Eliminación de recomendaciones sobre cifrado coincide con presión gubernamental para acceder a datos en iCloud

Notipress.-  El gobierno del Reino Unido eliminó silenciosamente las recomendaciones sobre cifrado de las páginas web oficiales. Esto sucedió pocas semanas después de exigir a Apple acceso a datos cifrados almacenados en su servicio en la nube, iCloud.

Dicho cambio fue identificado por el experto en seguridad Alec Muffet, quien informó en su blog que el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ya no aconseja a personas en riesgo utilizar cifrado para proteger su información confidencial. Según Muffet, el documento original fue “borrado por completo de Internet”, aunque aún se encuentra disponible a través de Wayback Machine.

En octubre, el NCSC publicó un documento titulado “Consejos de ciberseguridad para abogados, procuradores y profesionales legales”, donde recomendaba el uso de herramientas de cifrado como Advanced Data Protection (ADP) de Apple. Esta función permite a los usuarios activar cifrado de extremo a extremo en sus copias de seguridad de iCloud, impidiendo el acceso incluso a Apple y a las autoridades gubernamentales.

Sin embargo, la URL donde estaba alojado este documento ahora redirige a una nueva página que ya no menciona ni el cifrado ni el ADP. En su lugar, el sitio web del NCSC sugiere a las personas en riesgo utilizar el modo de bloqueo de Apple. Este sitio tiene una función de seguridad extrema que restringe el acceso a diversas características del dispositivo.

La eliminación de las recomendaciones sobre cifrado ocurre pocas semanas después de que el gobierno del Reino Unido ordenara en secreto a Apple desarrollar una puerta trasera que permitiría a las autoridades acceder a los datos cifrados de iCloud. The Washington Post fue el primer medio en reportar la orden gubernamental, tras la cual Apple decidió retirar la función ADP del Reino Unido.

En respuesta, Apple confirmó a TechCrunch que ADP ya no estará disponible para nuevos usuarios en el Reino Unido y que los usuarios actuales eventualmente deberán desactivar la función. Además, la compañía impugnó la orden gubernamental ante el Tribunal de Poderes de Investigación (IPT), informó The Financial Times esta semana. La disputa legal entre Apple y el gobierno del Reino Unido continúa en curso, con posibles implicaciones para la seguridad digital de los ciudadanos en el país.

El peligro del deepfake en la banca: cómo la inteligencia artificial puede robar cuentas bancarias

Notipress.- La inteligencia artificial está revolucionando múltiples industrias, pero también le está abriendo la puerta a nuevos riesgos de seguridad. Una de las amenazas más alarmantes es el uso de deepfakes para vulnerar la autenticación biométrica y acceder ilegalmente a cuentas bancarias. Lo que antes era una tecnología utilizada para manipular videos y campañas publicitarias, ahora es una herramienta que los ciberdelincuentes emplean para robar identidades y vaciar cuentas bancarias.

Un análisis de Appdome, empresa especializada en defensa de aplicaciones móviles, señala que América Latina se convirtió en un blanco atractivo para el fraude con deepfake. En países como México, ya se registraron casos en los que particulares y empresas perdieron grandes sumas de dinero debido a la suplantación de identidad a través de IA.

Deepfake: el arma digital del fraude bancario

Los deepfakes pueden crear versiones extremadamente realistas de rostros, voces y movimientos humanos en videos, archivos de audio e imágenes. Esto significa que, con solo una foto o un fragmento de voz de una persona, un hacker puede generar un video falso capaz de superar los sistemas de autenticación biométrica, como Face ID de Apple o el reconocimiento facial de Google.

“Inicialmente, los deepfakes se convirtieron en una preocupación pública debido a su papel en campañas publicitarias. Ahora nos enfrentamos a un problema mayor, que es el robo de millones de dólares a particulares y empresas”, explicó la compañía a NotiPress.

Cómo la tecnología combate el fraude deepfake

Para enfrentar esta amenaza, Appdome lanzó 30 nuevos complementos de defensa móvil, diseñados para prevenir fraudes en aplicaciones de banca móvil y proteger la autenticación biométrica contra intentos de suplantación de identidad. Las nuevas defensas de Appdome pueden integrarse en aplicaciones móviles sin modificar su código, facilitando su implementación en sistemas bancarios y fintechs. Algunas de sus funciones clave incluyen:

• Detección de imágenes generadas por IA para eludir Face ID y otros sistemas de reconocimiento facial.
• Identificación de aplicaciones deepfake utilizadas para suplantar identidad en procesos de verificación.
• Bloqueo de cámaras virtuales o videos pregrabados que intentan simular la presencia de un usuario real.
• Reconocimiento de intentos de clonación de voz, protegiendo sistemas de autenticación basados en comandos de voz.
• Detección de signos vitales, como textura de la piel, reflejos de los ojos y profundidad facial, para confirmar la autenticidad del usuario.
• Generación de informes detallados sobre ataques detectados, permitiendo a las empresas mejorar sus estrategias de seguridad.

A medida que la tecnología deepfake se vuelve más accesible y sofisticada, las empresas enfrentan el reto de proteger los datos sensibles sin comprometer la experiencia del usuario. “No podemos evitar que se creen deepfakes, pero sí podemos bloquear su uso dentro de las aplicaciones móviles”, subrayan desde Appdome.

Si bien los deepfakes representan un riesgo creciente para la banca, su impacto se extiende a otros sectores. Plataformas de compras, redes sociales y servicios de mensajería que dependen de la autenticación biométrica también están en riesgo. En un mundo donde la inteligencia artificial puede tanto innovar como facilitar el crimen, proteger nuestra identidad digital es más crucial que nunca.

Las cadenas de suministro, el mayor desafío para la ciberseguridad en 2025

Notipress.- El Foro Económico Mundial (WEF), a través de su informe “Perspectiva mundial sobre ciberseguridad 2025”, advirtió que las interdependencias en la cadena de suministro representan la principal amenaza para la resiliencia cibernética global. Según el estudio, el 54% de las grandes organizaciones considera que estas vulnerabilidades son la mayor barrera para fortalecer su seguridad digital. Por lo tanto, el documento identifica cinco factores clave que explican cómo la creciente complejidad de las cadenas de suministro está afectando la seguridad en el ciberespacio.

Desigualdad cibernética: el eslabón más débil de la cadena

La seguridad de un ecosistema digital suele depender de su punto más vulnerable. Si bien las grandes organizaciones fortalecieron su resiliencia cibernética en 2024, las empresas más pequeñas aún enfrentan dificultades, con un 35% de ellas afirmando que sus medidas son insuficientes.

Para mitigar esta brecha, el informe recomienda a las pymes adoptar estrategias de seguridad digital como una prioridad empresarial. También enfatiza la necesidad de políticas gubernamentales y programas de colaboración con la industria para reducir la falta de habilidades en ciberseguridad y mejorar el cumplimiento de estándares de seguridad.

Falta de visibilidad en las cadenas de suministro

A medida que las empresas amplían sus redes de proveedores, la supervisión de la seguridad digital de sus socios se vuelve cada vez más difícil. Esto incrementa el riesgo de ciberataques debido a la falta de transparencia sobre la madurez de seguridad de terceros.

Según el WEF, los directores de seguridad de la información (CISO) identifican el cumplimiento por parte de terceros como su principal desafío para la implementación de regulaciones cibernéticas. En industrias menos reguladas, este problema se agrava aún más, dejando el ecosistema vulnerable a ataques.

Vulnerabilidades de software introducidas por terceros

Por otro lado, el uso de software de terceros es una de las mayores fuentes de riesgo en la ciberseguridad actual. El crecimiento de las cadenas de suministro de software multiplicó las oportunidades para la introducción de fallas de seguridad, especialmente cuando se emplea código de fuente abierta o cuando los proveedores no cumplen con los estándares adecuados.

Con la adopción acelerada de la inteligencia artificial se suman más desafíos. Solo el 37% de las organizaciones evalúan la seguridad de las herramientas de IA antes de implementarlas, y esta cifra desciende aún más entre las empresas más pequeñas, donde el 69% no cuenta con procesos de verificación.

