Avast reveló que la probabilidad general
de que los usuarios domésticos se enfrenten a una ciberamenaza ha aumentado en
todo el mundo año tras año. Según el último Informe global de riesgo de PC de
Avast, en Argentina, la probabilidad de que un usuario doméstico se
encuentre con cualquier tipo de malware para PC es del 27,25%.
En
comparación con el promedio mundial, los usuarios domésticos argentinos
tienen un riesgo ligeramente menor de encontrarse con todo tipo de
amenazas.
“Durante la
pandemia, el Internet ha sido un salvavidas para muchos, permitiéndoles
mantenerse conectados. Pero los ciberdelincuentes también se han dado cuenta de
esto, por lo que hemos visto una variedad de campañas personalizadas que se
aprovechan del aumento de las actividades en línea”, comentó Michal Salat,
director de Inteligencia de amenazas en Avast.
El informe
también analiza la posibilidad de que los usuarios se enfrenten a amenazas avanzadas,
que Avast define como más sofisticadas o amenazas nunca vistas, diseñadas para
eludir las tecnologías de protección comunes incluidas en software de seguridad.
Para este tipo de amenaza, los usuarios domésticos argentinos tienen un índice
de riesgo del 4,43%.
Los
usuarios domésticos de todo el mundo tienen un 29,39% de posibilidades de
encontrar cualquier tipo de malware para PC, lo que representa un aumento de alrededor del
5% en comparación con el año anterior. Las posibilidades de que los usuarios
sean el objetivo de una amenaza avanzada son menores, pero la proporción es
similar a todas las amenazas, y los consumidores tienen un 5% de posibilidades
de encontrar una amenaza avanzada.
GM
Sectec y Visa estarán realizando en conjunto su iniciativa virtual PaySec Talks, un evento que busca evangelizar,
educar y guiar a las empresas en la adopción de tecnologías y prácticas seguras
de pago.
La pandemia
ha transformado radicalmente nuestro modo de vida. Generó graves consecuencias
a nivel mundial, pero estimuló especialmente el desarrollo del comercio
electrónico. El estudio Visa Back to Business Study 2020 presentó que los
pagos sin contacto se han convertido en un elemento diferenciador.
Si todos
los demás factores fueran iguales (precio, selección y ubicación), 63% de
los consumidores cambiarían a un nuevo negocio que instalara opciones de pago
sin contacto. Adicionalmente, 67% de las PYMEs ha probado un nuevo enfoque
para mantener sus negocios en marcha y satisfacer las cambiantes demandas de
los consumidores desde la aparición del Covid-19.
Incluso
ante la existente incertidumbre sin precedentes, el 75% de los propietarios
de PYMES siguen siendo optimistas sobre el futuro de su negocio, una cifra
que resalta la determinación de una comunidad global que toma medidas para
mantenerse a flote.
Las
empresas y los consumidores se han acostumbrado tanto a este nuevo formato de
realizar transacciones financieras que es poco probable que lo abandonen
incluso en la era “post-COVID”. Es por esto la importancia de la
seguridad y de proteger la confidencialidad e integridad de las personas que
realizan pagos sin contacto.
Los PaySec
Talks fueron creados con el fin de educar y guiar a las organizaciones en
entender la importancia de contar con herramientas de seguridad cibernética
que ayuden a proteger sus datos y los de sus clientes, además de comprender su
verdadero riesgo cibernético.
“A través
de los PaySec Talks buscamos promover la adopción de tecnologías y prácticas de
pago seguras de la mano con Visa. Queremos seguir apoyando y ayudando a las
organizaciones a entender su verdadero riesgo cibernético, y responder de
manera oportuna, eficiente y eficaz para reforzar su seguridad”, destacó Héctor
Guillermo Martínez, Presidente de GM Sectec.
IBM
Security anunció los
resultados de un estudio global que revela que las filtraciones de datos
ahora cuestan a las empresas un promedio de USD 1.82 millones por incidente
en América Latina, el mayor costo en la historia del informe. El estudio indica
que los incidentes de seguridad son ahora más costosos debido a los cambios
operativos drásticos que tuvieron lugar durante la pandemia.
El
resultado es un aumento de costos del 30% en América Latina en
comparación con el año anterior y el costo más alto para la región desde que se
analizó como parte del informe.
“Si bien
los costos de las filtraciones de datos llegaron a un récord durante el año
pasado, el informe también mostró señales positivas sobre el impacto de las
tácticas de seguridad modernas, como el uso de IA y la automatización, que
pueden dar sus frutos para reducir costo de estos incidentes más adelante”,
comentó Chris McCurdy, Vicepresidente y Gerente General de IBM Security.
