85% de la evaluación se basa en la percepción de los millennials sobre sus experiencias de confianza en su lugar de trabajo. El 15% restante se basa en la impresión de los millennials sobre sus experiencias diarias de innovación, los valores de la empresa y la efectividad de sus líderes, para garantizar que también tengan una experiencia constante.

    “VU Security es un gran lugar para trabajar,” dice Melisa Sosa, Developer en VU. “Una de las mejores cosas es la calidad humana de sus miembros, muy importante a la hora de trabajar en equipo. Los proyectos en los que trabajamos son innovadores, lo cual permite que estemos en aprendizaje constante, y la flexibilidad con la que contamos como empleados cobró un nuevo valor en el contexto del COVID-19.”

    “Estamos muy felices por este reconocimiento hacia nuestra organización,” dice Carlos Stella, Human Growth Director, VU Security. “Este tipo de logros nos alientan a seguir esforzándonos para mejorar día a día, escuchando a nuestra gente y actuando en consecuencia. Nuestro principal objetivo es que todos los colaboradores de VU encuentren en la compañía una verdadera oportunidad de desarrollo tanto personal como profesional, en línea con nuestros propósitos y valores.”

  2. Mastercard lanza una solución impulsada por IA para proteger el ecosistema digital

    Leave a Comment

    Mastercard presentó su nueva solución Cyber Secure, un conjunto de herramientas impulsado por Inteligencia Artificial (IA), que permite a los bancos evaluar el riesgo cibernético en todo su ecosistema y prevenir posibles infracciones. Con estas capacidades, los bancos pueden identificar y priorizar las amenazas y vulnerabilidades en todo su entorno cibernético.

    A medida que la economía digital se expande, tanto en tamaño como en complejidad, también lo hacen sus puntos de vulnerabilidad, los cuales pueden ser objeto de ataques. Un ejemplo de ello es el Internet de las Cosas que está avanzando rápidamente, las personas y sus dispositivos generan 2.5 trillones de bytes de datos cada día, y el 90% de ellos se generaron sólo en los últimos dos años. Se estima que, para el próximo año, una empresa será víctima de un cibersecuestro de sus datos cada 11 segundos.

    El mundo de hoy se enfrenta a un problema de $5.2 billones de dólares a causa de la violación cibernética, esta es una de las mayores amenazas a la confianza de los consumidores. En Mastercard, nuestro objetivo es adelantarnos a los estafadores y evolucionar continuamente para mejorar la protección de los entornos cibernéticos para nuestros clientes bancarios y comerciales. Con Cyber Secure, ofrecemos un conjunto de capacidades cibernéticas potenciadas por IA que nos permite hacer precisamente eso, garantizando la confianza de cada experiencia, tanto para empresas como para consumidores,” señaló Ajay Bhalla, Presidente de Cibernética e Inteligencia en Mastercard.

    La evaluación de riesgos se realiza mediante una IA avanzada que combina múltiples fuentes de datos públicas y privadas. La IA evalúa los datos según 40 criterios de seguridad e infraestructura, analizando el impacto y la importancia de cada vulnerabilidad para producir una clasificación de riesgo cibernético y un navegador de prioridad de emisión.

    En 2019, Mastercard ahorró a las partes interesadas $20 mil millones de dólares en fraude a gracias a sus sistemas cibernéticos habilitados con Inteligencia Artificial. La seguridad cibernética es una parte clave de la estrategia de seguridad cibernética de la empresa de múltiples capas para asegurar el ecosistema, proteger los entornos cibernéticos, definir los estándares de la industria y colaborar entre industrias. 

  3. Argentina: 60% de las empresas aumentaron la demanda de seguridad asociada a la conectividad

    Leave a Comment

    Telecom FiberCorp presenta su portafolio de soluciones integrales de seguridad que garantizan un entorno controlado y seguro para pequeñas, medianas y grandes empresas y el sector público. Las soluciones se caracterizan por su flexibilidad, ya que los productos y servicios son escalables y desarrollados a la medida de las necesidades de cada cliente y de los requerimientos tecnológicos de cada industria.