Dependencia de proveedores críticos

Además, el informe subraya que la concentración de servicios en un número reducido de proveedores críticos genera riesgos sistémicos. Un problema en uno de estos actores puede afectar a toda la cadena de suministro, impactando a miles de empresas.

Los proveedores de servicios en la nube son un claro ejemplo de esta vulnerabilidad. Cualquier interrupción en sus sistemas puede generar efectos en cascada en múltiples sectores y geografías. Para mitigar estos riesgos, se recomienda una planificación sólida de la continuidad del negocio, una gestión resiliente de la tecnología y modelos operativos capaces de garantizar la estabilidad de los procesos.

Impacto geopolítico en la ciberseguridad

En otro orden de cosas, los conflictos geopolíticos también están afectando la seguridad cibernética. El 60% de las estrategias empresariales en ciberseguridad están influenciadas por tensiones entre países, y el 16% de las organizaciones cambiaron de proveedor debido a estas disputas.

Aparte de las interrupciones en las cadenas de suministro, la creciente rivalidad entre naciones facilitó la proliferación de herramientas de ciberataque. Los ciberdelincuentes están adoptando tecnologías avanzadas, muchas veces desarrolladas en el contexto de conflictos internacionales, lo que incrementa la complejidad de la seguridad digital.

Expertos advierten sobre la baja tasa de actualización de claves de acceso en México

Notipress.-  En el contexto del Día Mundial del Cambio de Contraseña, que se conmemora el 1 de febrero, Kaspersky enfatiza la importancia de modificar periódicamente las contraseñas de acceso a la banca en línea. La empresa señala que esta medida es fundamental para proteger la privacidad, la información personal y los recursos financieros ante las crecientes amenazas cibernéticas.

De acuerdo con datos de Kaspersky, el 47% de los mexicanos fue víctima de al menos un incidente relacionado con amenazas en la banca digital. Sin embargo, solo el 17% de los usuarios ha cambiado sus contraseñas después de enfrentar un ataque, lo que los expone a riesgos como el robo de identidad y pérdidas financieras significativas.

Los ciberdelincuentes emplean diversas estrategias para obtener credenciales de acceso, como correos electrónicos fraudulentos que simulan ser comunicaciones bancarias legítimas. A través de estos mensajes, engañan a los usuarios con enlaces maliciosos o archivos adjuntos que instalan malware en sus dispositivos. Además, recurren a estafas telefónicas haciéndose pasar por representantes de instituciones financieras para obtener información sensible, como nombres, direcciones de correo electrónico, contraseñas o números de cuenta.

Expertos recomiendan cambiar contraseñas y reforzar la seguridad digital

Actualizar las contraseñas con regularidad es una de las estrategias más efectivas para evitar accesos no autorizados a cuentas bancarias. Cambiar las claves de ingreso reduce significativamente las probabilidades de que ciberdelincuentes utilicen credenciales comprometidas para realizar fraudes financieros.

“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas. Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, afirmó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para reducir los riesgos de fraude financiero, Kaspersky recomienda seguir seis pasos clave al actualizar contraseñas de banca en línea:

Modificar las contraseñas al menos cada tres meses: Esto impide que los ciberdelincuentes utilicen credenciales antiguas si fueron robadas.
Crear claves robustas y complejas: Se recomienda una combinación de letras mayúsculas y minúsculas, números y símbolos, evitando datos personales como nombres o fechas de nacimiento.
No reutilizar contraseñas en múltiples cuentas: Usar la misma clave en varios servicios aumenta el riesgo si una de ellas es comprometida.
Utilizar un gestor de contraseñas confiable: Herramientas como Kaspersky Password Manager permiten almacenar credenciales de forma segura sin necesidad de recordarlas manualmente.
Implementar autenticación multifactor: Agregar un segundo paso de verificación dificulta el acceso no autorizado, incluso si la contraseña ha sido filtrada.
Proteger dispositivos con soluciones de seguridad: Programas como Kaspersky Premium protegen las aplicaciones bancarias y alertan sobre filtraciones de datos o intentos de robo de contraseñas.
Aumento de ciberataques refuerza la importancia de la prevención

Ante el incremento de los ataques cibernéticos, las instituciones financieras implementaron tecnologías avanzadas como autenticación biométrica, alertas en tiempo real y monitoreo de actividad sospechosa. Sin embargo, la seguridad también depende de las acciones de los usuarios al gestionar sus credenciales.

Desde Kaspersky recomiendan evitar acceder a cuentas bancarias desde redes Wi-Fi públicas, verificar la autenticidad de correos electrónicos o llamadas que soliciten información personal y mantenerse informados sobre las últimas amenazas digitales.

Cómo proteger tus dispositivos de ciberamenazas en el Año Nuevo, según LISA Institute

Notipress.- Con el avance de la tecnología en todos los aspectos de la vida diaria, desde teléfonos inteligentes hasta dispositivos IoT, la seguridad digital se convirtió en una prioridad. Según el LISA Institute, la protección contra ciberamenazas no solo es esencial para evitar el robo de datos y dinero, sino también para salvaguardar la reputación personal y profesional. En un entorno donde cada 39 segundos ocurre un ciberataque, adoptar medidas de prevención puede evitar hasta el 99% de las amenazas.

La ciberseguridad como necesidad básica

La incidencia de los ciberataques creció exponencialmente. Por ejemplo, el 100% de las organizaciones con más de 500 teléfonos móviles sufrió ciberataques en estos dispositivos, según un informe de Check Point Software. Además, 3 de cada 5 empresas que emplean tecnologías IoT reportan vulneraciones de seguridad, mientras que el ransomware aumentó un 45% en los últimos años, con costos que ascienden a 5,000 millones de dólares anuales.

Uno de los mayores riesgos radica en los errores humanos. De acuerdo con LISA Institute, el 28% de las filtraciones de datos son causadas por errores del usuario, como clics en enlaces maliciosos o descargas no seguras. Por ello, educar a los usuarios y aplicar buenas prácticas de ciberseguridad son pasos cruciales para minimizar riesgos.

Buenas prácticas para una vida cibersegura

De acuerdo con la institución, la clave para protegerse de las amenazas radica en mantener los dispositivos actualizados y fortalecer los hábitos de seguridad. Entre las acciones recomendadas se encuentran:

• Actualización constante de sistemas y software: Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades detectadas en los dispositivos. Ignorarlas puede dejar la puerta abierta a ataques.
• Gestión de contraseñas: Usar contraseñas únicas, robustas y almacenadas en gestores especializados reduce significativamente el riesgo de accesos no autorizados.
• Evitar redes Wi-Fi públicas: Las redes abiertas, como las de aeropuertos o cafeterías, son un blanco fácil para los ciberdelincuentes. En su lugar, usar una conexión VPN es una alternativa más segura.
• Uso de antivirus: Contar con un software antivirus actualizado ofrece una capa adicional de protección contra malware, ransomware y otras amenazas.

La importancia de la educación en ciberseguridad

El factor humano sigue siendo el eslabón más débil en la cadena de ciberseguridad. Por ejemplo, el 39% de las filtraciones de información se debe a la pérdida de dispositivos, y el 80% de los ciberataques involucra el uso de contraseñas débiles o robadas. Por ello, fomentar una cultura de prevención es vital.

LISA Institute recomienda que tanto empresas como individuos inviertan en formación básica en ciberseguridad, ya que conocer los vectores de ataque más comunes, como el phishing y el malware, ayuda a reconocer señales de alerta y prevenir incidentes.

Ante amenazas cada vez más sofisticadas y una creciente dependencia de la tecnología, el Año Nuevo es una oportunidad para reforzar las prácticas digitales y garantizar un entorno más seguro. Desde la instalación de software confiable hasta la implementación de hábitos de navegación segura, pequeñas acciones pueden marcar la diferencia en la protección de datos y dispositivos.