El informe
también mostró un problema creciente en el que los datos del consumidor
(incluidas las credenciales) se están viendo comprometidas en filtraciones de
datos, que luego pueden usarse para propagar otros ataques. Casi la mitad
(45%) de las filtraciones analizadas expusieron datos personales de
clientes, lo que representa el tipo más común de registro filtrado en el
informe.
La pérdida
de información de identificación personal de clientes (PII) también fue la más
costosa comparada con otros tipos de datos. Las credenciales de usuario
comprometidas fueron el método más común utilizado como punto de entrada por
los atacantes, representando el 18% de las filtraciones de datos
estudiadas.
Según el
informe, las filtraciones de datos en el sector financiero fueron las más
costosas de la región, alcanzando los USD 2.94 millones por incidente,
seguido por el sector de servicios con un costo de USD 2.36 millones y el industrial
con USD 2.22 millones. Globalmente, esta cifra alcanzó los USD 5.72 millones en
promedio en el sector financiero.
El uso
extensivo de la encriptación, la supervisión de alto nivel y la creación de
equipos de respuesta a incidentes fueron tres factores atenuantes en
Latinoamérica, ahorrando a las compañías hasta USD 450.000.
Las
compañías que tenían un enfoque de seguridad de confianza ‘cero maduro’
estuvieron mejor posicionadas para hacer frente a las filtraciones de datos,
con un costo promedio de USD 1.58 millones, 28% más bajo que aquellas que no
habían implementado este enfoque en absoluto.
Las
organizaciones que avanzaron a más del 80% en su nivel seguridad en la nube tuvieron
ahorros de hasta 59% en comparación con aquellas que no comenzaron. Las
compañías con equipos de respuesta a incidentes tuvieron un costo promedio de
USD 1.34 millones, que es un 31,8% menos que el costo promedio de una
filtración de datos.
A medida
que hay más personas conectadas en el mundo, la ciberseguridad es una
preocupación creciente y las olimpiadas no son la excepción sobre todo para las
naciones anfitrionas y el Comité Olímpico Internacional (COI). La creciente
dependencia de la infraestructura de TI ha dado lugar a un aumento de los
requisitos de ciberseguridad para planificar y mitigar posibles ciberataques.
Ante esta
gran necesidad tecnológica, la dependencia de los Juegos Olímpicos de Tokio
2020 ha enfatizado en lo relevante que es la protección de los sistemas, redes
y programas de ataques digitales y con ello evitar riesgos potenciales que
existen si un sistema fuera infiltrado. Por lo tanto, es evidente que para
el COI la ciberseguridad es prioritaria.
Las
amenazas de ciberseguridad a los Juegos Olímpicos no carecen de precedentes, en
Invierno de 2018 en Pyeongchang fueron testigo del nivel más alto de ataques.
Los hackers rusos llevaron a cabo ataques a las redes olímpicas antes de la
ceremonia de apertura, lo que ralentizó la entrada de los espectadores,
desconectó las redes Wi-Fi y se alteraron partes de la transmisión.
A medida
que las audiencias crecen en este mundo cada vez más conectado, el potencial de
interrumpir un evento global como los Juegos Olímpicos o de utilizarlo como
plataforma para propósitos maliciosos, radicales o de desinformación demuestra
que la ciberseguridad es clave para garantizar que los eventos continúen sin
interrupciones.
De acuerdo
con RAND Corporation, los responsables más probables de las amenazas son los
servicios de inteligencia extranjeros, los ciberterroristas, los
ciberdelincuentes, los hacktivistas o los miembros descontentos, y los
revendedores de entradas.
Para abordar
este nivel de amenazas y evitarlas, desde el 2015 Japón firmó alianzas con
organizaciones y agencias nacionales e internacionales. Por ejemplo, se
asoció con el Departamento de Seguridad Nacional de los EE.UU., el Instituto
Nacional de Estándares y Tecnología (NIST), y el proveedor de electricidad de
Israel para gestionar los problemas de ciberseguridad de la infraestructura
crítica durante las Olimpíadas.
De hecho,
una evaluación de la estrategia de ciberseguridad de Japón para Tokio 2020
mostró que el país tiene pocos profesionales en ciberseguridad, pues solo el
28% de los profesionales de TI trabaja internamente. Para resolver este
problema, Japón capacitó a 220 “hackers éticos” con la esperanza de
crear un Tokio 2020 más ciberseguro.