    En un contexto de transformación digital, donde lo más importante es la información, la seguridad se convierte en un factor clave para proteger el desarrollo de los negocios. El portfolio de soluciones que Telecom FiberCorp brinda son: mitigación ataques DDoS; security; file y mail server security; análisis de vulnerabilidades; test de penetración; mobile y endpoint security; centro de ciberdefensa.

    Según datos aportados por IDC sobre el contexto actual, más del 60% de las empresas medianas y grandes de Argentina aseguran que vieron aumentada la demanda para incrementar la seguridad asociada a la conectividad, el acceso remoto y la protección de datos cada vez más dispersos, consecuencia de los cambios rápidos en la forma de trabajar. 

    En este sentido, los programas de Confianza Digital incrementan su relevancia en la región y en Argentina al enmarcarse entre las 3 principales prioridades de las organizaciones para lo que resta del 2020 y para el 2021.

    Telecom FiberCorp cuenta actualmente con la red fija-móvil más extensa del país, y ofrece, a través de sus datacenters certificados por su calidad World Class, soluciones cloud para resguardar y garantizar el acceso a la información desde cualquier dispositivo, en cualquier momento o lugar, y brinda servicios tecnológicos a más de 170.000 grandes, medianas y pequeñas empresas, profesionales y organismos públicos.

  4. La dificultad de prevenir las nuevas ciberamanezas

    Leave a Comment

    Con una pandemia global que se está apoderando de todas las noticias y los medios de comunicación, todos estamos familiarizados con lo que es un virus y las implicaciones negativas si no se mitiga adecuadamente. Lo que no ha compartido el mismo centro de atención es quizás un tipo de amenaza digital de acción similar: el virus cibernético.

    La comunidad de ciberseguridad existe desde hace mucho tiempo para detectar y mitigar este tipo de ciberamenazas, estas amenazas a menudo se ganan el nombre de “virus” porque actúan de manera similar a los virus biológicos.

    Siempre hay nuevas ciberamenazas que se avecinan en el horizonte, llamadas ataques de día cero. La comunidad del ciberdelincuente siempre está ideando nuevas formas de piratear y explotar organizaciones. Estas amenazas pueden mutar, la comunidad de delincuentes cibernéticos ha cambiado a un ciclo de innovación que ha inspirado una gran cantidad de ataques de imitación, cada nuevo ataque aprende y se basa en el anterior.

    A su vez, las ciberamenazas tienen la capacidad de infiltrarse rápidamente en cualquier momento. Con los nuevos ataques que funcionan con inteligencia artificial, se puede suplantar a las personas de confianza, los ataques pueden mezclarse con el fondo e infiltrarse de manera más rápida y eficaz.

    Al igual que el virus que enfrenta el mundo actualmente, las nuevas ciberamenazas no se pueden prevenir por completo y nuestra mejor opción es detectar y mitigar rápidamente cualquier nuevo ataque. Para hacerlo de manera efectiva, la comunidad de ciberseguridad puede aprovechar muchos de los mismos principios en torno al intercambio de información que la comunidad científica adopta para combatir los virus.

    Cuantos más jugadores tengamos que recopilen y compartan información de inteligencia de amenazas, más oportunidades tendremos para detectar un ataque de día cero y compartir estrategias de mitigación. El objetivo es empoderarse recíprocamente unos a otros para lograr una inmunidad colectiva.

    Los datos de inteligencia de amenazas deben ser muy relevantes para las organizaciones que los utilizan. Los ciberataques dentro de industrias y verticales tienen la capacidad de ser altamente específicos y contextualizados, por lo que la inteligencia de amenazas utilizada contra estos ataques también debe ser especializada y relevante. Es igual de importante para la calidad de las fuentes de datos de inteligencia de amenazas, son los métodos utilizados para compartir los datos entre un jugador y otro. Los datos deben compartirse de forma regular y bajo demanda en formas que puedan ser digeridas por otros.

    En lo que respecta al intercambio de información entre el sector público y el privado, las agencias gubernamentales pueden beneficiarse del acceso a los datos de inteligencia de amenazas que poseen muchas empresas privadas. Hay muchos ejemplos de esto que ya está sucediendo, como con Infraguard del FBI y la Asociación de Protección Cibernética de Defensa del Reino Unido, en la que se alienta a los sectores público y privado a trabajar juntos por el bien común.