Experto señala que las redes sociales tienen reglas que las benefician a ellas, por ejemplo, toda información que compartes les pertenece, por ello desconocer las políticas de privacidad en Internet podría costarte caro
 
Todo lo que hacemos en Internet deja una “huella digital”, por ejemplo, aceptar las políticas de privacidad y cookies de páginas y aplicaciones, lo que es un rastro que los cibercriminales pueden usar para detectarnos, seguirnos, conocernos y robar información o nuestra identidad.
En un mundo donde los datos son uno de los valores más importantes, porque son los que se rigen la economía y seguridad, las políticas de privacidad son importantes y, por desgracia, las que menos nos interesan conocer al aceptar un servicio, aplicación o producto.
Esto lo mencionó el Coordinador de la Dirección de Ciberseguridad Corporativa de la Universidad Autónoma de Guadalajara (UAG), Mtro. Humberto Gutiérrez Zamorano, en su conferencia “Ciberseguridad y privacidad: protegiendo nuestra identidad digital”, que organizó el Sindicato de Trabajadores Académicos y Administradores (STAA) de la institución.
“El 70 por ciento de la población del mundo son usuarios del Internet y el fishing se ha vuelto el principal cibercrimen. Suceden más de 6 millones de ataques al día y los sectores más atacados son educación, gobierno y banca”, apuntó el experto.
En otro dato que compartió, los países en vías en desarrollo pasan más tiempo en Internet, los mexicanos le dedican 8 horas al día. Los países desarrollados pasan menos tiempo, en promedio 4 horas.
 
Huella digital
Para protegernos, el experto comentó que es importante aprender a utilizar y conocer las políticas de privacidad, ya que en muchas ocasiones tiene acceso a información personal que podrían utilizar los cibercriminales.
Tarjetas de crédito, recopilación de datos personales, de amigos y contactos, mensajes, páginas visitadas, actividad, publicidad y más, son datos que puede utilizar en nuestra contra. A su vez, los socios de estas aplicaciones pueden compartir tu información también.
“Esta información puede ser accedida por hackers. La privacidad ya no existe, queda la intimidad, el lugar donde se reflexiona sobre nuestro lugar y acciones en el mundo”, apuntó el experto.
 
¿Cómo Proteger nuestra información?
Ser discreto en Internet es proteger lo más importante: seguridad y privacidad, dijo el Mtro. Gutiérrez Zamorano. Por lo anterior, compartió algunas medidas para minimizar el seguimiento en internet como:

• Valora las opciones de privacidad que te ofrecen cuando elijas un navegador.
• Puedes configurar el navegador para bloquear las cookies de terceros, o al menos bloquearlas si navegas en modo privado.
• Evita instalar aplicaciones innecesarias en tu navegador para minimizar riesgos.
• Evita iniciar sesión en tu navegador identificándote con un usuario o que la sesión quede abierta indefinidamente.
• Cierra sesión.
• Si el navegador dispone de protección anti-rastreo/ seguimiento, activa esta función y elige el nivel más elevado.
• Mantén una buena higiene digital.
• Usa un gestor de contraseñas y doble factor de autenticación.
• Verifica Ios permisos que requieren tus aplicaciones, elimina lo que no sea necesario.
• Limpia tus datos en línea, solicita eliminarlos si ya no se requiere.
• No publiques información sensible.
• Revisa todos los correos, identifica las “redflags”.
• Navega en sitios seguros (HTTPS) y no almacenes contraseñas en el navegador.
• Actualiza tus dispositivos (incluyendo loT).

“Seamos ‘ciberconscientes’, tómate el tiempo antes de hacer un clic, de aceptar términos y condiciones, hagámosle más complicada la vida a los ciberdelincuentes”, concluyó.

Boletín de prensa

Google Voice y los riesgos de seguridad ante fraudes digitales

Notipress.- La tecnología revolucionó la manera en que las personas se comunican, y servicios como Google Voice se destacan por su practicidad y alcance. Este servicio de voz sobre IP (VoIP) permite a los usuarios configurar un número de teléfono virtual vinculado a una cuenta de Google, ofreciendo funciones como llamadas de voz y video, mensajes de texto y grabación de mensajes de voz, todo sin costo adicional. Sin embargo, ESET, empresa líder en detección proactiva de amenazas, advierte sobre los riesgos asociados a este servicio, particularmente el uso de Google Voice por parte de estafadores para cometer fraudes digitales.

Frecuentemente, los números de Google Voice son muy solicitados por los estafadores, que los utilizan para cometer fraudes digitales y otros delitos. Los esquemas relacionados con Google Voice representaron el 60% de las estafas reportadas al Centro de Recursos contra el Robo de Identidad (ITRC) en Estados Unidos en el último año. Según ESET, el método más común de los estafadores incluye:

1. Creación de cuentas: Los estafadores descargan la aplicación y vinculan un número a una cuenta de Google.
2. Engaño inicial: Simulan ser compradores o vendedores en plataformas como Facebook Marketplace o Craigslist para ganar la confianza de las víctimas.
3. Solicitud de códigos de verificación: Afirman necesitar un “código de verificación” para confirmar la identidad de la víctima, que en realidad es el código de autenticación de dos factores (2FA) para acceder al servicio de Google Voice.
4. Vinculación fraudulenta: Una vez que obtienen el código, asocian el número de la víctima a sus propias cuentas para utilizarlo en actividades delictivas como phishing, smishing o vishing, incluso suplantando identidades mediante software de deepfake.

El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, indicó en un comunicado para NotiPress cómo los estafadores pueden utilizar datos personales para abrir nuevas cuentas a nombre de las víctimas o acceder a cuentas ya existentes. “El estafador pude intentar obtener información personal que identifique a la víctima. Si lo hace, puede suplantar su identidad para abrir nuevas cuentas en su nombre o acceder a las existentes. Vale la pena recordar que la IA generativa y el software deepfake podrían utilizarse junto con algunas de las estafas anteriores para suplantar la identidad de otras personas de forma muy realista”, afirmó Gutiérrez Amaya. Por tales motivos, ESET aconseja a los usuarios de Google Voice:

• No compartir códigos de verificación: Los mensajes enviados por Google u otras entidades legítimas son estrictamente personales y no deben ser compartidos bajo ninguna circunstancia.
• Detener la comunicación con posibles estafadores: Si alguien solicita un código de autenticación, lo más seguro es cortar toda interacción de inmediato.
• Recuperar el número robado: Google permite volver a vincular un número eliminado de una cuenta dentro de los primeros 45 días. Además, se recomienda denunciar el caso a las autoridades locales si se compromete información personal.

Actualmente, el servicio de Google Voice está disponible en Estados Unidos, España y algunos países de Europa. En América Latina, puede ser utilizado en Argentina, Brasil, Colombia, Chile y México mediante la suscripción a Google SIP Link. Con una adecuada protección y siguiendo estas recomendaciones, los usuarios pueden disfrutar de los beneficios de Google Voice sin exponerse a riesgos innecesarios en el entorno digital.

Llave MX: El sistema de identidad digital del Gobierno de México para simplificar trámites y garantizar seguridad

Notipress.- En su esfuerzo por modernizar los servicios públicos, el Gobierno de México, a través de la Agencia de Transformación Digital y Telecomunicaciones, implementará “Llave MX“. Se trata de un sistema de identidad digital y expediente digital diseñado para simplificar los trámites gubernamentales, reducir la burocracia y garantizar una experiencia más ágil para los ciudadanos.

Llave MX permite a los ciudadanos autenticarse digitalmente y acceder de manera centralizada a documentos y registros en una plataforma segura. Este sistema, que funcionará mediante una contraseña única y protegida, integrará documentos oficiales como actas de nacimiento y otros registros personales. Esto eliminará la necesidad de presentar documentos físicos o de acudir repetidamente a oficinas gubernamentales.

La implementación de Llave MX forma parte de una política de digitalización que busca, en última instancia, garantizar que los trámites digitales tengan la misma validez legal que los presenciales. Así, los ciudadanos podrán realizar sus gestiones desde cualquier lugar y en cualquier momento, agilizando el acceso a servicios clave en áreas como salud, seguridad social y vivienda.

Llave MX promete reducir los costos administrativos al centralizar el almacenamiento de documentos y permitir su consulta instantánea por parte de diversas dependencias gubernamentales. Este avance se suma a una serie de proyectos impulsados por la Agencia de Transformación Digital, que trabaja en coordinación con entidades estatales y municipales para extender el uso de esta tecnología en todo el país.

