Según informe de Kaspersky, estos incidentes son los desafíos de seguridad más frecuentes para las PyMEs y grandes corporaciones de América Latina.

Las filtraciones de datos de los sistemas internos causadas por ciberataques (25%) o por empleados (24%) son el problema de seguridad más frecuente al que se enfrentan las PyMes y grandes empresas de Latinoamérica, de acuerdo con el reporte IT Security Economics de Kaspersky. Las crecientes preocupaciones sobre la protección de datos también hacen que los líderes presten cada vez más atención a las políticas de transparencia de sus proveedores.

La digitalización global ha llevado inevitablemente a que se comparta y almacene en línea una cantidad masiva de información. Según las recientes estimaciones, se prevé que el volumen de datos generados, consumidos, copiados y almacenados alcance más de 180 zettabytes para 2025. Sin embargo, cada vez son más las personas que cuestionan la capacidad de las empresas para mantener sus datos seguros, lo que conduce a una disminución de la confianza hacia los negocios.

La investigación global de Kaspersky, realizada entre los responsables de la toma de decisiones de TI, muestra que la pérdida o exposición de información corporativa y de clientes debido a una violación de datos resulta en un gran dolor de cabeza para las empresas: el 53.8% de los encuestados, procedentes de organizaciones latinoamericanas de todos los tamaños, mencionaron este problema como el aspecto más desafiante relacionado con la seguridad informática. Entre otras de las preocupaciones más comunes se encuentran el costo de asegurar entornos tecnológicos cada vez más complejos (37.7%) y problemas con la adopción de la infraestructura en la nube (34.3%).

Hablando concretamente de los desafíos de seguridad que se encontraron en América Latina, los encuestados en su mayoría indicaron las fugas de datos de los sistemas internos causadas por los ciberataques (25%) y por empleados (24%). Estos incidentes superaron la identificación de vulnerabilidades en el sistema de TI de las empresas (18.4%), así como los incidentes que afectan la infraestructura de TI alojada por un tercero (17.6%).

Dado que la protección de datos se ha convertido en el problema de seguridad empresarial más alarmante, las compañías están otorgando una gran importancia a las políticas de transparencia de sus proveedores y contratistas. El      94% de los encuestados en la región considera que la presencia o ausencia de políticas de transparencia es importante para hacer negocios con un proveedor o contratista. Y, aunque el      82% de las organizaciones ya cuentan con políticas de transparencia, el 87% confirmó su disposición a invertir recursos para desarrollarlas aún más.

“Hoy en día, vemos que las organizaciones están siendo más conscientes de la seguridad de los datos y que un enfoque responsable para su gestión se está volviendo esencial al considerar proveedores y contratistas. Con el fin de ayudar a sus clientes y socios a asegurarse de que se aplican las normas necesarias para garantizar la seguridad de su información, cada vez más empresas adoptan políticas de transparencia. Kaspersky ha sido una de las pioneras de la industria en la creación de la confianza digital: hemos brindado a nuestras partes interesadas una serie de instrumentos para validar la fiabilidad de nuestras soluciones y operaciones comerciales, y estamos decididos a seguir trabajando con nuestros socios para convertir la transparencia en una norma de toda la industria en aras de una mayor resiliencia cibernética”, comenta Yuliya Shlychkova, directora de Asuntos Públicos en Kaspersky.

A fin de minimizar el riesgo de cualquier ataque y violación de datos para las empresas, Kaspersky recomienda utilizar la protección de endpoints con un historial comprobado que proporcione capacidades de detección y respuesta ante amenazas. Además, los servicios de protección administrados ayudarán a las organizaciones en su investigación de ataques y con una respuesta experta. También se requiere una capacitación integral de concientización sobre seguridad cibernética que enseñe cómo evitar las amenazas de seguridad comunes para reducir la probabilidad de incidentes causados por los empleados.

Para obtener más información sobre los costos y presupuestos para la seguridad de TI en las empresas en 2022, visite la Calculadora interactiva de Kaspersky.

El informe completo “Economía de la seguridad de TI 2022” se puede descargar aquí.

La inteligencia artificial (IA) sigue avanzando en todas las áreas e industrias, su alcance es tal que todavía desconocemos lo que es capaz de hacer, sin embargo, las innovaciones siguen y el futuro ya se ve más cerca, una de ellas es su implementación dentro de RRHH y la manera en cómo los empleadores están contratando y administrando la llegada o permanencia de sus colaboradores a través de la tecnología de la IA.

SAP ha sido testigo de cómo ahora los empleadores pueden tomar decisiones de contratación informadas y precisas, mejor de lo que pudieran haberlo hecho antes, con IA y así identificar el potencial de los nuevos colaboradores, desde su ingreso, seguimiento y hasta predecir el desempeño futuro, además de dar retroalimentación, optimizar rendimiento, productividad y eficiencia.