    Con respecto al uso compartido privado a privado, muchas empresas y organizaciones pueden beneficiarse de compartir inteligencia sobre amenazas. Ejemplos de tales asociaciones pueden incluir asociaciones específicas de la industria. Empresas minoristas que reciben datos de inteligencia de amenazas basados en el consumidor de empresas de ciberseguridad del consumidor. Las empresas de ciberseguridad que normalmente proporcionan los datos también pueden beneficiarse de reforzar sus capacidades de detección de amenazas con datos incrementales de otras empresas de ciberseguridad…

    Por Luis Corrons, Evangelista en Seguridad de Avast

  5. La importancia de la seguridad cuando se opera con monedas digitales

    Leave a Comment

    En el marco del Mes de la Ciberseguridad, la plataforma Paxful, reveló que en los últimos dos meses enfrentó más de 220 mil solicitudes de web-bots, logrando proteger a sus usuarios con ayuda de herramientas brindadas por empresas de inteligencia y caza de amenazas digitales, por lo que destacó la necesidad de concientizar a los usuarios acerca de la importancia de la seguridad cuando operan con monedas digitales.

    Los usuarios de Argentina vienen registrando un creciente desempeño en la compra y venta de Bitcoins dentro de la plataforma Paxful, a razón de un incremento de las operaciones del 34% mensual. Este incesante aumento de operaciones viene acompañado asimismo de un aumento de registros dentro de la plataforma, con un promedio de 47% de aumento en la apertura de nuevas cuentas de usuarios argentinos dentro de Paxful, lo que ha generado un aumento del 1087% de nuevos usuarios en la plataforma desde enero a septiembre de 2020.

    Mientras la demanda de criptomonedas en la Argentina sigue creciendo a pasos agigantados   un reciente informe de Paxful detalla que la actividad ilícita de criptomonedas representó solo el 0.01% del total de transacciones en la plataforma.

    La esfera de las criptomonedas no es inmune a los oportunistas con intenciones ilícitas. “En nuestra experiencia, la mayoría de las transacciones con criptomonedas son seguras. A pesar de esto, la gestión de riesgos es una prioridad para nosotros para proteger a nuestros clientes y tenemos un equipo dedicado que se enfoca en la evaluación de riesgos y la seguridad para mantener nuestra plataforma segura”, explica Magdiela Rivas Gerente de Paxful para Latinoamérica.

    Contrariamente a muchas creencias erróneas, el bitcoin es un activo seguro que es rastreable, trazable y menos anónimo que el dinero en efectivo. Concebida como la primera moneda digital descentralizada, esta criptomoneda está ayudando a las personas a administrar sus propias finanzas y acceder de manera más inclusiva a la economía global.

    “La compañía toma muy en serio la seguridad y utiliza herramientas para proteger a sus usuarios que han permitido combatir más de 220.000 solicitudes de web-bots en solo dos meses, protegiendo a más de 5 millones de usuarios de Paxful contra posibles ataques. El volumen de los ataques pone de relieve el hecho de que las empresas de criptomonedas siguen siendo un objetivo tentador para el ciberdelito”, señala Dmitry Moiseev, Director de Seguridad de Paxful.

    “Paxful está comprometida en garantizar la mayor seguridad en todas sus operaciones: para ello utilizamos varias herramientas que permiten a los usuarios operar de manera segura, sabiendo que su cuenta y fondos están totalmente protegidos, como Chainalysis KYT (Know Your Transaction) y Chainalysis Reactor que detectan actividad sospechosa.   Paxful también ha sido una de las primeras empresas de cifrado P2P en implementar un programa completo contra el lavado de dinero (AML) que incluye verificación de identificación y prueba de dirección a través de su asociación con Jumio” agregó finalmente Lana Schwartzman, Directora del área de Compliance de Paxful.

  6. La transformación digital se ha convertido en una palanca de crecimiento económico

    Leave a Comment

    Videollamadas, clases virtuales y compras online son solo algunas de las actividades en línea que han reportado incremento en lo que va del 2020. Como era de esperar, las empresas también se sumaron a esta revolución digital en aras de adaptarse a la coyuntura actual. Esta virtualización de la vida cotidiana hizo evidente la necesidad de apostar por la implementación de la infraestructura y la tecnología necesarias para habilitar formas de trabajo más flexibles e incrementar la competitividad.

