Contáctenos

Tecnología

Axis primero en incorporar MACsec para reforzar comunicación en soluciones en red de confianza cero

Comparta en sus redes sociales:

Axis Communications, líder en video en red, anuncia la compatibilidad con el estándar de seguridad IEEE 802.1AE MACsec en la última versión del sistema operativo de Axis, AXIS OS 11.8, en más de 200 dispositivos de red, entre ellos cámaras, intercomunicadores y altavoces.

Este avance permite a dichos dispositivos cifrar automáticamente los datos en la segunda capa (enlace de datos) de Ethernet para reforzar la comunicación en redes de confianza cero. Axis se convierte en el primer fabricante de productos de seguridad física en incorporar MACsec (Media Access Control Security).

Con AXIS OS 11.8, MACsec está activado por omisión (a través del modo EAP-TLS/Dynamic CAK) para proteger la integridad de los datos transferidos entre dispositivos Axis y switches de Ethernet con MACsec activado. MACsec protege las comunicaciones de datos y los protocolos de redes a nivel elemental, lo que permite aumentar la protección frente a ataques de nivel bajo como denegación de servicio, intrusión, inserción de datos a través de intermediario e interceptación.

La adopción de MACsec IEEE 802.1AE se suma a la implementación por parte de Axis del estándar IEEE 802.1AR de identidad segura de dispositivo (DevID), junto con el estándar de control de acceso en red IEEE 802.1X EAP-TLS. La compatibilidad de serie de estos tres estándares de IEEE en los dispositivos Axis abre la puerta a la automatización del onboarding, la autenticación y el cifrado de extremo a extremo de dispositivos, una gran noticia para los profesionales de TI, que dispondrán de mecanismos estándar para integrar dispositivos Axis de forma segura y eficiente en una red corporativa.

“Los clientes cuentan con funciones de seguridad que están activadas de forma predeterminada y no hay que configurar nada”, afirma Andre Bastert, Director Global de Producto de AXIS OS. “Reducen la complejidad de la instalación y, por lo tanto, permiten ahorrar tiempo y dinero. Estas funciones de seguridad son un gran ejemplo de la seguridad de confianza cero que no obliga a los clientes a invertir más tiempo. Con una convergencia cada vez mayor de la TO (tecnología operativa) y la TI (tecnología de la información), estos mecanismos de seguridad estándar son lo que los profesionales de TI esperan de los productos IoT inteligentes, y desde Axis estamos dando respuesta a sus necesidades en el marco de una consolidada estrategia para facilitar la integración segura y sin intervención de productos de red Axis en redes de confianza cero”.

MACsec permite intercambiar y verificar claves de cifrado entre un dispositivo y un switch con MACsec. Después, los datos de cada marco Ethernet se cifran y descifran en tiempo real usando AES-GCM de 128 bits, lo que abre la puerta a una transferencia rápida y segura de los datos. AXIS OS 11.8 es compatible con dos modos de seguridad IEEE 802.1AE estándar: CAK dinámico (EAP-TLS), que es automático y está activado por omisión, y CAK estático (clave compartida previamente) para la configuración manual.

El onboarding seguro de un dispositivo Axis puede realizarse a través del control de acceso de red basado en puerto IEEE 802.1X EAP-TLS, combinado con el estándar IEEE 802.1AR admitido en el dispositivo Axis. IEEE 802.1AR forma parte de la plataforma de ciberseguridad Axis Edge Vault y permite la autenticación automática en una red IEEE 802.1X. Axis carga los identificadores de dispositivos iniciales (IDevID) únicos conformes con IEEE 802.1AR en un módulo de computación criptográfico de hardware a prueba de manipulaciones integrado en los productos IoT de Axis en el momento de su fabricación, con el objetivo de proteger los IDevID de posibles espías.  

Es posible un onboarding sencillo en cualquier red compatible con los estándares IEEE, por ejemplo con el ClearPass Policy Manager de HPE Aruba Networking cuando hay una guía de integración. Para acceder a más información técnica sobre MACsec IEEE 802.1AE en AXIS OS, consulte la base de conocimiento sobre AXIS OS

Leer Mas

Tecnología

¿Por qué necesitamos la IA en el sector sanitario?

Comparta en sus redes sociales:

La inteligencia artificial (IA) se está aplicando de formas cada vez más interesantes. Con las capacidades de IA ahora integradas en los intercomunicadores con vídeo, los altavoces de red y las propias cámaras de videovigilancia, los posibles casos de uso son infinitos. Ahora podemos «enseñar» a nuestros dispositivos de red inteligentes a comprender lo que están viendo, lo que les permite analizar escenas y proporcionar datos exhaustivos en tiempo real.

De acuerdo con una nota de prensa de Axis Communications esto puede suponer un beneficio para una amplia variedad de sectores, como en el caso de la sanidad. Desde la atención al paciente hasta la gestión de las operaciones de un hospital, puede mejorar una amplia gama de procesos con la IA.

“Y aunque sin duda habrá aumentos significativos de la eficiencia en la productividad impulsados por la adopción de esta tecnología, esto se debe a procesos de habilitación y no de sustitución”, señala la información de Axis Communications.

Estos son algunos ejemplos clave de cómo la IA ya está transformando la atención sanitaria.

Seguimiento de suministros y pacientes

Los hospitales son espacios amplios y abiertos, con un gran número de pacientes, personal y visitantes que están presentes en el recinto en cualquier momento. Esto significa que puede resultar difícil controlar toda la propiedad y, al mismo tiempo, prestar el nivel adecuado de atención a todos los pacientes y miembros del personal. La IA puede ayudar a aliviar esa carga al detectar y emitir avisos de forma automática sobre situaciones y eventos predefinidos. La tecnología ayuda en gran medida a la conciencia situacional y puede alertar al personal de seguridad en tiempo real sobre comportamientos agresivos y de otro tipo.

Mantener la seguridad como prioridad

Dentro de un centro sanitario pueden ocurrir varias cosas al mismo tiempo, y puede ser casi imposible para el personal mantenerse al día de cada escenario urgente sin ayuda. Por lo tanto, la IA puede desempeñar un papel crucial a la hora de garantizar que esté al tanto de todo lo que sucede en tiempo real y pueda responder rápidamente a asuntos urgentes. Por ejemplo, se pueden utilizar funciones de localización de objetos como la detección de caídas y la detección de «ausencia de la cama» para emitir alertas cuando se considera que un paciente corre riesgo de sufrir una caída. La tecnología crea un marco esquelético del paciente, lo que garantiza que pueda identificar si un paciente se ha caído sin necesidad de recopilar ninguna información personal identificable (PII, por sus siglas en inglés).

