En el marco del Día Mundial de la Contraseña, Kaspersky analizó 231 millones de claves filtradas entre 2023 y 2026 e identificó que los patrones previsibles y el uso de IA están acelerando los ciberataques.

Con motivo del Día Mundial de la Contraseña, los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente.

Además, la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado.

En los últimos años, las normas para crear contraseñas seguras han cobrado especial relevancia.

Cada vez más servicios exigen claves de al menos 10 caracteres, con mayúsculas, números o símbolos. Sin embargo, el análisis comparativo de contraseñas filtradas demuestra que cumplir parcialmente estas reglas no garantiza resistencia frente a ataques de fuerza bruta o impulsados por Inteligencia Artificial.

Los analistas de Kaspersky comparten algunas recomendaciones prácticas para crear contraseñas más seguras y evitar errores comunes:

-Evitar patrones previsibles en símbolos y números.

-Entre las contraseñas filtradas que incluyen un único símbolo, el más utilizado es “@”, presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamación (!).

En cuanto a los números, también se repiten patrones muy previsibles:

-El 53% de las contraseñas analizadas termina en cifras.

-El 17% comienza con números.

-Cerca del 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030)

El 3% contiene secuencias de teclado como “qwerty” o “ytrewq”, aunque predominan combinaciones numéricas como “1234”.

Según explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky, el uso de símbolos, números o fechas habituales, especialmente al principio o al final de la contraseña, facilita considerablemente los ciberataques por fuerza bruta.

“Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”, explica.

Entre el “paraíso” y el “infierno”: evitar palabras comunes

El estudio también revela que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento. Entre 2023 y 2026, por ejemplo, el uso de “Skibidi” creció de forma notable. Además, predominan las palabras positivas como “love”, “magic”, “friend”, “team”, “angel”, “star” o “eden”, aunque también aparecen términos negativos como “hell”, “devil”, “nightmare” o “scar”.

“Utilizar una sola palabra como contraseña, incluso añadiendo un número o símbolo, sigue siendo una opción débil. Es un patrón demasiado predecible. Lo más recomendable es crear frases de contraseña que combinen varias palabras sin relación entre sí, incorporando números, símbolos e incluso pequeñas variaciones intencionadas. Cuanto más larga, aleatoria e impredecible sea, más difícil será de descifrar. Además, es fundamental activar la autenticación en dos factores siempre que sea posible”, añade Alexey Antonov.

¿Importa la longitud de la contraseña?

Aunque las contraseñas largas siguen siendo más difíciles de descifrar, el análisis confirma que la longitud por sí sola ya no es suficiente. Con el uso de herramientas basadas en Inteligencia Artificial, incluso contraseñas extensas pueden ser vulnerables si siguen patrones previsibles.

Las contraseñas cortas (de hasta ocho caracteres) pueden descifrarse en menos de un día. Sin embargo, más del 20% de las contraseñas de 15 caracteres también puede romperse en menos de un minuto mediante algoritmos avanzados.

En total, el 60,2% de las contraseñas analizadas puede descifrarse en aproximadamente una hora, y el 68,2% en menos de un día. Estos cálculos se basan en el uso de una única GPU RTX 5090 y el algoritmo MD5. En la práctica, los ciberdelincuentes pueden utilizar múltiples GPUs, lo que acelera el proceso de forma exponencial.

Hoy en día, una contraseña segura debe tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria, sin repeticiones ni patrones. Además, es fundamental que cada cuenta tenga una contraseña única. Para facilitar este proceso, Kaspersky ha incorporado una función de generación de contraseñas en su web, que permite tanto comprobar si una clave ha sido filtrada como crear contraseñas seguras de forma gratuita.

Para gestionar las credenciales de forma sencilla y segura, se recomienda utilizar un gestor de contraseñas, que almacene toda la información en un entorno protegido mediante una única clave maestra. Este tipo de herramientas también permite el autocompletado y la sincronización entre dispositivos, además de gestionar nuevas formas de acceso como las passkeys.

El análisis se basa en datos del servicio Kaspersky Digital Footprint Intelligence.

Para más información sobre cómo proteger tu vida digital, visite el blog.

La mayoría de las víctimas de este ataque que distribuye malware tipo backdoor, son empresas de los sectores minorista, manufacturero, científico y gubernamental de Rusia, Brasil, Colombia, Chile, Turquía, España, Alemania, Francia, Italia y China.

El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió un ataque activo a la cadena de suministro dirigido al sitio web oficial de Daemon Tools, un software ampliamente utilizado para la emulación de unidades virtuales. Durante un reciente estudio de telemetría, los investigadores identificaron que los atacantes han distribuido activamente el software modificado directamente a través del dominio principal del proveedor desde el 8 de abril de 2026, ocultando con éxito el malware mediante un certificado digital de desarrollador válido.

La inyección maliciosa afecta a Daemon Tools desde la versión 12.5.0.2421 hasta la versión actual. Kaspersky ya notificó a AVB Disc Soft, desarrollador de Daemon Tools, para que se puedan tomar las medidas de remediación correspondientes.

Dado que el software de emulación de discos requiere acceso de bajo nivel al sistema para funcionar correctamente, los usuarios suelen otorgar privilegios administrativos elevados a la aplicación durante la instalación. Este mecanismo permite que el malware incrustado establezca una presencia profunda en el sistema operativo anfitrión, comprometiendo gravemente la integridad del dispositivo. En concreto, los atacantes manipularon binarios legítimos de la aplicación para ejecutar código malicioso al inicio del proceso y aprovecharon un servicio legítimo de Windows para mantener la persistencia en el sistema.

La telemetría de Kaspersky indica una distribución global y amplia de las actualizaciones comprometidas en más de 100 países y territorios. La mayoría de las víctimas se encuentran en Rusia, Brasil, Colombia, Chile, Turquía, España, Alemania, Francia, Italia y China.

El análisis muestra que el 10% de los sistemas afectados pertenecen a empresas y organizaciones. Si bien Daemon Tools tiene una amplia adopción entre los usuarios particulares, su presencia en entornos corporativos expone a las redes empresariales a graves riesgos.