    Así, más allá de las complejidades de su implementación, la transformación digital se ha convertido en una palanca de crecimiento económico imprescindible a nivel mundial, con millones de empresas apostando por la digitalización de la mayor parte de sus procesos e, incluso, de su fuerza laboral. En ese sentido, cabe preguntarse si estas organizaciones tienen las herramientas y el know-how necesarios para lograr el resultado deseado.

    La respuesta a esta interrogante parece ser positiva si tomamos en cuenta un reciente estudio elaborado por la International Data Corporation (IDC), el cual revela que, a nivel mundial, este año se tiene proyectada una inversión de cerca de USD112.400 millones para la implementación de sistemas que impulsen la digitalización de las empresas.

    Latinoamérica no es ajena a este cambio. De acuerdo con un estudio realizado por Alteryx, el 75% de las compañías aceleraron sus procesos de transformación digital y tienen a la Inteligencia Artificial (AI) y al Machine Learning como prioridades para sus próximas decisiones de inversión. Sin embargo, aunque las cifras y el enfoque proactivo de las organizaciones parecen augurar un panorama alentador, ninguna medida será suficiente si no se tienen como principales objetivos las necesidades de los colaboradores y la seguridad de la información.

    Con respecto a esto, en un estudio elaborado por IDC, más de la mitad de los encuestados admitió tener dificultades para comunicarse a través de sus equipos con sus compañeros de trabajo, mientras que el 40% de ellos afirmó contar con acceso limitado a los dispositivos de trabajo.

    Asimismo, la seguridad representa un desafío extra, teniendo en cuenta que, desde el 2018, las violaciones de datos se han triplicado. De igual forma, se estima que cada 53 segundos se roba una portátil a nivel mundial y que el 80% de estas puede estar sufriendo de ataques para extraer sus datos.

    Es innegable que las amenazas a la seguridad se incrementaron desde que dejamos las oficinas tradicionales, debido al creciente volumen de información que compartimos a diario vía online con los miembros de nuestros equipos. En vista de esta situación, las empresas deben apostar por brindar a sus colaboradores las herramientas necesarias para asimilar la transformación digital de manera efectiva, manteniendo a salvo la información de la organización.

    La situación no es diferente en México. La adaptación a entornos digitales ha recrudecido la batalla contra los delitos e infracciones cibernéticas. Según cifras de Kaspersky, el país concentra el 22.81% de los 37.2 millones de ataques dirigidos a empresas en la región. Con la nueva modalidad de trabajo, los datos de las compañías están expuestos al robo de información, suplantación de identidad y malware (software malicioso).

    Sin lugar a duda, para el éxito de la transformación digital es de vital importancia que todas las compañías se enfoquen en brindar soluciones que permitan a los negocios establecerse y alcanzar sus objetivos en un mundo cada vez más competitivo.

    Por Eduardo Guadarrama, gerente de la división de Commercial para AMD en México, Centroamérica y el Caribe.

  7. CyberMonday 2020: las cinco claves para comprar de manera segura

    Leave a Comment

    La pandemia ha dejado un aumento exponencial en el volumen de transacciones en línea y los delitos por medios digitales crecieron abruptamente en este periodo. Sin ir más lejos, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) estima, para el 2020, un incremento en un 80% de los ciberataques en Argentina respecto al año anterior.

    Esto se debe a que la mayor parte de la población, siguiendo las restricciones de movilidad, utiliza durante más tiempo dispositivos conectados a Internet, un medio ahora indispensable ya sea para trabajar, informarse, estudiar, relacionarse con otros o comprar productos mediante plataformas virtuales. Como resultado, es mayor la cantidad de puntos de acceso disponibles.

    Al mismo tiempo, el comercio electrónico registra un crecimiento sin precedentes. Según la Cámara Argentina de Comercio Electrónico (CACE), las ventas por internet aumentaron un 84% desde que comenzó el aislamiento, con un incremento exponencial de personas que debutaron en la compra online, 90% de ellos son adultos, al igual que en otros países de la región, por ejemplo, Brasil, Chile, Colombia y Perú.