Supervisión proactiva del entorno sanitario

La identificación de un vehículo es tan importante como la identificación de una persona. El reconocimiento de matrículas puede proporcionar datos útiles sobre los vehículos que se desplazan con frecuencia por zonas sensibles. También puede ayudar a identificar un vehículo involucrado en un delito, como vandalismo en propiedades hospitalarias, agresiones o intentos de agresión contra pacientes o personal, intrusiones fuera del horario laboral o delitos desde vehículos (como recoger a un paciente contra su voluntad).

La detección de marcha en sentido equivocado utiliza la ubicación de objetos para permitir algo más que la simple identificación de un vehículo. A menudo, el robo de vehículos se produce después de que un vehículo acceda de forma inusual a la propiedad. Los delincuentes a veces evitan las entradas normales con la esperanza de entrar en un área sin ser detectados. La capacidad de detectar cuándo un conductor se comporta de forma inusual o errática también puede ayudar a los empleados sanitarios a ver que se puede estar produciendo un evento médico.

La inteligencia de detección de armas también se habilita a través de la ubicación de objetos y puede ayudar a identificar automáticamente situaciones en las que puede haber un arma. En el peor de los casos, en un centro sanitario, puede haber un arma, por ejemplo, armas de fuego. Si un modelo de IA fuera de la entrada del edificio identifica una posible arma, puede emitir una alerta de seguridad antes incluso de que la persona entre en el edificio. Con los procedimientos adecuados en marcha, el equipo de seguridad puede bloquear el edificio y enviar alertas a las fuerzas del orden en tiempo real.

Un refuerzo para el personal sanitario

Las capacidades de IA actuales pueden ser de gran ayuda para trabajar en los centros sanitarios. Tanto si se trata de mejorar la supervisión de los pacientes como de una dotación de personal más eficiente, al agregar inteligencia integrada a su sistema de vigilancia se obtendrán mejores resultados para los pacientes y se crearán centros más seguros y eficaces.

Leer Mas

Tecnología

Plataforma de seguridad en la nube VORTEX de VIVOTEK  ofrece soluciones de nube híbrida

Comparta en sus redes sociales:

VIVOTEK (3454-TW), el proveedor líder mundial de soluciones de seguridad, a través de su plataforma de automatización de operaciones impulsada por IA VORTEX, continúa ampliando sus esfuerzos de tecnología en la nube, logrando un alto nivel de integración AIoT con soluciones de nube híbrida que garantizan la seguridad de los datos y amplias capacidades de integración de hardware.

A principios de este año, VORTEX lanzó su función VORTEX Connect, que permite a los usuarios actualizar el firmware de forma remota, supervisar el estado del sistema y solucionar problemas sin necesidad de sustituir las cámaras de red existentes. Para ello, se conecta al grabador de vídeo en red (NVR) Core+ AI de VIVOTEK.

Esta rápida respuesta a las necesidades de los clientes garantiza una seguridad ininterrumpida y, desde su lanzamiento en enero, ha tenido una gran acogida, haciendo que el número de dispositivos conectados a la nube para pequeñas y medianas empresas crezca exponencialmente cada mes.

Para satisfacer las diversas necesidades de seguridad de sus usuarios, VORTEX ha mejorado sus capacidades de gestión en la nube para las cámaras existentes. A partir de ahora, los usuarios pueden beneficiarse de conexiones ilimitadas de dispositivos y cuentas de usuario con su suscripción.

La plataforma también admite la integración de sistemas de terceros. Además, VORTEX es compatible con el inicio de sesión único (SSO) y la autenticación multifactor (MFA), lo que la hace ideal para empresas multinacionales, cadenas de tiendas y grandes campus, permitiéndoles acceder a las grabaciones de vídeo en cualquier momento y lugar, mejorando la eficiencia operativa y la facilidad de uso al tiempo que se mantiene la seguridad de los datos.

VORTEX cumple las expectativas del mercado: los dispositivos conectados a la nube crecen cada mes

Según un informe de investigación de mercado1, se espera que el mercado de seguridad en la nube alcance los 3 130 millones de USD en 2024 y crezca hasta los 7 760 millones de USD en 2029, con una CAGR del 19,91 % de 2024 a 2029. A la luz de esta tendencia, VORTEX se dedica a ofrecer soluciones flexibles de nube híbrida, que incluyen tanto cámaras VORTEX que se conectan directamente a la nube como dispositivos que se conectan a través del NVR Core+ AI de VIVOTEK, maximizando la rentabilidad y el rendimiento de la seguridad.

VORTEX: una solución para las necesidades de seguridad en varias ubicaciones con integración de sistemas de terceros

Para usuarios con despliegues de seguridad remota a gran escala, VORTEX ofrece permisos de gestión de cuentas y cámaras, con almacenamiento en la nube para pruebas de vídeo, lo que mejora significativamente la seguridad general. Además, la solución de nube híbrida VORTEX admite la integración con sistemas de terceros, como el control de acceso y la verificación de identidad, lo que permite a los usuarios supervisar simultáneamente los eventos activados o los estados de inicio de sesión. Esto permite a los usuarios gestionar toda la información desde una única plataforma, recibir alertas en tiempo real y agilizar las operaciones entre sistemas y la comparación de datos, mejorando la eficiencia de la gestión de incidentes críticos y reforzando la seguridad del sitio.

VORTEX de VIVOTEK crea soluciones de nube híbrida y cumple los requisitos de despliegue de seguridad.

VORTEX, junto con el NVR Core+ AI de VIVOTEK y las cámaras VORTEX, crea una solución de nube híbrida. A través del NVR Core+ AI de VIVOTEK, incluidos los modelos ND9326P, ND9426P, ND9442P y ND9542P, los usuarios pueden conectar más de 30.000 cámaras de red ONVIF2 Profile S disponibles en el mercado. Esto permite a los usuarios integrar la gestión en la nube sin tener que sustituir sus cámaras, a la vez que proporcionan gestión remota de vídeo. Los usuarios también pueden escalar las cámaras en la nube de forma flexible para satisfacer sus necesidades de despliegue de seguridad.

Leer Mas

Tecnología

Prácticas seguras que debes tener en cuenta al publicar fotos en redes sociales

Comparta en sus redes sociales:

Con el auge de estas plataformas, Kaspersky revela recomendaciones clave para proteger tu privacidad y evitar riesgos al compartir imágenes.

Publicar en línea es una forma valiosa de conectar con otros, y compartir fotos en nuestras Redes Sociales ayuda a mantener lazos con familiares y amigos. Sin embargo, es esencial encontrar un equilibrio entre mantenerse conectado y compartir en exceso. Un estudio de Kaspersky revela que 16% de los latinoamericanos publica fotos suyas una vez por semana en las RR.SS. y 13% lo hace todos los días.