Con la llegada de la IA es posible que algunos empleos, como ya se empieza vislumbran en diferentes industrias, desaparezcan, pero también vendrán nuevos empleos que incluyen utilizar inteligencia artificial, hablando de RRHH:

• Profesionales responsables del desarrollo del aumento de la productividad, mejorar la calidad de productos, servicios y ampliar la capacidad de las empresas para satisfacer las necesidades de los clientes.
• Asesor de seguridad de datos, responsable de proteger la información personal, cifrar archivos y control de acceso.
• Experto en realidad virtual, creando experiencias inmersivas para varios propósitos, como la educación, entretenimiento, medicina y más.
• Diseñadores de experiencias de usuario, crearan viajes intuitivos, atractivos, todo fácil de usar entre aplicaciones, sitios web y otras plataformas digitales.
• El desarrollador de la nube, pieza clave y que ya se encuentra trabajando desde hace tiempo, un profesional que diseña desarrolla y gestiona los entornos de la nube, tanto la pública, privada e hibrida.

¿Cómo mejorar los procesos de selección de nuevos colaboradores utilizando inteligencia artificial?

Formularios automatizados, disminuyen tiempo, optimizan procesos, descartan y seleccionan de inmediato dependiendo los requerimientos y además da seguimiento a los candidatos que no continuaran en el proceso.

Análisis de personalidad con IA, involucra menos tiempo, da resultados objetivos a través de algoritmos que no están influenciados por prejuicios o percepciones subjetivas.

Chatbots, también llegaron a los procesos dentro de RRHH y pueden dar seguimiento y mantener comunicación con los candidatos, esto ayudará a mejorar la experiencia del candidato.

SAP asegura que la IA llegó para mejorar el proceso de selección, para mantener la experiencia de un colaborador dentro de una empresa monitoreada, reducir tiempos de contratación de filtros, además de colocar a los trabajadores en puestos precisos según sus capacidades, sin sesgos, con inclusión y utilizando tecnología que hará eficaz todo el proceso, filtros, seguimiento y todo lo que la inteligencia artificial nos pueda dar dentro de este tema.

De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las fallas en ciberseguridad, la desigualdad digital y la ruptura en la infraestructura de tecnologías de la información forman parte de las principales amenazas en el mundo durante los próximos dos y cinco años.

Es así como en épocas de receso como la Semana Santa, la permanencia de los usuarios en plataformas digitales incrementa y con ello también el riesgo de vulneración de la seguridad de datos y credenciales de los usuarios que aprovechan la ocasión para realizar gran cantidad de compras o transacciones.

Bajo este panorama, se incrementan las posibilidades de que atacantes cibernéticos recurran a tácticas de engaño con los usuarios para que descarguen malware, otorguen datos sensibles, comprometan sus dispositivos, con el fin de suplantar su identidad y robar información personal para delinquir.

“Más allá de los beneficios, la creciente digitalización también introduce nuevos retos, puesto que cada sitio nuevo que se aloja en el ciberespacio representa, a su vez, un posible foco de ataque para los cibercriminales. En ese sentido, es un buen momento para reflexionar acerca de la importancia de implementar los mecanismos necesarios ante un panorama de amenazas tan cambiante y convulso”, explicó Juan Marino, gerente regional de ciberseguridad de Cisco.

En este sentido, Cisco recomienda las siguientes claves para mantener la seguridad:

• Descargue aplicaciones de tiendas confiables y oficiales, como Google Play Store y iOS App Store.
• No use aplicaciones que soliciten permisos sospechosos, como el acceso a sus mensajes de texto, contactos, contraseñas almacenadas y funciones administrativas.
• Algunas aplicaciones maliciosas intentarán disfrazarse de una versión legítima de la que podría estar buscando. Los signos de estas aplicaciones incluyen mala ortografía y gramática en las descripciones e interfaces de las aplicaciones, falta de rendimiento de alta calidad y un contacto de desarrollador que utiliza un servicio de correo electrónico gratuito (como @gmail.com).
• Evite hacer clic en correos electrónicos no solicitados. Asegúrese de haberse suscrito usted mismo a cualquier correo electrónico de marketing que reciba de los minoristas antes de abrirlo.
• Utilice un bloqueador de anuncios local en su navegador. Estos a menudo bloquearán cualquier campaña de publicidad maliciosa que tiene como objetivo capitalizar a los compradores que buscan ofertas.
• Intente utilizar servicios de pago como Google Pay, Samsung Pay y Apple Pay. Estos servicios utilizan la tokenización en lugar del “Número de cuenta principal” (su número de tarjeta de crédito), lo que hace que su transacción sea más segura.
• Use contraseñas complejas que sean únicas en cada sitio. Los atacantes suelen reutilizar contraseñas para comprometer varias cuentas con el mismo nombre de usuario, use un gestionador de contraseñas si tiene dificultades para crear y recordar contraseñas seguras.
• Escriba manualmente las URL de los sitios que desea visitar en lugar de hacer clic en los enlaces.
• Utilice la autenticación multifactor, como Cisco Duo, para iniciar sesión en su cuenta de correo electrónico y evitar el acceso no autorizado.

Para Marino, la anuencia de la existencia de amenazas permite anticiparse a posibles consecuencias realmente perjudiciales para la seguridad de la información. “En estos tiempos, resulta crucial conocer cuáles son las vulnerabilidades que tienen nuestros sistemas para llevar a cabo una valoración de los riesgos, las probabilidades de ataque y las repercusiones para construir una estrategia de ciberseguridad que responda a estos elementos”, sintetizó.