El proyecto también tiene un fuerte enfoque en la seguridad digital. Llave MX asegura que cada documento almacenado tenga un respaldo digital protegido, brindando a los ciudadanos confianza en la protección de sus datos personales y facilitando una interacción digital segura y eficiente con el gobierno.

Así operan los grupos criminales que venden herramientas de cibercrimen en mercados clandestinos

Notipress.- El modelo de “Cybercrime-as-a-Service” (CaaS) está revolucionando el cibercrimen, transformando la manera de operar de los delincuentes y organizar sus redes a nivel global. Basado en estrategias empresariales legítimas, el CaaS facilita a delincuentes ofrecer herramientas y servicios especializados en cibercrimen a otros actores, expandiendo rápidamente la capacidad de los ciberdelincuentes. Al igual que las empresas tecnológicas comerciales venden software o almacenamiento en la nube, los proveedores de CaaS comercializan programas de ransomware, kits de phishing y software malicioso listo para ser utilizado.

Dicho modelo reduce las barreras de entrada para los nuevos ciberdelincuentes, debido al poco conocimiento técnico necesario para ingresar a esta economía ilícita. Las plataformas de CaaS no solo proporcionan productos, también ofrecen soporte técnico y manuales de uso, permitiendo que cualquier persona con intenciones criminales y una inversión inicial pueda adquirir estas herramientas. Según datos del Foro Económico Mundial, esta tendencia incrementa los riesgos de ciberseguridad en múltiples sectores, afectando a empresas de todos los tamaños y también a infraestructuras críticas, como hospitales, redes eléctricas y sistemas de agua.

Según el informe de 2024 del Foro Económico Mundial, un 25,5% de la población mundial sufrió fraudes cibernéticos. Esta alarmante cifra se debe en parte al auge de las plataformas de CaaS, la cual multiplican el número de personas participantes en el cibercrimen. Además, el modelo CaaS diversifica el tipo de delitos, ya que ofrece servicios específicos los cuales permiten realizar embates de ransomware, estafas bancarias, secuestros de datos y otros fraudes financieros. Esta diversificación permite a los criminales escoger servicios específicos según sus objetivos, maximizando el impacto y dificultando su rastreo por las autoridades.

Uno de los aspectos más preocupantes de este fenómeno es la profesionalización de los proveedores de CaaS, quienes operan con prácticas de negocio propias de empresas legales. Estas organizaciones delictivas comenzaron a construir “marcas” y establecer sistemas de confianza con sus “clientes” para asegurar transacciones y recibir pagos. Los proveedores de CaaS incluso ofrecen garantías, prometiendo mantener la confidencialidad de la identidad de sus clientes y asegurar el funcionamiento de los servicios adquiridos. Esta profesionalización complica las tareas de las fuerzas de seguridad, debido a que muchas de estas plataformas delictivas son estructuradas y operan a escala internacional, con avanzados recursos financieros y tecnológicos.

El aumento de estos servicios plantea una necesidad urgente de colaboración entre los sectores público y privado. El Foro Económico Mundial destaca que combatir el CaaS no solo requiere un esfuerzo coordinado, sino también incentivos claros permitiendo la cooperación entre actores de diferentes sectores. Las alianzas internacionales y la normalización de los datos son esenciales para optimizar el intercambio de inteligencia y acelerar las respuestas a las amenazas.

Mientras los servicios de CaaS siguen creciendo, las autoridades trabajan en estrategias para elevar los riesgos financieros y las probabilidades de captura, con el fin de disuadir a los potenciales delincuentes. Mediante acuerdos internacionales y el desarrollo de marcos legales compartidos, se busca obstaculizar el crecimiento de estas redes y reducir su impacto en la economía digital global.

El impacto del Cybercrime-as-a-Service en la ciberseguridad mundial demanda respuestas innovadoras y la cooperación constante entre gobiernos, empresas y organismos internacionales. En un mundo donde los ciberdelincuentes se adaptan rápidamente, la respuesta más viable podría ser una acción coordinada y constante para fortalecer la seguridad digital global y reducir la amenaza de un mercado criminal en expansión.

El uso de la Inteligencia Artificial en las empresas es cada vez es más común, pero también se deben cuidar muchos aspectos
 
Actualmente, la Inteligencia Artificial (IA) transforma el panorama empresarial al integrarse en procesos clave como la automatización y el análisis de datos, lo que permite mejorar la eficiencia operativa y personalizar las experiencias del cliente.
Sin embargo, este avance trae consigo importantes retos en términos de ética, ciberseguridad y la necesidad de capacitar a la fuerza laboral, aspectos que las empresas deben abordar para mantener su competitividad en un entorno en constante evolución.
En el marco del Cuarto Congreso de Investigación en Ciencias Sociales, Económicas y Administrativas, se llevó a cabo la conferencia “Inteligencia Artificial en las Empresas”, presentada por la Mtra. María Natividad Ruíz Méndez y la Dra. Silvia Irene Adame Rodríguez.
Dicho evento reunió a estudiantes y académicos interesados en explorar cómo la IA está transformando el panorama empresarial.
 
Redefiniendo paradigmas empresariales
La conferencia destacó cómo la IA está redefiniendo paradigmas en la gestión empresarial, facilitando la toma de decisiones y optimizando procesos.
Entre los ejemplos de sistemas empresariales que utilizan IA, se mencionaron herramientas de análisis de datos como IBM Watson, que ayuda a las empresas a procesar grandes volúmenes de información para identificar tendencias y patrones.
Asimismo, se discutieron los sistemas de automatización de procesos robóticos (RPA), que permiten a las organizaciones realizar tareas repetitivas con mayor eficiencia y precisión.
La Mtra. Ruíz Méndez señaló que “la IA no es solo una herramienta, es una revolución en la forma en que las empresas operan. Es fundamental que las organizaciones entiendan cómo aprovechar su potencial para mejorar su competitividad”.
Por su parte, la Dra. Adame Rodríguez dijo que “la implementación de IA debe hacerse con responsabilidad. Es importante considerar no solo los beneficios económicos, sino también los desafíos éticos que pueden surgir”.
 
Amenazas en Ciberseguridad
Sin embargo, la implementación de la IA no está exenta de riesgos. Durante la conferencia, las expertas también abordaron el panorama de amenazas en ciberseguridad que surgen con la adopción de estas tecnologías.
Por ello, es crucial que las organizaciones adopten medidas proactivas de seguridad y establezcan protocolos de protección para salvaguardar sus activos digitales.
“Las empresas deben ser conscientes de que la IA también puede ser un blanco para los ciberdelincuentes. La seguridad debe ser parte integral de cualquier estrategia de implementación de IA”, dijo la Mtra. Ruíz Méndez.
 “La formación en ciberseguridad es vital. No solo se trata de proteger datos, sino de construir una cultura organizacional que valore la seguridad en todas sus operaciones”, afirmó la Dra. Adame Rodríguez.
A medida que las empresas continúan explorando su potencial transformador, es esencial que integren prácticas de ciberseguridad y formación continua para su personal.
Solo así podrán aprovechar al máximo las oportunidades que ofrece la IA, enfrentando con éxito los desafíos que presenta el entorno empresarial actual.

Boletín de prensa

En los últimos años, los activos digitales han ganado una relevancia cada vez mayor en el mundo financiero y tecnológico. Si bien el concepto puede sonar complicado, los activos digitales son simplemente recursos o bienes que existen en formato digital y tienen valor en el entorno virtual. Estos activos pueden adoptar diferentes formas, como criptomonedas, tokens no fungibles (NFTs), o incluso archivos digitales como imágenes, música y software.

En este artículo, exploraremos qué son los activos digitales, cómo funcionan, sus tipos más comunes y su impacto en las finanzas y la economía global.

¿Qué son los activos digitales?

Un activo digital se define como cualquier tipo de recurso que se almacena y transfiere electrónicamente y que tiene un valor que puede ser intercambiado o utilizado en transacciones. A diferencia de los activos físicos, como una propiedad o un automóvil, los activos digitales no tienen una forma tangible. Sin embargo, su valor es igualmente real, ya que pueden ser comprados, vendidos e intercambiados en mercados digitales.