Con el creciente auge de las plataformas para compartir fotos, es más fácil que nunca pasar por alto los posibles riesgos asociados con revelar demasiada información personal. Publicar sin una consideración cuidadosa puede tener consecuencias no deseadas, como fraudes de identidad, recibir atención no deseada o el doxing, que es la recopilación de información personal con el fin de obtener un beneficio. Afortunadamente, estos riesgos pueden reducirse significativamente al asegurarse de que la información sensible sea eliminada de las fotos antes de compartirlas.

Afortunadamente, estos peligros se pueden reducir considerablemente si los usuarios prestan atención a los detalles que publican en línea. Para ello, los expertos de Kaspersky recomiendan 4 prácticas que debes tener en cuenta cuando compartas fotos y selfies en tus Redes Sociales:

Detalles de tu ubicación

Para mejorar la seguridad personal, evita compartir fotos que puedan revelar los lugares que visitas con frecuencia, en particular de tu hogar. Las imágenes que contienen referencias identificables como señales de tráfico o geoetiquetas pueden indicar la ubicación de una persona, incluso, los detalles sutiles que se ven en el fondo pueden revelarla inadvertidamente.

Para minimizar los riesgos, es mejor compartir este tipo de fotos solamente con amigos y familiares, y optar por imágenes que no tengan características identificables cuando se publiquen para un público más amplio.

Actualizaciones en tiempo real

Compartir información en tiempo real, como la ubicación actual, cuánto tiempo estarás allí o cómo se ve, puede atraer atención no deseada. Es más seguro limitar estas actualizaciones a un círculo de amigos. Para un público más amplio, considera compartir estas actualizaciones después de que hayan concluido los planes, lo que garantiza la seguridad personal y permite compartir experiencias. La privacidad se puede fortalecer aún más con Kaspersky Premium, que administra la recopilación de tus datos confidenciales, como tu ubicación por parte de las aplicaciones.

Documentos de identidad

Antes de publicar fotos, es importante revisarlas cuidadosamente para ver si contienen información sensible visible, como documentos de identidad, domicilio, historiales médicos, recetas, estados de cuentas de banco o facturas de servicios públicos. Incluso, cuando se compartan imágenes de correo, paquetes o recibos, es fundamental asegurarse de que no se vea ninguna información confidencial. Estos detalles deben mantenerse privados y sólo compartirse con amigos cercanos, ya que podrían usarse indebidamente si alguna de tus Redes Sociales es vulnerada.

Planes de viaje

Cuando estamos de vacaciones, es más seguro compartir actualizaciones y fotos solamente con un grupo cercano de amigos. Estar lejos del trabajo puede generar oportunidades para ataques dirigidos, como que alguien se haga pasar por ti en la oficina para aprovecharse de tu ausencia. Ante esta situación, reaccionar con rapidez puede ser complicado, por lo que es mejor mantener los planes de viaje en privado hasta regresar a casa. Las experiencias se pueden compartir posteriormente con un público más amplio sin comprometer la seguridad.

“Compartir fotos en nuestras Redes Sociales es una práctica que debe ser compatible con el resguardo de nuestra privacidad, pero para ello debemos saber cuáles son las prácticas que pueden vulnerarla. Siguiendo los consejos que ofrecen nuestros expertos, realizando una rápida comprobación de seguridad en todas las plataformas donde subimos fotografías e instalando una solución de seguridad en nuestros dispositivos, podemos realizar esta práctica de manera segura”, comenta Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Leer Mas

Tecnología

Aumentando la productividad de bancos a través de la IA

Comparta en sus redes sociales:

Backbase se complace en anunciar una importante expansión de su plataforma de Engagement Banking con la introducción de la capa Intelligence Fabric, un poderoso conjunto de funciones de desarrollo, infraestructura de datos e IA que ahora están integradas de manera nativa en la plataforma. Este lanzamiento innovador busca redefinir cómo los bancos pueden aprovechar el poder de los datos y la IA para aumentar significativamente la productividad en sus operaciones claves de ventas y servicio al cliente.

La IA ya está desempeñando un papel fundamental en la transformación de la banca, impulsando la eficiencia, mejorando la gestión de riesgos y orquestando experiencias de cliente contextuales y relevantes. A medida que el avance de la IA continúa transformando el escenario financiero, Backbase se prepara para afrontar estos retos con la introducción de Intelligence Fabric.

Presentación de Agentic AI para la banca

Gartner® predice que para 2028, una tercera parte de las interacciones con servicios GenAI recurrirán a modelos de acción y agentes autónomos para realizar tareas. Gracias al acceso unificado y en tiempo real a los datos, conocimientos, herramientas y flujos de trabajo de todo el banco en la plataforma Engagement Banking, los Agentes de IA de Backbase pueden comprender e interpretar información contextual para ofrecer respuestas personalizadas. También pueden ejecutar planes de acción, desde la gestión de pequeñas tareas, como la búsqueda de transacciones o la programación de pagos, hasta la gestión de procesos completos, como la incorporación de clientes. En última instancia, los Agentes de IA tienen el potencial de reinventar los recorridos de los clientes y los flujos de trabajo en todo el banco. Las barreras de seguridad integradas proporcionarán una supervisión robusta, permitiendo a los bancos implementar estrictos niveles de cumplimiento y gobernanza.

Jouk Pleiter, fundador y CEO de Backbase, comentó: “Backbase está demostrando el liderazgo de su plataforma con sus funcionalidades de IA para la banca. La introducción de Intelligence Fabric marca un hito crucial en nuestra misión de empoderar a los bancos para que aprovechen el poder de los datos y la IA a escala. Hoy damos un gran paso hacia adelante al presentar nuestra estrategia de Agentic AI. Proyectamos un futuro en el que los Agentes de IA trabajarán de forma autónoma en segundo plano, gestionando tareas y procesos y colaborando con clientes y empleados. La adopción y evolución de estos agentes sumamente poderosos de nueva generación reducirá drásticamente el gasto laboral interno y externo en áreas como ventas, marketing, atención al cliente y operaciones de cumplimiento normativo”.

Aprovechamiento de la conectividad de datos con la plataforma de integración Grand Central

Intelligence Fabric aprovecha Grand Central de Backbase, la primera plataforma Integration-as-a-Service del mundo para la banca, que unifica a la perfección los datos de diversas fuentes, incluidos los sistemas de core bancario, las pasarelas de pago, las capacidades fintech y los sistemas no fintech como los CRM. Esta robusta plataforma de integración proporciona a los bancos una única fuente de verdad, capaz de consolidar los datos procedentes de todas estas fuentes. Además, esta mejora permite democratizar los datos, haciéndolos accesibles no solo a Backbase, sino también a los bancos, sus socios y proveedores.