Según la encuesta realizada por AV-Comparatives, las soluciones de Kaspersky también están entre las más utilizadas a nivel global

Los evaluadores independientes de antivirus, AV-Comparatives, realizaron una encuesta anual de seguridad de TI para entender qué productos de seguridad, sistemas operativos y navegadores se usaron más ampliamente en el mundo en 2022. Más de 2,600 usuarios de la mayoría de las regiones participaron en la encuesta y respondieron preguntas sobre la seguridad informática.

La adopción rápida y generalizada del modelo de trabajo híbrido condujo al uso activo de computadoras portátiles y teléfonos móviles personales durante la jornada laboral. Teniendo en cuenta un nivel creciente de ciberataques y filtraciones de datos causadas por la negligencia de los empleados, este estilo de trabajo hace que el software de seguridad para sistemas operativos móviles y de escritorio sea más importante que nunca.

Cerca del 45% de los encuestados afirma que no utiliza ninguna solución de seguridad en sus teléfonos móviles. La mitad restante de los participantes nombró a la solución de Kaspersky como una de las más populares para smartphones. La empresa ocupa la primera posición en Asia, así como en Centro y Sudamérica, ocupando el segundo lugar en Europa y Norteamérica¹.

Los excelentes resultados también se mostraron en la categoría de soluciones antimalware para PCs. Según los encuestados, Kaspersky es el producto de seguridad para computadoras de escritorio más utilizado en Europa, Asia, así como en Centro y Sudamérica, ocupando la segunda posición en América del Norte².

“Nos complace que los usuarios de América Latina y todo el mundo confíen en nuestras soluciones para proteger sus dispositivos de ciberamenazas. Nuestros investigadores alrededor del mundo monitorean la web continuamente para detectar amenazas nuevas y emergentes, lo que nos permite desarrollar productos de calidad, como lo demuestran los resultados de pruebas independientes.  Este reconocimiento nos motiva a seguir con nuestro compromiso de ofrecerle a nuestros clientes la mejor protección contra posibles riesgos”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

La Ingeniería de Panamá destacó en la entrega de premios durante la reunión de la región de Latinoamérica del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) que se llevó a cabo en la capital de ese país la semana pasada.

Durante el anuncio de los galardones del 2023, IEEE reconoció los aportes de la Dra. Yéssica Sáez y las Ings. Susana Lau y Tania Quiel quienes forman parte de la Sección de esa organización en Panamá.

La Dra Yéssica Sáez, quien forma parte de la Junta Directiva de IEEE-Panamá obtuvo el Premio Oscar Fernández al voluntariado sobresaliente. El premio que recibió Sáez -entregado por el Dr. Saifur Rahman, Presidente Mundial de IEEE- se constituyó como una forma de reconocer y estimular a los voluntarios de IEEE en Latinoamérica que hayan contribuido en forma sobresaliente al avance de alguna de las secciones locales en esa región.

Esta distinción es una de las más importante que otorga IEEE Latinoamérica porque destaca el aporte de quien lo recibe en el campo de la ciencia y la tecnología, por esa razón, el ganador debe poseer una trayectoria destacada en favor de esos campos.

“La verdad tomo este reconocimiento con mucho orgullo porque, entre otras razones, las personas que lo han ganado anteriormente tenían trayectorias sumamente destacadas, aparte don Oscar Fernández fue un Ingeniero muy importante que estuvo vinculado a IEEE Latinoamérica durante 75 años”, expresó Sáez.

Junto con Sáez, las Ingenieras, Susana Lau (actual Presidente de IEEE Panamá) y Tania Quiel – primera mujer nacional en ocupar ese mismo cargo en el período 2003-2004), consiguieron un reconocimiento discrecional de parte del Director Regional Ing. Enrique Tejera, los cuales fueron entregados por el Dr. Rahman, como una manera de resaltar el trabajo que ellas han realizado, en la Sección Panamá la ingeniera Lau y en el nivel regional la ingeniera Quiel.

Según el Ing. Tejera, para entregar el galardón al voluntariado 2023, además de Sáez, el jurado evaluador también recibió las nominaciones de otros profesionales de países como México y Perú.

“La cumbre que tuvimos en Panamá hace unos días fue todo un éxito desde varios puntos de vista. En primer lugar, posicionó al país en el mapa mundial de la ingeniería dándonos la oportunidad de mostrar el trabajo que realizamos localmente; además, tuvimos la dicha de que varias de nuestras representantes femeninas recibieron reconocimientos significativos”, manifestó Tejera.

Por su parte, la Ing. Lau precisó que “gracias a ese esfuerzo de los últimos años se ha logrado construir importantes alianzas con la industria y otras organizaciones sin fines de lucro, como la Secretaría Nacional de Ciencia y Tecnología y la Sociedad Panameña de Ingenieros y Arquitectos, con quienes estamos comenzando a organizar eventos técnicos para promover la ciencia y la tecnología. Nuestros voluntarios se han convertido en portavoces de la organización obteniendo importantes reconocimientos nacionales e internacionales, lo cual puede darnos una idea muy clara del impacto que estamos teniendo localmente”.

Otros premios  

Durante la reunión latinoamericana de IEEE del presente año, esa organización otorgó otros premios como:

Reconocimiento especial a la Sección IEEE Panamá. Por sus valiosas contribuciones en la organización del gran evento regional de  IEEE Latinoamérica  2023.

