Contáctenos

Tecnología

Guía para librar a las empresas del terror  del ransomware

Comparta en sus redes sociales:

Los titulares de noticias en los últimos meses han dejado claro que el ransomware no es un cuento urbano de terror más, pues se ha convertido en la amenaza más atemorizante para las empresas de América Latina. Las cifras de Kaspersky revelan que pandillas de ransomware acechan a sus víctimas para asestar un golpe devastador: entre julio de 2022 y julio de 2023, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en la región, lo que equivale a 2 bloqueos por minuto.

En su mayoría, este tipo de ataques siguen una metodología bastante común: un empleado muerde el anzuelo de las tácticas de ingeniería social y abre un archivo adjunto malicioso de correo electrónico. O bien, los atacantes acceden a los sistemas de una empresa tras conseguir sus credenciales y contraseñas mediante filtraciones, emplear técnicas de fuerza bruta o comprar estos datos de acceso inicial en la Dark Web. Otro vector de ataque que los ciberdelincuentes comúnmente aprovechan son las vulnerabilidades en programas o apps ya que, si no están parchadas, les permiten infiltrarse en una red corporativa. 

Lamentablemente, esta pesadilla se materializa diariamente dejando nuevas víctimas en instituciones públicas y privadas, independientemente de su industria o tamaño. Los ataques son cada vez más aterradores pues ya no solo consisten en secuestrar los equipos e infraestructura de las compañías paralizando así sus operaciones, sino también en robar datos de clientes y empleados, propiedad intelectual, e información confidencial para luego extorsionarlas pidiendo un rescate por su liberación y/o evitar su publicación.

Para que las empresas no se queden dormidas frente a esta amenaza, Kaspersky ha recopilado guías para que tanto PyMEs, como grandes empresas, se libren de esta pesadilla.   

Conozca cuáles son los posibles fallos en sus sistemas, red y estructura. Puede realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización.

Evalúe los conocimientos de sus empleados. Asegúrese de que el equipo de seguridad cuente con la información necesaria para evaluar las defensas contra el ransomware y que pueda planificar acciones de respuesta a incidentes que eviten que un incidente tenga éxito. En caso de que no se tengan conocimientos especializados, existen cursos de capacitación disponibles. Evalúe también si los empleados cuentan, en general, con los conocimientos básicos para evitar ser víctimas de estafas. Un clic puede permitir al delincuente acceder a la red. Además, se debe mantener una rutina de capacitación en materia de seguridad para todos los empleados, adaptando los módulos a las necesidades específicas.

Compruebe con regularidad que sus defensas funcionan a un nivel óptimo. Hoy en día, existen varias tecnologías que permiten actuar de forma proactiva para prevenir un ataque, por ejemplo:

-Informes de inteligencia de amenazas con información sobre el descubrimiento, el modus operandi y las formas de identificar cada nuevo ransomware en la infraestructura corporativa.

-Tecnologías EDR que ofrecen detección avanzada de actividades maliciosas.

-Servicios de descubrimiento de ataques en curso, que realizan una revisión a profundidad de los sistemas, la red y los equipos para evaluar los puntos débiles de la defensa corporativa. Este diagnóstico puede realizarse anualmente o siempre que se sospeche de una actividad maliciosa.

-Analizar las pruebas comparativas o realizar un análisis interno para garantizar una protección real. El laboratorio AV-Test ha publicado recientemente un informe específico sobre la protección contra el ransomware.

-Comprobar las copias de seguridad regularmente. Es habitual que las empresas generen copias de seguridad y que, al momento siguiente del proceso, el archivo esté intacto. Desgraciadamente, los errores son habituales y puede existir una copia defectuosa. Asegúrese de que los archivos estén bien para permitir una rápida reanudación de las operaciones.

Para más consejos de ciberseguridad, visita nuestro blog

Leer Mas

Tecnología

Inteligencia Artificial: ataques de phishing y deepfakes aumentan con su uso

Comparta en sus redes sociales:

Expertos de Kaspersky revelan que, apoyados por la IA, los ataques de phishing aumentaron un 617% en América Latina. La Inteligencia Artificial (IA) ya no es un tema del futuro, es parte de la vida cotidiana de todos los internautas que conviven con ella al desbloquear sus dispositivos con reconocimiento facial, usar navegadores y mapas en línea, o emplear asistentes de voz y/o chatbots. Sin embargo, expertos de Kaspersky alertan que la eficiencia de esta herramienta también puede trasladarse a actividades con fines maliciosos.