Orquestación de la interacción con el cliente impulsada por IA

Backbase está priorizando la disponibilidad de las funciones de Agentes de IA para los siguientes casos de uso:

-Banca conversacional: aprovechar modelos lingüísticos de gran tamaño (Large Language Models – LLM) para gestionar tareas bancarias cotidianas como acceder a cuentas, realizar pagos, consultar historiales de transacciones y gestionar tarjetas a través de canales digitales.

-Orquestación de la vida útil del cliente: crear campañas de activación y venta de productos impulsadas por IA que permitan al banco aumentar la tenencia de productos por cliente. Los nudges predictivos impulsados por IA proporcionarán orientación contextual a los clientes, promocionando nuevos productos relevantes como tarjetas de crédito, préstamos, ahorros, inversiones y seguros, todo ello basado en el comportamiento del cliente y su historial financiero.

-Información financiera avanzada: aprovecha la IA y los modelos de machine learning para analizar los datos y el comportamiento de los clientes, proporcionando información práctica como indicadores de alerta anticipada para clientes minoristas, previsiones de flujo de efectivo para las PYME e información sobre la salud y la viabilidad de los clientes para los responsables de las relaciones.

-Soporte al cliente potenciado por IA: despliegue modelos de IA generativa de última generación para alimentar chatbots orientados al cliente que proporcionen respuestas efectivas, precisas e inmediatas, reduciendo drásticamente el volumen de tickets de soporte. En cuanto a los agentes, implementa funciones de IA que analizan la percepción de los clientes, resumen los problemas y sugieren opciones de respuesta, proporcionando a los equipos de soporte la información que necesitan para crear respuestas personalizadas y eficaces, mejorando la experiencia de servicio en general.

Thomas Fuss, CTO de Backbase, añadió: “Nuestra Intelligence Fabric cambia las reglas del juego del sector bancario. Con funcionalidades nativas de IA integradas directamente en la plataforma Backbase, ahora proporcionamos a los bancos la infraestructura y las herramientas de desarrollo necesarias para combinar a la perfección datos de diversas fuentes, crear sistemas basados en eventos y adoptar o crear agentes de IA para tareas específicas. Los bancos mantendrán el control total de sus datos y podrán definir y supervisar todas las medidas de seguridad para garantizar que la IA funciona de acuerdo con los requisitos de cumplimiento normativo establecidos por el banco y los organismos reguladores”.

Para obtener más información sobre cómo Intelligence Fabric puede transformar las operaciones de su banco, visite nuestro sitio web.

Leer Mas

Tecnología

Identifican estafa de pagos falsos para engañar a los cajeros de establecimientos

Comparta en sus redes sociales:

La pandemia jugó un papel importante en la adopción de pagos digitales en América Latina y este éxito ha llamado la atención de los delincuentes que están desarrollando mecanismos para realizar fraudes explotando los nuevos métodos de pago en tiempo real más populares de la región, como PIX (adoptado en Brasil), Yape y PLIM (Perú) y MercadoPago (ampliamente adoptado en Argentina y otras naciones). Una nueva investigación del equipo Kaspersky descubrió grupos en Telegram que vendían aplicaciones falsas para simular transferencias online y así, engañar a los cajeros y abandonar el establecimiento sin pagar. Las versiones de estas aplicaciones están disponibles principalmente en Brasil, Argentina y Perú.

Según el estudio de Kaspersky “El estado de uso y seguridad de los pagos digitales en América Latina”, un tercio de los latinoamericanos comenzó a utilizar servicios de billetera digital durante el período de aislamiento social. Los países que mostraron mayor adopción de esta tecnología fueron Guatemala (50%), Panamá (46%), Perú (41%), Costa Rica (37%), México (34%), Colombia (30%) y Argentina (21%). Brasil y Chile están al final de la lista con un 16% cada uno, pero también son los lugares donde la tecnología ya era más popular antes de la pandemia.

Los datos muestran cuán populares se han vuelto los métodos de pago, y esta fama no ha pasado desapercibida para los ciberdelincuentes. La investigación realizada por expertos de Kaspersky muestra cómo los estafadores utilizan aplicaciones falsas para salir de las tiendas sin pagar por los productos. En este nuevo esquema hay dos tipos de delincuentes: los que crean apps que simulan pagos y las personas que compran estos programas falsos para ir a las tiendas, realizar sus compras e intentar engañar al cajero.

“De la misma manera que las abejas se sienten atraídas por las flores, los delincuentes siempre buscan nuevas formas de ganar dinero sin trabajar. En este nuevo esquema que descubrimos, explotan los pagos digitales que ocurren de manera presencial, es decir, en tiendas y comercios. Hay dos técnicas que se utilizan en este fraude: además de la aplicación falsa que simula el pago, también existe la ingeniería social, que son técnicas para manipular una situación explotando errores humanos”, explica Leandro Cuozzo, analista de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El error en este caso es la confianza, e incluso un poco de ingenuidad por parte del cajero. El experto explica que la aplicación falsa se crea con el objetivo de parecerse a la aplicación legítima y simular el proceso paso a paso, pero no se realizan transacciones y la aplicación no está conectada a ningún sistema de pago. En este contexto, el defraudador debe elegir cuidadosamente a sus víctimas. “Lo ideal son los establecimientos comerciales que operan con sistemas de pago offline o desconectados de los sistemas de gestión. Otro punto importante es un lugar con muchos clientes, ya que una larga fila será una presión favorable para los delincuentes que intentan engañar al cajero con una transacción que no existe”.

Así como hay dos tipos de delincuentes en este esquema, la monetización se produce de dos maneras. Cualquiera que utilice la aplicación gana directamente con los productos comprados sin pago. Los delincuentes que crean aplicaciones falsas ganan de dos maneras: vendiendo la aplicación mediante un modelo de suscripción y con apoyo para ayudar a los estafadores con técnicas de ingeniería social a llevar a cabo la estafa. En algunos casos, también se identificó que se cobraba un pago extra para acceder a nuevas funciones que aumentan la efectividad de la estafa.

“En una versión que analizamos, el estafador de la tienda puede enviar un SMS al dueño de la tienda con una confirmación falsa de que se ha realizado el pago. Para adquirir este servicio premium, se requirió el pago de 50 mensajes. En otra comunicación analizada durante la investigación, el delincuente dijo que el sistema de pagos atacado había llegado a Bolivia – y otros mercados que pronto serían cubiertos eran Colombia y Chile”, comenta Cuozzo.

Para el analista de seguridad de Kaspersky, estas estafas están creciendo rápidamente debido a la masificación de los pagos digitales y la facilidad para manejar aplicaciones falsas. Para protegerse, Kaspersky advierte de la necesidad de formar a los empleados de los comercios de la región: “La persona que esté instalando la aplicación falsa tiene la intención de cometer fraude y probablemente desinstalará nuestro producto para poder utilizar el programa falso. Por lo tanto, la protección contra este esquema debe ocurrir dentro de la tienda”, destaca Cuozzo.