Premio al mejor logro del año a la Sección de Ecuador. Por la iniciativa “Orientación formativa práctica-colaborativa en carreras de Ciencia, Tecnología, Ingeniería y Matemáticas (STEM) en la provincia de Cotopaxi”.

Premio al Ingeniero Eminente: Víctor Grimblatt (Sección Centro Chile) por sus destacadas contribuciones a las aplicaciones de internet de las cosas para el desarrollo de tecnologías agroalimentarias y por promover la educación en el campo. Alexandre Nassif (Sección de Puerto Rico y el Caribe) por su destacado servicio y contribuciones técnicas a la profesión y educación de Ingeniería de Energía.

– SAP.iO Foundry Latin America, organización dedicada a la aceleración externa sin demanda de capital de empresas emergentes, en todas las líneas de negocios e industrias, con sede en São Leopoldo, Brasil, lanzó su segunda convocatoria orientada a FINTECH. La invitación tendrá foco en billeteras digitales, financiamiento de la cadena de suministro, open banking, banco como servicio y la modalidad “compre ahora, pague después”.

Esta es la segunda convocatoria en Latinoamérica: en la anterior, lanzada en septiembre de 2022, se puso el foco en la agricultura sostenible y la optimización de los procesos de logística agrícola. Para noviembre, ya había siete startups de la región impulsadas por SAP.iO Foundries.

“La inclusión financiera es una herramienta clave para el desarrollo económico de Latinoamérica y las FINTECH son protagonistas esenciales para acompañar este proceso”, explicó Cristina Palmaka, presidente de SAP Latinoamérica y el Caribe. “Con esta segunda convocatoria queremos impulsar, estimular y acompañar la innovación en este sector tan importante para el crecimiento de nuestros países”, agregó.

SAP.iO Foundries es la red global de aceleradores externos de start-ups sin demanda de capital de la compañía. Brinda soporte técnico y de comercialización para ayudar a las nuevas empresas a convertirse en parte de un ecosistema curado: sus ofertas se vuelven fácilmente accesibles para los clientes de SAP. Desde su lanzamiento en 2017, ha contribuido con la aceleración de más de 500 startups alrededor del mundo a través de sus fondos en ciudades estratégicas como San Francisco, Nueva York, Berlín, Múnich, Paris, Tel Aviv, Singapur, Tokio, Bangalore, Shanghái, la mencionada São Leopoldo y la más reciente apertura en El Cairo, Egipto.

El número total de conexiones de inicio de clientes aumentó un 94% a un total de más de 7.000 en 2022. Además, las startups de SAP.iO cerraron el doble del número de acuerdos en comparación con 2021 y generaron el doble de los ingresos del año pasado en SAP Store. Este es el informe de impacto de 2022 y este es el vídeo de introducción donde puedes saber más sobre SAP.iO, su expansión para LAC y escuchar testimonios de startups que ya participaron del programa.

Para más información sobre el programa de SAP.iO Foundry Latin America para FINTECH y sobre cómo aplicar visite https://sap.io/latam-23/.

La iniciativa educativa entre Kaspersky y el centro universitario FIAP tiene como objetivo cerrar la brecha de talento en ciberseguridad para contrarrestar las crecientes amenazas que enfrentan las infraestructuras críticas de la región

Kaspersky, empresa líder en ciberseguridad, y la Facultad de Informática y Administración Paulista (FIAP) inauguraron recientemente uno de los primeros centros de ciberseguridad de América Latina dedicado a la protección de los sistemas de control industrial (ICS). El objetivo de esta iniciativa es desarrollar profesionales de TI especializados, actualmente escasos en todo el mundo, para ayudar a garantizar la integridad y el funcionamiento ininterrumpido de las infraestructuras críticas al prevenir y contrarrestar las ciberamenazas en un momento en que la industria está experimentando una digitalización a gran escala.

Eugene Kaspersky, directivos y estudiantes de la FIAP durante la inauguración del centro de ciberseguridad industrial

Según el reciente Panorama de amenazas de infraestructura crítica de Kaspersky, la implementación de nuevos sistemas, en particular aquellos que requieren acceso a Internet como acceso a ICS, aumenta la superficie de ataque de una organización. De hecho, el aumento de la digitalización en áreas como IIOT y SmartXXX, incluyendo los sistemas de mantenimiento predictivo y los gemelos digitales, están impulsando el aumento en detecciones y bloqueos de amenazas por parte de la empresa. Para las organizaciones, esta es una clara señal que deben prestar mucha atención a estas áreas, principalmente aquellas con sistemas de gestión de mantenimiento informatizados (CMMS). Curiosamente, el Top-10 de países que sufrieron más ataques en estos sistemas son también los países que tienen los mejores niveles de seguridad.

Considerando los problemas de seguridad inminentes que afectan a los sistemas ICS y el deseo compartido de ayudar a cerrar la brecha de talento en ciberseguridad en la región, Kaspersky y FIAP unieron fuerzas para abrir un centro de ciberseguridad industrial en São Paulo. Entre los primeros en América Latina, el nuevo centro está equipado con treinta computadoras y seis servidores que facilitan la formación de profesionales en ciberseguridad industrial. En este entorno, los estudiantes podrán participar en ejercicios prácticos y simulaciones utilizando la suite Kaspersky Industrial Cybersecurity, la misma solución utilizada por los profesionales del mercado para proteger los sistemas de infraestructura crítica, como la planta de energía Angra 1. Al tener acceso a dichas herramientas, los estudiantes podrán experimentar cómo trabaja un equipo de seguridad en un entorno industrial realista, con paneles de operador industrial, estaciones de trabajo, servidores y monitoreo de red.