    Los ciberataques se adaptaron rápidamente al contexto COVID-19, utilizando “la nueva normalidad”, sus nuevas demandas y necesidades, para engañar a los usuarios con campañas de phishing relacionadas a vacunas falsas, oportunidades de trabajo inexistentes y, en un contexto en el que comprar por Internet es más una necesidad que un deseo, la falta de datos por parte de un banco o una entidad financiera.

    En este contexto, es necesario estar muy pendiente de situaciones atípicas y saber responder para evitar caer en la trampa. Estas son las cinco claves para garantizar compras seguras online.

    1.      Aprender a detectar el phishing. El ataque más popular del mundo está basado en técnicas de ingeniería social por parte del atacante, pero también depende del desconocimiento y el error humano. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas. Si llegan mensajes promocionales que incluyen links o archivos adjuntos, no hacer click ni abrir el adjunto. Una forma para evitar caer en trampas es asegurarse de que la marca del sitio esté bien escrita; por ejemplo, si la marca es “Shopping”, asegurarse de que no diga “Shopin”.

    2.      Verifica la reputación del vendedor. Para evitar pagar por un producto que nunca llegará, es necesario verificar la reputación del vendedor. Leer las reseñas de otros compradores puede ser muy útil si existen dudas acerca de la veracidad del sitio o la oferta: una señal de alerta es cuando son todas positivas. También es importante conocer las políticas de garantía, reembolso y/o devolución, por si llegara a haber algún inconveniente con el pedido. Si se compra en una página desconocida, asegurarse de que ese sea el sitio oficial; buscar canales de comunicación oficiales y referencias.

    3.      Operar a través de conexiones seguras y evitar los lugares públicos. Es importante proteger la red Wifi hogareña con una contraseña robusta y, en lo posible, evitar compartirla. Si es necesario transaccionar desde un lugar público, asegurarse de que nadie puede ver nuestra pantalla y de que el dispositivo utilice su red móvil en vez de un WiFi público, ya que son vulnerables y pueden estar intervenidos.

    4.      Habilitar factores de autenticación adicionales. Muchos bancos y plataformas de compra online permiten habilitar la opción de un segundo factor de autenticación, basado en un código de única vez que llega, por lo general, via SMS. Es fundamental para aumentar los niveles de seguridad de los accesos a la banca online o sitios de compra.

    5.      Busca señales de seguridad. Todos los sitios cuentan con protocolos de seguridad propios. El primero y más común es “https” al comienzo de la dirección del sitio web, que suele ir acompañado por el icono de un candado o escudo. La mayoría de los sitios pide que te registres a través de un formulario para comprar: no hay que completarlos si solicitan datos fuera de lo normal como profesión o datos familiares. Al pagar, selecciona “No” si el sitio te pregunta si quieres guardar los datos de la tarjeta para futuras compras. 

    Por Sebastián Stranieri, CEO de VU

  8. La ciber pandemia, la próxima crisis global

    Leave a Comment

    Check Point Software Technologies dio a conocer el estado actual de la seguridad cibernética junto con el actual impacto de la pandemia en los entornos TI, además de las predicciones y los aprendizajes para las industrias, empresas y usuarios finales en este mundo hiperconectado.

    Ramón Jiménez, Regional Vice President, Sales & Operations de Latinoamérica y Francisco Robayo Head of Engineering Latin America, de Check Point Software Technologies, analizaron las claves de la ciberseguridad en la nueva realidad de trabajo mixto (presencial y teletrabajo) posterior a la pandemia, los principales riesgos asociados y retos que tienen ante sí las empresas.

    De acuerdo con los especialistas, el panorama actual en términos de ciberseguridad, en el que Ramón Jiménez definió los términos de esta Ciber pandemia en lo relativo a los nuevos entornos de trabajo, que se caracterizan por su flexibilidad y la movilidad de datos, dispositivos y empleados.

    “La nueva realidad de trabajo mixto es una situación completamente novedosa para el entorno corporativo, por lo que nos encontramos en una fase de adaptación a este nuevo entorno. En líneas generales las empresas no están preparadas para hacer frente a los retos y peligros que supone la combinación del trabajo presencial y telemático”, afirma Ramón Jiménez, Regional Vice President, Sales & Operations de Latinoamérica.