De acuerdo con Isabel Manjarrez, Investigadora  de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, entre los fines relacionados con el uso de la IA se encuentran la recolección de datos personales, incluyendo los de reconocimiento (voz, rostro, huellas dactilares), generación de código malicioso, evasión de medidas de seguridad o ataques DDoS, como el recién ocurrido con ChatGPT. Sin embargo, existen otros riesgos que destacan por su crecimiento acelerado y su alta tasa de éxito, debido al desconocimiento de los usuarios y el exceso de información presente en línea.

Por ejemplo, están los ataques de phishing personalizados, con un 42.8% de mensajes fraudulentos dirigidos principalmente a robar datos financieros, de acuerdo con el Panorama de Amenazas para América Latina de Kaspersky. Éste registró 286 millones de intentos de ataques de phishing en el último año, lo que representa un alarmante aumento del 617% a nivel global, en comparación con el año anterior. Si bien no se trata de un riesgo reciente, llama la atención que su incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la Inteligencia Artificial para facilitar la creación de estafas de forma automatizada.

Otra de las amenazas que ha crecido a la par de la IA son los deepfakes. Los expertos de Kaspersky han alertado sobre estos contenidos donde imágenes y videos son alterados para mostrar información diferente a la original, por ejemplo, para que una persona suplante a otra. Asimismo, se ha dado a conocer la venta de este material falso en la Darknet con el fin de facilitar fraudes financieros, estafas empresariales, chantaje político, venganza, acoso y pornografía.

Ahora, los investigadores también han identificado deepfakes de todo tipo; con audios o voz modificados, y otros de texto, creados usando una redacción similar a la de alguna persona conocida por la víctima. A pesar de que la propagación de esta amenaza y sus consecuencias pueden afectar la reputación, privacidad, así como las finanzas de instituciones y usuarios, cifras de la compañía revelan que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y tampoco sabría reconocer un contenido de este tipo (67%). Esto hace que las personas sean más susceptibles a los fraudes y estafas impulsados por esta técnica.

“Para bien, la Inteligencia Artificial se ha convertido en una herramienta valiosa que complementa las funciones humanas de manera eficaz. Su aplicación, por ejemplo, facilita actividades sencillas de nuestro día a día, como desbloquear nuestros dispositivos móviles, hasta acciones más complejas, como impulsar la alfabetización digital. Para mal, también ha facilitado la expansión de nuevas y ya existentes ciberamenazas, a medida que su uso se va generalizando y haciendo más accesible”, comentó Isabel Manjarrez. “La Inteligencia Artificial ya está aquí y seguirá desarrollándose. Como cualquier otra tecnología puede traer grandes posibilidades siempre y cuando la usemos de manera segura y responsable”, añadió.

Para evitar ser víctimas de las amenazas generadas por IA, Kaspersky recomienda:

Mantenerse informado sobre las nuevas tecnologías y sus riesgos: Conocer la IA, cómo funciona y tener en cuenta que ya existen amenazas asociadas a esta herramienta.

Utilizar siempre fuentes de información confiables: Recuerda que el analfabetismo informativo sigue siendo un factor crucial para la proliferación de ciberamenazas como el phishing y los deepfakes.

Tener buenos hábitos digitales como “confiar, pero verificar”: Actúa con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otro contenido multimedia que veas o recibas, especialmente si comunican información extraña o ilógica.

Utilizar soluciones de seguridad: Si bien la protección contra ciberataques o estafas generadas por la IA recién ha comenzado a surgir, ya existen herramientas, como Kaspersky Premium, que protegen contra todo tipo de amenazas, conocidas y desconocidas.

Para más información, visita el blog de Kaspersky. 

Leer Mas

Tecnología

kölbi es el operador de telecomunicaciones mejor evaluado por los costarricenses

Comparta en sus redes sociales:

kölbi, marca comercial del Instituto Costarricense de Electricidad (ICE), lidera tres de las cinco métricas evaluadas en la Encuesta de Percepción de los Usuarios 2023, publicada ayer jueves por la Superintendencia de Telecomunicaciones (SUTEL).

Las respuestas en las que kölbi obtuvo la mejor puntuación sobre los demás operadores son Telefonía fijaAcceso a internet fijo y Televisión por suscripción.

El estudio refleja que la marca del ICE presenta una tendencia creciente en la satisfacción de los usuarios durante los últimos tres años. Precisamente, la calificación del servicio de telefonía móvil –para kölbi– registró un crecimiento respecto al año pasado, y fue superada en 0,06 puntos por la primera posición.

“Estamos convencidos que somos el mejor operador del país y así lo reflejan los datos. Producto del despliegue de fibra óptica que ejecutamos en todo el territorio nacional, podemos brindar a nuestros clientes los mejores servicios fijos. Trabajamos para fortalecer los móviles y garantizar una experiencia total”, indicó Luis Diego Abarca, gerente de Telecomunicaciones del ICE.

