Tecnología
Estos son los videojuegos con más intentos de ciberataques
Minecraft se ha convertido en el objetivo principal de los cibercriminales pues ofrece a los jugadores la opción de utilizar mods y trucos para personalizar su experiencia de juego.
El más reciente reporte de Spam and Phishing de Kaspersky revela que la comunidad gamer se mantiene como uno de los blancos principales de la ciberdelincuencia, a quienes suelen atraer con un tema que siempre los “engancha”: ofertas atractivas relacionadas con el juego más popular del momento. La mira está puesta en ellos por el dinamismo de esta industria y el crecimiento en el número de jugadores: tan solo en América Latina existen 325 millones de personas aficionadas a los videojuegos según el informe Newzoo 2024.
De hecho, Kaspersky detectó más de 6,6 millones de intentos de ataques contra videojuegos populares entre jugadores jóvenes durante julio de 2023 y junio de 2024. En el primer semestre de 2024, los usuarios objetivo aumentaron un 30% respecto al segundo semestre de 2023. Las principales amenazas fueron descargadores maliciosos y adware, que se disfrazan como complementos o versiones modificadas de estos juegos para comprometer la seguridad de los dispositivos.
Los videojuegos más explotados por los ciberdelincuentes incluyen Minecraft, con 3,094,057 intentos de ataque, seguido de Roblox con 1,649,745 y Among Us con 945,571 intentos. Otros títulos destacados son Brawl Stars con 309,554 intentos, Five Nights at Freddy’s con 219,033, y Fortnite con 165,859. Juegos como Angry Birds (66,754), The Legend of Zelda (33,774), Toca Life World (28,360), y Valorant (28,119) también se encuentran entre los afectados.
Además, juegos como Mario Kart, Subway Surfers, Overwatch 2, Animal Crossing y Apex Legends también fueron objeto de intentos de ataque, aunque en menor medida.
Minecraft destaca como el más explotado por los cibercriminales. La razón principal es que el juego permite el uso de modificaciones y trucos, lo que brinda a los jugadores la posibilidad de personalizar su experiencia. Sin embargo, los ciberdelincuentes suelen disfrazar malware bajo la apariencia de estos mods y trucos. Durante el período informado, se registraron 3 millones de intentos de ataque contra más de 120,000 usuarios de Minecraft.
Otras formas de ataque
De acuerdo al reporte de Kaspersky, existen dos esquemas usados por los estafadores; en el primero, disfrazan sus ataques con ofertas lucrativas de la industria del videojuego. A las posibles víctimas se les promete un adelanto gratuito de alguno de los juegos de moda, a veces incluso antes del lanzamiento oficial, o bien, un lugar en un torneo de videojuegos con un atractivo premio.
Para acceder al contenido o al concurso, los jugadores reciben un enlace falso instando a la víctima a iniciar sesión en una de sus cuentas de videojuegos. Al ingresar sus credenciales en el link, que en realidad es un enlace de phishing, la cuenta es secuestrada.
El segundo esquema promociona la oportunidad de probar, a cambio de una determinada cantidad de dinero, una nueva versión de un juego muy esperado. Dado que el pago debe realizarse en un sitio web falso, tanto el dinero como los datos de la tarjeta de la víctima terminan en manos de los atacantes.
Otro cebo utilizado en este esquema son los objetos valiosos dentro del juego: los actores maliciosos “venden” monedas del juego, skins y cuentas “mejoradas” a precios de ganga, y anuncian “eventos” donde se pueden obtener recompensas. Sin embargo, al comprar algo en un sitio no verificado, el usuario corre el riesgo de perder tanto el dinero como sus datos personales y después de realizar la compra, los estafadores desaparecen.
“Los ciberdelincuentes han encontrado en el phishing una herramienta valiosa para atraer la atención de los gamers quienes son un blanco atractivo para los estafadores porque cada jugador representa la oportunidad de acceder a datos personales y dinero. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para las Américas en Kaspersky.
Para que los gamers puedan tener la mejor experiencia de juego, sin riesgos ni interrupciones, los expertos de Kaspersky recomiendan:
-Utiliza contraseñas seguras: una única clave para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
-Protege aún más tus cuentas con la autenticación de dos factores.
-Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra. Al introducir los números de tu tarjeta bancaria, corres el riesgo de perder todos los fondos que tengas en ella. Además, ten en cuenta que es improbable que alguien venda un paquete de juegos con licencia a un precio extremadamente bajo.
-Instala una herramienta de ciberseguridad como Kaspersky Premium que te permitan jugar sin ninguna interferencia y a la máxima velocidad.
Para más consejos de ciberseguridad para gamers, visita nuestro blog.
Tecnología
La Escuela Americana de El Salvador impone modelo en seguridad y tecnología
La Escuela Americana de El Salvador ha dado un importante paso hacia la integración de tecnologías avanzadas en seguridad para fomentar un entorno confiable para estudiantes, profesores y familias. A través de una colaboración estratégica con la empresa de soluciones tecnológicas LiteNet y la implementación de soluciones Axis, la institución ha logrado un sistema en seguridad robusto y una infraestructura tecnológica que responde a su misión de educar “Para la Vida” mediante la conexión, creación y exploración.
La seguridad es una prioridad en la Escuela Americana de El Salvador. Con una inversión significativa en calidad y tecnología, la escuela ha desplegado una extensa red de videovigilancia y un sistema de audio en red que garantizan un ambiente seguro para la comunidad. Con el apoyo de LiteNet, empresa experta en la integración de soluciones en seguridad IP con más de 15 años en el mercado, lideró la ejecución del proyecto compuesto por las soluciones de la empresa sueca Axis Communications, para así cumplir con los más altos estándares de calidad y reducir riesgos de manera efectiva.
Actualmente la Escuela Americana cuenta con más de 200 cámaras de diferentes tipos, como domo, bullet y panorámicas, que cubren áreas comunes y perímetros. Las cámaras, gestionadas a través del software AXIS Camera Station, cuentan con la analítica Smart Search, misma han reducido la búsqueda de imágenes en un 50 por ciento. Esta tecnología no sólo responde a incidentes, sino que también proporciona una base sólida para fortalecer los protocolos de seguridad a través de la capacitación del personal.
Al respecto, Balmore Montano, director de Tecnología de La Escuela Americana de El Salvador, comentó “Analizamos y buscamos una alternativa que ofreciera mayor calidad y determinamos que Axis era la mejor opción. Actualizamos la red, invertimos en cableado y servidores para aprovechar al máximo la tecnología de Axis. Como resultado, ahora podemos responder a cualquier situación en menos de 10 minutos”, afirma
En una segunda etapa del proyecto consistió en la instalación de más de 250 altavoces en red de Axis, reemplazando el sistema de audio analógico en aulas, áreas deportivas y espacios comunes. Este sistema de audio permite enviar anuncios personalizados y notificaciones de seguridad a zonas específicas, optimizando la comunicación interna y permitiendo alertas inmediatas en caso de emergencia.
Sammy Hasfura, director general de LiteNet, afirmó que se mejoró “la seguridad y nos enfocamos dónde más podíamos aprovechar la tecnología. Fue entonces cuando vimos la oportunidad de integrar nuestras soluciones en los procesos establecidos de la institución, como simulacros y otros ejercicios de emergencia, logrando incluso en las cámaras funcionamientos específicos que apoyan en esos procesos.”
La Escuela Americana también ha aprovechado el sistema de videovigilancia y reinventar su uso. Por ejemplo, ha utilizado dispositivos para transmitir en vivo las competencias deportivas internacionales de la escuela para amplificar la accesibilidad del evento. “Seleccionamos las cámaras con las mejores vistas para que nos ayudaran con las imágenes y logramos la transmisión del evento en vivo y en directo a varios países. En este caso, pudimos emitir en directo a través de nuestro canal de YouTube y nuestra página web oficial”, afirma Montano.
