Tag Archive: CiberSeguridad

  1. Los usuarios domésticos tienen un 29,39% de posibilidades de encontrar cualquier tipo de malware

    Leave a Comment

    Avast reveló que la probabilidad general de que los usuarios domésticos se enfrenten a una ciberamenaza ha aumentado en todo el mundo año tras año. Según el último Informe global de riesgo de PC de Avast, en Argentina, la probabilidad de que un usuario doméstico se encuentre con cualquier tipo de malware para PC es del 27,25%.

    En comparación con el promedio mundial, los usuarios domésticos argentinos tienen un riesgo ligeramente menor de encontrarse con todo tipo de amenazas.

    “Durante la pandemia, el Internet ha sido un salvavidas para muchos, permitiéndoles mantenerse conectados. Pero los ciberdelincuentes también se han dado cuenta de esto, por lo que hemos visto una variedad de campañas personalizadas que se aprovechan del aumento de las actividades en línea”, comentó Michal Salat, director de Inteligencia de amenazas en Avast.

    El informe también analiza la posibilidad de que los usuarios se enfrenten a amenazas avanzadas, que Avast define como más sofisticadas o amenazas nunca vistas, diseñadas para eludir las tecnologías de protección comunes incluidas en software de seguridad. Para este tipo de amenaza, los usuarios domésticos argentinos tienen un índice de riesgo del 4,43%.

    Los usuarios domésticos de todo el mundo tienen un 29,39% de posibilidades de encontrar cualquier tipo de malware para PC, lo que representa un aumento de alrededor del 5% en comparación con el año anterior. Las posibilidades de que los usuarios sean el objetivo de una amenaza avanzada son menores, pero la proporción es similar a todas las amenazas, y los consumidores tienen un 5% de posibilidades de encontrar una amenaza avanzada.

  2. GM Sectec y Visa promueven la adopción de tecnologías y prácticas de pago seguras

    Leave a Comment

    GM Sectec y Visa estarán realizando en conjunto su iniciativa virtual PaySec Talks, un evento que busca evangelizar, educar y guiar a las empresas en la adopción de tecnologías y prácticas seguras de pago.

    La pandemia ha transformado radicalmente nuestro modo de vida. Generó graves consecuencias a nivel mundial, pero estimuló especialmente el desarrollo del comercio electrónico. El estudio Visa Back to Business Study 2020 presentó que los pagos sin contacto se han convertido en un elemento diferenciador.

    Si todos los demás factores fueran iguales (precio, selección y ubicación), 63% de los consumidores cambiarían a un nuevo negocio que instalara opciones de pago sin contacto. Adicionalmente, 67% de las PYMEs ha probado un nuevo enfoque para mantener sus negocios en marcha y satisfacer las cambiantes demandas de los consumidores desde la aparición del Covid-19.

    Incluso ante la existente incertidumbre sin precedentes, el 75% de los propietarios de PYMES siguen siendo optimistas sobre el futuro de su negocio, una cifra que resalta la determinación de una comunidad global que toma medidas para mantenerse a flote.

    Las empresas y los consumidores se han acostumbrado tanto a este nuevo formato de realizar transacciones financieras que es poco probable que lo abandonen incluso en la era “post-COVID”. Es por esto la importancia de la seguridad y de proteger la confidencialidad e integridad de las personas que realizan pagos sin contacto.

    Los PaySec Talks fueron creados con el fin de educar y guiar a las organizaciones en entender la importancia de contar con herramientas de seguridad cibernética que ayuden a proteger sus datos y los de sus clientes, además de comprender su verdadero riesgo cibernético.

    “A través de los PaySec Talks buscamos promover la adopción de tecnologías y prácticas de pago seguras de la mano con Visa. Queremos seguir apoyando y ayudando a las organizaciones a entender su verdadero riesgo cibernético, y responder de manera oportuna, eficiente y eficaz para reforzar su seguridad”, destacó Héctor Guillermo Martínez, Presidente de GM Sectec.

  3. Latinoamérica: Las filtraciones de datos cuestan a las empresas un promedio de USD 1.82 millones

    Leave a Comment

    IBM Security anunció los resultados de un estudio global que revela que las filtraciones de datos ahora cuestan a las empresas un promedio de USD 1.82 millones por incidente en América Latina, el mayor costo en la historia del informe. El estudio indica que los incidentes de seguridad son ahora más costosos debido a los cambios operativos drásticos que tuvieron lugar durante la pandemia.

    El resultado es un aumento de costos del 30% en América Latina en comparación con el año anterior y el costo más alto para la región desde que se analizó como parte del informe.