    Los desafíos son varios para las empresas en América Latina al igual que para las diferentes industrias de negocio, que entre las más afectadas se destacan gobiernos, infraestructuras críticas, instituciones de salud, proveedores de servicios y por supuesto los usuarios finales. Justamente las organizaciones en América Latina están siendo atacada 731 veces por semana, en comparación con 489 ataques por organización a nivel mundial, lo que permite pensar en una acelerada necesidad por una postura de prevención de parte de las empresas, en este caso Prevención NO Detección, lema de Check Point.

    Una encuesta realizada a más de 270 profesionales en el sector tecnológico arrojó que el 79% de las compañías en el mundo, tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada 4 expertos en ciberseguridad temen un aumento de amenazas como consecuencia de la nueva modalidad mixta de trabajo presencial y en remoto.

    Francisco Robayo, Head of Engineering Latin America, señaló los principales desafíos para Latinoamérica haciendo especial énfasis en cinco países principalmente y que destacan por ser de los países que han recibido más ataques cibernéticos en comparación con 489 ataques por organización a nivel mundial: Colombia (859), México (960) y Chile (1014) pero por si fuera poco Emotet es el principal malware en estas naciones de acuerdo a las investigaciones de Check Point. Argentina (673) y Perú (679) también siguen con gran cantidad de ataques cibernéticos más que a nivel mundial.

    Como consecuencia del nuevo escenario hacia el que las empresas Latinoamericanas se dirigen, las vías de comunicación son uno de los principales canales a securizar, no sólo en el caso de uso de aplicaciones de videollamada, sino también en servicios corporativos como el mail.

    De hecho, desde Check Point advierten que en un 46% de los ataques que han sufrido las empresas durante el último mes el email ha sido el vector de ataque, lo que refleja una vez más cómo las bandejas de entrada unidos a la falta de formación y de conciencia de ciberseguridad de los empleados tienen un peso muy relevante dentro de esta ecuación.

    En una encuesta reciente de Gartner, el 74% de las empresas dijeron que tienen la intención de cambiar a los empleados para que trabajen desde casa de forma permanente. Facebook anunció recientemente que trasladará permanentemente al 50% de sus empleados al trabajo remoto.

    Según los datos de la encuesta de Check Point, más del 86% de los participantes afirman que el mayor desafío en materia de TI durante la pandemia ha sido la migración hacia el teletrabajo, mientras que un 62% identificó los accesos en remoto a la información, seguido de la protección de los end point (52%). Por este motivo, es de primordial atención la necesidad de diseñar e implementar una estrategia de ciberseguridad basada en la proactividad y prevención de amenazas que permita proteger todos los dispositivos dentro de una red corporativa.

    Es en este contexto es que el 75% de las empresas en el mundo señalan que la migración a la nube pública es una de sus principales preocupaciones y retos.

  9. COVID-19: Se espera que el gasto global en ciberseguridad aumente en un 88% en 2028

    Leave a Comment

    El mundo entero celebra en octubre el mes de la ciberseguridad, conmemoración que tiene origen en Europa y que busca impulsar la seguridad online entre los ciudadanos y generar consciencia sobre las amenazas que se registran en torno a robo de datos e información de personas y empresas.

    Actualmente, el mundo atraviesa por cambios significativos por causa de la 4ta revolución industrial, que en muchos casos incluye medidas tecnológicas para aumentar el nivel de seguridad de las organizaciones que incorporan nuevas soluciones. Sin embargo, la ciberseguridad va mucho más allá de adicionar controles técnicos.

    “El negocio, debe considerar a la ciberseguridad como parte de su ADN. Para que esto ocurra, las áreas de seguridad deben hacer principal énfasis, en acompañar estrategia de negocio de la organización, migrando de una visión exclusivamente técnica, a una holística”, afirma Martin Fuentes, Security Business Senior Manager de Lumen para América Latina.

    Además, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.

    “En los últimos meses se presentaron particularmente aumentos en dos tipos de amenazas en la región, ambos de la mano de grupos criminales buscando generar una estafa económica: en primer lugar, los Ransomware que operan infectando equipos de cómputo y encriptando los datos allí almacenados. A partir de esa infección solicitan a la víctima una suma de dinero, generalmente en Bitcoins, que permitirá que este reciba la contraseña para deshacer el cifrado de dichos datos. El pago no garantiza el acceso a los datos, por lo que la decisión de pagar termina siendo una apuesta de riesgo”, relata Fuentes.