El Departamento de Tecnología, con el apoyo de LiteNet, ha reforzado una cultura de innovación dentro de La Escuela Americana. Asegura que el siguiente paso en su estrategia de seguridad será la incorporación de la inteligencia artificial (IA) para optimizar la detección de actividades sospechosas a través de una vigilancia inteligente. Con esta integración, el sistema se volverá más proactivo, permitiendo un control de acceso avanzado mediante el reconocimiento de matrículas para vehículos y el reconocimiento facial para peatones, además de gestionar el flujo en áreas autorizadas.
“Somos una institución educativa de vanguardia y hay muchas áreas en las que vemos oportunidades de aprovechar la tecnología que utiliza la Inteligencia Artificial. Por eso estamos experimentando con todas estas funcionalidades, analizando los resultados que nos puede dar esta nueva herramienta tecnológica. Tenemos grandes expectativas en la tecnología que Axis está fabricando.” concluyó Montano, reflejando la visión de la institución de aprovechar los últimos avances en tecnología para fortalecer su seguridad y eficiencia operativa.
Para saber más sobre el proyecto de la terminal La Escuela Americana de El Salvador o las soluciones de Axis para el sector educativo y deportivo, visite: https://www.axis.com/es-mx/customer-story/american-school-el-salvador
Tecnología
Axis Communications nombra a Jeaneth Mora como Gerente de Ventas para el Caribe
Axis Communications anunció a Jeaneth Mora como Gerente de Ventas para el Caribe. Este nombramiento representa un paso estratégico para fortalecer la presencia de la marca en el Caribe, gracias a que la nueva ejecutiva cuenta con un amplio conocimiento del mercado y un historial de éxito en el desarrollo de negocio y gestión a lo largo de esta región.
Tras su incorporación, parte de sus objetivos como líder del equipo de Axis Communications en dicha región son impulsar e incrementar la presencia de la marca, fortalecer la relación con socios, usuarios finales y clientes potenciales caribeños y seguir posicionando a la empresa de origen sueco como líder en el Caribe.
Respecto al nombramiento, Leopoldo Ruiz, director regional para América Latina, comentó que “el Caribe es una zona única y muy especial para hacer negocios. Tenemos sectores en crecimiento como el hotelero, turístico, logístico, entre otros que representan oportunidades únicas para seguir ofreciendo soluciones tecnológicas que atiendan a las necesidades específicas de estos sectores y más. Por lo que la experiencia y el profesionalismo de Jeaneth Mora nos va a permitir seguir expandiendo el plan de negocios en esta región y así continuar posicionándonos como líderes en el sector en Latinoamérica y a nivel global. Le deseo mucho éxito en esta nueva etapa en su carrera profesional.”
Con una experiencia de aproximadamente 8 años en el sector, Jeaneth Mora se unió a Axis Communications y al respecto comentó que ” estoy extremadamente feliz con la oportunidad de asumir este importante reto. Mi objetivo es incrementar y fortalecer relaciones a largo plazo con socio de negocios, distribuidores, integradores y usuario final caribeños, y llevar a Axis al siguiente nivel,” dijo Mora.
De acuerdo con la nueva Gerente de Ventas para el Caribe, el plan de Axis es robustecer los negocios y las relaciones estratégicas de la empresa en la región, mediante la generación de demanda de las soluciones tecnológicas en sectores prioritarios, como son: infraestructura crítica, energía, finanzas, hospitales, ciudades inteligentes y centros de datos.
Sobre Jeaneth Mora
Jeaneth Mora es Licenciada en Educación Especial, no obstante, su experiencia en ventas la hizo escalar en la industria tecnológica. Antes de unirse a Axis Communications, adquirió una amplia experiencia en Anixter en donde desempeñó funciones de ventas y distribución de soluciones de seguridad en la región del Caribe.
Además de su dedicación profesional, Jeaneth Mora es una entusiasta del desarrollo dew las relaciones interpersonales, es así que ella busca establecer una cercanía con sus clientes para dar atención personalizada y de calidad para clientes y socios, lo que permite establecer negocios basados en la confianza y transparencia. Además, es una persona ávida por la lectura y, en su tiempo libre, incursiona como autora y escritora de libros.
Tecnología
Axis Communications expande su equipo y presencia en Brasil
Axis Communications ha integrado nuevos especialistas y expertos en seguridad y tecnología a su equipo en Brasil, con el objetivo de continuar sus negocios y relaciones estratégicas en el país. Esto permitirá seguir generando demanda de soluciones innovadoras enfocadas en la seguridad y la eficiencia operativa en sectores prioritarios como infraestructura crítica, energía, finanzas, hospitales, ciudades inteligentes y centros de datos.
Entre las nuevas contrataciones, la empresa anunció la incorporación de João Almeida como nuevo Gerente Regional de Ventas. Con 15 años de experiencia en el mercado de distribución, Almeida llega para fortalecer la política de canales de la marca, uno de los puntos fuertes de Axis. Otro nombre anunciado fue André Baldini, quien usará sus 14 años de experiencia en el mercado de seguridad electrónica para reforzar la relación con integradores como Gerente Regional de Ventas. También se suma al equipo la nueva Gerente de Cuentas Inside Sales, Eduarda Garcia, quien impulsará nuevos negocios y apoyará a los nuevos socios.
“Brasil es un país con desafíos y oportunidades únicas, y un equipo fuerte e integrado es clave para seguir ofreciendo la mejor experiencia a nuestros socios. Nuestras soluciones son reconocidas por su tecnología y nuestro compromiso ético es una guía para todo el sector, pero todo esto debe traducirse en la excelencia y durabilidad de nuestras asociaciones. Para ello, la inversión en capital humano es indispensable”, afirma Luis Ceciliato, Gerente Nacional de Ventas de Axis en Brasil.
Desde 2011 en el equipo de Axis, Luis Ceciliato entiende que la valorización de los profesionales de la casa es un diferencial importante para el fortalecimiento institucional. Junto con las nuevas contrataciones, Axis anunció la promoción de Renan Soares, quien después de cuatro años en la empresa, deja el cargo de Gerente Regional de Ventas, que desempeñó con maestría, para asumir el puesto de Gerente de Cuentas Clave. Otro cambio de posición es el de Winicius Corali, quien pasa a formar parte del equipo como Gerente Regional de Ventas, después de un excelente período en el desarrollo de nuevos socios como Gerente de Cuentas Inside Sales.
El principal objetivo de estas designaciones es fortalecer la presencia que Axis ha conquistado en el país y aumentar la red de canales mediante el soporte y la generación de demanda para diversos sectores. Cabe recordar que Brasil es uno de los países donde la empresa cuenta con un Axis Experience Center, ubicado en São Paulo y abierto a visitantes interesados en experimentar el uso de las principales soluciones de audio y video IP de la marca.
Tecnología
Sacándole provecho a la IA para evitar robos en las PYMEs
Esta época de fin de año es quizás en donde mayor rotación tiene el inventario de tiendas y bodegas. No importa si la empresa es micro, PYME o una gran corporación. Al haber tanto movimiento, se hace más frecuente la pérdida de productos, de manera voluntaria o involuntaria.
Poder tener un control más estricto del movimiento de productos (ingresos y egresos) y saber quiénes los manipulan es algo que muchas empresas desean. Y si a eso le sumamos el poder de predecir eventos como robos o mala ubicación de productos, entonces las empresas podrán decir que tienen todo bajo control.
La logística se ha definido tradicionalmente como un conjunto de actividades y procesos mediante los cuales se gestiona el transporte y almacenamiento de bienes para asegurar su flujo eficiente y efectivo desde su punto de origen hasta su destino final. Dentro de este proceso, los almacenes (o bodegas) juegan un papel primordial, actuando como nodos centrales, con la función de guardar y preservar todas las mercancías en condiciones óptimas. Estos centros han ido incorporando toda clase de tecnologías para aumentar la eficiencia y la automatización, pero no deben descuidar un punto de especial importancia, la seguridad.