    “Si bien los costos de las filtraciones de datos llegaron a un récord durante el año pasado, el informe también mostró señales positivas sobre el impacto de las tácticas de seguridad modernas, como el uso de IA y la automatización, que pueden dar sus frutos para reducir costo de estos incidentes más adelante”, comentó Chris McCurdy, Vicepresidente y Gerente General de IBM Security.

    El informe también mostró un problema creciente en el que los datos del consumidor (incluidas las credenciales) se están viendo comprometidas en filtraciones de datos, que luego pueden usarse para propagar otros ataques. Casi la mitad (45%) de las filtraciones analizadas expusieron datos personales de clientes, lo que representa el tipo más común de registro filtrado en el informe.

    La pérdida de información de identificación personal de clientes (PII) también fue la más costosa comparada con otros tipos de datos. Las credenciales de usuario comprometidas fueron el método más común utilizado como punto de entrada por los atacantes, representando el 18% de las filtraciones de datos estudiadas.

    Según el informe, las filtraciones de datos en el sector financiero fueron las más costosas de la región, alcanzando los USD 2.94 millones por incidente, seguido por el sector de servicios con un costo de USD 2.36 millones y el industrial con USD 2.22 millones. Globalmente, esta cifra alcanzó los USD 5.72 millones en promedio en el sector financiero.

    El uso extensivo de la encriptación, la supervisión de alto nivel y la creación de equipos de respuesta a incidentes fueron tres factores atenuantes en Latinoamérica, ahorrando a las compañías hasta USD 450.000.

    Las compañías que tenían un enfoque de seguridad de confianza ‘cero maduro’ estuvieron mejor posicionadas para hacer frente a las filtraciones de datos, con un costo promedio de USD 1.58 millones, 28% más bajo que aquellas que no habían implementado este enfoque en absoluto.

    Las organizaciones que avanzaron a más del 80% en su nivel seguridad en la nube tuvieron ahorros de hasta 59% en comparación con aquellas que no comenzaron. Las compañías con equipos de respuesta a incidentes tuvieron un costo promedio de USD 1.34 millones, que es un 31,8% menos que el costo promedio de una filtración de datos.

  4. Ciberseguridad, uno de los principales jugadores en Tokio 2020

    Leave a Comment

    A medida que hay más personas conectadas en el mundo, la ciberseguridad es una preocupación creciente y las olimpiadas no son la excepción sobre todo para las naciones anfitrionas y el Comité Olímpico Internacional (COI). La creciente dependencia de la infraestructura de TI ha dado lugar a un aumento de los requisitos de ciberseguridad para planificar y mitigar posibles ciberataques.

    Ante esta gran necesidad tecnológica, la dependencia de los Juegos Olímpicos de Tokio 2020 ha enfatizado en lo relevante que es la protección de los sistemas, redes y programas de ataques digitales y con ello evitar riesgos potenciales que existen si un sistema fuera infiltrado. Por lo tanto, es evidente que para el COI la ciberseguridad es prioritaria.

    Las amenazas de ciberseguridad a los Juegos Olímpicos no carecen de precedentes, en Invierno de 2018 en Pyeongchang fueron testigo del nivel más alto de ataques. Los hackers rusos llevaron a cabo ataques a las redes olímpicas antes de la ceremonia de apertura, lo que ralentizó la entrada de los espectadores, desconectó las redes Wi-Fi y se alteraron partes de la transmisión.

    A medida que las audiencias crecen en este mundo cada vez más conectado, el potencial de interrumpir un evento global como los Juegos Olímpicos o de utilizarlo como plataforma para propósitos maliciosos, radicales o de desinformación demuestra que la ciberseguridad es clave para garantizar que los eventos continúen sin interrupciones.

    De acuerdo con RAND Corporation, los responsables más probables de las amenazas son los servicios de inteligencia extranjeros, los ciberterroristas, los ciberdelincuentes, los hacktivistas o los miembros descontentos, y los revendedores de entradas.

    Para abordar este nivel de amenazas y evitarlas, desde el 2015 Japón firmó alianzas con organizaciones y agencias nacionales e internacionales. Por ejemplo, se asoció con el Departamento de Seguridad Nacional de los EE.UU., el Instituto Nacional de Estándares y Tecnología (NIST), y el proveedor de electricidad de Israel para gestionar los problemas de ciberseguridad de la infraestructura crítica durante las Olimpíadas.

    De hecho, una evaluación de la estrategia de ciberseguridad de Japón para Tokio 2020 mostró que el país tiene pocos profesionales en ciberseguridad, pues solo el 28% de los profesionales de TI trabaja internamente. Para resolver este problema, Japón capacitó a 220 “hackers éticos” con la esperanza de crear un Tokio 2020 más ciberseguro.