Para comerciantes y propietarios de tiendas, Kaspersky aconseja:

-No completes el proceso de compra sin verificar que el pago se realizó exitosamente. Incluso si la tienda está llena. Éste es el error que los estafadores están explotando en este esquema.

-Estar alerta frente a técnicas de ingeniería social. Esta estafa no es la única que aprovecha este tipo de trampas.

-Establecer políticas para controlar los pagos en terminales para evitar que los empleados sean engañados.

Leer Mas

Tecnología

3 pasos a seguir para la optimización de edificios con tecnología

Comparta en sus redes sociales:

Los edificios comerciales se pensaron como espacios prácticos para que las empresas pudieran operar. Sin embargo, las expectativas del sector inmobiliario comercial han cambiado profundamente en el competitivo mercado actual. Los edificios comerciales se enfrentan a varios retos, desde la necesidad imperativa de eficiencia energética y sostenibilidad hasta la necesidad de integrar tecnologías inteligentes.

El sector inmobiliario comercial se pasa a la alta tecnología

Los lugares de trabajo híbridos, la tecnología y los cambios en la cultura laboral y medioambiente son factores que dan forma a la evolución de los edificios comerciales. Los dispositivos del Internet de las cosas (IoT) están transformando el sector, ya que hacen que las propiedades sean más eficientes y dotan cada vez de más información a los propietarios y administradores de las instalaciones.

Integración de cámaras con sensor

Las cámaras que funcionan como sensores pueden ayudar a tomar decisiones informadas para gestionar los edificios de forma óptima. La ventaja adicional de que los dispositivos y los análisis se basen en estándares abiertos es que se pueden integrar con otros sistemas para diferentes usos que ayudan a operar los edificios de forma más rentable. Con la ayuda de metadatos procedentes de cámaras e información de soluciones de socios, los paneles de control pueden visualizar datos sobre los niveles de ocupación en distintas zonas y horarios, por ejemplo. Al aprovechar la tecnología del IoT, el sector inmobiliario comercial no sólo puede mejorar la seguridad, sino también reducir el impacto medioambiental y lograr objetivos de sostenibilidad a largo plazo.

Hablemos de videoporteros

Hacer que los visitantes se sientan acogidos y mantener un entorno seguro comienza con un controlador de puerta o con un intercomunicador de puerta con control de acceso integrado y cámaras IP que cuenten con verificación visual. Los vídeo porteros permiten a los ocupantes comunicarse con los visitantes en los puntos de entrada. En este caso, las cámaras con análisis inteligente pueden emitir alertar a merodeadores y personas que se acerquen a zonas restringidas o actúen de forma agresiva. Puede intervenir a través de un portero o enviar a un vigilante si la evaluación visual de la situación lo requiere.

Impulso en la ciberseguridad

La amenaza de los ciberataques también se aplica a los edificios comerciales. Si se hackea la red de un edificio, se pueden secuestrar todos los sistemas del edificio. En el caso de las soluciones de red, los datos capturados a través de la red deben estar seguros y tratarse de acuerdo con la legislación en constante evolución en materia de protección de datos.

Cuando se trata de la integración tecnológica en el espacio del sector inmobiliario comercial, las soluciones integradas deben de basarse en estándares abiertos que garantizan la preparación para el futuro, tomando en cuenta un costo total de propiedad óptimo. Esto ofrece más libertad cuando cambian las necesidades o las prioridades. Con cámaras visuales, control de acceso, audio y análisis, con una sólida protección en material de seguridad, no solo crea una solución de seguridad de primera categoría, sino que también se incrementa y optimiza el rendimiento de cualquier empresa.

Leer Mas

Tecnología

El 62% de los latinoamericanos está dispuesto a utilizar la IA para gestionar su vida personal

Comparta en sus redes sociales:

La Inteligencia Artificial se está convirtiendo en un nuevo miembro de la sociedad, según los resultados del nuevo estudio de Kaspersky ‘Superstición e inseguridad: cómo se relacionan los usuarios con el mundo digital’. El informe también revela que, en la actualidad, este tipo de tecnología está asumiendo nuevas funciones en áreas donde demuestra su eficacia. La gran mayoría de encuestados (62%) está dispuesto a utilizar la IA para gestionar su vida cotidiana de forma más eficiente; e incluso, el 31% la considera clave para encontrar la pareja adecuada en una aplicación de citas. 

Según las estadísticas de Similarweb, ChatGPT, uno de los chatbots más populares del mundo, logró 153 millones de visitas en el primer mes tras su lanzamiento en noviembre de 2022, y alcanzó un máximo de 2,000 millones en abril de 2024. Dado el rápido avance de la IA, Kaspersky ha realizado un estudio en profundidad para explorar los niveles actuales de confianza en ella. El estudio examina sus funciones, desde los puestos de dirección en el lugar de trabajo hasta la ayuda en decisiones importantes de la vida.

Un ámbito en el que la IA puede desempeñar un papel activo es la educación. Casi la mitad de los latinoamericanos (45%) prevé que en un futuro próximo se enseñe a los niños a través de experiencias virtuales y metaversos.

Asimismo, la mitad de los usuarios latinoamericanos (51%) cree que la IA ya se ha convertido en una parte fundamental de sus vidas, y el 48% tiene una visión positiva de su potencial para ofrecer muchas oportunidades laborales y mejorar el futuro para todos. La mayoría de los encuestados admite que este tipo de tecnología tiene capacidades en áreas creativas: el 63% cree que es un buen creador de obras de arte.

La IA también puede considerarse un compañero confiable y un asistente en la vida cotidiana. A más de la mitad de los encuestados en América Latina (62%) les gustaría utilizar la IA para llevar su vida diaria de forma más eficiente.

Por otro lado, el 49% de los latinoamericanos están dispuestos a utilizar un chatbot de IA para mantener una conversación online y el 31% lo usaría para encontrar la pareja ideal en una aplicación de citas.

“Estamos presenciando cómo la inteligencia artificial (IA) se está integrando cada vez más en la vida cotidiana, desempeñando roles en áreas tan diversas como el amor, la educación y el trabajo. Ya no se limita únicamente al procesamiento y análisis de datos; la IA ahora asume funciones más personales y complejas. A medida que continúa avanzando, su capacidad para impulsar la innovación y mejorar la calidad de vida es innegable. No obstante, este progreso también trae consigo nuevos riesgos, desde la confianza excesiva en sus recomendaciones hasta amenazas más sofisticadas como el phishing automatizado, deepfakes y el robo de identidad. Estos desafíos requieren una respuesta coordinada en diferentes frentes”, afirma Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Para proteger a los usuarios contra las amenazas impulsadas por la IA, Kaspersky recomienda:

-Instalar una solución de ciberseguridad de confianza que ofrezca protección contra el phishing generado por IA mediante la detección de webs maliciosas y la prevención de la interacción con ellas. Una solución de este tipo ayudará a identificar y bloquear correos electrónicos y sitios web fraudulentos que tengan como objetivo robar información personal.