Entre la variedad de ataques delictivos que se producen en la cadena de suministro, el foco está puesto en los robos en almacenes y centros de distribución, causando grandes pérdidas por los bienes sustraídos y los desperfectos en las instalaciones.
Para paliar esta situación, tanto fabricantes como distribuidores logísticos deben aumentar la seguridad de las instalaciones. TP-Link recomienda disponer de una solución de videovigilancia inteligente que, gracias a un amplio catálogo de cámaras con funciones de detección inteligente y videograbadores NVR, es posible llegar a tener un control absoluto de los almacenes.
Un sistema de videovigilancia inteligente es clave para evitar robos y actos vandálicos gracias al efecto disuasorio de estos equipos y, si finalmente se llega a producir una incidencia, permite disponer de evidencia para presentar una denuncia de los hechos a las autoridades. Las cámaras de videovigilancia VIGI de TP-Link cuentan con una serie de funciones de inteligencia artificial (IA) que facilitan el control total de lo que sucede en el almacén para poder asegurar no solo la ausencia de robos, sino la seguridad de los empleados.
La detección inteligente puede identificar personas, vehículos e incluso objetos, y es capaz de diferenciar entre eventos realmente relevantes y falsas alarmas. Esto permite una monitorización más eficaz de todo lo que sucede en el almacén e identificar cualquier hecho anómalo rápidamente para poder solventarlo.
Estos son algunas funciones de Inteligencia Artificial que deben tener las soluciones de videovigilancia para tener un control total de la seguridad en almacenes y centros logísticos:
-Detección de sospechosos: Las cámaras detectan si un individuo sospechoso merodea por una zona durante cierto tiempo y avisan con antelación del suceso. Esto es especialmente útil para detectar un posible robo antes de que suceda.
-Detección de sustracción de objetos: Gracias a la capacidad de identificar objetos y su posición, las cámaras VIGI pueden detectar cuando alguien retira dicho objeto y enviar una notificación al instante, evitando una sustracción no autorizada a tiempo.
-Detección de intrusión: Esta función permite al equipo de seguridad establecer zonas clave personalizadas. Si alguien entra o abandona estas áreas se produce una notificación. De esta forma se puede prestar especial atención a una parte específica del almacén, ya sea para evitar robos porque contenga material de valor, o para proteger al personal si por ejemplo es una zona peligrosa a la que solo pueda acceder personal autorizado.
-Detección de salida y entrada de personal: para mantener un mejor control de quien está en el almacén y qué personas acceden a las instalaciones.
Una de las ventajas de contar con VIGI como solución de videovigilancia, más allá de sus funciones de IA, es la amplia variedad de cámaras para adaptarse a toda clase de instalaciones y escenarios. Los equipos VIGI tienen compatibilidad con el estándar ONVIF, lo que permite conectar las cámaras y los NVRs VIGI con equipos de otras marcas para crear una red de videovigilancia completa y potente. Además, se pueden integrar con otras soluciones de seguridad como sistemas de control de acceso o alarmas para crear un sistema de protección integral.
En conclusión, es necesario que las empresas, sin importar su tamaño, se ayuden con tecnologías que les permitan tener menos pérdidas de productos en su inventario. La inteligencia Artificial es un de estas tecnologías que están solucionando estos dolores de cabeza en las compañías y no deben obviarse, sino más bien utilizarlas a su máximo potencial. Tener los inventarios completos hará que las ganancias se maximicen y el no tener problemas como robos le permitirán enfocarse de lleno en su negocio.
Tecnología
Axis expande su presencia global con el primer Axis Experience Center para Cono Sur en Latinoamérica
Axis Communications celebró la gran inauguración de su nuevo Axis Experience Center (AEC, por sus siglas en inglés) en Santiago, Chile, el primer AEC construido en la parte más austral de América del Sur, también conocida como el Cono Sur.
El AEC de Chile atenderá a profesionales de la industria en cinco países de América Latina – Chile, Argentina, Uruguay, Paraguay y Bolivia – beneficiando a industrias clave en la región, incluyendo infraestructura crítica, minería y ciudades inteligentes. Dentro del centro de experiencia, los socios y clientes locales de Axis podrán observar y experimentar de primera mano las últimas innovaciones tecnológicas de Axis en video, audio, analíticas y controles de seguridad.
“La apertura de nuestro nuevo centro de experiencia en Chile es un momento de gran relevancia para Axis”, dijo Leopoldo Ruíz, director regional para América Latina en Axis Communications. “Demuestra nuestro firme compromiso de proporcionar a nuestros socios y clientes de la región productos y servicios de la más alta calidad tanto en el ámbito de la seguridad como en el de la tecnología en general.”
Como capital y ciudad más grande de Chile, Santiago está emergiendo rápidamente como un centro de innovación dentro del panorama tecnológico de América Latina. Este mercado en crecimiento continuará expandiéndose con la adición del nuevo Axis Experience Center, lo que sin duda fomentará aún más el interés y la adopción de tecnología inteligente en la región y los países circundantes, además de proporcionar recursos accesibles y soporte crítico en terreno. El AEC apoyará tanto a socios actuales como futuros de Axis en la región, proporcionando una ubicación física conveniente donde las organizaciones pueden mejorar su conocimiento y comprensión de las soluciones de seguridad modernas.
Al respecto, Luis Mariano Vega, gerente de ventas para el Cono Sur, comentó: “Gracias a nuestros AECs en América Latina y a nivel global, podemos construir relaciones más profundas y de confianza con las empresas locales, ya que estas instalaciones ofrecen una forma fácil y accesible de experimentar con nuestra tecnología y obtener respuestas a preguntas importantes. Nuestro objetivo es seguir fomentando la confianza con nuestros socios y clientes en el Cono Sur, y estamos emocionados de ver lo que este nuevo capítulo en la historia de Axis traerá.”
El nuevo AEC, de 339.93 metros cuadrados, proporcionará una experiencia inmersiva, interactiva y fácil de usar para los socios locales de Axis. La instalación permitirá a los visitantes experimentar una amplia gama de capacidades y características únicas, que incluyen:
- Escenarios de simulación donde los visitantes pueden probar condiciones específicas basadas en diferentes segmentos de la industria, como infraestructura crítica, minería y energía, así como experimentar con las últimas soluciones de seguridad de Axis para cada escenario.
- Exhibiciones y demostraciones de AXIS Perimeter Defender, que ofrece vigilancia y protección perimetral de alta seguridad, y AXIS Object Analytics, que detecta, clasifica, rastrea y cuenta objetos para proporcionar información útil para una toma de decisiones más informada.
- Además de las soluciones de la línea de productos Axis, también se exhibirán y estarán disponibles para demostración las soluciones de socios tecnológicos de la empresa sueca como Aidant Intelligent Technology, Araani, Genetec, ISS, Milestone, Camstreamer y Vaxtor.
“A lo largo de los años, ambas empresas han trabajado mano a mano, construyendo una excelente relación basada en la confianza y la colaboración en todas las áreas”, dijo Cristián M. Barraza Navarro, director regional de Ventas para el Cono Sur en Genetec, socio tecnológico de Axis. “Esta relación se fortalecerá aún más ahora que ambas empresas contarán con el nuevo Axis Experience Center en Santiago. Será una oportunidad increíble, ya que permitirá a las personas probar y verificar personalmente las características, ventajas y funcionalidades de los productos y soluciones de Axis.”
“Para Mercado Libre y en el Departamento de Sistemas Internos, estamos muy complacidos de contar con un Axis Experience Center local que presenta los últimos productos y soluciones,” añadió Daniel Hernández Gómez, analista senior de Sistemas Internos en Mercado Libre, cliente final de Axis. “Sin duda será un gran activo para los proyectos en los que estamos trabajando actualmente y servirá de apoyo para proyectos futuros.”