Los activos digitales pueden ser gestionados a través de plataformas tecnológicas como billeteras digitales, intercambios de criptomonedas y aplicaciones basadas en blockchain. La autenticidad y el valor de estos activos suelen estar asegurados por tecnologías avanzadas, como la criptografía, que permiten su seguridad y trazabilidad.

Tipos comunes de activos digitales

Los activos digitales se presentan en varias formas, cada una con características particulares. A continuación, se describen algunos de los tipos más comunes:

• Criptomonedas: Las criptomonedas son uno de los tipos más conocidos de activos digitales. Son monedas virtuales que utilizan la criptografía para garantizar la seguridad de las transacciones y controlar la creación de nuevas unidades. El Bitcoin es el ejemplo más popular, pero existen miles de criptomonedas como Ethereum, Litecoin y Ripple. Las criptomonedas permiten realizar pagos, inversiones y transferencias sin la intervención de instituciones financieras tradicionales.
• Tokens No Fungibles (NFTs): Los NFTs son activos digitales únicos que representan la propiedad de un artículo digital, como una obra de arte, un video, o incluso un tweet. A diferencia de las criptomonedas, que son intercambiables entre sí (fungibles), los NFTs son únicos y no pueden ser reemplazados por otros tokens. Esto les otorga un valor especial en mercados de arte, entretenimiento y coleccionismo digital.
• Archivos Digitales: Otros activos digitales incluyen archivos en formatos como imágenes, música, videos, documentos y software. Estos activos se pueden almacenar y distribuir en plataformas digitales y, en algunos casos, tienen un valor de mercado, especialmente cuando son creados por artistas o desarrolladores reconocidos. Los derechos de autor y la propiedad intelectual son importantes para determinar el valor de estos activos.
• Datos: En el contexto actual, los datos son considerados uno de los activos digitales más valiosos. Empresas como Google, Facebook y Amazon generan y gestionan grandes volúmenes de datos, los cuales pueden ser utilizados para crear perfiles de usuarios, optimizar servicios y vender publicidad personalizada. Estos datos pueden ser comprados y vendidos, y su valor radica en la información que contienen.

¿Cómo funcionan los activos digitales?

Los activos digitales funcionan gracias a las tecnologías que permiten su creación, almacenamiento y transferencia. La mayoría de estos activos se basan en blockchain, una tecnología que registra todas las transacciones de manera segura y transparente en una cadena de bloques. Por ejemplo, las criptomonedas como Bitcoin funcionan en una blockchain descentralizada, lo que significa que no dependen de una autoridad central como un banco o gobierno.
En el caso de los NFTs, la tecnología blockchain también se utiliza para autenticar la propiedad de un activo digital único. Cada vez que se compra o vende un NFT, la transacción se registra en la blockchain, asegurando la trazabilidad y la propiedad del bien digital.
Los activos digitales también se gestionan a través de billeteras digitales, que son aplicaciones o plataformas que permiten almacenar, enviar y recibir activos de manera segura. Las billeteras digitales están protegidas por claves criptográficas, lo que garantiza que solo el propietario de la billetera pueda acceder a sus activos.

Impacto y riesgos de los activos digitales

Los activos digitales han transformado la forma en que las personas interactúan con el dinero, el arte, la propiedad intelectual y otros recursos. A través de las criptomonedas, los individuos pueden realizar transacciones a nivel global sin la intervención de bancos, lo que ha abierto nuevas oportunidades para el comercio, la inversión y la transferencia de dinero. Los NFTs han revolucionado el mundo del arte digital, permitiendo a los artistas monetizar sus creaciones de una manera inédita.
Sin embargo, los activos digitales también presentan riesgos. La volatilidad de las criptomonedas, por ejemplo, puede hacer que el valor de un activo fluctúe rápidamente, lo que implica un riesgo significativo para los inversores. Además, la falta de regulación en algunos mercados digitales ha dado lugar a casos de fraude, lavado de dinero y otros delitos financieros.
Otro riesgo asociado a los activos digitales es la seguridad. Aunque las plataformas basadas en blockchain son extremadamente seguras, las billeteras digitales y los intercambios en línea pueden ser vulnerables a ataques cibernéticos. Es importante que los usuarios de activos digitales adopten medidas de seguridad adecuadas, como el uso de contraseñas fuertes y la autenticación de dos factores.

El futuro de los activos digitales

El futuro de los activos digitales parece prometedor, con la posibilidad de que desempeñen un papel aún más importante en la economía global. A medida que las tecnologías de blockchain, inteligencia artificial y finanzas descentralizadas (DeFi) continúan evolucionando, los activos digitales podrían integrarse aún más en el día a día de las personas, no solo en el mundo financiero, sino también en sectores como la salud, la educación y el entretenimiento.
Además, con el creciente interés de las instituciones financieras tradicionales, es posible que los activos digitales se conviertan en una parte fundamental de la economía global. Sin embargo, también es probable que los gobiernos y organismos internacionales continúen trabajando en la regulación de estos activos para garantizar su seguridad y legalidad en las transacciones.

Conclusión

Los activos digitales son una parte fundamental del ecosistema financiero y tecnológico contemporáneo. Desde las criptomonedas hasta los NFTs y los datos, estos activos están cambiando la forma en que las personas interactúan con el valor, el dinero y la propiedad en el mundo digital. A medida que avanzamos hacia un futuro cada vez más digitalizado, es probable que los activos digitales continúen desempeñando un papel importante en la economía global, pero también es crucial que los usuarios sean conscientes de los riesgos asociados y adopten medidas para proteger sus activos.

Notipress.- El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una nueva versión simplificada del troyano bancario, enfocada en México y dirigida a unos 30 bancos. Se trata de Grandoreiro, un virus que representa cerca del 5% de los ataques de troyanos bancarios en 2024. A nivel mundial, México es uno de los países más atacados por las variantes de este malware, incluida la nueva versión simplificada, con 51,000 incidentes registrados.

Si bien las autoridades brasileras, por medio de una operación coordinada de Interpol, lograron detener a un grupo que operaba con Grandoreiro, Kaspersky descubrió que la base de código del grupo está dividida en versiones más ligeras y fragmentadas del troyano que le permite continuar con los ataques. El análisis descubrió que una variante específica en México la cual se utiliza para atacar a 30 instituciones financieras. La empresa de seguridad digital advierte que los creadores podrían tener acceso al código fuente y lanzar nuevas campañas a través del malware heredado.

“Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina”, comentó a NotiPress el director del equipo global de investigación y análisis para América Latina en Kaspersky, Fabio Assolini.

Aun así, Assolini sostiene que sólo algunos afiliados de confianza tienen acceso al código fuente del malware para desarrollar tales versiones simplificadas. “Grandoreiro opera de forma diferente al modelo tradicional de ‘Malware-as-a-service’ (Malware como Servicio) al que estamos acostumbrados. No encontrarás anuncios en foros clandestinos vendiendo el paquete de Grandoreiro pues el acceso a él parece estar limitado”, agregó.

Según Kaspersky, Grandoreiro y sus variantes representaron aproximadamente el 5% de los ataques globales de troyanos bancarios detectados en 2024, lo cual representa una de las amenazas más activa en todo el mundo. Para colmo, se detectaron nuevas tácticas del malware. Grandoreiro, por ejemplo, registra la actividad del mouse de una computadora para imitar patrones reales de los usuarios, y así eludir la detección de los sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento. Por otro lado, Grandoreiro cuenta con una técnica criptográfica llamada Robo de Texto Cifrado (Ciphertext Stealing) que se utiliza para cifrar las cadenas de código malicioso. “Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques”, indicó Assolini.

Kaspersky indica que Grandoreiro lleva activo desde 2016 convirtiéndose en 2024 en una gran amenaza que se dirigió a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Al agregarse Asia y África a su lista de objetivos, este troyano bancario se convirtió en una amenaza financiera a nivel global.

El Campus TikTok formó en materia de seguridad digital a 12 mil menores en España

Notipress.- La iniciativa educativa Campus TikTok, lanzada por TikTok España en colaboración con la Fundación Cibervoluntarios, alcanzó un logro destacable al finalizar su segunda edición. Durante el curso, se beneficiaron 12 mil 103 jóvenes de entre 13 y 18 años de diferentes centros educativos en toda España.