En el mismo estudio, kölbi lidera el Net Promoter Score (Grado de intención a recomendar), basado en la satisfacción y la lealtad de los clientes hacia una empresa. El parámetro muestra que, al consultar sobre si recomendarían a su operador, el ICE recibió la mejor puntuación entre los encuestados.

Leer Mas

Tecnología

Principales estafas alrededor de Black Friday

Comparta en sus redes sociales:

Las tecnologías de Kaspersky han bloqueado más de 30 millones de ataques de phishing dirigidos a las compras en línea, sistemas de pago e instituciones bancarias en lo que va del año.

Ante la llegada del Black Friday, Kaspersky ha publicado un nuevo informe que revela las amenazas cibernéticas más recientes, relacionadas con las compras y ofertas. Entre los hallazgos de la empresa se destaca un notable aumento del triple de sitios web falsos que utilizan el término “Black Friday” desde octubre y estafas con tarjetas de regalo falsas.

Según los expertos de la empresa, el phishing es la táctica favorita de los cibercriminales que aprovechan la temporada de Black Friday de los usuarios con el único objetivo de obtener ganancias financieras. En los primeros diez meses de 2023, la compañía identificó y bloqueo 30,803,840 ataques de phishing alrededor del mundo dirigidos a las compras en línea, sistemas de pago e instituciones bancarias. Las plataformas de comercio electrónico se utilizaron como anzuelo en el 43.5% de los ataques (13,390,142 ataques de phishing), en los que los estafadores suplantaron mercados populares, marcas de lujo y tiendas de gadgets.

Desde octubre, se ha observado un notable aumento del triple de dominios que utilizan las palabras “Black Friday”. Los sitios web de estos dominios van desde tiendas inexistentes hasta réplicas convincentes de comercios en línea que sí son reales. El análisis de Kaspersky también indica que numerosas tiendas falsas que ofrecen ropa, electrodomésticos y dispositivos electrónicos desde el inicio del semestre. En este tipo de estafas, las víctimas pagan por productos que nunca reciben.

Otra táctica consiste en pedir a los usuarios vincular una tarjeta en estos sitios falsos para, supuestamente, pagar por productos, lo que permite a los estafadores retirar dinero poco a poco de las cuentas de las víctimas hasta vaciarlas. Por ejemplo, un sitio web engañoso se hace pasar por una plataforma de compras reconocida y así atrae a los usuarios con una oferta para adquirir una tarjeta de regalo de US$ 2 a US $870. Como la tarjeta de regalo prometida normalmente no existe, los usuarios pierden dinero a manos de los estafadores que están detrás de este esquema fraudulento.

Los expertos de Kaspersky también revelaron que los criminales atacaron a sus víctimas potenciales valiéndose de estafas en las que utilizaron marcas principales de la industria como eBay, Walmart, Alibaba y plataformas locales, como Mercado Libre. En total, la empresa identificó 240,000 intentos de ataque de phishing de esta modalidad durante este periodo. El atractivo del robo en gran escala lleva a los estafadores a hacerse pasar por marcas de lujo.

Los atacantes también tienen como objetivo a los entusiastas de la tecnología, pues imitan los productos y servicios de Apple durante el Black Friday. Las soluciones de Kaspersky han detectado 2.8 millones de este tipo de ataques de phishing entre enero y octubre de 2023. Otro tipo de ataque va dirigido a gamers con estafas relacionadas con las consolas, las cuales prometen ofertas, pero, al final, los dejan sin dinero.

“Si comparamos nuestros resultados del Panorama de Amenazas de América Latina con los de este informe Global sobre Black Friday, nuestra región presenta un porcentaje mayor de mensajes falsos que involucran compras en línea, sistemas de pago e instituciones bancarias: alrededor del 56% vs. 43%. Esto refuerza la afirmación de que los cibercriminales tienen como objetivo el retorno rápido de las estafas y que el período de ofertas y compras navideñas es el momento más esperado para ellos. Para una compra segura, estar atento a las diferentes tácticas de estafa es tan importante como mirar a ambos lados de la calle antes de cruzar”, advierte Fabio Assolini, director del Equipo de Análisis e Investigación de Kaspersky para América Latina.

Para disfrutar de las mejores ofertas que el Black Friday tendrá para este año, Kaspersky comparte las siguientes recomendaciones de seguridad:

No confíes en ningún enlace o archivo adjunto que recibas por correo; verifica quién es el remitente antes de abrir cualquier cosa.