-Para contrarrestar los riesgos que plantean los deepfakes, conviene evitar fiarse inmediatamente de las solicitudes de datos o dinero, aunque parezcan proceder de amigos o familiares.

-Utilizar un comprobador de privacidad online es esencial para ajustar la configuración de privacidad y limitar la exposición al robo de identidad potenciado por la IA. Este enfoque minimiza la cantidad de información personal accesible en Internet, por lo que es más difícil para los actores de amenazas explotar los datos personales.

-El informe completo de Kaspersky ‘Superstición e inseguridad: cómo se relacionan los usuarios con el mundo digital’ está disponible en este link.

Leer Mas

Tecnología

Inteligencia artificial fortalece la seguridad bancaria

Comparta en sus redes sociales:

En el entorno financiero actual, la seguridad y la confiabilidad de los sistemas son esenciales tanto para las tecnologías financieras (Fintechs, en siglas) como para los bancos tradicionales.

Los clientes necesitan tener certeza de que sus datos están protegidos y que las transacciones se realizan de manera segura, lo que no solo protege a las instituciones de amenazas cibernéticas, sino que también refuerza la confianza y lealtad del cliente.

Nicolás Perdomo, Vicepresidente de Ventas de Backbase para América Latina, destacó que en el contexto actual Inteligencia Artificial (IA) desempeña un papel crucial, ya que permite a las instituciones identificar patrones y comportamientos anómalos en tiempo real, facilitando así la detección y prevención de fraudes de manera más eficiente.

En una entrevista con Guana Noticias, Perdomo señaló que “la IA optimiza la eficiencia operativa al automatizar procesos como la autenticación biométrica y la verificación de identidades, tareas que hasta hace poco eran manuales y susceptibles a errores. Esto no solo incrementa la seguridad, sino que también mejora la experiencia del cliente al hacer que las interacciones sean más fluidas y personalizadas.

-¿Cómo ha sido la evolución del consumidor financiero para que ahora tengan que escoger entre plataformas tecnológicas o bancos tradicionales?

-El consumidor actual es más informado, exigente y consciente de sus opciones. Con el auge de las fintechs, los clientes han descubierto que pueden acceder a servicios financieros de manera más rápida, conveniente y personalizada. Esto ha obligado a los bancos tradicionales a reinventarse, adoptando tecnologías modernas para competir en un mercado donde la inmediatez y la personalización son clave.

Plataformas avanzadas como la de Engagement Banking de Backbase están permitiendo a los bancos ofrecer experiencias comparables, e incluso superiores, a las de las fintechs más reconocidas. Estas tecnologías integran servicios que van desde la banca móvil hasta soluciones personalizadas basadas en Inteligencia Artificial. Como resultado, los consumidores ya no solo comparan entre bancos tradicionales, sino que también evalúan qué institución financiera puede ofrecerles mejores beneficios y una experiencia más adaptada a sus necesidades y preferencias.

-¿Cómo pueden los bancos en Costa Rica mantenerse vigentes?

-Para que los bancos en Costa Rica se mantengan vigentes, es fundamental adoptar un enfoque centrado en el cliente, aprovechando tecnologías avanzadas que permitan ofrecer servicios personalizados y accesibles. Implementar soluciones como la Plataforma de Engagement Banking de Backbase es un paso decisivo en esta dirección, ya que permite transformar los servicios tradicionales en experiencias digitales integrales, mejorando tanto la eficiencia operativa como la satisfacción del cliente.

Además, es crucial que los bancos costarricenses inviertan en la capacitación de su personal para adaptarse a estas nuevas tecnologías y enfoques. Esto, combinado con la creación de alianzas estratégicas con fintechs, permitirá a los bancos acceder a innovaciones de manera rápida y eficiente, asegurando su competitividad en un mercado en constante evolución.

-¿Cuál es la receta para mantener clientes fieles hoy en día en la industria financiera?

-La lealtad del cliente en la industria financiera se construye a través de la personalización, la conveniencia y la confianza. Los bancos capaces de ofrecer experiencias consistentes y sin fricciones en todos los canales están mejor posicionados para mantener la fidelidad de sus clientes. Esto implica no solo ofrecer productos y servicios que respondan a las necesidades individuales, sino también asegurar que la interacción del cliente con el banco sea fluida, desde la banca móvil hasta las sucursales físicas.

Además, el lanzamiento continuo de nuevas funcionalidades y mejoras en las plataformas digitales es clave para mantener a los clientes comprometidos y satisfechos. Al utilizar soluciones como la Plataforma de Engagement Banking, los bancos pueden garantizar que sus servicios sean accesibles y fáciles de usar, lo que fortalece la relación banco-cliente y fomenta la lealtad a largo plazo. La capacidad de adaptarse rápidamente a las necesidades cambiantes de los clientes y ofrecerles una experiencia integral y sin interrupciones es fundamental en un mercado competitivo donde las opciones son numerosas.

-¿Cómo deben las empresas financieras preparase para lo que viene? ¿Cuál es su predicción?

Las instituciones financieras deben prepararse para un futuro donde la digitalización será aún más predominante y las expectativas de los consumidores seguirán creciendo. Más allá de adoptar tecnologías como la Inteligencia Artificial u optimizar sus aplicaciones móviles de manera reactiva, es crucial que se centren en crear experiencias de usuario integrales y sin fricciones en todas las plataformas y canales. La clave estará en ofrecer servicios que no solo sean personalizados y eficientes, sino también accesibles y fáciles de usar.

Mi predicción es que veremos una mayor convergencia entre bancos tradicionales y fintechs, impulsada por alianzas estratégicas y la integración tecnológica. Las instituciones que logren adaptarse rápidamente, lanzando nuevas funcionalidades y mejorando continuamente sus plataformas digitales, serán las que lideren el mercado en los próximos años.

Leer Mas

Tecnología

Cómo monetizar el “Internet gratuito” de su negocio

Comparta en sus redes sociales:

Por Pedro Pablo Rivas, Gerente de Ventas para Centroamérica y Caribe de TP-Link.

Para nadie es un secreto que las compañías de servicios utilizan el “internet gratis” como un atractivo para que los clientes lleguen al negocio, permanezcan más tiempo y consuman más.  Esto es un hito que con el surgimiento de compañías como Starbucks se dio y se mantiene hoy en día, especialmente con trabajadores remotos. 