Desde su inicio en el año 2022, el programa tuvo un gran impacto positivo a más de 24 mil jóvenes. Con esta última edición, se llevó a cabo un total de 596 talleres diseñados específicamente para los jóvenes. El objetivo principal de Campus TikTok es educar a estudiantes, sus familias y también a los profesores para promover un comportamiento seguro y responsable en el entorno digital.

Si bien los talleres son gratuitos, estos se enfocan en temas como la salud mental, el ciberacoso y el bienestar digital. Además de enseñar conductas seguras, Campus TikTok trabajó para mejorar las competencias digitales de los adolescentes, destacando el potencial profesional de plataformas digitales como TikTok.

También se centró en cultivar pensamientos críticos entre los jóvenes, ayudándoles a discernir información verificada de bulos, contribuyendo así a combatir la desinformación a través de la educación. Por otro lado, en términos de participación regional, se destacó comunidades como Extremadura, donde más de 2 mil 600 menores fueron formados, seguidas por Castilla y León y la Comunidad Valenciana con más de mil 600 jóvenes en cada una.

De la misma manera, la Comunidad de Madrid también fue beneficiada con más de mil 200 estudiantes, mientras que Andalucía superó los 800 participantes. Con esta propuesta educativa, en esta edición se incluyó personalidades de creadores de contenido de TikTok en los talleres. Figuras como Brais Moure, Paula Vilaboy, Enrique Bernabeu, e Imane Raissali compartieron sus experiencias en la plataforma, con el objeto de fomentar hábitos online responsables entre los jóvenes.

Además de los talleres para estudiantes, Campus TikTok organizó sesiones dirigidas a familias y a la comunidad educativa en general. Más de 600 personas, entre padres y profesores, participaron en eventos en todo el país para conocer mejor el funcionamiento de TikTok como plataforma educativa. Allí se discutieron recursos para mejorar la protección de menores y el potencial educativo de TikTok como herramienta para innovar en la enseñanza y motivar a los estudiantes de manera creativa.

TikTok y creadores españoles unen esfuerzos por la seguridad digital

Notipress.- La seguridad en línea se convirtió en una preocupación central en la sociedad, especialmente para los jóvenes que están creciendo en un entorno digital. Para abordar esta preocupación, la compañía TikTok lanzó la segunda edición de Campus TikTok, colaborando con la Fundación Cibervoluntarios, con el objeto de promover el uso seguro y positivo de las plataformas digitales entre los menores.

En esta segunda edición, varios creadores de TikTok se sumaron para compartir talleres con adolescentes en colegios de toda España. Los participantes incluyeron a Brais Moure, Paula Vilaboy, Enrique Bernabeu e Imane Raissali, quienes compartieron sus experiencias cotidianas en la plataforma. Estos talleres tienen como objetivo fomentar hábitos responsables y positivos en el uso de las redes sociales entre los jóvenes.

Los creadores que participaron en el Campus TikTok reflejaron el compromiso con la educación y la seguridad en línea. Estos creadores buscan ser figuras activas en la concienciación de los menores, proporcionando contenido real y ejemplos prácticos. Este enfoque garantiza que los talleres sean más efectivos y resuenen mejor con los adolescentes.

Por otra parte, la preparación de los creadores de TikTok inició con una sesión introductoria con la Fundación Cibervoluntarios para familiarizarse con los contenidos educativos y así prepararse para los talleres. Este método asegura que los creadores transmitan de manera efectiva los valores de seguridad y uso responsable de la plataforma.

Brais Moure, creador de contenido sobre programación y desarrollo de software, resaltó la importancia de Campus TikTok e indicó: “TikTok ha sabido buscar el camino más efectivo: que ellos mismos, junto con Cibervoluntarios y los propios creadores de contenido de la plataforma, sean los encargados de transmitir parte de estos valores que hagan de la plataforma un lugar mejor. Ojalá haya muchas más iniciativas como esta“.

De la misma manera, Enrique Bernabeu, conocido por su activismo positivo, indicó que su participación en Campus TikTok fue enriquecedora. A través de la plataforma, el creador de contenidos le da voz a colectivos invisibilizados, rompiendo estigmas y combatiendo prejuicios. Imane Raissali, quien aborda temas de salud mental y las presiones de la exposición digital, manifestó: “Es genial que una plataforma tan sólida como TikTok tome acción en esta situación y construya proyectos de educación digital para que los usuarios vean lo importante que es el uso consciente de las plataformas”.

Con los resultados de la primera edición del programa, TikTok y Cibervoluntarios planean formar al menos a 10 mil adolescentes, 500 familias y profesores con esta segunda edición. Los talleres buscan enfocarse en el bienestar digital, la salud mental y la lucha contra la desinformación, aspectos cruciales para un uso seguro y positivo de la plataforma.

Así, la plataforma de contenidos audiovisuales afirma su compromiso con la seguridad de los usuarios más jóvenes. TikTok busca no solo ofrecer oportunidades en entretenimiento, creatividad y educación, sino también construir un entorno en línea seguro y positivo. En resumen, el proyecto del Campus TikTok es un esfuerzo de TikTok para mejorar la seguridad y la educación digital de los jóvenes en España.

Compras navideñas en línea: Cómo el cybersquatting pone en riesgo la seguridad digital

NOTIPRESS.- A pocos días para la Navidad, miles de personas realizan sus compras navideñas en línea, pero antes es crucial mantener la seguridad en la red. En este escenario digital, la amenaza del cybersquatting se encuentra presente, llegando a comprometer la experiencia de comprar online.

Hugo Werner, vicepresidente regional de Latinoamérica en Akamai, explicó a NotiPress que el cybersquatting se usa a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware. Esta acción supera a la typosquatting, tanto en número de dominios activos como de clics, siendo la mayor amenaza de ciberocupación.

Los dominios de cybersquatting son nombres de dominio registrados y usados por actores maliciosos para beneficiarse de una marca o nombre que no les pertenece. Este se considera un elemento facilitador en campañas que intentan instalar ransomware, haciendo intentos de phishing.

Todos los días, individuos con intenciones maliciosas emulan la apariencia de sitios web de marcas reconocidas. Hay se esconde una práctica que se ha convertido en la firma del cybersquatting, crear sitios web de imitación que encuentran refugio en dominios réplicas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa, tanto para la integridad de las empresas como para la seguridad de los usuarios.

Tipos de cybersquatting

Existen diferentes tipos de cybersquatting, siendo algunos de ellos los siguientes:

• Combosquatting: Se añade una palabra clave al dominio de la marca
• safebank-security[.]com
• Typosquatting: Adición, supresión o sustitución de un carácter
• safebqnk[.]com
• Bitsquatting: Cambio aleatorio de bits ASCII
• sagebank[.]com
• IDN homograph: Caracteres de aspecto similar
• sǎfebank[.]com
• TLD squatting: Sustituir el dominio de nivel superior (TLD)
• safebank[.]co
• Soundsquatting: Utiliza homófonos, insertar uno o varios puntos
• savebank[.]com
• Dotsquatting: Insertar uno o varios puntos
• sa.febank[.]com

Variante más popular

Según el análisis de Akamai, el combosquatting combinado sobresalió como la variante más frecuentemente detectada. Es decir, los actores con intenciones maliciosas recurren al combosquatting como una estrategia clave en su arsenal de tácticas cibernéticas con mayor frecuencia que otros métodos de ciberocupación.

La fuerza dominante en el panorama de la ciberocupación es el combosquatting, evidenciado por su frecuencia de aparición y capacidad para atraer potenciales víctimas. Por medio de palabras claves se logra engañar a las personas, siendo más útil cuando evoca sentimientos de verificación, seguridad, alerta, urgencia o miedo a perderse algo.

Palabras clave combosquatting más populares

Algunas de las palabras más usadas en el combosquatting son las siguientes:

1. support
2. com
3. login
4. help
5. secure
6. www
7. account
8. app
9. verify
10. service

Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales hasta grandes empresas. Eso provoca que el daño total causado sea más difícil de cuantificar, adicionando que muchas personas no denuncian.