En un subconjunto reducido de poco más de diez máquinas — pertenecientes a organizaciones de los sectores minorista, científico, gubernamental y manufacturero —, Kaspersky GReAT observó que los atacantes desplegaban manualmente cargas adicionales, incluido un inyector de shellcode y troyanos de acceso remoto (RAT) previamente desconocidos. El perfil sectorial reducido de estas víctimas, junto con los errores tipográficos e inconsistencias en los comandos ejecutados, indica que la actividad posterior se realiza de forma manual contra objetivos específicamente seleccionados. Aunque los investigadores identificaron artefactos en idioma chino dentro de los implantes maliciosos, la campaña no se atribuye actualmente a ningún actor de amenazas conocido.

“Un compromiso de esta naturaleza elude las defensas perimetrales tradicionales, ya que los usuarios confían implícitamente en el software firmado digitalmente descargado directamente de un proveedor oficial”, afirmó Georgy Kucherin, investigador senior en Kaspersky GReAT. “Por este motivo, el ataque a Daemon Tools ha pasado desapercibido durante aproximadamente un mes. Este lapso de tiempo indica, a su vez, que el actor de amenazas detrás de la campaña es sofisticado y cuenta con capacidades ofensivas avanzadas. Dada la alta complejidad del compromiso, resulta de suma importancia que las organizaciones aíslen las máquinas con el software Daemon Tools instalado y realicen análisis de seguridad para evitar la propagación de actividades maliciosas dentro de las redes corporativas.”

Kaspersky detecta y bloquea activamente la ejecución de los instaladores comprometidos. Los investigadores recomiendan a las organizaciones auditar sus redes en busca de la presencia de Daemon Tools Lite, aislar los endpoints afectados y monitorear la ejecución de comandos no autorizados o el movimiento lateral. Los usuarios particulares deben desinstalar de inmediato la aplicación comprometida y ejecutar un análisis exhaustivo del sistema para eliminar cualquier amenaza persistente.

En marzo de 2026, un estudio de Kaspersky reveló que los ataques a la cadena de suministro fueron la ciberamenaza más común que enfrentaron las empresas durante los 12 meses anteriores; sin embargo, solo el 9% de las organizaciones los considera una preocupación prioritaria.

Para mitigar los riesgos asociados con los ataques a la cadena de suministro de software, Kaspersky recomienda a las organizaciones adoptar las siguientes medidas de seguridad:

-Auditar la cadena de suministro de software: antes de autorizar aplicaciones de terceros en entornos corporativos, evaluar el historial de seguridad del proveedor, revisar sus datos de divulgación de vulnerabilidades y verificar su cumplimiento con los estándares de seguridad de la industria.

-Aplicar protocolos estrictos de adquisición: exigir auditorías de seguridad periódicas para todo el software desplegado y garantizar que cualquier herramienta utilizada por los empleados cumpla con las políticas internas de seguridad y los requisitos de notificación de incidentes de la organización.

-Restringir los privilegios administrativos: implementar marcos preventivos, como el principio de mínimo privilegio y la arquitectura zero-trust. Limitar los derechos de acceso de los usuarios reduce significativamente el radio de impacto potencial en caso de que una aplicación de confianza se vea comprometida e intente ejecutar comandos no autorizados.

-Desplegar monitoreo continuo de la infraestructura: Kaspersky recomienda utilizar soluciones de Detección y Respuesta Extendidas (XDR), como las de la línea Kaspersky Next. Estas herramientas proporcionan monitoreo en tiempo real para identificar anomalías en el tráfico de red o acciones no autorizadas originadas en software de confianza implícita.

-Actualizar los manuales de respuesta a incidentes: asegurar que las estrategias de seguridad organizacionales contemplen explícitamente las brechas en la cadena de suministro. Los manuales deben incluir pasos predefinidos para identificar, contener y desconectar rápidamente las aplicaciones de terceros comprometidas de los sistemas internos.

Lea el estudio completo en Securelist.com.

Según Kaspersky, el cibercrimen financiero migra del malware tradicional al robo de credenciales, impulsado por la ingeniería social, la dark web y la reutilización de datos.

Más de un millón de cuentas de banca en línea fueron comprometidas en 2025, según un informe de Kaspersky, que advierte un cambio en las ciberamenazas financieras hacia el robo de credenciales y la reutilización de datos. El reporte señala que los atacantes están abandonando el malware bancario tradicional en PC para apoyarse en la ingeniería social y la dark web, mientras el malware móvil continúa creciendo.

Phishing financiero

El phishing financiero sigue vigente y está cambiando de enfoque. Según el informe de Kaspersky, las páginas que imitan tiendas en línea lideraron este tipo de fraude en 2025, concentrando el 48,5% de los ataques (10,3 puntos más que en 2024), seguidas por los bancos (26,1%, con una caída de 16,5 puntos) y los sistemas de pago (25,5%, con un aumento de 6,2 puntos). Esta disminución en el phishing bancario sugiere que estos servicios son cada vez más difíciles de suplantar, lo que está llevando a los atacantes a optar por rutas más simples para acceder al dinero de los usuarios.

En América Latina, el comportamiento del phishing refleja este cambio con especial claridad. La región muestra una distribución equilibrada, pero con un mayor peso del comercio electrónico (46,3%) y del targeting a bancos (42,25%), lo que evidencia que los ciberdelincuentes están combinando múltiples vectores para aumentar la efectividad de sus campañas.

A nivel global, las diferencias responden a los hábitos digitales de cada región. En Medio Oriente, el phishing financiero se concentra en el comercio electrónico (85,8%), mientras que en África predominan los ataques dirigidos a bancos (53,75%). Por su parte, Asia-Pacífico y Europa presentan una distribución más homogénea entre las tres categorías, lo que apunta a estrategias de ataque más diversificadas.

Malware financiero

En 2025 continuó la disminución de usuarios afectados por malware financiero en PC, asociado a que los usuarios dependen cada vez más de dispositivos móviles para gestionar sus finanzas. En contraste, los ataques de malware bancario móvil crecieron 1,5 veces en 2025 frente al año anterior.

Amenazas financieras y la dark web

Como complemento al malware financiero tradicional, los infostealers desempeñaron un papel clave en el cibercrimen financiero tanto en PCs como en dispositivos móviles, al recolectar credenciales de acceso, cookies, números de tarjetas bancarias, frases semilla de billeteras cripto y datos de autocompletado de navegadores y aplicaciones. Esta información es utilizada por los atacantes para secuestrar cuentas o cometer fraudes bancarios directos.