Por Chris Harris, Director Técnico de Thales para Europa, Oriente Medio y África
Miríadax
lanza nuevos cursos e itinerarios completamente online en las profesiones con más futuro
laboral como ciberseguridad y marketing digital. La digitalización, además de
contribuir a la recuperación económica y social, está permitiendo la creación
de nuevos yacimientos de empleo que van unidos intrínsecamente a su
implementación en las empresas.
Más del
90% de las pymes está reforzando su presencia digital, lo que está generando que en
diferentes perfiles se esté abriendo una brecha entre oferta y demanda, y esté
siendo muy complejo encontrar talento con las competencias y habilidades
requeridas para los retos asociados.
Según el
Mapa del Empleo de Fundación Telefónica, de las diez profesiones más demandadas
y que no se están cubriendo por falta de especialistas, los técnicos en
ciberseguridad cuentan cada vez con más oferta. Por otra parte, justamente
esta área es una de las más críticas, ya que cualquier compañía, del tamaño que
sea, puede verse envuelta en situaciones delicadas tanto para su operativa como
con los datos e información de sus clientes.
“Ya no
hablamos de profesiones del futuro porque el futuro está aquí y ahora, la
digitalización es imparable y tenemos que estar preparados. No es posible dejar
de aprender y plataformas como Miríadax nos ofrecen la posibilidad a un clic de
acceder a conocimientos y habilidades”, señala Rosalía O’Donnell Baeza, CEO
de Telefónica Educación Digital.
Otra de las
nuevas profesiones que están siendo cada vez más demandadas por el mercado
laboral es el marketing digital. Esta realidad obliga a los profesionales a
actualizarse permanentemente para diseñar campañas de comunicación más eficaces
que entablen una comunicación directa con el consumidor y en su lenguaje.
La Cámara Argentina Fintech expresó en un comunicado el rechazo a la propuesta de las cámaras bancarias ABA y ADEBA de limitar las transferencias a cuentas virtuales, ya que se trata de una práctica anticompetitiva, no cumple el marco regulatorio actual y atenta contra la interoperabilidad del sistema y la inclusión financiera.
“Aseguramos que es falso el argumento sostenido por las asociaciones bancarias que asevera que la interoperabilidad entre cuentas facilita el ciberdelito. Esta afirmación no está avalada por datos. Por el contrario, existen acuerdos de colaboración entre Proveedores de Servicio de Pagos (PSP) y bancos en pos de proteger a los usuarios que redujeron significativamente las tasas de fraude, con casos concretos en que el ciberdelito se disminuyó en un 90%.
Asimismo, ante nuestro reclamo para que se cumpla la normativa que promueve la interoperabilidad del sistema (Comunicación “A” 6510), son las propias cámaras bancarias quienes reconocen aplicar límites en los montos de transferencias a cuentas virtuales (CVU) sin respetar la normativa vigente, actuando de forma unilateral y arbitraria. Es insólito que ellas mismas manifiesten abiertamente al BCRA que están incumpliendo la norma y, al mismo tiempo, le soliciten cambiarla a su conveniencia sin diálogo con todos los actores del sector.
Cabe destacar la importancia de las transacciones vía cuentas virtuales: ya hay 14 millones de CVU y según el informe de pagos del BCRA, cerca del 36% del total de las transferencias en junio (26,5 millones sobre 73,7 millones de transacciones) fueron desde y/o hacia una CVU. Es decir que el dinero partió de o tuvo como destino una cuenta digital. Limitar esta operatoria es limitar a los usuarios.
Tampoco se sustenta la afirmación de las cámaras bancarias sobre la falta de regulación de las fintech. Tal como indica la Comunicación “A” 6885, el BCRA regula, controla y supervisa a los Proveedores de Servicios de pago (PSP), los cuales además cumplen con normativa impositiva de la AFIP y fiscos provinciales, y con la normativa antilavado de la UIF.
Las empresas fintech en relación a los bancos es que éstas no realizan intermediación financiera: el capital que prestan a través de productos de riesgo es propio. Esto de ningún modo significa que los usuarios no estén protegidos y es el motivo por el que los PSPs tienen el dinero de sus clientes en cuentas corrientes a la vista, tal como lo reguló el BCRA en febrero de 2020, con lo cual descartó cualquier posibilidad de duda.