“Axis ha sido una piedra angular en la iniciativa que lancé para conectar a los municipios con empresas de videovigilancia,” dijo César Figueroa, Ingeniero Senior de Sistemas de Telecomunicaciones y Seguridad Electrónica en el Gobierno Regional Metropolitano de Santiago, otro cliente de Axis. “Ahora, contar con un Axis Experience Center mejora significativamente la capacidad de los municipios para explorar, evaluar y probar sus soluciones. Es un recurso invaluable que proporciona un fuerte respaldo para proyectos actuales y futuros.”
Axis, junto con Ted Wiklund, embajador de Suecia en Chile, socios locales, clientes y partes interesadas, celebraron la gran inauguración del AEC en Chile con un corte de cinta formal el 16 y 17 de octubre. El evento incluyó música, discursos, presentaciones y recorridos por la nueva instalación realizados por expertos locales de Axis, además de actividades especiales para los medios asistentes. El AEC de Chile está ubicado en Av. Vitacura 2827, oficina 801, Las Condes, Santiago de Chile. Para programar una visita al nuevo Axis Experience Center o para obtener más información sobre la instalación y sus recursos, por favor envíe un correo electrónico a Tamara Castro, nuestra Coordinadora de la Oficina de Santiago ([email protected]).
Tecnología
La Inteligencia Artificial de SAP impulsa el viernes negro
El auge del comercio digital ha impulsado a las empresas minoristas a rediseñar sus canales y priorizar las plataformas digitales en sus estrategias omnicanal. Este cambio refleja las crecientes expectativas de los consumidores, que ahora esperan una experiencia de compra fluida entre los canales físicos y digitales.
El Black Friday (viernes negro), que se celebrará el próximo 29 de noviembre, constituye una prueba de fuego para estas estrategias, ya que las empresas se esfuerzan por atraer a más clientes a sus plataformas digitales en busca de mayores ventas.
Un estudio de Kaspersky revela que casi la mitad de los latinoamericanos (44%) realiza compras en línea, pues es donde suelen encontrar más ofertas, además de distintas opciones de pago y entrega.
En la región centroamericana, el 49% de los panameños realizan sus compras de forma digital; los costarricenses un 38%; mientras que los guatemaltecos un 36%. Esto facilita la experiencia de compra, pero también las oportunidades de los cibercriminales para lanzar estafas con mensajes falsos y enlaces fraudulentos (phishing) dirigidos a los compradores que, al hacer un mal clic, pueden poner en riesgo sus datos personales y bancarios.
En general, América Latina se perfila como una de las regiones con mayor potencial para el comercio electrónico. Según Statista Digital Market Outlook, se prevé que el número de usuarios de e-commerce en la región supere los 186 millones en 2024, con un crecimiento del 51.4% que alcanzará los 281 millones en 2029.
¿Cómo la IA puede potenciar las ventas durante el Black Friday?
La IA se ha convertido en una herramienta esencial para fortalecer la competitividad en retail. De hecho, en los próximos años se espera que las inversiones en IA en este sector crezcan de manera exponencial, pasando de 5.000 millones de dólares en la actualidad a más de 30.000 millones de dólares en el año 2028, de acuerdo con cifras de Fortune Business Insights.
En línea con las necesidades de esta industria, SAP ha lanzado recientemente nuevas capacidades basadas en IA diseñadas para optimizar procesos, reducir costos y fortalecer la fidelidad del cliente. Estas soluciones integran la experiencia de SAP en la industria con SAP Business AI, creando un enfoque integral para responder a las necesidades de nuestro mercado.
“Gracias a nuestra capacidad para recolectar, gestionar y procesar datos provenientes de múltiples fuentes y sistemas dentro de una organización, se puede conocer e identificar de manera óptima las preferencias de sus clientes y así tomar decisiones de negocio clave, aumentando fidelidad y retención en el consumidor además del valioso revenue para sus negocios. Por supuesto todo con el respaldo de nuestra IA”, afirmó Sarha Tuta, Vicepresidente de Customer Experience de SAP para la Región Norte de Latinoamérica y México.
Entre las herramientas que más popularidad están ganando en la industria se destacan los asistentes de IA generativa, los cuales se integran en los procesos de negocio, proporcionando información de valor sobre la cadena de suministro, la experiencia del cliente y el rendimiento de las ventas.
Es por ello que SAP ha puesto a disposición de los fabricantes su copiloto de IA generativa, Joule, un asistente inteligente que tiene la capacidad de brindar claridad sobre cómo se mueven las ventas en épocas del año tan cruciales para el comercio como esta, puede don datos y estadísticas predecir la demanda y proporcionar claridad sobre el correcto funcionamiento de la cadena de suministro preparando a los distribuidores para cubrir las demandas de estas fechas. En esencia este copiloto ayuda a comprender mejor el negocio gracias al análisis de los datos del mismo, lo que permite ofrecer una mejor experiencia a los usuarios activos durante esta época de compras.
Otro avance significativo es SAP Predictive Demand Planning, que aplica modelos de autoaprendizaje para prever la demanda a largo plazo, emitiendo alertas inteligentes y recomendaciones que mejoran la toma de decisiones en retail. SAP también ha mejorado su solución Predictive Replenishment, que permite una reposición de inventarios más eficiente en tiendas y centros de distribución, ajustándose a los cambios en la demanda y los objetivos de negocio para optimizar la cadena de suministro.
Gestión avanzada de pedidos: personalización y eficiencia en cada operación
SAP ha introducido también nuevas herramientas para la gestión de pedidos, con la base de SAP Order Management, que permite a los retailers automatizar y personalizar eventos comerciales específicos mediante flujos de trabajo. Esta solución es ideal para personalizar operaciones como la recogida en tienda o la entrega de pedidos, asegurando una experiencia optimizada para el cliente. Ejemplos incluyen la reposición automática de productos frescos en supermercados y la actualización en tiempo real de pedidos en tiendas de café, creando una experiencia de compra ágil y centrada en el cliente final.
El proceso de transformación digital del sector retail presenta retos y oportunidades que están siendo aprovechados por las compañías que han adoptado la tecnología y la están convirtiendo en una herramienta para crecer, destacarse y asegurar un éxito sostenible. Fechas como el Black Friday y la temporada de compras de Navidad y fin de año son una oportunidad de oro para que las compañías saquen el mayor provecho de la tecnología ofrezcan experiencias que superen las expectativas de sus consumidores.
Tecnología
Consejos para no ser víctimas de estafas en el viernes negro y el ciber lunes
Con la llegada de dos de los eventos comerciales más grandes del año, Black Friday (viernes negro) y Cyber Monday (ciber lunes), las oportunidades para el comercio electrónico se disparan, pero también lo hacen los riesgos cibernéticos.
Los ciberdelincuentes aprovechan la alta actividad de estas fechas para lanzar ataques que ponen en riesgo tanto a las empresas como a los consumidores. América Latina está en la mira de los delincuentes, prueba de ello son los 2.2 millones de ataques que se registran por minuto, de acuerdo con el estudio Panorama de Amenazas 2024 para América Latina de Kaspersky, el cual destaca que República Dominicana, Costa Rica y Panamá son los países en los que más se incrementa el número de ataques tras año.
En este contexto, la prevención y la educación juegan un papel clave y los usuarios deben tomar medidas de precaución para evitar que sus ahorros se conviertan en pérdidas ante un ataque cibernético. Felipe Ruiz, Vicepresidente de Seguridad de la Información de Liberty Latin America, comparte las principales amenazas cibernéticas que se deben tener en cuenta en estos días y algunas recomendaciones para evitar caer en ellas.
Phishing: la suplantación en el auge de las ofertas
Una de las tácticas más comunes durante esta temporada es el phishing, modalidad en la que los ciberdelincuentes se hacen pasar por comercios legítimos, ofreciendo descuentos irresistibles. “El phishing se vuelve una amenaza aún mayor en Black Friday y Cyber Monday. Los criminales envían correos con enlaces a ofertas falsas, creando sitios web que parecen reales, para así robar datos financieros de las víctimas” comenta Ruiz. Los compradores suelen estar más dispuestos a hacer clic rápidamente en estas ofertas, sin darse cuenta de los riesgos.