Datos de Kaspersky muestran un fuerte aumento en la detección de infostealers, con un crecimiento del 59% a nivel global en PCs entre 2024 y 2025. En América Latina, esta tendencia también se refleja con un incremento del 35%, impulsando los ataques basados en el robo y reutilización de credenciales. Una de las técnicas que facilita este crecimiento, es la posibilidad de recolectar los datos desde el mismo navegador web sin requerir la instalación de aplicaciones para su funcionamiento.

Según Kaspersky Digital Footprint Intelligence (DFI), en 2025 más de un millón de cuentas de banca en línea de los 100 bancos más grandes del mundo fueron comprometidas por infostealers, y sus credenciales se compartían libremente en la dark web. Los países con el mayor número mediano de cuentas comprometidas por banco fueron India, España y Brasil.

Además, el 74% de las tarjetas de pago comprometidas por malware infostealer, publicadas en recursos de la dark web e identificadas por el equipo DFI de Kaspersky en 2025, seguían siendo válidas en marzo de 2026. Esto significa que los atacantes aún pueden utilizar tarjetas robadas meses o incluso años atrás.

“Lo que estamos viendo es la consolidación de un mercado criminal altamente estructurado en la dark web, donde los datos financieros robados dejan de ser un subproducto del ataque para convertirse en el activo principal. Credenciales, tarjetas bancarias y accesos comprometidos se agrupan, se validan y se comercializan como insumos listos para nuevas campañas de fraude, mientras que herramientas como kits de phishing permiten escalar estos ataques con mínima experiencia técnica. Este modelo no solo acelera la velocidad del cibercrimen, sino que reduce las barreras de entrada para los atacantes. En este contexto, la prevención ya no puede ser reactiva: las organizaciones necesitan visibilidad constante sobre estas dinámicas, y los usuarios deben asumir un rol más activo en la protección de su información”, comenta Eduardo Chavarro, Director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky.

Para mantenerse protegido frente a este panorama, los expertos de Kaspersky recomiendan:

Para usuarios individuales:

-Activa una verificación adicional en tus cuentas: además de tu contraseña, usa un código que te llegue al celular o una app. También evita usar la misma contraseña en tus cuentas y, si procura guarda tus claves en una aplicación segura para no olvidarlas.

-No confíes en enlaces que te lleguen por mensajes, correos o redes sociales: si algo te pide datos personales o bancarios, entra tú mismo escribiendo la página en el navegador. Antes de poner cualquier información, revisa bien que el sitio sea el oficial.

-Protege tus dispositivos con una solución de seguridad: herramientas como Kaspersky Premium te ayudan a detectar páginas falsas, bloquear enlaces peligrosos y evitar que caigas en fraudes, incluso antes de que des clic.

Para empresas:

-Evaluar toda la infraestructura, corregir vulnerabilidades y considerar evaluaciones de seguridad ejecutadas por especialistas externos que permitan identificar riesgos desconocidos.

-Implementar plataformas integradas que permitan monitorear y controlar todos los vectores de ataque, con detección rápida y respuesta ágil. Soluciones como la línea Kaspersky Next ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades EDR/XDR escalables.

-Monitorear continuamente la dark web para ampliar la cobertura de fuentes de amenazas y anticipar actividades de actores maliciosos. Este tipo de monitoreo forma parte del servicio Digital Footprint Intelligence de Kaspersky.

La información detallada está disponible en el informe completo en Securelist.

Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.

Evento del 16 de mayo reconoce trayectoria del Dr. Ernesto Ibarra, Presidente de IEEE-Panamá.

El próximo 16 de mayo de 2026 las calles de Aguadulce (Provincia de Coclé, Panamá) volverán a latir con memoria, identidad y futuro durante el Desfile de Generaciones del Colegio Rodolfo Chiari (CRCH), una institución que no solo ha formado bachilleres, sino ciudadanos comprometidos con el desarrollo del país.

En el marco de sus 80 años de fundación, este evento adquiere un significado especial: es la celebración de una historia construida con esfuerzo, vocación y orgullo aguadulceño.

Fundado mediante decreto del 29 de abril de 1959 como segundo ciclo de enseñanza secundaria, el CRCH lleva con dignidad el nombre de Rodolfo Chiari Robles, presidente de la República en 1924 y figura entrañable conocida como “el hijo predilecto de Aguadulce”. Su legado sigue vivo en cada generación que ha pasado por sus aulas, reafirmando el papel de la educación como motor de transformación social.

Este año, entre los abanderados destaca el Dr. Ernesto Ibarra, egresado del colegio y actual presidente del IEEE Sección Panamá, cuya trayectoria refleja, con naturalidad, lo que puede surgir cuando el talento local se combina con disciplina y oportunidades. Su designación no solo honra su carrera, sino que también proyecta el alcance que pueden tener los profesionales formados en el interior del país.

Desde sus primeros años en la Escuela Abelardo Herrera y su paso por el propio CRCH, el Dr. Ibarra mostró una inclinación por la excelencia académica. Esa base lo llevó a graduarse como ingeniero biomédico y, posteriormente, a ampliar sus horizontes en Europa gracias a una beca de SENACYT e IFARHU, culminando estudios de maestría y doctorado en la Universidad de Barcelona. Su historia, profundamente arraigada en Aguadulce, es también un testimonio del valor de la educación y del acompañamiento institucional.

A nivel internacional, su nombre se ha vinculado con avances significativos en la ingeniería biomédica, la seguridad en la atención médica y el desarrollo de la telemedicina en América Latina. En 2023, fue reconocido por el Colegio Americano de Ingeniería Clínica (ACCE) con el premio internacional “Antonio Hernández”, destacando su liderazgo en la promoción de la ingeniería clínica y su impacto en la seguridad de la atención médica en la región.

Previamente, en 2021, alcanzó un hito al convertirse en uno de los pocos latinoamericanos en recibir el Premio Mundial de Servicio Distinguido de la Sociedad de Ingeniería en Medicina y Biología del IEEE (EMBS), en reconocimiento a su labor sostenida para fortalecer esta comunidad en América Latina. Ese mismo año, también fue distinguido con el Premio Latinoamericano IEEE “Oscar C. Fernández”, el reconocimiento al Voluntario Sobresaliente de la Región 9 y el Premio al Profesional Ejemplar EMBS en su primera edición regional.