Cualquier ejecutivo, estudiante o amante del café sabe que con llegar a uno de estos lugares, el internet está casi garantizado.  Sin embargo, se ha visto que muchos de estos visitantes se toman un café y pasan horas en el establecimiento consumiendo ancho de banda y ocupando espacio que otro cliente potencial podría aprovechar.

La solución es un portal cautivo. Todos nos hemos topado en alguna ocasión con un portal cautivo. Son aquellas páginas web que al conectarnos a una red aparecen para solicitarnos datos adicionales antes de darnos acceso a Internet. Se utilizan sobre todo en lugares públicos como aeropuertos, hoteles y escuelas.

La función principal de los portales cautivos es reforzar la seguridad de la red, ya que al solicitar una autenticación se tiene un mejor control sobre quien accede. Esto es muy importante hoy en día ya que los cibercriminales tienen metas ambiciosas y prefieren atacar entornos masivos como las redes públicas.

Cuando te conectas a una red esta página web salta y solicita completar algunos requisitos para seguir adelante. Estos requisitos suelen ser un inicio de sesión, aceptar términos y condiciones, introducir un correo electrónico o completar un CAPTCHA.

Los portales cautivos son también muy necesarios para mejorar la eficiencia de la red ya que también permiten limitar el acceso a sitios web. Por ejemplo, si un hotel no desea que los empleados entren a determinados sitios web durante su horario laboral y quieren tener un mejor control de las horas de trabajo, el portal ayuda a bloquear esos sitios.

En el caso de los clientes, estos portales sirven también como un canal de comunicación adicional en el que se puede mostrar contenido promocional o anunciar nuevos productos y/o servicios.

Entonces ¿Cómo monetizo o saco beneficio económico a mi red?

Hay varias formas de lograr esto, teniendo en cuenta que la monetización no es únicamente económica.  Por ejemplo, un pequeño negocio está comenzando y necesita generar tráfico en sus redes sociales.  Al conectarse en la red gratuita del establecimiento, ésta automáticamente lo dirige a la red social para que el usuario lo siga o de “LIKE”.  Esto es una forma de beneficiarse de su red. 

Otra ventaja del portal cautivo en una red de internet gratis es poder conocer más al cliente.  Dicen que la información es el poder, así es que, para poder tener acceso gratuito a la red, se dirige al cliente a una página en donde llena una encuesta para conocerlo mejor y sus hábitos de compra.  De igual forma, puede dirigirse a una página en donde se haga una promoción única para quienes se conecten a través de la red gratuita, incrementando la posibilidad de compra.

Y, por último, para monetizar de inmediato el acceso al internet gratuito, es posible trabajar el acceso a la red por medio de códigos que les permite navegar cierto tiempo.  Al vencer el tiempo permitido, les obliga a comprar otro producto o bien tiempo de acceso.  Al tener un portal cautivo, permitido por su infraestructura de red, puede monetizar el internet gratuito resultando ganadores tanto clientes como negocios.

¿Cómo implementarlo?

Para ello es importante que al momento de adquirir el equipo de red para el establecimiento, esta sea administrable en la parte del WiFi.  En el caso de Omada, tiene una opción muy sencilla que permite dirigir hacia el portal de entrada del establecimiento y de allí permitir el acceso.  Omada ofrece 8 tipos de autenticación para los usuarios que incluyen: Inicio de sesión en Facebook, Voucher y SMS, por mencionar algunas. Estas soluciones de red incluyen también una gran variedad de características de seguridad que refuerzan los datos de sus usuarios, como un firewall. Éste restringe el acceso a determinados puertos y servicios y evita la entrada no autorizada a los datos de los clientes.

Al implementar su portal cautivo, no solamente monetizará de alguna manera la inversión en infraestructura para “internet gratuito” sino que conocerá más acerca de sus clientes.  Puede que incluso con esta monetización en cualquiera de todas sus formas, haga que su inversión inicial le genere dividendos.  Pero el momento de empezar a utilizarla es ahora.

Leer Mas

Tecnología

Experta colombiana dictará conferencia inaugural en evento mundial

Comparta en sus redes sociales:

La Gerente de Operaciones del Banco Interamericano de Desarrollo (BID), Isabel Granada-Garcés, será la experta encargada de dictar la conferencia inaugural en la edición 2024 del Congreso de la Asociación Internacional de Ingeniería de Puentes e Ingeniería Estructural (IABSE, siglas en inglés), uno de los eventos más prestigiosos en ese campo que reunirá a especialistas mundiales durante una agenda de trabajo que se  llevará a cabo del 25 al 27 de setiembre en el Centro de Convenciones en Barreal de Heredia.

En el evento Granada-Garcés presentará la “Agenda de sostenibilidad en proyectos financiados por el Banco Interamericano de Desarrollo (BID): historias de éxito y desafíos de desarrollo”

 Creada en el 1929, la IABSE durante su trayectoria de 95 años ha promovido con éxito el intercambio de conocimientos y ha avanzado en la práctica de la ingeniería estructural en todo el mundo, al servicio de la profesión y la sociedad.

 La agenda del Congreso IABSE 2024 y ACIES en Heredia coloca varios de los problemas urgentes como prioridad en el diseño estructural, incluyendo el reuso de las estructuras lo cual contribuye a la descarbonización y a enfrentar el cambio climático.

En Costa Rica Granada-Garcés lidera el desarrollo de una nueva agenda de empleo sectorial, aspectos financieros y fiscales del sector, iniciativas y proyectos en materia de integración regional e innovación. Dentro de su trayectoria profesional, ha trabajado también como especialista en el sector social, específicamente bajo la iniciativa de Migración del BID.

Recibió su grado como Ingeniera Civil de la Universidad de Los Andes en 2005 (Colombia) y tiene un título de Maestría en Transporte y Gerencia del Imperial College London (2008). Antes del BID, trabajó en el Departamento Nacional de Planeación de Colombia, Transmilenio y ARUP UK e IBM.

Posibles soluciones

 De acuerdo un reciente documento del Colegio Federado de Ingenieros y Arquitectos (CFIA) de Costa Rica las cifras más actuales muestran que el desarrollo de viviendas en ese país el año pasado fue de 24 500 trámites, no obstante, solamente el 11 por ciento de esas soluciones está por debajo de los $USD 100 mil (¢51,2 millones al tipo de cambio actual).

El estudio de Balance y Tendencias del Sector Vivienda 2023 del CFIA indica que existe una brecha entre los precios de las viviendas y la capacidad de compra de las familias.