Robo de información financiera
El robo de información financiera también es una amenaza crítica. En 2024 el documento Panorama de Amenazas 2024 para América Latina de Kaspersky mostró que en el último año las estafas financieras aumentaron un 2.8% en la región en relación al año anterior, siendo Colombia uno de los más afectados.
Los ciberdelincuentes buscan robar números de tarjetas de crédito y otros datos sensibles. “El acceso a información financiera es el objetivo principal de los delincuentes, ya que pueden utilizarla para realizar fraudes o vender la información en mercados ilegales”, explica Ruiz. “Por ello, es fundamental que los usuarios desconfíen de cualquier solicitud sospechosa de datos financieros, eviten incluir información personal y financiera; y solo realicen transacciones en equipos y redes seguras” concluye.
Presión psicológica: el factor de urgencia
Otra táctica común es la presión psicológica. Los ciberdelincuentes suelen crear un sentido de urgencia al decir que las ofertas están a punto de expirar, incitando a los compradores a tomar decisiones rápidas e impulsivas. Los consumidores se sienten presionados a actuar de inmediato, lo que los lleva a ser menos cautelosos y más propensos a caer en la trampa.
Falsos sitios web: copias perfectas para robar
Los sitios web falsos son otra amenaza importante. Los delincuentes clonan portales de compras legítimos para engañar a los consumidores. “Estos sitios suelen tener pequeñas diferencias en la URL o en los sellos de seguridad, pero pueden pasar desapercibidos. Los consumidores deben ser extremadamente cuidadosos al revisar los sitios en los que compran”, señala Ruiz.
Recomendaciones para protegerse durante Black Friday y Cyber Monday
Para minimizar el riesgo de caer en manos de ciberdelincuentes, Ruiz subraya la importancia de que tanto las empresas como los consumidores adopten medidas preventivas.
Entre las principales recomendaciones, se destaca la verificación del sitio web antes de realizar cualquier compra. Se aconseja que los usuarios se aseguren de que los portales donde compran sean legítimos, revisando la autenticidad de la URL y buscando sellos de seguridad. Es fundamental confirmar que la conexión esté cifrada, utilizando protocolos HTTPS. La recomendación general es siempre ingresar al portal del sitio de forma manual, es decir, digitando en el navegador el URL completo y no dándole clic desde un buscador.
Otra medida esencial es el uso de contraseñas seguras y la activación de la autenticación de dos factores para proteger las cuentas online. “Las contraseñas fuertes, combinadas con la autenticación de dos pasos, añaden una capa de seguridad adicional que puede marcar la diferencia”, subraya el experto.
Por otro lado, las empresas deben garantizar la actualización constante de sus sistemas y realizar revisiones de seguridad periódicas. Esto ayuda a cerrar cualquier brecha que los ciberdelincuentes pudieran aprovechar. Además, la educación del usuario es clave, tanto para empleados como para clientes.
En el caso de dispositivos móviles es muy importante asegurarse de bajar aplicaciones directamente de las tiendas oficiales como Google Play Store o Apple App Store, e incluso revisar los comentarios de otros usuarios, pues no todas las aplicaciones son seguras. Bajarlas de otros sitios representa una vulnerabilidad muy grande y un riesgo altísimo para el usuario. Las compras por dispositivos móviles son cada vez más comunes y la mejor recomendación es comprar directamente a través de aplicaciones de comercios reconocidos. Si va a hacer una transacción a través de un navegador como Chrome, asegúrese de escribir la dirección (URL) del comercio directamente en la barra de direcciones y no acceda a través de buscadores, pues pueden existir copias con diseños similares a los de sitios confiables, los cuales son creados para robar la información del usuario.
Es muy importante que el usuario verifique sus cuentas bancarias antes, durante y después de estas fechas. La mejor manera de darse cuenta si ha sido afectado es verificando cada transacción en ese período de tiempo. Si su banco o tarjeta de crédito tiene la opción de envío de mensajes SMS cada vez que se realiza una transacción, habilite esta opción, pues puede darse cuenta de inmediato si ha habido alguna transacción no autorizada y contactar a su institución bancaria para detener cualquier otra eventualidad.
Aunque las amenazas cibernéticas en Black Friday y Cyber Monday son una realidad, con estas medidas es posible reducir considerablemente los riesgos. La ciberseguridad es un desafío constante, pero la mejor defensa para los consumidores es estar informados y preparados.
Tecnología
Pronostican ransomware más resistente y nuevas amenazas a finanzas móviles para 2025
En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los expertos de la compañía compartieron su visión sobre la evolución del panorama de ciberseguridad financiera en 2025. Una de las tendencias señaladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan.
En 2024, en América Latina, el número de usuarios afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025. En el caso de Centroamérica y el Caribe también existe un aumento considerable, en Panamá el incremento fue de 159%, Costa Rica 100%, República Dominicana 85% mientras que Guatemala 20%.
El Kaspersky Security Bulletin es una serie anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas se incluían un aumento en los ciberataques impulsados por inteligencia artificial, un auge en los fraudes dirigidos a sistemas de pago directo, un incremento en paquetes de código abierto con backdoor, técnicas de ransomware más sofisticadas y otras.
En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo encriptar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa.
En segundo lugar, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementará la frecuencia de incidentes.
Se anticipa un aumento en los ataques basados en información robada para 2025. Los stealers populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores, y la información robada se usará de diversas formas.
Otras predicciones importantes incluyen:
-Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
-Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
-Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
-Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.
“Tener conocimiento de cuáles serán las amenazas financieras que van a dominar a lo largo de 2025 permite que usuarios y empresas adopten medidas de seguridad sólidas para proteger datos y operaciones críticas contra atacantes sofisticados”, comenta Lisandro Ubiedo, analista de seguridad para América Latina en Kaspersky.“Actualmente es fundamental que las empresas implementen una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo, así como programas de capacitación para los empleados que les ayuden a evitar amenazas cibernéticas que pongan en riesgo su viabilidad e incluso, su existencia”.
El Informe Kaspersky Security Bulletin: Amenazas financieras y crimeware en 2025 en Securelist.com puede ser consultado aquí.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Tecnología
Ingeniera panameña lideró el Congreso latinoamericano de Telecomunicaciones
La Ingeniera de Panamá, Yessica Sáez, se destacó como líder del Congreso Regional 2024 de Presidentes de Capítulos de la Sociedad de Comunicaciones (ComSoc) del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés) que se llevó a cabo en la ciudad de Medellín, Colombia.
En la actualidad la Ing. Saez se desempeña como la Directora Regional de IEEE ComSoc para Latinoamérica, que este año organizó un evento que reunió a profesionales, estudiantes y líderes de IEEE ComSoc de la región, quienes
participaron en jornadas de intercambio de conocimiento y colaboración,
alcanzando un total de 41 asistentes.
Como líder regional de IEEE ComSoc en Latinoamérica, la Ing. Sáez tuvo a cargo la coordinación de cada aspecto del Congreso, asegurando un programa enriquecedor y una logística impecable.
El trabajo de la profesional de Panamá resultó fundamental para reunir a capítulos y delegaciones de distintos países y promover el intercambio entre estudiantes y
profesionales. Además, por primera vez se invitó a los Presidentes de Capítulos Estudiantes de Latinoamérica.
Destacada labor
El esfuerzo de la Ing. Saez fue ampliamente reconocido por los asistentes quienes valoraron su compromiso y visión en la organización de un evento que
fomenta el desarrollo de las telecomunicaciones.
La agenda del Regional Chapter Chair Congress 2024 estuvo centrada en el fortalecimiento de los capítulos de IEEE ComSoc en la región con presentaciones técnicas, discusiones y talleres sobre innovación en redes de telecomunicaciones, avances en tecnologías de comunicación; además, el impacto de IEEE ComSoc en el desarrollo social y tecnológico.