Su compromiso con el fortalecimiento del conocimiento y la comunidad científica también ha sido reconocido a nivel regional. En 2019, recibió el premio “Freddy Villalta, Promotor del Conocimiento” del Consejo IEEE de Centroamérica y Panamá. Más recientemente, su labor académica fue distinguida con el Premio Excelencia Udelista Docente 2023, otorgado por la Universidad Especializada de las Américas, así como el reconocimiento “Huella del Istmo” por parte de la Universidad del Istmo en 2021.

En el ámbito organizativo, su liderazgo ha sido clave. Como presidente de la Asociación Panameña de Ingeniería Biomédica durante dos periodos consecutivos, impulsó iniciativas que fortalecieron el gremio, promovieron la ética profesional y generaron espacios de intercambio científico como congresos nacionales e internacionales. Durante la pandemia, su gestión permitió articular acciones concretas en beneficio de los profesionales del sector.

En el IEEE Sección Panamá, su elección como presidente en 2024 marcó un hito al convertirse en el primer ingeniero biomédico en liderar esta organización, con más de cinco décadas de presencia en el país. Su trayectoria dentro del IEEE incluye la fundación y liderazgo del capítulo profesional EMBS en Panamá, así como el impulso a nuevas generaciones desde la etapa estudiantil.

Sin embargo, más allá de los títulos y reconocimientos, la figura del Dr. Ibarra conserva una dimensión profundamente humana: la de un aguadulceño que creció entre calles conocidas, nieto de comerciantes del parque central, formado en valores familiares y comunitarios que hoy se reflejan en su compromiso con la educación y el servicio.

El Desfile de Generaciones no será solo un acto conmemorativo. Será, en esencia, un espejo donde Aguadulce se reconoce a sí misma: en su pasado, en su presente y en su proyección hacia el futuro. Y en ese recorrido, historias como la del Dr. Ernesto Ibarra recuerdan, de manera serena pero firme, que desde las aulas del CRCH también se construye ciencia, liderazgo y país.

Evento el 22 y 23 de mayo en el Hotel Gran David, en la ciudad de Santiago, en la provincia de Veraguas

Con el lema “Biomedical Innovation at Panama’s Heart”, EMBS Connects Regions 2026 se posiciona como un evento emblemático que impulsa el desarrollo de la ingeniería biomédica en Panamá, consolidándose como un punto de encuentro clave para la innovación, la investigación y el talento humano.

Organizado por el Capítulo Profesional de Ingeniería en Medicina y Biología (EMBS) de IEEE Sección Panamá, en colaboración con la Sociedad Latinoamericana de IEEE en Ingeniería en Medicina y Biología (EMBS), este importante encuentro se llevará a cabo los días 22 y 23 de mayo de 2026 en el Hotel Gran David, en la ciudad de Santiago, en la provincia de Veraguas.

Más que un congreso, EMBS Connects Regions 2026 representa una apuesta decidida por descentralizar el conocimiento y fortalecer el ecosistema científico-tecnológico desde el interior del país. En este contexto, el liderazgo de IEEE Sección Panamá cobra un papel fundamental, al promover espacios donde convergen la academia, la industria y el sector salud con un propósito común: generar soluciones que transformen realidades.

El evento reunirá a estudiantes, profesionales, investigadores y actores del ámbito sanitario en un entorno dinámico y colaborativo, diseñado para impulsar el intercambio de ideas, fomentar alianzas estratégicas y promover soluciones innovadoras con impacto real. Bajo los pilares de innovación en salud, colaboración interdisciplinaria e impacto social, esta iniciativa busca inspirar a una nueva generación de profesionales comprometidos con el futuro de la salud.

Las temáticas abordadas reflejan los principales desafíos del sector y las tendencias emergentes en tecnología médica, incluyendo ingeniería clínica, telemedicina, tecnologías mHealth, innovación en sistemas de salud, procesamiento de señales e imágenes médicas e instrumentación biomédica. Estas áreas permiten conectar la teoría con la práctica, evidenciando el impacto directo de la ingeniería biomédica en la calidad, eficiencia y accesibilidad de los servicios sanitarios.

Uno de los aspectos más enriquecedores del evento es la participación de expertos provenientes tanto de la industria de equipos biomédicos como del ámbito académico e investigativo. Esta convergencia de perspectivas permite compartir experiencias reales, avances científicos y soluciones aplicadas, fortaleciendo el enfoque práctico e interdisciplinario del encuentro.

En este escenario, el Dr. Luis C. Estrada Petrocelli, presidente del Capítulo EMBS de Panamá y expositor del evento, comparte en el artículo su visión sobre el propósito de esta iniciativa. En su opinión, “llevar la ingeniería biomédica al interior del país no es solo una decisión logística, sino una apuesta por el futuro: sostiene que se trata de un esfuerzo por despertar vocaciones, conectar talento y demostrar —según afirma— que la innovación puede surgir desde cualquier rincón cuando existen oportunidades y espacios para compartir conocimiento”.

Asimismo, la participación del Dr. Ernesto Ibarra Ramírez, presidente de IEEE Sección Panamá, ingeniero biomédico y también expositor, refuerza el valor estratégico del evento. EMBS Connects Regions 2026 refleja el compromiso de integrar la ingeniería con el bienestar social, destacando la importancia de construir puentes entre disciplinas y sectores para avanzar hacia sistemas de salud más inteligentes, accesibles y humanos.

Las inscripciones ya se encuentran abiertas para todos los interesados en formar parte de esta experiencia académica y profesional. El registro puede realizarse a través del siguiente enlace oficial: https://events.vtools.ieee.org/m/552990

Desde el corazón de Panamá, EMBS Connects Regions 2026 se consolida como una plataforma que no solo impulsa la innovación biomédica, sino que también envía un mensaje poderoso: cuando el conocimiento, la colaboración y el talento se encuentran, es posible transformar el presente y construir un futuro más saludable para todos.