Por último, la cámara solicita se revea, pues va en contra del proyecto de Transferencias 3.0 en el cual todos los actores del sistema deberán interoperar desde el 29 de noviembre en los pagos y cobros con código QR. No será posible lograr la interoperabilidad para el sistema de pagos Transferencias 3.0 si al mismo tiempo se limitan arbitrariamente las transferencias entre cuentas.
La Cámara Argentina de Fintech continúa
impulsando la interoperabilidad del sistema como elemento central del camino hacia
una economía digital más abierta, competitiva, inclusiva y segura.
Desde la Cámara apostamos a la creación
de espacios que promuevan buenas prácticas del sector. Estamos convencidos de que
la imposición de límites en las transacciones no protege a los ciudadanos, sino
que se retrocede en años de trabajo y mejoras que han sido muy bien recepcionadas
por la ciudadanía, con un crecimiento sin precedentes en el plano de la
inclusión de millones de personas a herramientas financieras.
SWIFT ha
anunciado la puesta en marcha de un servicio que permitirá a los bancos verificar
los datos de las cuentas de los beneficiarios antes de que se envíe un pago
internacional, eliminando un punto clave de fricción en las transacciones
internacionales. El nuevo servicio es un elemento fundamental de la estrategia
de la empresa para impulsar las transacciones instantáneas y sin fricciones.
La mayoría
de los pagos internacionales se procesan sin problemas, pero una de las
principales causas que provocan fallos o pérdidas de tiempo es la información
incorrecta del beneficiario, desde nombres mal escritos hasta números de
cuenta transpuestos. Debido a que se detectan en una fase tardía del proceso,
estos problemas pueden ser de los más largos y costosos de resolver.
El servicio
de pre validación de pagos de SWIFT aborda este problema permitiendo que el
banco remitente confirme los detalles de la cuenta, a través de una API,
con el banco receptor desde el principio del proceso, de modo que cualquier
problema de datos o de cuentas se identifique desde el inicio.
SWIFT tiene
previsto seguir innovando el servicio y en los próximos meses ofrecerá mecanismos
de comprobación adicionales basados en datos de referencia que abarcan
millones de transacciones para mejorar la predicción desde el inicio sobre
cuándo una transacción puede encontrarse con puntos de fricción en el camino. La
Pre-Validación de Pagos es uno de los muchos servicios de este tipo que se
ofrecerán en la primera versión de la plataforma en noviembre de 2022.
Stephen
Gilderdale, Director de Productos de SWIFT, señaló: “La estrategia de SWIFT para permitir
pagos rápidos y sin fricciones da un gran paso con el lanzamiento de este
servicio. La pre validación de los pagos aportará eficacia de principio a fin y
permitirá que nuestros clientes puedan ofrecer mejores servicios, más rápidos y
nuevos a sus propios clientes finales”.
Sophos
anunció que ha adquirido a Capsule8, que se dedica exclusivamente al desarrollo de
ciberseguridad de Linux y se ha establecido como un líder tecnológico con
grandes ganancias de clientes y un crecimiento de facturación del 77% al
término del último año fiscal, que concluyó el 31 de marzo de 2021.
“Sophos ya
protege a más de dos millones de servidores para más de 85,000 clientes, y su
negocio de seguridad de servidores está creciendo a más del 20% anual. La
protección integral del servidor es un componente crucial de cualquier
estrategia de ciberseguridad eficaz en la que las organizaciones de todos los
tamaños se centran cada vez más, especialmente a medida que más cargas de
trabajo se trasladan a la nube”, indicó Dan Schiappa, Chief Product Officer
(CPO) de Sophos.
Sophos está
integrando la tecnología de Capsule8 en su Ecosistema de Ciberseguridad
Adaptable (ACE) recientemente lanzado, lo que proporciona una seguridad
potente y liviana para servidores Linux y contenedores en la nube dentro de
esta plataforma abierta. Sophos también incluirá dicha tecnología en sus
soluciones Extended Detection and Response (XDR); los productos de protección
de servidor Intercept X; los servicios de Sophos Managed Threat Response (MTR)
y Rapid Response.
“A medida
que las organizaciones adoptan modelos cada vez más basados en la nube, los
entornos informáticos están migrando hacia Linux para su ejecución. Para los
equipos de seguridad, a menudo más familiarizados con los conceptos centrados
en Windows, esto representa un desafío potencial, este es el espacio que se
pretende abordar”, expresó Fernando Montenegro, analista principal de
investigación de 451 Research.
John
Viega, CEO de Capsule8, señaló que “con esta tecnología las organizaciones ya no están obligadas
a elegir entre la estabilidad del sistema y el nivel de seguridad apropiado.