Gracias a la iniciativa de la junta directiva de IEEE ComSoc Latam junto con Presidentes de capítulos de ComSoc, al evento en Medellín acudieron líderes estudiantiles de países como: Trinidad y Tobago, Perú, Ecuador, Uruguay, Chile,
Colombia, Guatemala, Bolivia, México, Argentina, Panamá y Brasil.
Además, ComSoc Panamá estuvo representado por su presidenta, la Ing. Stephanie Black y la vicepresidenta, la Ing. Aris Castillo. Por otro lado, el capítulo estudiantil de ComSoc de la rama IEEE de la Universidad Tecnológica de Panamá, contó con la presencia de la estudiante Anabel Castro, presidenta del Capítulo y del joven, Luis Merón, quien fue invitado a participar de la reunión porque ganó el premio “Student ICT Innovation Competition de ComSco Latam”.
El RCCC 2024 logró reforzar la red de capítulos de IEEE ComSoc en Latinoaméric, creando un espacio de colaboración para iniciativas futuras en investigación y desarrollo. Este evento consolidó el papel de IEEE ComSoc en la región, promoviendo el liderazgo, aprendizaje y cooperación en el ámbito de las telecomunicaciones, y reafirmando el compromiso de IEEE Panamá a través de sus voluntarios de ComSoc con el desarrollo del sector en la región.
Una de las sesiones más esperadas fue la industrial en que Sebastián González
Palacios, Senior Product Manager de Millicom Tigo, presentó la charla “Secure Access Service Edge (SASE), junto con María Cristina Ríos, Secretaria de ComSoc Latam y también de ComSoc Panamá. La conferencia subrayó los desafíos y oportunidades de ciberseguridad en la era digital.
Tecnología
“Ciberseguridad en Dispositivos de Vigilancia IP: Un Pilar Fundamental para la Protección de la Información”
La digitalización y conectividad global han incrementado la adopción de dispositivos de vigilancia IP, los cuales ofrecen numerosas ventajas, como la gestión remota, alta calidad de imagen y almacenamiento en la nube. Sin embargo, esta interconexión también convierte a estos dispositivos en objetivos atractivos para los ciberataques.
La ciberseguridad en dispositivos de vigilancia IP ha dejado de ser una tendencia y se ha vuelto una necesidad para proteger la información y garantizar la seguridad de las redes.
La Necesidad de una Ciberseguridad Robusta en Vigilancia IP
Los sistemas de vigilancia IP son vulnerables a diversos tipos de ataques, desde la interceptación de video hasta la creación de redes de bots para lanzar ataques a gran escala. Estos dispositivos, si no se protegen adecuadamente, pueden ser utilizados como puertas de entrada para acceder a redes privadas o como herramientas de espionaje. Así, garantizar la ciberseguridad de estos equipos es fundamental para proteger tanto la privacidad de las personas como la integridad de los sistemas de las organizaciones.
Principales Riesgos de Seguridad en Dispositivos de Vigilancia IP
El uso de cámaras IP sin las medidas de protección adecuadas puede exponer a las empresas y usuarios a una serie de riesgos:
Acceso no autorizado: Los atacantes pueden aprovecharse de credenciales débiles o configuraciones de seguridad deficientes para obtener acceso a los dispositivos.
Ataques de fuerza bruta y malware: Estos dispositivos pueden ser infectados con malware diseñado para explotar sus capacidades de procesamiento, o pueden usarse en ataques de fuerza bruta para intentar acceder a otras áreas de la red.
Fugas de datos y espionaje: Los sistemas de vigilancia almacenan datos visuales que pueden ser interceptados, exponiendo información sensible y comprometiendo la privacidad de los usuarios.
Estrategias de Seguridad para Dispositivos de Vigilancia IP
Las mejores prácticas en ciberseguridad para dispositivos de vigilancia IP incluyen una serie de medidas preventivas que ayudan a mitigar el riesgo de ataques y a fortalecer la seguridad de la red. A continuación, se presentan algunas recomendaciones clave:
a) Protección de Contraseñas y Autenticación
Una de las principales estrategias de seguridad es el uso de contraseñas robustas y únicas para cada dispositivo. Es importante evitar contraseñas predeterminadas y adoptar métodos de autenticación de dos factores, cuando estén disponibles. Esto dificulta el acceso no autorizado y protege contra ataques de fuerza bruta.
b) Cifrado de Datos y Uso de Protocolos Seguros
El cifrado de datos y la adopción de protocolos seguros, como HTTPS y TLS, son esenciales para asegurar que la transmisión de video y datos entre dispositivos y servidores sea confidencial. Estas medidas impiden que los datos puedan ser interceptados y utilizados maliciosamente.
c) Actualización Regular del Firmware
Mantener el firmware de los dispositivos actualizado es crucial para cerrar posibles vulnerabilidades que puedan haber sido descubiertas por los fabricantes o investigadores de seguridad. Las actualizaciones de firmware generalmente incluyen parches de seguridad que ayudan a mitigar los riesgos de ciberseguridad conocidos.
d) Segmentación de Red y Firewalls
La segmentación de red es una técnica que aísla los dispositivos de vigilancia IP del resto de la red de la organización, reduciendo el impacto de posibles brechas de seguridad. Al implementar firewalls y configurar redes privadas virtuales (VPN), se mejora la protección y se limita el acceso externo no autorizado.
e) Monitoreo y Detección de Anomalías
Implementar soluciones de monitoreo que detecten comportamientos inusuales en los dispositivos de vigilancia puede ser de gran ayuda para identificar y mitigar amenazas en tiempo real. El uso de software de detección de intrusos y de ataques de fuerza bruta permite una defensa proactiva ante posibles ciberataques.
Multicapa de Protección: Un Modelo Integral de Seguridad
La dependencia de dispositivos conectados, como computadoras y sensores IoT/IIOT, han hecho que las organizaciones estén más expuestas a ataques cibernéticos. VIVOTEK, consciente de esta realidad, integra medidas de control de calidad a lo largo de todo el ciclo de vida de sus productos, desde el desarrollo hasta el servicio, para asegurar que estos cumplan con los más altos estándares de seguridad y fiabilidad.
Productos con Seguridad Reforzada
Como líder en soluciones de vigilancia, VIVOTEK ofrece productos con configuraciones de seguridad avanzadas, diseñadas para proteger a los clientes de ciber amenazas. Entre las protecciones principales de VIVOTEK se encuentran:
Firmware firmado: VIVOTEK implementa firmas digitales en su firmware, de modo que los dispositivos pueden verificar la autenticidad del firmware antes de su instalación, evitando manipulaciones y protegiendo los datos.
Arranque seguro: Los dispositivos de VIVOTEK inician su sistema de forma segura mediante un proceso de arranque que bloquea cualquier código alterado o no autenticado, garantizando una protección constante contra posibles ataques.
Consola segura: Sobre la base del arranque seguro, se ha reforzado el acceso remoto al desactivar los protocolos SSH y SFTP en la consola de la cámara. Solo se permite la autenticación basada en clave de VIVOTEK, ofreciendo así una conexión protegida.
VADP seguro: La Plataforma de Desarrollo de Aplicaciones de VIVOTEK (VADP) permite la integración segura de aplicaciones de terceros, reforzada con cifrado y capacidades de firma digital.
Otros Certificados y Módulos de Seguridad
Para asegurar una protección integral en sus dispositivos, VIVOTEK también ofrece una gestión avanzada de certificados y módulos de seguridad criptográfica, que fortalecen la ciberseguridad de sus productos. Algunas de las principales soluciones incluyen:
Gestión de Certificados para HTTPS: El manejo de certificados SSL/TLS es clave para asegurar las comunicaciones en línea. A través de HTTPS, se garantiza que la comunicación entre el navegador del usuario y el servidor web esté cifrada y protegida contra interceptaciones no autorizadas. La gestión eficaz de estos certificados incluye la obtención, instalación, renovación y configuración de los servidores con protocolos de cifrado modernos, asegurando una experiencia de navegación segura para los usuarios y protegiendo la integridad de los datos.