La Junta de Adquisiciones del Instituto Costarricense de Electricidad (ICE) adjudicó este martes 28 de abril de 2026 a la empresa sueca Ericsson su red de quinta generación (5G), que será comercializada de manera masiva por su marca Kölbi. Además, la empresa Coasin-Nokia fue adjudicada para proveer los equipos y los servicios de conectividad de las radiobases.

De acuerdo con información facilitada por el ICE, el Instituto proyecta que este nuevo despliegue de quinta generación se implementará en los próximos 12 meses.

La red del ICE contará con arquitectura Open-Ran Stand-Alone, que permite sumar múltiples fabricantes para brindar servicios y proveer equipos, y elimina la dependencia a una sola empresa. La modernización del ecosistema de telecomunicaciones cumple con lo indicado en el Decreto Ejecutivo de 2023, en torno al Convenio de Budapest.

“Contra viento y marea, adjudicamos en esta Administración la red de transporte y la red masiva 5G, y aumentamos 23 veces la conectividad internacional con el cable submarino TAM-1. Son más de $220 millones invertidos para que Kölbi siga liderando el mercado nacional”, indicó Marco Acuña, presidente de Grupo ICE.

“En el proceso adjudicatorio de la red 5G destacó la participación de empresas de primer nivel, factor que desmiente publicaciones infundadas y carentes de contenido técnico sobre la vigencia de la arquitectura Open-Ran Stand-Alone. La adjudicación final estuvo más de $100 millones por debajo del presupuesto planeado, que inicialmente fue estimado en $250 millones”, señaló la entidad mediante un comunicado de prensa.

• Ahorre tiempo con un trámite ágil y fácil de utilizar que ofrece el Poder Judicial.
• Hola de delincuencia electrónica No se imprime, pues pierde validez.

Sin traslados, sin filas, usted puede gestionar su hoja de delincuencia desde los medios electrónicos que le ofrece el Poder Judicial.

Utilice el servicio electrónico de solicitud y entrega de la hoja de delincuencia, fácil y rápido.  Recuerde, este documento en formato electrónico no debe imprimirse, pues perdería validez.

Conozca en detalle cuál es el trámite.

Ya sea desde la página web del Poder Judicial, https://pj.poder-judicial.go.cr/ o la aplicación móvil, Poder Judicial Costa Rica, desde su dispositivo móvil, usted puede hacer la gestión en línea.

Solo requiere un usuario y contraseña para acceder al Sistema de Gestión en Línea del Poder Judicial.

Si aún no tiene este usuario y contraseña, puede presentarse a la oficina judicial más cercana y solicitarlo en ventanilla, por una única vez.  Resguarde estos datos para sus trámites electrónicos judiciales y recuerde no compartirlos con ninguna persona.

A partir de allí, el Sistema de Gestión en Línea o la App del Poder Judicial, le brindan en la opción de “Servicios”, para que pueda solicitar la hoja de delincuencia de manera electrónica.

El sistema le pedirá un número de teléfono celular o correo electrónico, para que sea notificado cuando el documento esté listo para descargar en formato PDF, desde el Sistema de Gestión en Línea.

Verifique que sus datos personales y de contacto estén correctos a la hora de enviar el formulario.  El Sistema le explica el paso a paso.

¡Y listo! En un trámite sencillo obtener su hoja de delincuencia en formato electrónico.

Los patronos pueden verificar la autenticidad de la hoja de delincuencia electrónica, en la web judicial:  https://pjenlineacr.poder-judicial.go.cr/sacejenlinea/SolicitudesPersonales/VerificarCertificacion.aspx

Un estudio de Kaspersky revela que la mayoría de las organizaciones está migrando hacia modelos de Centros de Operaciones de Seguridad (SOC) en busca de monitoreo 24/7, mayor capacidad técnica y respuesta más ágil frente al crecimiento de ciberamenazas.

La forma en que las empresas protegen su información está cambiando rápidamente. Un estudio global de Kaspersky revela que cerca del 90% de las organizaciones ya no gestiona su ciberseguridad únicamente con equipos internos, sino que combina capacidades propias con apoyo externo. En el centro de este cambio están los llamados Centros de Operaciones de Seguridad (SOC), donde se monitorean sistemas, se detectan amenazas y se responde a incidentes en tiempo real, las 24 horas del día.

A medida que los ciberataques se vuelven más complejos y constantes, mantener esta operación de forma interna resulta cada vez más difícil, lo que está llevando a las compañías a replantear cómo proteger su negocio.

Esta tendencia ya se refleja en decisiones concretas dentro de las organizaciones. Según el estudio, el 64% de las empresas planea tercerizar parte de su operación de ciberseguridad, combinando capacidades internas con experiencia externa. Mientras tanto, más de una cuarta parte de los encuestados (26%) está lista para adoptar completamente un modelo gestionado como servicio.

Por el contrario, sólo el 9% considera operar esta capacidad de forma totalmente interna, lo que evidencia las dificultades de sostener monitoreo continuo y atraer talento especializado.

Externalizar esta operación permite a las empresas apoyarse en especialistas para gestionar desde tareas específicas hasta toda su ciberseguridad.

Esto incluye desde la puesta en marcha de la operación y el mantenimiento de las herramientas, hasta el monitoreo continuo, el análisis de amenazas y la respuesta a incidentes en tiempo real, junto con el acompañamiento a los equipos internos.

La mayoría de las empresas prefieren mantener las tareas estratégicas internamente, mientras aprovechan equipos externos y tecnologías avanzadas para cargas de trabajo operativas y altamente técnicas. Entre las organizaciones que planean tercerizar funciones del SOC, las tareas más comúnmente delegadas a terceros incluyen la instalación y despliegue de soluciones (55%), el desarrollo y aprovisionamiento de soluciones (53%) y el diseño del SOC (47%).

Al contratar especialistas externos para el SOC, las empresas también mostraron una clara preferencia por aumentar roles específicos, siendo los analistas de primera línea (61%) y los analistas de segunda línea (52%) los más demandados entre los especialistas externos. Estas cifras ilustran que las empresas se enfocan más en tareas de seguridad de primera línea e intermedias, como el monitoreo y la respuesta ante amenazas.

¿Por qué las organizaciones eligen la tercerización del SOC?