A la inauguración asistió Eugene Kaspersky, CEO de la empresa y experto en ciberseguridad. Durante el evento, el especialista ofreció una visión general de la evolución del panorama de la ciberseguridad y compartió con los estudiantes y empleados de FIAP su visión sobre las tendencias futuras de la industria. El ejecutivo también discutió el concepto de “Inmunidad cibernética”, el cual considera el siguiente paso de la defensa cibernética.

Eugene Kaspersky, CEO de Kaspersky, comentó: “La apertura de un Centro de Ciberseguridad Industrial en São Paulo junto con FIAP tiene como objetivo mejorar la educación en TI y la experiencia necesaria para proteger los sistemas industriales y de infraestructura crítica. Dado que las ciberamenazas están en constante evolución, es importante que unamos fuerzas para cerrar la brecha de talento en ciberseguridad en Brasil y en toda la región”.

Durante el evento, Rafael Silva, coordinador académico del programa de Ciberdefensa de la FIAP, señaló que el centro ofrece una gran oportunidad para que los estudiantes aprendan sobre la ciberseguridad industrial, tema de preocupación para el mundo actual y futuro.

“Es diferente cuando hablamos de seguridad para las computadoras del hogar que para una red industrial. Los entornos corporativos se centran en la protección de datos confidenciales. En el caso de los sistemas industriales, donde cada minuto de inactividad o cada error es crítico, la prevención de la interrupción de las operaciones tiene la máxima prioridad. Esto es lo que diferencia la ciberseguridad en todas las industrias y más allá, y lo que hace trabajar con un proveedor de seguridad adecuado tan importante”, enfatizó Silva.

El creciente uso de la digitalización modificó por completo el trabajo de los auditores debido a la aparición de nuevos retos del mundo de la internet como el cibercrimen, la suplantación de identidad y los ataques de piratas informáticos que cada día utilizan métodos delictivos más sofisticados.

De acuerdo con Julio R. Jolly Moore, Socio Director de Global Advisory Solutions (GLOADSO), firma especializada en servicios de asesoría y consultoría de auditoría con base de operaciones en Ciudad Panamá, la transformación digital que se inició hace un lustro recibió un impulso significativo con la aparición de la Pandemia de COVID-19.

“Existen nuevas tendencias de la auditoría interna que están determinadas por la necesidad de la innovación en las herramientas de investigación y la aparición de nuevos riesgos en las organizaciones porque el uso intensivo de la tecnología en las empresas y las instituciones plantean grandes desafíos”, precisó Jolly Moore.

Los escenarios que definirán el ejercicio de la auditoría serán analizados el próximo 29 de marzo, a partir de las 9 a.m, cuando GLOADSO lleve a cabo un evento especial en el Hotel Riu de Ciudad Panamá donde esa compañía analizará, entre otros temas, el impacto de la transformación digital en la Auditoría Interna, mostrará casos de éxito y enseñará casos de éxito en Latinoamérica.

“Cada día hay una mayor dependencia de la tecnología para llevar a cabo los negocios, ese panorama implica una serie de riesgos cibernéticos como la seguridad en la protección de datos sensibles y tenemos que estar preparados para ejercer la profesión de un modo más eficiente, por eso, en el futuro de nuestra profesión veremos más temas como análisis de datos, inteligencia artificial y robótica”, ilustró el Socio Director de GLOADSO.

Camino sin retorno

Un reporte del Programa Acelera pyme del Ministerio de Asuntos Económicos y Transformación Digital de España establece que en la economía global “no tener presencia digital supone una barrera para cualquier organización. Actualmente, la tecnología no solo facilita la vida de las personas sino también el trabajo en la mayoría de los sectores”.

“En los últimos años, las empresas se han enfrentado a grandes retos digitales que les han ayudado a conectar más con el público. Esta situación cambiante no se ralentizará en 2023” y; por el contrario, de seguro irá en aumento debido a fenómenos como el teletrabajo y la automatización de procesos vía internet sin que se requiera de una presencia física de los usuarios, entre otros factores, según explica esa fuente del gobierno español.

Jolly Moore añadió que este escenario obligará a las que investigaciones de auditoraje en el sector público y privado tendrán que recurrir a un “cambio de paradigma que dejará atrás viejas concepciones para adentrarse en una concepción más proactiva”.

“Una de las funciones del futuro será convertir al auditor en un verdadero asesor que; por ejemplo, contribuya a anticiparse a los peligros que conlleva el mundo digital; por ejemplo, con el uso de la inteligencia artificial que nos permita predecir eventos para actuar a tiempo de una manera mucho más efectiva”, expresó el Socio Director de GLOADSO.

La consultora Mordor Intelligence establece que en el año 2026 el mercado global de transformación digital alcanzará un valor de $ USD 2 744,68 mil millones con una crecimiento promedio anual de 17,42 % durante el período 2021-2026.