Antes de comprar o compartir cualquier información, revisa los sitios web de las tiendas en línea que visitas: ¿es correcta la URL? ¿Hay errores de ortografía o de diseño?

Protege todos los dispositivos que utilizas para comprar en línea con una solución de seguridad confiable. Kaspersky Premium protege a sus usuarios contra diversas estafas dirigidas a las compras.

Si deseas comprar algo de una empresa que no conoces, consulta las reseñas antes de tomar una decisión.

A pesar de tomar todas las precauciones posibles, probablemente no sabrás si algo anda mal hasta que veas las notificaciones del banco o los estados de cuenta de tu tarjeta de crédito. Por lo tanto, no esperes hasta que lleguen a tu buzón, si aún recibes estados de cuenta físicos, o a tu correo electrónico. Consulta tu banca en línea constantemente para ver si todos los cargos registrados son legítimos; de lo contrario, comunícate de inmediato con tu banco o con la compañía de la tarjeta de crédito para solucionar la situación.

Para obtener más información sobre el panorama de amenazas a las compras en 2023, visita Securelist.com.

Leer Mas

Tecnología

Axis Communications consolida su equipo de comunicación y marketing en Latinoamérica

Comparta en sus redes sociales:

En los últimos años, América Latina se ha consolidado como un mercado estratégico para Axis Communications. Con su importante crecimiento en proyectos, talento humano calificado, infraestructura tecnológica y ubicación global privilegiada, el fabricante líder de video en red anuncia la contratación de cuatro nuevos talentos para su equipo de comunicaciones y marketing en LATAM.

“Las contrataciones reflejan el compromiso de Axis de seleccionar el mejor talento para fortalecer nuestras operaciones, entregando soluciones de vanguardia a todos nuestros clientes y socios, en el marco de nuestra estrategia de ser ‘más fuertes que nunca’”, comentó Leopoldo Ruiz, Director Regional para Latinoamérica de Axis Communications.

El equipo de Marketing y Comunicación de la compañía anunció la incorporación de Paulo Canova, licenciado en Comunicación y Marketing por destacadas universidades como Mackenzie, ESPM, FGV y UCLA. Llega a la empresa como Coordinador Senior de Marketing de Eventos y Exposiciones Comerciales para América Latina. Anteriormente ha colaborado para agencias de comunicación, atendiendo a clientes como Globosat, Infoglobo, SporTV y Globoplay. También ha coordinado estrategias de comunicación en América Latina para empresas internacionales, más recientemente en Argo Solutions.

Por su parte, Carla Mayerhofer asume el cargo de Coordinadora Senior de Marketing para Latinoamérica. Licenciada en Comunicación, Marketing y MBA en Finanzas, cuenta con 17 años de experiencia en grandes multinacionales, la más reciente con el mayor fabricante de rodamientos del mundo, la sueca SKF. En Axis, utilizará sus conocimientos de marketing y datos para seguir desarrollando la marca en la región.

Para el puesto de Coordinación Senior de Marketing de Canal, se integra al equipo Vanessa Prada, Comunicadora social, egresada de la Universidad Santo Tomás y especializada en Gerencia de Mercadeo de la Pontificia Universidad Javeriana. Cuenta con más de 12 años de experiencia enfocada en el desarrollo de estrategias de mercado dedicadas al conocimiento de marca, generación de demanda, experiencia del cliente y capacitación en ventas. Su objetivo es continuar posicionando a Axis Communications como la marca preferida por los distribuidores de la compañía en Latinoamérica mediante la implementación de estrategias de ventas en la región.

Por último, Fernanda García se une al equipo como Coordinadora Senior de Marketing, Comunicación y Relaciones Públicas para Latinoamérica. Con 10 años de experiencia en dicho sector, ha colaborado para agencias de comunicación como Hill & Knowlton Strategies y JeffreyGroup como Supervisora de Cuenta para empresas como Uber, PepsiCo México y Latam, así como la Cámara de Comercio en México. Es egresada de la Licenciatura en Historia por la Universidad Nacional Autónoma de México (UNAM) y cuenta con certificaciones en Economía y Política Exterior de la London School of Economics (LSE, por sus siglas en inglés) y otra en Comunicación Corporativa por el Chartered Institute of Public Relations. Como responsable del área de Comunicación en Axis Communications, su objetivo será posicionar a la marca en la región como una empresa líder en el desarrollo de tecnología, innovación y soluciones inteligentes en seguridad que sirvan como plataforma para impulsar el crecimiento de sus socios y clientes.

Respecto a este anuncio, Leopoldo Ruiz concluyó que “estamos entusiasmados con nuestro nuevo talento. Seguros del impacto positivo que tendrán tanto en la empresa como con nuestros clientes en la región”.