El principal motivo para la tercerización del SOC es la necesidad de protección 24/7 (55%), un requisito operativo que muchos equipos internos no pueden sostener por sí solos. Otro beneficio altamente mencionado es la reducción de la carga de trabajo de los especialistas internos en seguridad de TI (47%), lo que permite a los equipos concentrarse en tareas estratégicas.

Además, el acceso a soluciones y tecnologías avanzadas (42%) y el apoyo externo para garantizar el cumplimiento de los requisitos y estándares regulatorios (41%) impulsan aún más la decisión de tercerizar, destacando el valor de la experiencia especializada y las herramientas de vanguardia como XDR, MDR, MXDR y otras.

La optimización del presupuesto es importante solo para el 37% de las empresas, lo que indica que el valor principal de la tercerización reside en una mejor protección y no solo en el ahorro de costos.

“Lo que estamos viendo es un cambio claro en la forma en que las empresas están gestionando su ciberseguridad. Cada vez más organizaciones están dejando de operar todo internamente y optan por apoyarse en especialistas externos para poder responder a amenazas que no se detienen. Esto les permite mantener una vigilancia constante y reaccionar a tiempo frente a incidentes que pueden afectar directamente la operación del negocio”, comenta Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.

Para las empresas que planean construir un SOC, Kaspersky recomienda lo siguiente:

-Contar con acompañamiento especializado desde el inicio: definir la arquitectura, los procesos y los roles desde el principio es clave para evitar reprocesos y construir una operación que realmente funcione en el día a día.

-Centralizar y analizar la información de seguridad: herramientas tipo SIEM permiten recopilar y correlacionar datos de toda la infraestructura tecnológica, facilitando la detección temprana de incidentes y una mejor toma de decisiones.

-Asegurar visibilidad y capacidad de respuesta en tiempo real: más allá de prevenir, las organizaciones necesitan detectar y reaccionar rápidamente ante amenazas, con capacidades de monitoreo continuo e investigación de incidentes.

-Incorporar inteligencia de amenazas en la operación: contar con información actualizada sobre tácticas y riesgos ayuda a anticiparse y priorizar mejor los esfuerzos de seguridad.

-Complementar las capacidades internas con tecnología y experiencia externa: apoyarse en soluciones y servicios especializados puede acelerar la implementación y mejorar la efectividad de la operación sin aumentar significativamente la carga interna.

Para conocer más de las soluciones y servicios de Kaspersky para crear y mejorar su SOC, visite este enlace.

La empresa Planet Labs PBC, líder global en imágenes satelitales e inteligencia geoespacial, llegará a la ciudad de Panamá con la edición 2026 de su evento insignia “On The Road”, tras exitosas ediciones realizadas en Washington D.C., Berlín y Bali.

El encuentro se celebrará los días 5 y 6 de mayo de 2026 en el InterContinental Miramar Panamá y reunirá a líderes de gobierno, industria y tecnología en un espacio diseñado para conectar, colaborar y definir el futuro de la inteligencia geoespacial en América Latina.

La elección de Ciudad de Panamá como sede de “Planet On The Road 2026” reafirma el papel del país como un epicentro estratégico de innovación y tecnología en la región, consolidándolo como punto de encuentro para el desarrollo de soluciones basadas en datos satelitales.

El evento brindará a profesionales y tomadores de decisión acceso directo a ejecutivos globales de Planet y líderes regionales, con sesiones enfocadas en los principales desafíos económicos, ambientales y de seguridad. Los asistentes podrán participar en reuniones uno a uno, paneles de alto nivel, fireside chats y espacios de networking ejecutivo con expertos del sector geoespacial.

Planet, bajo su misión “Using Space to Help Life on Earth”, impulsa el uso del espacio para generar impacto en la vida en la Tierra. La compañía se ha propuesto capturar imágenes diarias de toda la superficie terrestre, haciendo visible, accesible y accionable el cambio global. En la última década, Planet ha revolucionado la observación de la Tierra al democratizar el acceso a datos satelitales más allá de sectores tradicionales como la agricultura y la defensa.

A través de su plataforma web geoespacial, la más avanzada en frecuencia de datos satelitales, y sus capacidades analíticas, la empresa permite a gobiernos, empresas e instituciones de investigación mejorar su eficiencia, mitigar riesgos y desarrollar soluciones innovadoras ante desafíos globales. Su infraestructura procesa y distribuye flujos de datos casi diarios, facilitando la toma de decisiones oportunas en un mundo en constante cambio.

El Dr. Ernesto Ibarra, presidente de la IEEE Sección Panamá, destacó que “este encuentro posiciona al país en lo más alto del ámbito científico y tecnológico en esta área, reafirmando a Panamá como un punto de convergencia de alto nivel, con un impacto significativo para los profesionales locales”. Asimismo, señaló que “esta iniciativa fortalece el vínculo entre la comunidad técnica nacional y las tendencias globales, consolidando a IEEE Panamá como un puente clave hacia el ecosistema geoespacial internacional”.

Por su parte, el Ing. Julio Toro, representante de IEEE Industry Engagement en Panamá, expresó que “la colaboración entre IEEE y una empresa líder como Planet demuestra el valor de conectar actores locales y regionales, generando espacios que sin duda acelerarán la implementación de soluciones geospaciales innovadoras y que impulsarán el desarrollo de sectores como logística y transporte, energía y gestión ambiental.”.

En esa misma línea, la Ing. Nury Ramírez, representante de IEEE Industry Engagement para Latinoamérica (Región 9), señaló que “desde la Región 9 vemos con entusiasmo cómo el networking entre IEEE y empresas como Planet abre puertas concretas para Latinoamérica: cada conexión que se construye en Panamá se traduce en oportunidades de colaboración, transferencia tecnológica y nuevos proyectos para profesionales de toda la región”.

Cabe destacar que IEEE cuenta con el área de Geoscience and Remote Sensing Society (GRSS), una comunidad global de investigadores y profesionales dedicada al desarrollo de herramientas para comprender la interacción con los ecosistemas terrestres, monitorear el medio ambiente, los océanos y los casquetes polares, así como evaluar riesgos potenciales. Actualmente, en Panamá existe únicamente el capítulo estudiantil de GRSS en la Universidad Tecnológica de Panamá, por lo que se espera que este evento impulse el interés de profesionales para la creación de un capítulo profesional en el país.