Gestión de Certificados para IEEE 802.1X: Este protocolo de control de acceso de red es esencial para asegurar que solo los usuarios y dispositivos autenticados puedan acceder a los recursos de la red, tanto cableados como inalámbricos. La gestión de certificados para IEEE 802.1X garantiza un acceso seguro y autentificado, protegiendo los datos sensibles y evitando accesos no autorizados.
Módulos TPM con Certificación FIPS 140-2 y FIPS 140-3: Muchos dispositivos VIVOTEK cuentan con módulos de seguridad TPM (Trusted Platform Module) que cumplen con los estándares FIPS 140-2 y, próximamente, FIPS 140-3. Este estándar del gobierno de EE. UU. define los requisitos para módulos criptográficos de alto nivel de seguridad, que realizan operaciones como el cifrado y descifrado de datos sensibles. La adopción de FIPS 140-3, el nuevo estándar en certificación criptográfica refuerza la protección y la compatibilidad global, y VIVOTEK lo implementa para brindar mayor seguridad en sus dispositivos de vigilancia IP.
Estas certificaciones y módulos de seguridad fortalecen la defensa contra ciberataques y respaldan una estrategia de seguridad digital sólida en los productos VIVOTEK, proporcionando a los usuarios una capa adicional de protección para sus datos y redes.
Colaboración en Ciberseguridad y Protección Multicapa con Trend Micro
Como el primer fabricante de soluciones de vigilancia en red en colaborar con Trend Micro, VIVOTEK fortalece su protección con el software anti-intrusión de este líder en ciberseguridad. Esta alianza permite ofrecer una seguridad de red avanzada con varias capas de protección, incluyendo:
Detección de ataques de fuerza bruta, prevención de intrusiones y control de daños en tiempo real: Estas funciones protegen automáticamente el sistema de red mediante actualizaciones constantes de las firmas de seguridad.
Gestión de alarmas de ciberseguridad y notificaciones instantáneas: La integración con las cámaras de red y el sistema de gestión VSS permite recibir alertas inmediatas ante ataques, brindando una respuesta rápida y efectiva.
Informe interactivo de eventos de ciberseguridad: A través de un panel de control en los sistemas VSS, VMS y NVR de VIVOTEK, los usuarios pueden monitorear tendencias de ataques y recibir insights sobre su red, facilitando un diagnóstico rápido y eficiente.
Cada una de estas características refuerza la protección de los dispositivos de vigilancia IP, manteniendo un entorno seguro en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.
Conclusión: La Seguridad como Necesidad, No una Opción
En conclusión, la ciberseguridad en dispositivos de vigilancia IP es fundamental para garantizar un entorno seguro y confiable. La protección de datos y la integridad de los sistemas de vigilancia no deben considerarse un lujo, sino un requisito indispensable en el contexto actual de ciber amenazas constantes. La adopción de estrategias de seguridad y la elección de dispositivos con protección avanzada permiten a las organizaciones y usuarios no solo beneficiarse de la vigilancia IP, sino también resguardar su privacidad y activos digitales.
Tecnología
Para Black Friday se esperan en promedio 11 ataques de phishing por minuto en Centroamérica
En el inicio de las ofertas de fin de año, Kaspersky alerta a los usuarios de las estafas con mensajes falsos y enlaces fraudulentos que buscan robar datos personales y bancarios.
Black Friday genera gran interés entre los consumidores que, con miras al cierre de año, buscan aprovechar las promociones y descuentos para sus compras. Un estudio de Kaspersky revela que casi la mitad de los latinoamericanos (44%) realiza compras en línea, pues es donde suelen encontrar más ofertas, además de distintas opciones de pago y entrega.
En la región centroamericana, el 49% de los panameños realizan sus compras de forma digital; los costarricenses un 38%; mientras que los guatemaltecos un 36%. Esto facilita la experiencia de compra, pero también las oportunidades de los cibercriminales para lanzar estafas con mensajes falsos y enlaces fraudulentos (phishing) dirigidos a los compradores que, al hacer un mal clic, pueden poner en riesgo sus datos personales y bancarios.
Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 697 millones de ataques de phishing en América Latina, lo que representa 1,326 intentos de ataques por minuto.
En Centroamérica y el Caribe las cifras son relevantes, Panamá reportó 4 millones 620 mil 245 ataques de phishing, que se refleja en 9 intentos de ataques por minuto; Guatemala 4 millones 127 mil 523, es decir 11 intentos de ataques por minuto; Costa Rica 3 millones 475 mil 290 lo que equivale a 6 por minuto y República Dominicana 3 millones 587 mil 244 lo que representa 4 intentos de ataques por minuto.
Estos mensajes se dirigen principalmente a información financiera y una gran parte de ellos están relacionados con el comercio electrónico, incluyendo los medios de pago y, por supuesto, las tiendas digitales, entre otros servicios en Internet que forman parte del proceso de compra en línea.
La táctica es fácil y conocida, pero sigue siendo efectiva para los cibercriminales, sobre todo ahora que, apoyándose en herramientas de Inteligencia Artificial (IA), pueden crear y difundir estafas más convincentes. Los estafadores envían miles de mensajes falsos por SMS, correo electrónico, aplicaciones de mensajería, como WhatsApp o Telegram, y redes sociales, con temas que siempre enganchan a los usuarios en temporadas de compras: los descuentos y promociones.
Los mensajes enviados incluyen supuestas ofertas tentadoras enfocadas en los productos con más interés entre los potenciales compradores, como computadoras, televisiones, smartphones, hasta electrodomésticos, artículos de moda o viajes, para llamar su atención. Los usuarios pueden acceder a estas ofertas dando clic en un enlace que los redirige a un sitio falso para registrar los datos de su tarjeta y efectuar la compra, aunque en realidad están facilitando su información a los estafadores, quienes podrán usarla para vaciar sus cuentas bancarias u otros fines ilícitos.
Dado que los envíos a domicilio se mantienen como la forma de entrega preferida entre los consumidores, también siguen multiplicándose los mensajes falsos, principalmente vía SMS, que notifican a los usuarios la llegada de un supuesto paquete a su hogar o que alertan de problemas con sus envíos, para engañarlos. Recientemente, los expertos de Kaspersky identificaron una nueva táctica en la que estos mensajes contienen un enlace que dirige a una página, la cual es una imitación fraudulenta del sitio oficial de una organización reconocida de envíos. En esta página falsa se solicita a las víctimas que realicen un pago para recibir el paquete, pero, al ingresar sus datos, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.
De acuerdo con Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, “durante las temporadas de compras, los consumidores son más vulnerables a dar un mal clic y caer en estafas de phishing que juegan con sus emociones, desde la euforia por comprar a precios más accesibles, hasta el miedo de perder sus paquetes por problemas con su envío. Por eso, estos eventos siempre representan una oportunidad de oro para los cibercriminales, quienes hoy además usan la IA para crear estafas más creíbles y difíciles de detectar. A fin de proteger su información personal y financiera, las personas tienen que estar alerta y no dejarse llevar por la premura”.
Para evitar dar clic en el enlace equivocado y no caer en estafas en este Black Friday Kaspersky recomienda:
-Desconfía de los mensajes que ofrecen promociones exageradas, grandes descuentos u ofertas “gratuitas”. Estas son las promesas más habituales en las estafas online durante la temporada de compras.
-Comprueba que los enlaces y direcciones de los sitios web que visites sean legítimos, busca errores gramaticales o el uso de términos genéricos. Las páginas oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
-Si te llega un mensaje de un remitente legítimo, como una compañía de envíos a domicilio, pero el contenido parece extraño, verifícalo a través de un canal de comunicación alternativo y oficial (como una llamada).
-Para evitar las estafas en línea, ten siempre instalada una solución de seguridad en tu computadora o teléfono móvil, como Kaspersky Premium que tiene una funcionalidad que bloquea los intentos de acceder a sitios web falsos.
Para más información sobre estafas durante la temporada de compras visita el blog de Kaspersky.