A larga escala, estos incidentes son extremadamente lucrativos para los ciberdelincuentes, pero genera muchas afectaciones a las organizaciones como a usuarios finales.

]]> 218163 https://www.chanboox.com/2023/11/13/exhortan-a-cuidar-el-uso-de-herramientas-digitales-en-menores/ Tue, 14 Nov 2023 04:31:46 +0000 https://www.chanboox.com/?p=216727

Imparten reflexiones acerca de la prevención de la ciberviolencia 

Mérida, Yucatán, 13 de noviembre de 2023.- Es indispensable que padres y madres de familia, así como estudiantes de licenciatura, conozcan las herramientas de seguridad digital para evitar que los menores sean víctimas de ciberviolencia, aseguró la coordinadora de Tecnología Educativa de la Coordinación General de Tecnologías de Información de la Universidad Autónoma de Yucatán (UADY), Carmen Díaz Novelo.   

Al impartir la conferencia “Reflexiones acerca de la prevención de la ciberviolencia”, la especialista precisó que la suplantación de identidad, extorsión y el grooming son las principales formas de violencia digital de las que se puede ser víctima, principalmente los menores.   

“Es importante que las y los jóvenes conozcan toda esta información, pues todos podemos caer en alguna trampa, o en su caso, hermanos o primos menores de edad pueden ser víctimas, por ello queremos que tengan esta información, conozcan las formas de prevenir o las herramientas que les pueden ayudar a ellos y a sus familias”, explicó.   

Como parte de las actividades por el mes de la Ciudadanía Digital, Díaz Novelo expuso ante estudiantes de la Facultad de Odontología que principalmente se debe poner atención en los menores de edad, ya que en las plataformas virtuales muchas veces se encuentra gente que busca niñas o niños para cometer otro tipo de delito, por lo que hizo un llamado a estar pendiente de las conductas.   

Por ello, detalló que entre las principales recomendaciones están: no dejar solos a menores de edad cuando están usando la computadora, estar pendiente de las páginas que visitan o los videojuegos a los que tiene acceso, utilizar claves o candados digitales para evitar que se utilicen ciertas plataformas o páginas.   

“Estas herramientas también les sirven a los jóvenes, porque así pueden poner atención en su familia. De igual manera les exhortamos a estar pendiente de las conductas de las personas, si notan cierto aislamiento, si el niño o niña maneja cosas en secreto. Si bien no van a estar atrás del niño viendo lo que hace, si pueden estar observando lo que ocurre, aún existen estas estrategias como candados o claves que se ponían para evitar que los niños ingresen a ciertas páginas”, señaló.   

Aunado a esto, la experta indicó que es importante denunciar en caso de ser víctimas de ciber violencia porque, además de ayudarles a salvaguardar su integridad, abona a la prevención, toda vez que la Policía Cibernética de la Fiscalía General del Estado (FGE) genera un seguimiento para este tipo de casos. 

Boletín de prensa

]]> 216727 https://www.chanboox.com/2023/05/04/mexico-tiene-oportunidades-de-crecimiento-para-la-seguridad-electronica-dahua/ Thu, 04 May 2023 13:54:56 +0000 https://www.chanboox.com/?p=198994

Percepción de seguridad impulsará el segmento de instalación en áreas comerciales y residenciales

NOTIPRESS.- De acuerdo con la compañía Dahua Technology, México ofrece oportunidades de crecimiento para el mercado de tecnologías en sistemas de seguridad digital, especialmente en las áreas comerciales y residenciales. En entrevista exclusiva con NotiPress, el channel sales director de Dahua Technology, Pedro Bedolla, comentó que el segmento de instalación de seguridad con videovigilancia tendrá un aprovechamiento derivado de la inseguridad en el país.

La percepción de seguridad repercute en las actividades económicas, y puede dificultar la inversión en casos de elevada inseguridad, reportó el Centro de Estudios Económicos del Sector Privado (CEESP). Cifras compartidas con la agencia de noticias informaron, 40% de las empresas en México consideraron inseguras sus operaciones por la delincuencia en 2022.

Con respecto a los sectores, las empresas y organizaciones a nivel industrial e institucional tienen una cultura de seguridad más arraigada, destacó Bedolla. Sin embargo, la compañía espera un mayor crecimiento en áreas del mercado residencial y comercial, encaminado por el avance de las tecnologías.

En cuestión de infraestructura de seguridad digital, las tecnología avanzan en términos de innovación, y presentan soluciones capaces de:

• Mejorar el desempeño

• Agregar funcionalidades

• Otorgar mayor control al usuario

Ante el panorama de inseguridad, Dahua Technology inauguró la sucursal más grande de su compañía en Latinoamérica, ubicada en la ciudad de Puebla. El vocero comentó que la videovigilancia será la categoría principal en el segmento, para lo cual esta compañía ofrecerá programas de lealtad con atención para el cliente final y cliente integrador.

Para el aprovechamiento del mercado de seguridad digital, se necesita tomar pasos adicionales al catálogo de productos, informó el director de channel sales. Por ello, la sucursal Dahua-Store ofrece una experiencia de soluciones, donde los clientes podrán recibir asesoría, capacitaciones y talleres relacionados con el segmento de instalación de seguridad.

Las sugerencias para los instaladores e integradores estarán orientadas al trabajo directo con el cliente final, agregó. Dahua Technology, como especialista en el proceso de seguridad digital desde el instalador hasta el integrador, destacó que el desarrollo de habilidades en conjunto es clave para entregar soluciones confiables.

Según cifras de Statista, la videovigilancia espera tener una derrama económica de 74.6 mil millones de dólares a nivel mundial en 2025. Con respecto a México, la meta de la compañía de seguridad digital consiste en cerrar 2023 con más de 40 tiendas, que cuenten con distribución de videovigilancia W-Cam.

]]> 198994 https://www.chanboox.com/2022/09/16/ciberseguridad-pone-en-jaque-a-3-de-cada-4-empresas-kaspersky/ Fri, 16 Sep 2022 20:56:28 +0000 https://www.chanboox.com/?p=167233

Privacidad y seguridad digital, dos grandes para tres de cada cuatro compañías

NOTIPRESS.- El estudio de ciberseguridad y privacidad digital de Kaspersky indica que 75 % de las empresas consultadas no atiende correctamente alertas y emergencias de ciberseguridad por exceso de notificaciones. Al respecto, Claudio Martinelli, director general para Kaspersky América Latina señaló: “la mayoría de estas alertas implican problemas de seguridad para los que ya existe una solución automatizada” .

Al respecto, Endpoint Detection and Response (EDR) es una herramienta de ciberseguridad para analizar terminales (EP) y la red, e identifica y previene amenazas avanzadas (APT) fácilmente. Al respecto, Martinelli subrayó que soluciones así permiten a los profesionales de los centros de operación (SOC) enfocarse a buscar amenazas complejas ocultas en la red.

Dicho de otro modo, una terminal (EP) puede ser una computadora o celular y un EDR las monitorea y analiza para corregir y eliminar amenazas persistentes de ciberseguridad (APT) de forma autómata. Y debido a ese 34% de las empresas entrevistadas para el informe con problemas de seguridad y alertas, las EDR son la herramienta ideal para corregir estas vulnerabilidades u otras más complejas. Así pues, estas herramientas tecnológicas fungen como una fuente de información y alerta para los empleados sobre cómo identificar nuevas amenazas virtuales para corregirlas o eliminarlas.

¿Por qué se ha hecho más necesario proteger terminales de datos para diferentes sectores empresariales?

