Conecta con nosotros

Ciencia y tecnologia

Ciber-resiliencia, los retos de las organizaciones para sobrevivir

Publicado

el

Por Connie Villeda.

Ciudad de México, 16 de abril 2021. La palabra resiliencia se puso de moda a partir de la emergencia sanitaria por COVID-19, y, a un año del inicio de la pandemia en nuestro país y del confinamiento, se comenzó a mencionar no sólo involucraba personas, también organizaciones, y hoy día la ciber-resiliencia es el mayor reto que las organizaciones tienen que enfrentar para sobrevivir.

La ciber-resiliencia busca anticipar, prepararse, resistir, responder y recuperarse de estas amenazas en el ciberespacio, con la finalidad de adaptarse dinámicamente a los nuevos escenarios que ponen en riesgo la continuidad de las operaciones y la reputación de las organizaciones.

De acuerdo con Gartner, el mercado global de seguridad de la información llegará a $170.4 billones de dólares en 2022 de acuerdo con Gartner, y no es para menos pues el FBI, desde el inicio de la pandemia por COVID-19 dio a conocer un incremento de 300% en ciber crímenes reportados, y según Verizon, en 2020 el 86% de los ciber ataques fueron motivados por aspectos financieros y el 10% por espionaje.

Cabe señalar que La compañía de seguridad Symantec indica que el 37% de archivos maliciosos que se reciben por correo electrónico son documentos tipo .doc y .dot

Ante ello, las organizaciones que se encuentran más preparadas ante estas amenazas son aquellas que en los últimos años han mejorado sus esquemas de ciberseguridad, basados en estándares internacionales y que ahora ven una mayor oportunidad de protección con la implementación de mecanismos de ciber-resiliencia utilizando buenas prácticas emergentes como el estándar británico BS31111 para la gestión de ciber riesgos en el contexto de la resiliencia organizacional.

 Mario Ureña, vocero e instructor líder de BSI en gestión de riesgos, menciona que los retos de las organizaciones para llegar a ser ciber resilientes son:

 • Desconocer el tipo de valor que le representan las inversiones digitales y los ciber riesgos relacionados, incluyendo consecuencias negativas y positivas

• No contar con capacidades de preparación, prevención y respuesta para gestionar ciber incidentes

• Falta de entendimiento y seguimiento de los cambios en el contexto del ciberespacio

• Falta de disponibilidad de recursos adecuados para cumplir con los principios y objetivos de ciber-resiliencia, incluyendo recursos financieros, humanos, información y tecnología

El organismo BSI recomienda la construcción de la ciber-resiliencia organizacional a través de:

• Gobierno corporativo enfocado en ciber-resiliencia

• Transformación del negocio

• Adaptabilidad y agilidad

• Gestión de riesgos de ciber-resiliencia

• Colaboración y compromiso

• Monitoreo e inteligencia de amenazas

• Respuesta y planificación

• Implantación de la ciber-resiliencia en la cultura de la organización.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo

Ciencia y tecnologia

Usan videovigilancia y rastreo en tiempo real en autobuses escolares

Publicado

el

Ciudad de México, 23 de noviembre, 2021.- Para mantener a los niños lo más seguros posible entre el hogar y el colegio, se está desarrollando una gama de nuevas soluciones tecnológicas que usan funciones avanzadas, como la inteligencia artificial que ayudan a proteger a los estudiantes y a los operadores de autobuses en todo momento.

Garantizar la seguridad de los estudiantes en el colegio es de suma importancia para todos, directores de instituciones educativas y padres de alumnos. Todas las partes interesadas comprenden que los niños pasan la mayor parte de su tiempo en la escuela y que necesitan un cuidado adecuado.

De acuerdo con la UNICEF, a 20 meses del inicio de la pandemia, el cierre total o parcial de las escuelas sigue afectando a dos de cada tres niños, niñas y adolescentes en América Latina y el Caribe.

En la actualidad con la inteligencia artificial se protege a los estudiantes y a los operadores de autobuses, para garantizar que los vehículos sean seguros y estén bien mantenidos en todo momento. Por ejemplo, cuando los escolares suben al camión, presentan sus tarjetas de identificación en un terminal y el registro se carga en una plataforma central del sistema de seguridad de manera inmediata.

Al mismo tiempo, se puede enviar una notificación a los teléfonos móviles de los padres, informándoles que sus hijos han abordado el autobús de forma segura. Soluciones de este tipo también permiten crear informes de asistencia para los responsables del centro educativo, dándoles una visión detallada de la asistencia de los estudiantes e incluso, garantizar que ningún estudiante se quede en el autobús después de que el conductor estacione el vehículo una vez finalizado el trayecto al centro educativo.

En este punto, la combinación de cámaras de video inteligentes con tecnología infrarroja, aseguran que no queden niños a bordo después de que los autobuses se hayan aparcado, además de rastrear su ubicación de forma constante y saber de inmediato si ha ocurrido algún incidente.

La última tecnología de seguridad para autobuses permite identificar conductas peligrosas durante la conducción, como la fatiga y la somnolencia, así como fumar en el autobús. En el caso de que se detecten tales incidentes, se envía una alerta al centro de supervisión en tiempo real, lo que permite a los operadores de seguridad comunicarse con los conductores de manera inmediata a través de audio bidireccional.