    Por Chris Harris, Director Técnico de Thales para Europa, Oriente Medio y África

  5. Más del 90% de las PyMEs está reforzando su presencia digital

    Leave a Comment

    Miríadax lanza nuevos cursos e itinerarios completamente online en las profesiones con más futuro laboral como ciberseguridad y marketing digital. La digitalización, además de contribuir a la recuperación económica y social, está permitiendo la creación de nuevos yacimientos de empleo que van unidos intrínsecamente a su implementación en las empresas.

    Más del 90% de las pymes está reforzando su presencia digital, lo que está generando que en diferentes perfiles se esté abriendo una brecha entre oferta y demanda, y esté siendo muy complejo encontrar talento con las competencias y habilidades requeridas para los retos asociados.

    Según el Mapa del Empleo de Fundación Telefónica, de las diez profesiones más demandadas y que no se están cubriendo por falta de especialistas, los técnicos en ciberseguridad cuentan cada vez con más oferta. Por otra parte, justamente esta área es una de las más críticas, ya que cualquier compañía, del tamaño que sea, puede verse envuelta en situaciones delicadas tanto para su operativa como con los datos e información de sus clientes.

    “Ya no hablamos de profesiones del futuro porque el futuro está aquí y ahora, la digitalización es imparable y tenemos que estar preparados. No es posible dejar de aprender y plataformas como Miríadax nos ofrecen la posibilidad a un clic de acceder a conocimientos y habilidades”, señala Rosalía O’Donnell Baeza, CEO de Telefónica Educación Digital.

    Otra de las nuevas profesiones que están siendo cada vez más demandadas por el mercado laboral es el marketing digital. Esta realidad obliga a los profesionales a actualizarse permanentemente para diseñar campañas de comunicación más eficaces que entablen una comunicación directa con el consumidor y en su lenguaje.

  6. Operar con billeteras digitales es seguro, afirma la Cámara Argentina Fintech

    Leave a Comment

    La Cámara Argentina Fintech expresó en un comunicado el rechazo a la propuesta de las cámaras bancarias ABA y ADEBA de limitar las transferencias a cuentas virtuales, ya que se trata de una práctica anticompetitiva, no cumple el marco regulatorio actual y atenta contra la interoperabilidad del sistema y la inclusión financiera.

    Aseguramos que es falso el argumento sostenido por las asociaciones bancarias que asevera que la interoperabilidad entre cuentas facilita el ciberdelito. Esta afirmación no está avalada por datos. Por el contrario, existen acuerdos de colaboración entre Proveedores de Servicio de Pagos (PSP) y bancos en pos de proteger a los usuarios que redujeron significativamente las tasas de fraude, con casos concretos en que el ciberdelito se disminuyó en un 90%.

    Asimismo, ante nuestro reclamo para que se cumpla la normativa que promueve la interoperabilidad del sistema (Comunicación “A” 6510), son las propias cámaras bancarias quienes reconocen aplicar límites en los montos de transferencias a cuentas virtuales (CVU) sin respetar la normativa vigente, actuando de forma unilateral y arbitraria. Es insólito que ellas mismas manifiesten abiertamente al BCRA que están incumpliendo la norma y, al mismo tiempo, le soliciten cambiarla a su conveniencia sin diálogo con todos los actores del sector.

    Cabe destacar la importancia de las transacciones vía cuentas virtuales: ya hay 14 millones de CVU y según el informe de pagos del BCRA, cerca del 36% del total de las transferencias en junio (26,5 millones sobre 73,7 millones de transacciones) fueron desde y/o hacia una CVU. Es decir que el dinero partió de o tuvo como destino una cuenta digital. Limitar esta operatoria es limitar a los usuarios.

    Tampoco se sustenta la afirmación de las cámaras bancarias sobre la falta de regulación de las fintech. Tal como indica la Comunicación “A” 6885, el BCRA regula, controla y supervisa a los Proveedores de Servicios de pago (PSP), los cuales además cumplen con normativa impositiva de la AFIP y fiscos provinciales, y con la normativa antilavado de la UIF. 

    Las empresas fintech en relación a los bancos es que éstas no realizan intermediación financiera: el capital que prestan a través de productos de riesgo es propio. Esto de ningún modo significa que los usuarios no estén protegidos y es el motivo por el que los PSPs tienen el dinero de sus clientes en cuentas corrientes a la vista, tal como lo reguló el BCRA en febrero de 2020, con lo cual descartó cualquier posibilidad de duda.