Durante el 8 de mayo de 2021, un grupo de hackers deshabilitó y robó más de 100 GB de información del Oleoducto Colonial abastecedor de la costa este de Estados Unidos. Se pagó un rescate de 4,4 millones de dólares para reanudar el suministro. Sin embargo, a pesar de todos los riesgos que implica una vulnerabilidad de seguridad para empresas de todos niveles y actividades, Kaspersky no solo ofrece malas noticias sino que pone a la mano consejos útiles para quienes se encargan de mantener seguro todo tipo de terminales:

“No sobrecargar de trabajo los equipos de seguridad con tareas diarias sino delegar a herramientas autómatas, además de usar servicios que permitan integrar sistemas SIEM y eficientar procesos de generación de contexto para saber si algunas alertas deben atenderse al momento o no”. Igualmente, señala “evitar la sobrecarga de trabajo y distribuir responsabilidades”. Por último, el informe sugiere usar servicios de detección y respuesta combinando tecnología basada en inteligencia artificial capaz de detección, análisis y respuesta ante amenazas e incidentes en todo tipo de unidades profesionales, según Martinelli.

Ya sea en la oficina o en casa, de manera profesional o no, también se recomienda usar un antivirus y mantenerlo actualizado, usar contraseñas que incluyan números, mayúsculas y minúsculas, además de algún signo de puntuación o símbolo. También evitar conectarse a redes móviles gratuitas y abrir y cerrar sesión de forma correcta en cualquier computador ajeno, entre otros consejos, para evitar ser víctima de cualquier tipo de amenaza virtual.

]]> 167233 https://www.chanboox.com/2021/11/09/por-que-son-utiles-las-soluciones-hsms-para-mejorar-la-ciberseguridad-en-el-buen-fin/ Tue, 09 Nov 2021 20:40:42 +0000 https://www.chanboox.com/?p=126350

La protección de datos sensibles es fundamental en todo negocio, especialmente en organizaciones financieras

NOTIPRESS.- El mundo está cambiando con rapidez, y las empresas que cosechen los éxitos el día de mañana serán quienes tengan la visión de adaptarse a las necesidades y desafíos del presente. Por ejemplo, en el contexto del Buen Fin 2021, 9 de cada 10 mexicanos comprará algún producto en línea, marcando la importancia de la digitalización para los negocios. Una de las inversiones cruciales que están adoptando tomadores de decisiones en todo el mundo consiste en la actualización y fortalecimiento de la seguridad digital a través de Módulos de Seguridad de Hardware, mejor conocidos como HSMs.

Con esto en mente, Futurex, compañía en servicios de TI y criptografía, explicó a NotiPress los beneficios que pueden aportar para las organizaciones. Esta tecnología no solo protege ante graves amenazas de seguridad, sino que además puede ser un impulso importante para mejorar las cualidades y capacidades de las empresas. Ello es importante, pues los ciberataques son tan comunes que, según pronostica Akamai, alcanzarán hasta los 5.5 millones durante el último bimestre de 2021 en México.

Pero primero, cabe explicar que los HSM son dispositivos optimizados para operaciones criptográficas y de seguridad; dedicados a encriptar, guardar y gestionar claves digitales de distintos tipos. Por ello resultan una herramienta fundamental para proteger datos e información en negocios ampliamente digitalizados y que manejen datos sensibles, como organizaciones financieras.

En estos casos, el hardware puede ayudar con la tokenización, una de las formas más eficientes de hacer más seguros los procedimientos y transacciones. En este sentido, la tokenización reemplaza los datos sensibles con índices o referencias que no pueden ser explotadas por los ciberdelincuentes, como un código numérico aleatorio.

Hoy en día, los HSM se han convertido incluso en un requisito legal en muchos países para la operación de funciones financieras. Por ello es importante optar por soluciones validadas por estándares internacionales si la empresa desea mantenerse a la vanguardia, y no tener problema para ingresar también en cualquier mercado externo. Por ejemplo, operan los estándares de ciberseguridad FIPS 140-2, del Centro de Seguridad de las Telecomunicaciones en Canadá y el Instituto Nacional de Estándares y Tecnología de Estados Unidos. Además, el PCI HSM, implementado por actores de la industria de las tarjetas de pago como American Express, Visa y MasterCard.

Por otra parte, todo tipo de compañías están desarrollando sistemas basados en blockchain para generar procesos más ágiles, seguros y eficientes. Es aquí donde también los HSMs pueden tener una gran aplicación, para diseñar soluciones exactamente a la medida de la empresa, y que les permitan innovar rumbo a la creación de procedimientos más eficientes, capaces de mejorar sustancialmente su productividad y rendimiento.

Es crucial tener presente también que la era digital avanza con rapidez, y es solo cuestión de tiempo para que se desarrollen formas extendidas de la tecnología cuántica. Este tipo de capacidades informáticas podrían llegar a vulnerar los sistemas de seguridad convencionales; por tal motivo, también resulta una buena idea invertir en tecnologías HSM como las de Futurex. Ello, especialmente durante el Buen Fin y otras temporadas de oferta, donde los atacantes aprovechan el tráfico extra para robar una cantidad mayor de datos y dinero a las compañías.

Detección oportuna de una amenaza digital es clave para reducir los daños a la organización afectada

NOTIPRESS.- Empresas de todo el mundo almacenan información como cuentas bancarias, clientes, documentos legales y otros, representando su principal activo. Bajo este contexto, los ciberataques que van tras ellos perjudican seriamente a la organización ocasionando daños millonarios. Esta situación exige un esfuerzo colectivo, con especial hincapié en las nuevas estructuras de ciberseguridad y el uso responsable de tecnologías.

Un ciberataque puede representar un golpe duro para cualquier empresa en términos económicos y de credibilidad, aseguran expertos. En entrevista exclusiva para NotiPress, Jesús Navarro, CEO de Data Warden, empresa especializada en seguridad informática, comentó que la ciberseguridad debe ser pilar para cualquier organismo y así se demostró en tiempos de pandemia. “La apertura de canales digitales requiere habilitar mecanismos de trabajo que antes no estaban disponibles. Con el trabajo remoto, hay empresas que se están dando cuenta que no tenían la estructura para hacerlo y ahora se enfrentan a problemas gravísimos que representan un gasto mayor al de preparar una estrategia de seguridad previa”, indicó Navarro.

A nivel mundial, el 82% de las empresas manifestaron su preocupación entorno a los riesgos de seguridad digital, de acuerdo con el reporte 2021 Thales global data treath. El estudio señala que el 41 por ciento de ellas experimentaron ciberataques en el último año. Las principales amenazas están relacionadas con ransomware, “secuestro” de información en el que un malware encripta archivos y pide un rescate para desbloquearlos. El phishing: roba información como contraseñas o datos bancarios a través de la suplantación de identidad. Por último esta el criptominig y se da cuando un dispositivo es infectado por un sistema capaz de producir y extraer criptomonedas sin ser detectado.

Desde Okta, plataforma que trabaja en simplificar la administración tecnológica de empresas, señalan que hay una gran variedad de formas prevenir y enfrentar un ciberataque. “Hay que estar consciente de que un ciberataque es algo real y le puede suceder a cualquier empresa. Es necesario poner atención a la autenticación de datos, saber quien pertenece a la empresa, y asegurarnos que lo haga de forma segura. Lo ideal es que no sea un plan momentáneo, sino un programa constante con actividades puntuales y priorizadas”, recomienda Todd Mckinnon, CEO y cofundador de Okta.

En este sentido, Ernesto Rosales, director de servicios administrativos de Data Warden, señala que los pasos para prevenir y gestionar un ciberataque tienen diferentes fases: prevención, detección y recuperación. Es importante definir roles y niveles de acceso a la información, tomando como pilar las buenas practicas para la gestión de datos. El momento en el que se detecta un ciberataque es crucial, pues una buena gestión representa una reducción significativa del impacto. Las principales medidas en esta fase son técnicas y de organización con una continua monitorización de la arquitectura digital. Para la recuperación se recomiendan tácticas de restauración de datos, tales como backups y copias de seguridad.

La ciberseguridad es un tema complejo y cambiante debido a que está ligado a los avances tecnológicos y la evolución de ciberataques. Su importancia radica especialmente en la necesidad de evitar consecuencias negativas en todas las áreas de una empresa. “El problema es que se ve a la ciberseguridad como algo que no genera un retorno de inversión claro o que no tiene un valor estratégico. Es necesario revertir esta situación y que no se tome como un gasto innecesario sino como un habilitador de negocio. Mientras más seguridad tengas, más confianza tendrán tus usuarios”, recalca Jesús Navarro.