 Según el Ing. Daniel Ureña, Presidente del Grupo IABSE Costa Rica, reutilizar edificaciones que ya no están en uso o que han sido abandonadas se presenta como una solución viable y sostenible para mejorar el acceso a la vivienda, especialmente para los segmentos de la población con limitaciones económicas. Este enfoque permite aprovechar infraestructuras existentes, reducir costos y minimizar el impacto ambiental en comparación con nuevas construcciones

 Para determinar la viabilidad de la restauración, es fundamental realizar un análisis detallado de las condiciones estructurales de los edificios. Esto incluye inspecciones visuales, pruebas de materiales, y análisis estructurales avanzados que ayudan a identificar las necesidades de refuerzo o los posibles riesgos asociados.

“Las técnicas modernas de refuerzo estructural, como el uso de materiales compuestos (FRP), refuerzos con acero estructural, concreto reforzado y la implementación de sistemas de aislamiento sísmico, permiten adaptar edificaciones antiguas a los estándares de seguridad actuales. Estas técnicas mejoran la capacidad de las estructuras para resistir cargas adicionales y eventos sísmicos, garantizando la seguridad de los ocupantes”, indicó el Ing. Ureña.

Uno de los principales desafíos técnicos en la restauración es la integración de nuevos sistemas estructurales sin comprometer la integridad de la construcción original. Esto requiere un enfoque en la gestión de cargas, resolución de problemas de asentamientos diferenciales, y adaptación de las conexiones estructurales.

 Ejemplos internacionales muestran cómo la restauración de edificios ha mejorado la accesibilidad a la vivienda y revitalizado comunidades urbanas. Proyectos en ciudades como Barcelona y Nueva York han demostrado que con una correcta evaluación y aplicación de técnicas avanzadas de ingeniería estructural, los edificios pueden ser transformados en viviendas seguras y asequibles.

La restauración debe seguir normativas y estándares estrictos tanto locales como internacionales, incluyendo códigos de construcción y guías de rehabilitación estructural. Esto asegura que las edificaciones cumplan con los requisitos de seguridad y habitabilidad necesarios para su uso como viviendas.

Más allá de mejorar la accesibilidad a la vivienda, la restauración de edificios contribuye a la revitalización de las áreas urbanas, promoviendo la densificación controlada y el repoblamiento de los centros de las ciudades. Esto no solo mejora la economía local, sino que también crea espacios habitables más confortables y sostenibles.

Leer Mas

Tecnología

Aumentan en 5% las infecciones cibernéticas a PyMEs

Comparta en sus redes sociales:

Según un estudio reciente de Kaspersky, los troyanos siguen siendo el ataque más común contra las PyMEs, con más de 100,000 incidentes en el primer trimestre del año.

Las pequeñas y medianas empresas están enfrentando un aumento alarmante en los ciberataques, según el estudio de Kaspersky, ‘Ciberseguridad en las PyMEs: Necesaria ante las Crecientes Amenazas’. A nivel mundial, las infecciones en estas empresas crecieron un 5% durante el primer trimestre de 2024 en comparación con el año pasado, subrayando una creciente vulnerabilidad. Lo más preocupante es que estos ataques pueden causar pérdidas económicas de hasta 155,000 dólares, poniendo en riesgo la estabilidad financiera de muchas PyMEs.

La cantidad de usuarios de estas empresas que encontraron malware y software no deseado escondido en programas o que imitaba otros programas fue de 2,402. Esto incluye 4,110 archivos únicos distribuidos como si fueran software para PyMEs, lo que demuestra un aumento del 8% en comparación con el año pasado, y evidencia que la actividad de los atacantes sigue creciendo de manera considerable.

Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su capacidad para eludir las medidas de seguridad tradicionales los hace una herramienta muy popular y efectiva para los ciberdelincuentes. En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024.

Por otro lado, el phishing sigue siendo una amenaza constante en el sector y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.

“Muchas empresas subestiman su riesgo de ataque, creyendo que no son lo suficientemente grandes para ser objetivo. Sin embargo, un gran número de PyMEs no usa ninguna solución de ciberseguridad, lo que las convierte en blancos atractivos para los delincuentes. Estos ataques pueden provocar crisis financieras o incluso la quiebra. Por eso, es crucial implementar soluciones de seguridad integral que incluyan administración de contraseñas y protección contra errores humanos para prevenir vulnerabilidades. Esto permitirá que las pequeñas y medianas empresas puedan crecer con mayor confianza”, aseguró Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.

Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.

Para proteger tu negocio de las ciberamenazas, Kaspersky recomienda:

-Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, como Adobe, Microsoft Office, Windows, iOS y Android, estén siempre actualizados para evitar que vulnerabilidades se conviertan en amenazas para la empresa.

-Realizar copias de seguridad: Proteger los datos debe ser una prioridad, ya que un ataque de ransomware o una violación de datos en una pequeña empresa puede tener consecuencias graves para su reputación y funcionamiento, además de generar altos costos.

-Capacitar a los empleados: En la cadena de ciberseguridad, el empleado es a menudo el eslabón más débil debido a su desconocimiento en seguridad digital. Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los trabajadores. Es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.

-Implementar una solución de ciberseguridad específica para PyMEs: Utiliza un producto diseñado para pequeñas empresas que requiera una administración mínima, protegiendo contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Por ejemplo, Kaspersky Small Office Security ofrece protección contra malware y la reversión de actividades maliciosas, asegura la protección de servidores de archivos mediante políticas de contraseñas, resguarda detalles de pago durante transacciones en línea y permite cifrar datos confidenciales en los dispositivos.

-Las pequeñas y medianas empresas que busquen soluciones adaptadas a sus necesidades específicas pueden consultar con Kaspersky. Su equipo de expertos está preparado para ofrecer recomendaciones personalizadas y la solución más adecuada para cada caso.

La investigación completa en Securelist. Para más información para proteger tu vida digital, visita nuestro blog.

Leer Mas

Tecnología

¡Alerta! robo de cuentas de Netflix a través de mensajes de texto

Comparta en sus redes sociales:

Los ciberdelincuentes obtienen credenciales de usuario para luego venderlas a precios reducidos en foros en línea. Perú, Colombia, Ecuador y Brasil están entre los 20 países más afectados.

Los investigadores de Kaspersky han detectado una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son luego vendidas en foros clandestinos a precios muy bajos. América Latina es una de las regiones más afectadas a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de esta estafa.

Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.

Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.

Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.

Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:

-connectflx-account.com

-datos-ntlx.com

-micuenta-ntlx.com

-myaccnt-flix.com

-ntflx-cuenta.com

-ntlx-myaccunt.com

-redelivry-fix.com

-registre-accntfx.com

“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:

-Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.

-No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.

-Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.

-Utiliza soluciones de seguridad confiables y avanzadas, como Kaspersky Premium, que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.

Para más información para proteger tu vida digital, visita nuestro blog.

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Patrocinador

Comparta en sus redes sociales:

Destacados