En este contexto, la IEEE Sección Panamá, en conjunto con IEEE Industry Engagement, ha gestionado la participación del Dr. Iván E. Villalón Turrubiates, profesor e investigador del Instituto Tecnológico y de Estudios Superiores de Occidente, Tlaquepaque, Mexico (ITESO), especialista en procesamiento digital de señales e imágenes, percepción remota multispectral y analítica basada en inteligencia artificial. Miembro activo de GRSS y uno de los investigadores más destacados de la región en estas áreas, formará parte del selecto grupo de participantes en “Planet On The Road 2026”.

Eventos como “Planet On The Road 2026” evidencian la importancia creciente de las tecnologías geoespaciales y satelitales para el desarrollo de América Latina, y posicionan a Panamá como punto de partida para nuevas oportunidades de innovación y colaboración en la región.

Cibercriminales utilizan sitios falsos con ofertas atractivas y precios por debajo del mercado para engañar a los aficionados e inducir pagos indebidos

Kaspersky acaba de identificar al menos 20 dominios fraudulentos en América Latina, de los cuales 13 están dirigidos a países de habla hispana, que simulan la página oficial de venta de stickers del álbum del campeonato de fútbol más importante del mundo. Ante la alta expectativa por el inicio de las ventas, los delincuentes ya han creado sitios con una apariencia muy similar a los oficiales, con precios bajos para engañar a los consumidores y robar dinero a los fanáticos del deporte y coleccionistas.

Las direcciones web replican el diseño, la identidad visual y las etapas del proceso de compra del producto oficial, lo que confunde a los usuarios y aumenta las probabilidades de éxito del fraude. Estos sitios muestran opciones con precios muy por debajo del mercado o promociones que parecen imperdibles, con distintas alternativas como álbumes de tapa dura, paquetes de stickers en diferentes cantidades e incluso combos que incluyen álbum y sobres.

Las páginas simulan con gran detalle un comercio electrónico legítimo, mostrando envío gratuito, botones de “Agregar al carrito” y campos para calcular el costo de envío, además de una sección de “Productos relacionados” con múltiples artículos. Para reforzar una falsa sensación de credibilidad, el pie de página de algunos de estos sitios incluye “Centro de Atención”, un correo de contacto e incluso una dirección.

En la etapa de pago, las víctimas son dirigidas a realizar transferencias, generalmente enviando el dinero a cuentas de terceros utilizadas como intermediarios en fintechs, un modus operandi ya conocido. Tras la transferencia, el dinero suele dispersarse rápidamente entre múltiples cuentas, dificultando su recuperación.

En Colombia, por ejemplo, la estafa se está difundiendo principalmente a través de mensajes en aplicaciones como WhatsApp y mediante anuncios en redes sociales como Instagram. En Brasil, en cambio, se ha identificado que los estafadores solicitan pagos a través de transferencias por PIX, el sistema de pagos instantáneos del país, enviando el dinero a cuentas de terceros para dificultar su rastreo.

“Grandes eventos como este torneo de fútbol están cada vez más en la mira de los cibercriminales. La popularidad de la colección y el componente emocional de los fanáticos se convierten en el anzuelo perfecto para fraudes cada vez más convincentes. Los delincuentes no dudan en explotar la urgencia, el miedo a quedarse por fuera (FOMO) y la búsqueda de buenos precios. Construyen trampas digitales y es probable que sigan apareciendo nuevos dominios fraudulentos, cada vez más elaborados, en los próximos días, lo que exige una vigilancia reforzada por parte de todos los coleccionistas”, asegura Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Para protegerse ante estas vulnerabilidades, Kaspersky recomienda:

-Acceder únicamente a canales oficiales: escribe directamente la dirección del sitio en el navegador y evita enlaces recibidos por redes sociales, correos o mensajes.

-Verificar el dominio del sitio: pequeñas variaciones en la URL pueden indicar páginas falsas.

-Configurar alertas de consumo en el banco: recibir notificaciones inmediatas permite detectar rápidamente cualquier cargo no autorizado.

-Contar con protección de ciberseguridad: una solución como Kaspersky Premium protege datos personales, pagos en línea, conexiones no autorizadas y la identidad digital.

Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de Kaspersky.

La Municipalidad de Nicoya le invita a participar en el «Día PYME: IA y Comercio Electrónico» en el campus UNED de Santa Cruz el próximo sábado 25 de abril; en colaboración con la Municipalidad de Santa Cruz y la UNED.

Esta actividad se realiza en el marco del «Plan de Inteligencia Artificial y Comercio Electrónico» lanzado por el Ministerio de Economía, Industria y Comercio (MEIC), Kolau, con el apoyo de la Embajada de España el pasado 15 de enero de 2026, y es la continuación de las iniciativas resultantes del «I Foro Municipal de Comercio Electrónico» inaugurado en la Universidad Nacional de Costa Rica el pasado 5 de marzo con la participación de 62 cantones de todas las provincias del país.

Las empresas y emprendimientos de Nicoya de todos los sectores podrán participar en el horario de 9 a 19:30 y se podrán registrar accediendo a la comunidad de WhatsApp habilitada: https://chat.whatsapp.com/Ea29gVXSQm60Onu03O3qEL

9-10:30: Empresas de comercio y artesanías

11-12:30 Empresas de salud y belleza

14-15:30: Empresas de turismo y alojamientos

16-17:30: Empresas de gastronomía y alimentación

18-19:30: Empresas de servicios, industria y oficios

Las empresas crearán en Kolau de forma gratuita, su tienda en línea e integrarán más de 10 funcionalidades como la posibilidad de transaccionar vía Sinpe a través del sitio web o con tarjetas, integrar la generación de guía automática en la venta de Correos de Costa Rica o aprender a usar más de 10 herramientas de inteligencia artificial a través del portal: https://www.kolau.es/costarica

Tras la creación de la tienda en línea, las PYMEs tendrán acceso a formación, soporte y acompañamiento dirigido a que sus tiendas en líneas se posicionen en internet, sean visibles, generen muchas visitas, las conviertan en clientes y los retengan, siguiendo estrategias de mercadotecnia y óptimos procesos productivos. Las empresas aparecerán en el directorio regional en https://www.kolau.es/negocios/costarica/guanacaste

Como parte de la agenda institucional del «Día PYME: IA y Comercio Electrónico», se realizarán jornadas de formación y acompañamiento para la creación, edición y posicionamiento de tiendas en línea en otros 10 auditorios del país, sumando 52 cantones.