“Las soluciones de seguridad de Hikvision para autobuses escolares ofrecen todas estas medidas de seguridad, las cuales permiten tanto activar alarmas de incidentes como la comunicación en tiempo real entre los operadores de seguridad y los conductores de los autobuses. Todo esto ayuda a garantizar la seguridad de los alumnos en el viaje al centro educativo, además de permitir que los responsables del centro gestionen toda la flota de autobuses escolares de manera eficiente, mediante una plataforma de supervisión centralizada”, explica Miguel Arrañaga, Pre-Sales director de Hikvision. Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.

Continuar leyendo

Ciencia y tecnologia

Carecen empresas de plataformas multifactoriales para dar acceso a usuarios a sitios web

Publicado

el

Ciudad de México, 12 de noviembre, 2021.- Solemos dar por hecho que los usuarios no tienen problema con demorar un minuto para registrase y obtener beneficios en una plataforma, pero resulta que al contrario de lo que pensamos, sí les parece frustrante.

Incluso, el 83% de los clientes han abandonado su cesta o su intento de registro por completo debido a un arduo proceso de inicio de sesión.

La primera impresión es fundamental para tu negocio: Todo comienza con el cuadro de inicio de sesión Los consumidores argentinos, brasileños y mexicanos, así como los de otros nueve países del mundo, comparten el deseo de tener más opciones en la forma de acceder a los sitios web y a las aplicaciones.

Las empresas a menudo afirman estar centradas en el cliente o, incluso, obsesionadas con él, y se esfuerzan por ofrecer las tecnologías que exigen sus usuarios. Sin embargo, los resultados de un reciente estudio global de Auth0 sugieren que las organizaciones de todo el mundo siguen sin dar en el clavo cuando se trata de ofrecer a los usuarios la experiencia de acceso que desean.

El estudio de Auth0, realizado por YouGov, encuesta a más de 17.000 responsables de la toma de decisiones de TI/marketing y a consumidores de 12 países, y concluye que las expectativas de los consumidores respecto a sus experiencias de inicio de sesión no coinciden con la realidad.

Las principales conclusiones a nivel mundial (para Argentina, Brasil, México, Estados Unidos, Reino Unido, Alemania, Francia, Bélgica, Países Bajos, Australia, Singapur y Japón) incluyen lo siguiente:

● Es más probable que los consumidores se registren en una aplicación / un servicio en línea si pueden iniciar sesión con autenticación multifactorial (MFA) (49%), inicio de sesión único (SSO) (48%), biometría (44%), inicio de sesión social (40%) o con las opciones de autenticación sin contraseña (35%).

● Sin embargo, solo el 47% de las empresas ofrece SSO; el 35%, inicio de sesión social; 29%, MFA; 25%, biometría; y 20%, opciones sin contraseña. Una de cada diez empresas (8%) no ofrece ninguna de estas opciones de inicio de sesión.

● Casi la mitad (48%) de los consumidores afirma sentirse frustrado por tener que completar largos formularios de inicio de sesión o de registro, y el 83% ha abandonado su carrito o su intento de registro por completo debido a un proceso de inicio de sesión complejo.

Argentina, Brasil y México

Los aspectos más destacados que podemos encontrar entre los aproximadamente 1000 consumidores y 200 responsables de la toma de decisiones de TI/Marketing encuestados en los países de América Latina (Argentina, Brasil y México) son los siguientes:

● El 84 % de los consumidores latinoamericanos ha abandonado por completo un intento de compra o registro debido a una experiencia de inicio de sesión compleja (BR 87 %, en comparación con MX 85 % y AR 80 %).

● Los consumidores de Latinoamérica son más propensos que los del resto de los mercados encuestados a decir que sería más probable que se registraran en una aplicación / un servicio en línea si ofreciera inicio de sesión social (LATAM 61 %, en comparación con APAC 42 %, EMEA 31 % y EE.UU. 38 %). Sin embargo, solo el 41 % de las empresas latinoamericanas lo ofrecen.

● Aunque los responsables de la toma de decisiones de TI/Marketing de América Latina son más propensos que los de todos los demás mercados a decir que ofrecen SSO (LATAM 54 %, en comparación con APAC 45 %, EMEA 45 % y EE.UU. 39 %), las empresas de toda la región de LATAM no están cumpliendo con las expectativas de los consumidores para todas las tecnologías de inicio de sesión.

“Los datos de la encuesta revelan que hay una clara brecha entre las expectativas de los consumidores y las de las empresas – los consumidores en línea de LATAM están buscando activamente tecnologías modernas de inicio de sesión, como SSO, inicio de sesión social y biometría, para una mayor conveniencia, seguridad y privacidad, pero la mayoría de las empresas argentinas, brasileñas y mexicanas no cumplen con las expectativas de los consumidores”, dice Víctor Borga, Gerente Regional de Ventas para LATAM, Auth0.

“La primera impresión de tu negocio comienza en el inicio de sesión, y si tu proceso de inicio de sesión es frustrante y no está a la altura de las exigencias de los consumidores, corres el riesgo de que lleven su negocio a otra parte”.

Para conocer cómo las empresas pueden aprovechar la Gestión de Identidad y Acceso de Clientes (CIAM) para crear las experiencias de inicio de sesión que los clientes desean sin comprometer la seguridad, visita https://info.auth0.com/expectation-vs-reality.

Continuar leyendo