    Por último, la cámara solicita se revea, pues va en contra del proyecto de Transferencias 3.0 en el cual todos los actores del sistema deberán interoperar desde el 29 de noviembre en los pagos y cobros con código QR. No será posible lograr la interoperabilidad para el sistema de pagos Transferencias 3.0 si al mismo tiempo se limitan arbitrariamente  las transferencias entre cuentas.

    La Cámara Argentina de Fintech continúa impulsando la interoperabilidad del sistema como elemento central del camino hacia una economía digital más abierta, competitiva, inclusiva y segura.

    Desde la Cámara apostamos a la creación de espacios que promuevan buenas prácticas del sector. Estamos convencidos de que la imposición de límites en las transacciones no protege a los ciudadanos, sino que se retrocede en años de trabajo y mejoras que han sido muy bien recepcionadas por la ciudadanía, con un crecimiento sin precedentes en el plano de la inclusión de millones de personas a herramientas financieras.

  7. La pre validación de pagos eliminará la fricción en las transacciones internacionales

    Leave a Comment

    SWIFT ha anunciado la puesta en marcha de un servicio que permitirá a los bancos verificar los datos de las cuentas de los beneficiarios antes de que se envíe un pago internacional, eliminando un punto clave de fricción en las transacciones internacionales. El nuevo servicio es un elemento fundamental de la estrategia de la empresa para impulsar las transacciones instantáneas y sin fricciones.

    La mayoría de los pagos internacionales se procesan sin problemas, pero una de las principales causas que provocan fallos o pérdidas de tiempo es la información incorrecta del beneficiario, desde nombres mal escritos hasta números de cuenta transpuestos. Debido a que se detectan en una fase tardía del proceso, estos problemas pueden ser de los más largos y costosos de resolver.

    El servicio de pre validación de pagos de SWIFT aborda este problema permitiendo que el banco remitente confirme los detalles de la cuenta, a través de una API, con el banco receptor desde el principio del proceso, de modo que cualquier problema de datos o de cuentas se identifique desde el inicio.

    SWIFT tiene previsto seguir innovando el servicio y en los próximos meses ofrecerá mecanismos de comprobación adicionales basados en datos de referencia que abarcan millones de transacciones para mejorar la predicción desde el inicio sobre cuándo una transacción puede encontrarse con puntos de fricción en el camino. La Pre-Validación de Pagos es uno de los muchos servicios de este tipo que se ofrecerán en la primera versión de la plataforma en noviembre de 2022.

    Stephen Gilderdale, Director de Productos de SWIFT, señaló: “La estrategia de SWIFT para permitir pagos rápidos y sin fricciones da un gran paso con el lanzamiento de este servicio. La pre validación de los pagos aportará eficacia de principio a fin y permitirá que nuestros clientes puedan ofrecer mejores servicios, más rápidos y nuevos a sus propios clientes finales”.

  8. Sophos anunció la adquisición de Capsule8

    Leave a Comment

    Sophos anunció que ha adquirido a Capsule8, que se dedica exclusivamente al desarrollo de ciberseguridad de Linux y se ha establecido como un líder tecnológico con grandes ganancias de clientes y un crecimiento de facturación del 77% al término del último año fiscal, que concluyó el 31 de marzo de 2021.

    “Sophos ya protege a más de dos millones de servidores para más de 85,000 clientes, y su negocio de seguridad de servidores está creciendo a más del 20% anual. La protección integral del servidor es un componente crucial de cualquier estrategia de ciberseguridad eficaz en la que las organizaciones de todos los tamaños se centran cada vez más, especialmente a medida que más cargas de trabajo se trasladan a la nube”, indicó Dan Schiappa, Chief Product Officer (CPO) de Sophos.

    Sophos está integrando la tecnología de Capsule8 en su Ecosistema de Ciberseguridad Adaptable (ACE) recientemente lanzado, lo que proporciona una seguridad potente y liviana para servidores Linux y contenedores en la nube dentro de esta plataforma abierta. Sophos también incluirá dicha tecnología en sus soluciones Extended Detection and Response (XDR); los productos de protección de servidor Intercept X; los servicios de Sophos Managed Threat Response (MTR) y Rapid Response.

    “A medida que las organizaciones adoptan modelos cada vez más basados en la nube, los entornos informáticos están migrando hacia Linux para su ejecución. Para los equipos de seguridad, a menudo más familiarizados con los conceptos centrados en Windows, esto representa un desafío potencial, este es el espacio que se pretende abordar”, expresó Fernando Montenegro, analista principal de investigación de 451 Research.