Los expertos de Kaspersky descubrieron que, en 2022, los ciberdelincuentes lanzaron más de siete millones de ataques explotando títulos de juegos populares dirigidos a un público de entre los 3 y 16 años. El más reciente informe de Kaspersky, El lado oscuro de los mundos virtuales en juegos para niños, revela un aumento del 57% en este tipo de ataques en comparación con 2021. Para infectar los dispositivos, los estafadores crean sitios web falsos que imitan juegos populares para engañar a los jóvenes gamers a que descarguen archivos maliciosos.

Según las estadísticas de Kaspersky, las páginas de phishing utilizadas en estas estafas en su mayoría imitan los juegos de Roblox, Minecraft, Fortnite y Apex Legends. En total, en 2022 se crearon más de 878.000 sitios web falsos, explotando indebidamente la marca de estos cuatro juegos. Además, en el mismo período, hubo casi 40.000 intentos para instalar archivos maliciosos, incluidos malware y aplicaciones no deseadas, que se disfrazaron de juegos populares para niños. Estos intentos fueron bloqueados en 232.735 jugadores únicos, con Brasil y México ocupando el segundo y 15^to lugar, respectivamente, del Top15 de países a nivel mundial con el mayor número de usuarios únicos afectados.

Una alerta importante es el hecho que los niños y adolescentes suelen utilizar la computadora familiar o utilizar los datos de los padres a la hora de registrar los juegos. En este contexto, las estafas dirigidas a los jugadores jóvenes no solo los amenazan, sino que también ponen en peligro la información financiera y las contraseñas de los padres que pueden estar asociadas con las cuentas de los niños.

Para infectar las computadoras, los delincuentes usan técnicas simples de ingeniería social, como ofrecer trucos y mods, las conocidas modificaciones de juegos que permiten personalizar personajes, escenarios, etc. Aunque populares, los mods no son recursos oficiales de los desarrolladores y pueden contener malware. De hecho, en el sitio de phishing, el usuario puede obtener un manual completo sobre cómo instalar el mod correctamente.

Lo que es particularmente interesante es que hay instrucciones específicas que señalan la necesidad de desactivar el antivirus antes de instalar un archivo (mod). Es posible que esto no sea una alerta para los jugadores jóvenes, pero es un detalle pensado previamente para que el malware no sea detectado en el dispositivo infectado. Cuanto más tiempo esté deshabilitado el antivirus del usuario, más información podría recopilarse de la computadora de la víctima.

“En 2022, los ciberdelincuentes también explotaron juegos diseñados para niños de 3 a 8 años. Esto demuestra su inmoralidad y su enfoque en temas que pueden ser efectivos para robar información e infectar dispositivos. Al explorar esta audiencia, descubrimos que los delincuentes no se preocupan en crear esquemas sofisticados para engañarlos, pues cuentan con que los menores tienen poco o ningún conocimiento sobre las estafas en línea, lo que los convierte en víctimas fáciles de este tipo de campañas. Esta tendencia destaca la importancia de que los padres estén al tanto de las actividades en línea de sus hijos. Disponer de una solución de seguridad ayuda a evitar problemas, pero la presencia de los padres a la hora de instalar un juego es fundamental, tanto para orientarlos como para evitar simples estafas como las descubiertas en nuestro informe”, afirma Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Principales conclusiones del informe:

• Los títulos más populares explotados por los ciberdelincuentes son Minecraft y Roblox, tanto en 2022 como en 2021.
• Dado que la mitad de los 60 millones de jugadores de Roblox son menores de 13 años, la mayoría de las víctimas de estos ciberdelincuentes son potencialmente niños que no tienen conocimientos sobre ciberseguridad.
• Los mejores juegos para niños clasificados por número de jugadores atacados incluso incluyeron juegos para los más pequeños: – Poppy Playtime y Toca Life World, creados principalmente para jugadores de 3 a 8 años.
• Los expertos de Kaspersky observaron un aumento del 41% en el número de afectados que descargan archivos maliciosos disfrazados de Brawl Stars, alcanzando alrededor de 10.000 jugadores atacados en 2022.

El informe completo sobre las amenazas de los niños en los mundos de los juegos en línea está disponible en KDaily.

Para mantener a los niños seguros en línea, Kaspersky recomienda:

• Muestre interés en las actividades en línea de los niños. Ofrezca ver sus series favoritas o escuchar música con ellos. Alternativamente, pueden aprender juntos algunas prácticas para mantenerse seguros en línea.

Bullitt Group Ltd ha sido galardonado con el premio GSMA GLOMO 2023 en el Mobile World Congress (MWC), que se llevó a cabo en Barcelona (España) en la categoría “Best in show”, por su innovador dispositivo motorola defy satellite link. 

Los premios GLOMO constituyen la vitrina más prestigiosa en la industria móvil, evaluada durante un período de seis semanas por más de 150 jueces independientes en todo el mundo, encabezados por Shaun Collins, presidente de CCS Insights.

El anuncio de los primeros lugares de los galardones GLOMO 2023 fue realizado por la Global System for Mobile Communications (GSMSA). Esta asociación reúne a más de 750 operadores de telefonía móvil del planeta y más de 400 empresas relacionadas con el ecosistema móvil.

La GSMA anunció los ganadores en directo en los escenarios Industry City y Ministerial del MWC Barcelona. Estos premios reconocen a las empresas, personas y gobiernos que han impulsado la mayor innovación en las industrias móviles y adyacentes.