    Por otro lado, están los Ransom DoS que tienen una operación similar. Los delincuentes generan un evento menor de denegación de servicio (que consiste en la saturación de algún recurso de red), solo para llamar la atención de la víctima. Acto seguido envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen deberán abonar una suma para estar “seguros”. El pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.

    Por esta razón, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de seguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: La disminución del riesgo.

  10. Telefónica Tech Ventures, el brazo inversor de Telefónica focalizado en ciberseguridad

    Leave a Comment

    Telefónica ha presentado Telefónica Tech Ventures, el brazo para realizar inversiones en el campo de la ciberseguridad. Impulsado por ElevenPaths, la compañía de ciberseguridad Telefónica Tech, y Telefónica Innovation Ventures (TIV), el Venture Capital Corporativo de la compañía.

    Este proyecto tiene un doble objetivo. Por un lado, desarrollar capacidades propias de inversión por parte de Telefónica Tech en un sector tan dinámico como el de la ciberseguridad que atraerá según algunas estimaciones de mercado más de 8.000 millones de dólares de inversión en todo el mundo este año. Y por otro, detectar la innovación más disruptiva en este ámbito gracias a un equipo dedicado de profesionales de ElevenPaths y TIV.

    Telefónica Tech Ventures nace con una cartera de nueve startups de ciberseguridad invertidas que han sido seleccionadas del portfolio de TIV y de Wayra, el hub glogal de innovación abierta de Telefónica. Además, tiene previsto invertir en los próximos tres años en hasta 15 startups, tanto early-stage como más maduras entrando en series A, B y C y dedicar los recursos necesarios para ejecutar follow ons en las startups con mejor performance.

    Las nuevas inversiones irán dirigidas a startups con gran potencial disruptivo en ámbitos como Threat Intelligence, seguridad Cloud, protección del dato, y la aplicación de automatizaciones o inteligencia artificial en defensa de cualquier organización independientemente de su tamaño y de la naturaleza del activo a proteger (como su negocio, los procesos IT/OT, los datos, las personas, su imagen o reputación).

    El foco de las inversiones estará en los mercados estratégicos para Telefónica (España, Brasil, Alemania y Reino Unido), así como en otros mercados tecnológicos relevantes como Estados Unidos e Israel, con un ticket de inversión de hasta 6 millones de euros. Telefónica Tech Ventures tendrá como target startups que puedan completar el portfolio de productos de ElevenPaths, integrar nuevas capacidades a la compañía e incluso constituirse como nuevas oportunidades de M&A.

    “Desde que creamos ElevenPaths hace ocho años hemos estado cerca del ecosistema emprendedor y de la comunidad hacking y este nuevo vehículo nos permitirá estarlo aún más”, señala Chema Alonso, director global de la unidad de consumo digital de Telefónica, y actual presidente de ElevenPaths.

    “El sector de la ciberseguridad es un sector muy cambiante en el que aparecen cada día nuevas y más sofisticadas amenazas y que requiere de mucha innovación para hacer frente a las mismas”, señala Pedro Pablo Pérez, CEO de ElevenPaths.

    “Este nuevo vehículo no es solo una nueva oportunidad para las startups de desarrollar negocio con Telefónica sino también una oportunidad para otros inversores que quieran apoyarse en el expertise y liderazgo de ElevenPaths en ciberseguridad y de Telefónica Innovation Ventures en el campo del Venture capital y co-invertir con nosotros en un sector que está atrayendo tanto interés inversor como este”, destaca Guenia Gawendo, directora de Telefónica Innovation Ventures.

    Recientemente se llevaron a cabo las adquisiciones de la consultora de seguridad Govertis y de iHackLabs, compañía especializada en formación y entrenamiento de profresionales de la ciberseguridad, previamente participadas por Wayra y ahora integradas en ElevenPaths. Además, se dará continuidad a la senda iniciada por inversiones en startups líderes en sus nichos de ciberseguridad, como Nozomi y 4iQ, participadas por TIV, entre otras.