Dado el crecimiento y la naturaleza de misión crítica de los entornos Linux, y
el panorama de amenazas dirigidas que cambia rápidamente, las organizaciones
deben estar seguras de que sus entornos Linux son eficaces y seguros”.
Telecom
fue seleccionada por Quiena Inversiones para la contratación del servicio
“Identidad digital”,
que permite identificar y autenticar a los clientes a través de una serie de
validaciones que otorgan o deniegan el acceso a la plataforma de inversiones.
Estas
validaciones se realizan a través de distintas metodologías, como pueden ser el escaneo del
documento utilizado en el dispositivo móvil, pruebas forenses realizadas en
tiempo real para la autenticación, prueba de vida de reconocimiento facial con
selfie, verificación por transacción de datos patrimoniales, filiatorios y
laborales, entre otras.
Esto permite
monitorear y detectar posibles tentativas de delitos financieros, casos de
fraude y operaciones de lavado de dinero, generando de esta forma un entorno
seguro y confiable para que los clientes puedan operar con tranquilidad.
Además, se
utiliza la combinación de tecnología patentada de identidad digital eDNA para
construir, analizar y verificar identidades digitales con la capacidad de mirar
las asociaciones conocidas de un individuo a través de datos públicos, análisis
de redes sociales, deep web, dark web y otras fuentes de datos privadas.
El
servicio Identidad digital es una de las soluciones que Telecom tiene dentro de
su portfolio de ciberseguridad, para el mercado corporativo B2B, que garantizan un entorno controlado
y seguro para pequeñas, medianas y grandes empresas y el sector público. Las
soluciones se caracterizan por su flexibilidad, ya que los productos y
servicios son escalables y desarrollados a la medida de las necesidades de cada
cliente y de los requerimientos tecnológicos de cada industria.
En un
contexto de transformación digital, donde lo más importante es la información,
la seguridad se convierte en un factor clave para proteger el desarrollo de los
negocios. Telecom acompaña a Quiena Inversiones como su partner
tecnológico, apoyando su innovación en el mercado financiero y brindando las
mejores soluciones del mercado que le permitan alcanzar sus objetivos de manera
ágil y eficiente.
No quedan
dudas sobre la evolución que la tecnología 5G traerá a nuestra sociedad y
todo lo que la rodea. Capacidades de ultra velocidad, baja latencia y un
aumento en los dispositivos conectados por metro cuadrado vendrán con toda su
fuerza; los resultados serán una explosión de nuevas experiencias, no sólo
cuantitativas y en muchas dimensiones, sino principalmente cualitativas. Estas
nuevas experiencias serán aceleradas por nuevas tecnologías y respaldadas por
capacidades clave de 5G.
En un
estudio global del IBM Institute for Business Value, el 45% de los ejecutivos
de telecomunicaciones en América Latina están de acuerdo con que los CSP
(proveedores de servicios de comunicaciones o Telcos) deben convertirse en
nubes seguras con inteligencia artificial y automatización para aumentar
los ingresos y las ganancias en el futuro.
La
combinación de 5G, Edge Computing e IA proporcionan una base para respaldar
casos de uso innovadores en casi todas las industrias. Sin embargo, las
tecnologías aceleradas por 5G van a cambiar la forma en que abordamos la
seguridad.
Así como
esperamos que la tecnología 5G cambie las reglas del juego en muchas
industrias, debemos estar preparados para que también sea una tecnología
revolucionaria para los ciberdelicuentes. Una pregunta fundamental que debe
hacerse: ¿están los CSP preparados para el desafío?
Con la
aceleración que traerá 5G, cada nodo conectado en estas complejas redes
funciona como una puerta o ventana que podría dejarse abierta sin darse cuenta,
por lo que cada una representa un potencial punto de entrada para los
ciberdelicuentes y un aumento exponencial de la deuda de ciberseguridad.
Todavía no
es posible decir cuándo se alcanzarán los niveles de seguridad y madurez por
completo hasta que todo el ecosistema 5G esté bien implementado. Sin embargo,
es posible decir que la seguridad en las redes 5G debe estar respaldada por
principios sólidos y controles orquestados con cobertura de extremo a
extremo.
En este
sentido, pueden considerarse verdaderos habilitadores para los nuevos negocios
que harán un uso intensivo de esta tecnología y de manera similar a otros
habilitadores obligatorios de 5G como la Nube, la Inteligencia Artificial y
la Automatización.
Por
Fernando Siqueira, Arquitecto senior de ciberseguridad para IBM Latinoamérica