GSMA reúne a los operadores y organizaciones en todo el ecosistema móvil y las industrias adyacentes y; además, ofrece a sus miembros tres pilares amplios: conectividad para el bien, servicios y soluciones para la industria y alcance. Esta actividad incluye el avance de políticas, abordar los mayores desafíos sociales de la actualidad, respaldar la tecnología y la interoperabilidad que hacen que los dispositivos móviles funcionen.

Presencia destacada

El motorola defy satellite link fabricado por Bullitt Group -el innovador fabricante británico de teléfonos móviles en colaboración con Motorola Mobility, una empresa de Lenovo- fue presentado en el MWC 2023 como un dispositivo destacado en la gama resistente motorola defy que incorpora su exclusivo servicio de mensajería por satélite a móvil mediante la aplicación Bullitt Satellite Messenger.

La opción de mensajería bidireccional mediante Bluetooth proporciona conectividad por satélite a cualquier smartphone iOS o Android*, diseñado para toda persona que alguna vez se haya sentido frustrada por la falta de cobertura, ya sea viajando, haciendo actividades al aire libre o simplemente en su vida diaria.

“Nos complació trabajar con Motorola para ofrecer otra solución innovadora a la gama defy. El motorola defy satellite link, combinado con el servicio Bullitt Satellite Messenger, brinda mensajes por satélite accesibles y asequibles a nuestros smartphones actuales. Esta es la definición de democratizar las comunicaciones por satélite”, afirma Dave Floyd, cofundador de Bullitt.

Este dispositivo resistente y asequible ha pasado las pruebas militares Mil-Spec 810H y es resistente al agua y al polvo con una clasificación IP68. Tiene una batería de 600mAh, que proporciona suficiente duración para varios días de uso; además, el diseño incluye un botón físico de SOS y “Check In” de ubicación, lo cual permite ofrecer algunas funciones incluso cuando está separado de su smartphone emparejado.

La tecnología satelital del Motorola defy satellite link le permite conectarse por Bluetooth a cualquier smartphone. El dispositivo se enlaza directamente a satélites geoestacionarios a más de 35 mil kilómetros sobre la Tierra y permite enviar mensajes de texto a través de la aplicación de Bullitt Satellite Messenger cuando no hay conexión móvil disponible o Wi-Fi. Para que los destinatarios sin la aplicación de Bullitt Satellite Messenger pueden responder, existe la opción de que reciban un SMS en su teléfono que les invite a descargar la aplicación para Android o iOS

*iOS 14 o posterior, Android 10 o posterior

Según Kaspersky, los servicios de entrega, tiendas en línea, sistemas de pago y bancos fueron los cebos más utilizados

Los sistemas antiphishing de Kaspersky bloquearon más de 500 millones intentos de acceso a webs fraudulentas en 2022, el doble que en 2021. El cebo más utilizado fueron los servicios de entrega, la mensajería instantánea y las plataformas de criptomonedas. Estos y otros hallazgos se pueden encontrar en el informe de Spam y Phishing de 2022 de Kaspersky.

Aunque los ataques de spam y phishing no son complejos desde el punto de vista tecnológico, sí utilizan técnicas de ingeniería social sofisticadas, lo que los convierte en muy peligrosos para quienes no las conocen. Los ciberestafadores tienen la habilidad de crear sitios web fraudulentos prácticamente idénticos a las originales para recopilar datos privados de usuarios o engañarles para que envíen dinero a sus cuentas. Estos sitios se dirigen tanto a individuos como a organizaciones. Los expertos de Kaspersky descubrieron que los ataques de phishing aumentaron durante 2022, año en el que los sistemas de protección de la compañía bloquearon de forma efectiva más de 507 millones intentos de acceso a contenido fraudulento, el doble que en 2021.

Los usuarios de servicios de entrega fueron las víctimas que más sufrieron los ataques de phishing, con un 27,38% del total de todos los bloqueos de acceso. Los estafadores envían correos electrónicos falsos que imitan a conocidas empresas de mensajería informando de un problema con una entrega. El correo electrónico muestra un enlace a una web falsa en la que se solicita información personal o datos bancarios. Si la víctima cae en la trampa, es probable que sus datos acaben siendo vendidos en la dark web. Otro de los objetivos más populares de los ataques de phishing fueron los usuarios de tiendas en línea (15,56%), sistemas de pago (10,39%) y bancos (10,39%).

Distribución por categorías de las organizaciones que fueron objeto de phishing en 2022

Los expertos de Kaspersky también han detectado un aumento en los ataques a través de aplicaciones de mensajería instantánea. La mayoría de ellos se realizaron a través de WhatsApp (82,71%), seguido de Telegram (14,2%) y Viber (3,17%).

También descubrieron un aumento en los robos de credenciales en redes sociales. Los ciberdelincuentes explotan la curiosidad y el deseo de privacidad de las personas ofreciendo falsas actualizaciones y estados de cuentas verificadas en estas plataformas.

Ejemplo de página de phishing imitando alerta de una red social

Además, los expertos de Kaspersky descubrieron que los ataques de phishing todavía utilizan estafas basadas en criptomonedas y la pandemia en curso para robar información personal de quienes están preocupados por estos temas.