Otros 10 países del Hemisferio se han sumado al «Plan de Inteligencia Artificial y Comercio Electrónico», presentado en el VI Diálogo de Altas Autoridades organizado por la Organización de Estados Americanos en el año 2019 en El Salvador. México, Guatemala, Honduras, Jamaica, Colombia, Ecuador, Paraguay, Bolivia y Chile forman parte también de este plan de digitalización de las pequeñas y medianas empresas.

Esta falta de especialistas limita la capacidad de las organizaciones para enfrentar retos críticos como los ataques a la cadena de suministros.

La escasez de talento en ciberseguridad ya no es un reto a futuro, es un problema urgente para las empresas. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas, afectando a una de cada tres organizaciones en el último año, según un estudio global de Kaspersky1. En este contexto, la falta de profesionales especializados, sumada a la presión de gestionar múltiples prioridades, está limitando la capacidad de las organizaciones para responder a estos riesgos: el 42% de los encuestados reconoce que estas brechas están frenando sus esfuerzos de protección.

De acuerdo con la encuesta, uno de los principales obstáculos para reducir los riesgos asociados a la cadena de suministro y las relaciones de confianza es la falta de personal calificado. Esta escasez limita la capacidad de las organizaciones para acceder de manera constante y monitorear posibles vulnerabilidades en terceros dentro de sus ecosistemas. La necesidad de profesionales en ciberseguridad capaces de enfrentar estos riesgos es especialmente alta algunos países de América Latina, como México, y en Vietnam, Emiratos Árabes Unidos y España.

Entre otros obstáculos principales, los encuestados señalaron la necesidad de atender múltiples prioridades de ciberseguridad al mismo tiempo. Esto refleja que los equipos de seguridad están sobrecargados con demasiadas tareas a la vez, lo que puede dejar sin atender las amenazas relacionadas con la cadena de suministro.

Más allá de la falta de recursos, las empresas también enfrentan problemas estructurales. El 39% de los encuestados afirma que sus contratos no incluyen obligaciones claras de seguridad informática para los contratistas, una brecha especialmente frecuente en países como Vietnam, Turquía, España y México. A esto se suma que el 32% señala que el personal fuera del área de seguridad no comprende plenamente estos riesgos, lo que dificulta su gestión dentro de las organizaciones.

Principales barreras para gestionar riesgos en la cadena de suministro: falta de talento (42%), prioridades operativas (42%) y debilidades contractuales (39%).

A nivel global, el 85% de las empresas reconoce que necesita reforzar su protección frente a los riesgos en la cadena de suministro y en sus relaciones con terceros, mientras que solo el 15% considera que sus medidas actuales son realmente efectivas. Este nivel de confianza es aún menor en países como Alemania (6%), Turquía (7%), Italia (8%), Brasil (8%), Rusia (8%) y Arabia Saudita (9%).

Al mismo tiempo, las acciones que están tomando las empresas para protegerse siguen siendo limitadas y poco consistentes: ninguna medida supera el 40% de adopción, y la más común, la autenticación en dos pasos, solo es utilizada por el 38% de los encuestados.

Además, solo el 35% de las organizaciones revisa de forma periódica la seguridad de sus proveedores. Esto significa que cerca de dos tercios de las empresas no tienen visibilidad constante sobre los riesgos que pueden venir de sus socios, lo que las deja expuestas a nuevas vulnerabilidades.

Sin embargo, las empresas que ya han sufrido este tipo de ataques tienden a fortalecer sus prácticas. Por ejemplo, el 56% de las que han sido afectadas por incidentes en la cadena de suministro solicita pruebas de seguridad más rigurosas, mientras que quienes han enfrentado brechas en relaciones de confianza priorizan la verificación de estándares (56%) y el cumplimiento de políticas de seguridad por parte de sus contratistas (53%).

“Desde una perspectiva regional, el problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. Cuando los equipos están sobrecargados, la seguridad deja de ser preventiva y se vuelve reactiva, abriendo la puerta a amenazas que pueden ingresar a través de proveedores y escalar sin ser detectadas. En América Latina, donde los ecosistemas empresariales son cada vez más interconectados, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización. Por eso, la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida, con estándares claros y consistentes en toda la red. Además, los ciberdelincuentes saben que la escasez de talento es aún más marcada en las organizaciones más pequeñas de la cadena de suministro, lo que las convierte en objetivos prioritarios”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.

Para mitigar estos riesgos, los expertos de Kaspersky recomiendan:

-Adopte servicios de seguridad gestionada. Para las organizaciones que carecen de recursos dedicados a ciberseguridad, la mejor opción es recurrir a la externalización. Utilice servicios como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.

-Invierta en formación adicional en ciberseguridad. Refuerce los conocimientos de ciberseguridad de sus colaboradores mediante programas de capacitación de Kaspersky, ya sea en modalidad autodidacta o en vivo, con un enfoque práctico. Estos programas educativos ayudan a los profesionales de seguridad a desarrollar sus habilidades técnicas y a proteger a las empresas frente a ataques sofisticados.

-Evalúe exhaustivamente a los proveedores antes de establecer un acuerdo. Revise sus políticas de ciberseguridad, información sobre incidentes previos y el cumplimiento de estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos de vulnerabilidades y resultados de pruebas de penetración.

-Implemente requisitos de seguridad en los contratos. Los acuerdos con proveedores deben incluir disposiciones específicas de seguridad de la información, como auditorías periódicas, cumplimiento de las políticas de seguridad de la organización y protocolos de notificación de incidentes.

-Colabore con los proveedores en temas de seguridad. Refuerce la protección en ambas partes y conviértala en una prioridad compartida

-Más recomendaciones, junto con otros hallazgos sobre la mitigación de riesgos en la cadena de suministro, están disponibles en aquí.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

1 Para el informe, el centro interno de investigación de mercado de Kaspersky encargó una encuesta en la que participaron 1.714 expertos técnicos, desde ejecutivos de nivel C y vicepresidentes hasta líderes de equipo y especialistas senior de empresas con más de 500 empleados. El estudio abarcó 16 países, incluidos Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.