Tecnología
Descubren nuevo ransomware nunca antes visto operando en América Latina
En el ataque observado por los expertos de Kaspersky afectó a una organización de Colombia; se trata del ransomware Ymir que utiliza una combinación única de técnicas y tácticas que mejoran su efectividad.
El equipo global de respuesta a emergencias de Kaspersky ha identificado una nueva variante de ransomware que nunca antes se había visto en uso activo, desplegado en un ataque posterior al robo de credenciales de empleados. El ransomware, denominado “Ymir”, emplea métodos avanzados de sigilo y encriptación. También selecciona archivos específicos y trata de evadir la detección.
Técnicas poco comunes de manipulación de memoria para el sigilo. Los actores de la amenaza utilizaron una mezcla poco convencional de funciones de gestión de memoria – malloc, memmove y memcmp – para ejecutar el código malicioso directamente en la memoria. Este enfoque se desvía del flujo de ejecución secuencial típico visto en los tipos de ransomware más comunes, mejorando sus capacidades de sigilo. Además, Ymir es flexible: mediante el comando –path, los atacantes pueden especificar un directorio donde el ransomware debe buscar archivos. Si un archivo está en la lista blanca, el ransomware lo omite y lo deja sin encriptar. Esta característica otorga a los atacantes más control sobre qué se encripta y qué no.
Uso de malware para robar datos. En el ataque observado por los expertos de Kaspersky, que tuvo lugar en una organización de Colombia, se observó que los actores de la amenaza utilizaban RustyStealer, un tipo de malware que roba información, para obtener credenciales corporativas de empleados. Estas fueron luego utilizadas para acceder a los sistemas de la organización y mantener el control el tiempo suficiente para desplegar el ransomware.
Este tipo de ataque se conoce como “intermediación de acceso inicial”, donde los atacantes infiltran los sistemas y mantienen el acceso. Típicamente, los intermediarios de acceso inicial venden el acceso que obtienen en la dark web a otros ciberdelincuentes, pero en este caso parece que continuaron el ataque ellos mismos al desplegar el ransomware. “Si los intermediarios son de hecho los mismos actores que desplegaron el ransomware, esto podría señalar una nueva tendencia, creando opciones adicionales de secuestro sin depender de los grupos tradicionales de Ransomware-as-a-Service (RaaS)”, explica Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.
Algoritmo de encriptación avanzado
El ransomware emplea ChaCha20, un moderno cifrador de flujo conocido por su velocidad y seguridad, superando incluso al Estándar de Encriptación Avanzada (AES).
Aunque el actor detrás de este ataque no ha compartido datos robados públicamente ni ha hecho más demandas, los investigadores lo están monitoreando de cerca para detectar nuevas actividades. “No hemos identificado sitios de subasta de datos extraídos por parte de este grupo. Típicamente, los atacantes utilizan foros o portales ocultos para filtrar información como una forma de presionar a las víctimas para que paguen el rescate, lo cual no es el caso con Ymir. Dado esto, la pregunta de qué grupo está detrás del ransomware sigue abierta, y sospechamos que esto puede ser una nueva campaña”, explica Ovalle.
Buscando un nombre para la nueva amenaza, los expertos de Kaspersky consideraron una luna de Saturno llamada Ymir. Es una luna “irregular” que viaja en dirección opuesta a la rotación del planeta, una característica que curiosamente recuerda la mezcla poco convencional de funciones de gestión de memoria utilizadas en el nuevo ransomware.
Los productos de Kaspersky ahora pueden detectar este ransomware como Trojan-Ransom.Win64.Ymir.gen. Los expertos de la compañía recomiendan las siguientes medidas generales para mitigar los ataques de ransomware:
Implementar un programa de copias de seguridad frecuentes y realizar pruebas regulares.
-Brindar a los empleados formación periódica en ciberseguridad para aumentar su conciencia sobre amenazas cibernéticas como el malware que roba datos, y enseñar estrategias efectivas de mitigación.
-Si ha sido víctima de ransomware y aún no existe un descifrador conocido, guarde sus archivos críticos cifrados.
-Una solución de descifrado puede surgir dentro de un esfuerzo de investigación de amenazas en curso o si las autoridades logran apoderarse del actor detrás de la amenaza.
-Se recomienda no pagar el rescate. Pagar fomenta que los creadores de malware continúen con sus operaciones, pero no asegura la devolución segura y confiable de los archivos.
-Para proteger a la empresa contra una amplia gama de amenazas, utilice soluciones de la línea de productos Kaspersky Next que proporcionan protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y recursos disponibles, puede elegir el nivel de producto más relevante, con flexibilidad para migrar fácilmente a otro a medida que evolucionen sus requisitos de ciberseguridad. Reduzca su superficie de ataque deshabilitando servicios y puertos no utilizados.
-Adopte servicios de seguridad gestionados de Kaspersky, como Evaluación de Compromiso, Detección y Respuesta Gestionada (MDR) y/o Respuesta a Incidentes, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Ayudan a proteger contra ciberataques evasivos, investigar incidentes y obtener experiencia adicional incluso si una empresa carece de trabajadores de seguridad.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
-
Ambientehace 5 días
Tribunal comprobó desarrollo inmobiliario ajustado a Derecho en Laguna Pochotal
-
Nuestra Tierrahace 5 días
Cámaras de Turismo acuerdan respaldar el proyecto de Ley 23 702
-
Tecnologíahace 6 días
Axis expande su presencia global con el primer Axis Experience Center para Cono Sur en Latinoamérica
-
Tecnologíahace 5 días
Sacándole provecho a la IA para evitar robos en las PYMEs
-
Nacionaleshace 6 días
ICE recupera 99,9% de servicios eléctricos afectados por lluvias
-
Ambientehace 5 días
Veredicto de Tribunal confirma daño ambiental en Laguna Pochotal en Garabito de Puntarenas
-
Saludhace 5 días
Costa Rica camina hacia crisis demográfica debido a tasa “ultrabaja” de natalidad
-
Opiniónhace 5 días
Transformando la Banca tradicional: La revolución del onboarding y préstamos digitales en 5 minutos
-
Nuestra Tierrahace 5 días
Palo Verde Boat Tours fue galardonado como la PYME del año en la Región Chorotega
-
Tecnologíahace 3 días
Axis Communications nombra a Jeaneth Mora como Gerente de Ventas para el Caribe
-
Nacionaleshace 1 día
Municipalidad de Puntarenas engaveta más del 74 por ciento del presupuesto 2024
-
Nacionaleshace 2 días
Nuevo requisito del Código Eléctrico: dispositivo contra sobretensiones será obligatorio en viviendas
-
Tecnologíahace 4 días
Axis Communications expande su equipo y presencia en Brasil
-
Nacionaleshace 2 días
Diputado pide aclarar circunstancias de accidente con vehículo municipal en Puntarenas
-
Políticahace 1 día
Cruce de declaraciones entre Pilar Cisneros y Sofía Guillén genera polémica en el Congreso
-
Nuestra Tierrahace 1 día
Nandayure: Cantón de Guanacaste peor calificado en el Indice de Competitividad Nacional 2024
-
Nacionaleshace 3 días
Paola Amador, única sobreviviente de accidente aéreo, se recupera en Hospital del Trauma
-
Ambientehace 2 días
Recurso de amparo exige acciones concretas para detener la contaminación del estero en Puntarenas
-
Nuestra Tierrahace 1 día
Organización detalla entrega de suministros para damnificados en Guanacaste
-
Tecnologíahace 2 días
La Escuela Americana de El Salvador impone modelo en seguridad y tecnología
-
Nacionaleshace 2 días
Choque entre el Ejecutivo y el Poder Judicial por regulación de pulperías en cárceles
-
Nuestra Tierrahace 1 día
20 ASADAS de Guanacaste se benefician con equipo tecnológico donado por la Universidad para la Paz
-
Opiniónhace 1 día
Cantón millonario hundido en la pobreza