“El phishing es una de las amenazas más comunes y perniciosas en el mundo de la ciberseguridad. Es la puerta de entrada a distintos escenarios, que pueden acabar con el robo de identidad, pérdidas económicas o generar daño reputacional tanto a consumidores como a empresas. Es fundamental que se entienda el peligro que suponen estas amenazas y se tomen medidas de protección”, explica Olga Svistunova, experta en seguridad en Kaspersky.

Para evitar ser víctima de phishing o spam, los expertos de Kaspersky aconsejan:

• Abrir únicamente correos y enlaces de remitentes de confianza.
• Cuando alguien envía un correo aparentemente legítimo, pero el contenido es extraño, lo mejor es chequearlo con la persona que lo envía a través de otro canal.
• Revisar la URL de los enlaces si existe la sospecha de que puede ser un sitio de phishing. Si muestra errores de escritura, como por ejemplo un ‘1’ en lugar de una ‘I’ o un ‘0’ en lugar de una ‘O’, es muy posible que sea un sitio fraudulento.
• Usar una solución de seguridad de confianza al navegar por Internet. Gracias al acceso a diversas fuentes de inteligencia de amenazas, estas soluciones detectan y bloquean campañas de phishing y spam.

Lea más sobre spam y phishing en 2022 en el informe publicado en Securelist.

Uno de cada diez altos ejecutivos a nivel regional no reconoce su desconocimiento cuando se discuten aspectos relacionados con la ciberseguridad, de acuerdo con un reciente estudio de Kaspersky. Es más, el estudio también revela que dos de cada diez directivos latinoamericanos no se sentirían cómodos reconociendo que no comprenden ciertos términos de seguridad TI, como Botnet, Zero Trust o DDoS.

Según un estudio de PwC, aunque ya es una norma en cualquier empresa que la ciberseguridad se tenga en cuenta en las decisiones comerciales, más de la mitad de los ejecutivos no están seguros de que los presupuestos de ciberseguridad se destinen a los riesgos más importantes que enfrenta su organización. Recientemente, Kaspersky realizó su propia investigación para ayudar a los equipos de TI y altos ejecutivos a encontrar puntos en común y explorar la raíz de los malentendidos.

La encuesta indica que los ejecutivos de alto nivel a veces tienen dificultades para entender a sus homólogos del departamento de seguridad TI y no siempre están dispuestos a reconocer su falta de conocimiento. Si nos centramos en América Latina, el 20% de los directivos que no pertenecen al área de TI afirma que no se sentirían cómodos expresando que no entienden algo durante una reunión, tanto con el departamento de TI como con el departamento de ciberseguridad. Es más, la mayoría oculta su confusión porque prefieren aclarar todo después de la reunión o deciden resolverlo por sí mismos. En concreto, el 40% no hace preguntas adicionales porque no cree que sus compañeros de TI puedan explicar de forma clara. Además, un cuarto también se siente avergonzado al revelar que no entienden del asunto y el 20% no quiere parecer ignorante frente a sus colegas especialistas en el tema.

A pesar de que todos los altos directivos encuestados a nivel regional discuten regularmente cuestiones de seguridad de TI con los directores responsables del área, dos de cada diez nunca ha oído hablar de amenazas como Botnet, APT, DDoS o el concepto Zero Trust.

“Los altos directivos que no forman parte del área de TI no tienen por qué ser expertos en la terminología y conceptos complejos de ciberseguridad, y los ejecutivos de seguridad de TI deberían tener esto en cuenta a la hora de comunicarse con la junta directiva”, comenta Sergey Zhuykov, arquitecto de soluciones en Kaspersky. “Para establecer una cooperación eficiente, el CISO debe centrar la atención de los altos ejecutivos en detalles significativos y explicar de manera clara qué está haciendo exactamente la empresa para minimizar los riesgos de ciberseguridad. Además de comunicar métricas claras a las partes interesadas, este enfoque requiere ofrecer soluciones en lugar de problemas”.

Para facilitar la comunicación entre los equipos de seguridad TI y las funciones de negocio, Kaspersky recomienda:

• La seguridad TI debe posicionarse como un vehículo de crecimiento e innovación en la organización. Para lograrlo, el equipo de seguridad TI debe alejarse de lo complicado y explicar cómo la empresa puede alcanzar sus objetivos mitigando los riesgos en ciberseguridad.
• El CISO debe participar activamente en las actividades operativas y establecer relaciones con las partes interesadas de la empresa. Menos del 20% de los CISOs ha establecido asociaciones con ejecutivos clave de ventas, finanzas y marketing, por lo que les resulta difícil mantenerse al tanto de las necesidades de la empresa.
• Al comunicarse con la junta directiva, se deben proponer argumentos basados en una descripción general de las amenazas por parte de los expertos, el estado de su empresa ante los ataques y las mejores prácticas.
• Explique a la junta directiva cuáles son las principales responsabilidades del equipo de seguridad TI. Si es posible, bríndeles la oportunidad de ponerse en el lugar de un CISO para obtener información sobre los retos de ciberseguridad más relevantes.
• Destine los presupuestos de ciberseguridad a soluciones con eficacia y retorno de inversión probados. Herramientas que reducen el nivel de falsos positivos, así como el tiempo de detección de ataques o el que se dedica por cada caso, entre otras métricas, son importantes para cualquier equipo de seguridad TI.

El informe completo está disponible en este enlace.