    John Viega, CEO de Capsule8, señaló que “con esta tecnología las organizaciones ya no están obligadas a elegir entre la estabilidad del sistema y el nivel de seguridad apropiado. Dado el crecimiento y la naturaleza de misión crítica de los entornos Linux, y el panorama de amenazas dirigidas que cambia rápidamente, las organizaciones deben estar seguras de que sus entornos Linux son eficaces y seguros”.

  9. Telecom brindará soluciones de Identidad Digital a Quiena Inversiones

    Leave a Comment

    Telecom fue seleccionada por Quiena Inversiones para la contratación del servicio “Identidad digital”, que permite identificar y autenticar a los clientes a través de una serie de validaciones que otorgan o deniegan el acceso a la plataforma de inversiones.

    Estas validaciones se realizan a través de distintas metodologías, como pueden ser el escaneo del documento utilizado en el dispositivo móvil, pruebas forenses realizadas en tiempo real para la autenticación, prueba de vida de reconocimiento facial con selfie, verificación por transacción de datos patrimoniales, filiatorios y laborales, entre otras.

    Esto permite monitorear y detectar posibles tentativas de delitos financieros, casos de fraude y operaciones de lavado de dinero, generando de esta forma un entorno seguro y confiable para que los clientes puedan operar con tranquilidad.

    Además, se utiliza la combinación de tecnología patentada de identidad digital eDNA para construir, analizar y verificar identidades digitales con la capacidad de mirar las asociaciones conocidas de un individuo a través de datos públicos, análisis de redes sociales, deep web, dark web y otras fuentes de datos privadas.

    El servicio Identidad digital es una de las soluciones que Telecom tiene dentro de su portfolio de ciberseguridad, para el mercado corporativo B2B, que garantizan un entorno controlado y seguro para pequeñas, medianas y grandes empresas y el sector público. Las soluciones se caracterizan por su flexibilidad, ya que los productos y servicios son escalables y desarrollados a la medida de las necesidades de cada cliente y de los requerimientos tecnológicos de cada industria.

    En un contexto de transformación digital, donde lo más importante es la información, la seguridad se convierte en un factor clave para proteger el desarrollo de los negocios. Telecom acompaña a Quiena Inversiones como su partner tecnológico, apoyando su innovación en el mercado financiero y brindando las mejores soluciones del mercado que le permitan alcanzar sus objetivos de manera ágil y eficiente.

  10. Las tecnologías aceleradas por 5G van a cambiar la forma en que abordamos la seguridad

    Leave a Comment

    No quedan dudas sobre la evolución que la tecnología 5G traerá a nuestra sociedad y todo lo que la rodea. Capacidades de ultra velocidad, baja latencia y un aumento en los dispositivos conectados por metro cuadrado vendrán con toda su fuerza; los resultados serán una explosión de nuevas experiencias, no sólo cuantitativas y en muchas dimensiones, sino principalmente cualitativas. Estas nuevas experiencias serán aceleradas por nuevas tecnologías y respaldadas por capacidades clave de 5G.

    En un estudio global del IBM Institute for Business Value, el 45% de los ejecutivos de telecomunicaciones en América Latina están de acuerdo con que los CSP (proveedores de servicios de comunicaciones o Telcos) deben convertirse en nubes seguras con inteligencia artificial y automatización para aumentar los ingresos y las ganancias en el futuro.

    La combinación de 5G, Edge Computing e IA proporcionan una base para respaldar casos de uso innovadores en casi todas las industrias. Sin embargo, las tecnologías aceleradas por 5G van a cambiar la forma en que abordamos la seguridad.

    Así como esperamos que la tecnología 5G cambie las reglas del juego en muchas industrias, debemos estar preparados para que también sea una tecnología revolucionaria para los ciberdelicuentes. Una pregunta fundamental que debe hacerse: ¿están los CSP preparados para el desafío?

    Con la aceleración que traerá 5G, cada nodo conectado en estas complejas redes funciona como una puerta o ventana que podría dejarse abierta sin darse cuenta, por lo que cada una representa un potencial punto de entrada para los ciberdelicuentes y un aumento exponencial de la deuda de ciberseguridad.

    Todavía no es posible decir cuándo se alcanzarán los niveles de seguridad y madurez por completo hasta que todo el ecosistema 5G esté bien implementado. Sin embargo, es posible decir que la seguridad en las redes 5G debe estar respaldada por principios sólidos y controles orquestados con cobertura de extremo a extremo.

    En este sentido, pueden considerarse verdaderos habilitadores para los nuevos negocios que harán un uso intensivo de esta tecnología y de manera similar a otros habilitadores obligatorios de 5G como la Nube, la Inteligencia Artificial y la Automatización.

    Por Fernando Siqueira, Arquitecto senior de ciberseguridad para IBM Latinoamérica