Para más información sobre los programas y lanzamientos de Axis Communications, visite: www.axis.com

Leer Mas

Tecnología

Incrementan ciberataques contra vídeo jugadores en el 2023

Comparta en sus redes sociales:

De acuerdo con una investigación de Kaspersky, la comunidad global de gamers, que actualmente representa casi la mitad de la población mundial, se encuentra cada vez más en riesgo por la ciberdelincuencia. Entre julio de 2022 y julio de 2023, la compañía detectó que los ciberdelincuentes se dirigieron a esta vasta comunidad para acceder a sus datos personales, a través de una variedad de ataques: vulnerabilidades web, ataques de Denegación de Servicio Distribuido (DDoS), minería de criptomonedas y campañas complejas de troyanos o phishing.

Durante dicho periodo, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo. Los archivos, clasificados como software no deseado y usualmente etiquetados como “no es un virus:Downloader” (89.70%), no son inherentemente peligrosos, pero son capaces de descargar diversos programas, incluso maliciosos, en el dispositivo del usuario. Adware (5.25%) y troyanos (2.39%) también fueron amenazas significativas para los jugadores de escritorio.

 Minecraft fue el objetivo preferido entre los ciberdelincuentes, siendo responsable del 70.29% de todas las detecciones. Las amenazas que utilizan este videojuego como cebo impactaron a 130,619 jugadores en todo el mundo. Roblox fue el segundo videojuego más atacado, contribuyendo al 20.37% de todas las detecciones que afectaron a 30,367 usuarios. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) y League of Legends (0.31%) también estuvieron entre los juegos prominentes sujetos a amenazas cibernéticas.

La comunidad de juegos móviles, que según el informe Newzoo 2023 consta de más de tres mil millones de jugadores, o casi el 40% de la población mundial, se caracteriza por su notable crecimiento y accesibilidad, convirtiéndose en un atractivo objetivo para los ciberdelincuentes. En su investigación, Kaspersky registró 436,786 intentos de infectar dispositivos móviles, afectando a 84,539 usuarios.

Diversos títulos de videojuegos fueron utilizados como cebo para atacar a jugadores móviles. Una vez más, los fanáticos de Minecraft fueron los principales objetivos, ya que el 90.37% de los ataques se centraron en 80,128 jugadores afectados. Los usuarios indonesios, en particular, fueron vulnerados a través de Minecraft, resultando en un ataque Trojan.AndroidOS.Pootel.a que registró suscripciones móviles discretamente. La República Islámica de Irán fue testigo de la mayor prevalencia de estos ataques, con 140,482 alertas que impactaron a 54,467 jugadores de Minecraft.

PUBG: Battlegrounds Battle Royale fue el segundo juego móvil más explotado por los ciberdelincuentes, representando el 5.09% de todas las alertas, con la mayoría de los incidentes originados en usuarios de la Federación Rusa. Roblox (3.33%) ocupó el tercer lugar en términos de detecciones, pero el segundo en el número de usuarios afectados.

Un hallazgo notable implica la aparición de SpyNote, un troyano espía distribuido entre los usuarios de Roblox en la plataforma móvil Android bajo la apariencia de un mod. Este troyano muestra diversas capacidades de espionaje, incluyendo keylogging, grabación de pantalla, transmisión de video desde las cámaras del teléfono y la capacidad de suplantar aplicaciones de Google y Facebook para engañar a los usuarios y obtener sus contraseñas.

Las páginas de phishing y la distribución de falsificaciones continúan representando una amenaza significativa para los jugadores. El software malicioso y no deseado a menudo se disfraza de juegos populares, es distribuido a través de sitios web de terceros que ofrecen versiones pirateadas. Estas páginas engañosas suelen mostrar recuentos de descargas inflados, potencialmente llevando a los usuarios a una falsa sensación de seguridad. No obstante, hacer clic en el botón de descarga generalmente resulta en un archivo que puede contener elementos perjudiciales o no relacionados con el contenido prometido.

“En la dinámica industria de los videojuegos, que almacena una gran cantidad de datos personales y financieros, los ciberdelincuentes están aprovechando oportunidades tentadoras. Explotan perfiles de juego para robar activos dentro del mismo, como monedas virtuales, y venden cuentas de juegos comprometidas, a menudo con un valor real. La búsqueda incesante de datos personales ha llevado a un aumento en los ataques de ransomware, afectando incluso a gamers profesionales que dependen de un juego ininterrumpido. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores” comenta Vasily Kolesnikov, experto en ciberseguridad de Kaspersky.

Para mantenerte seguro mientras juegas, Kaspersky recomienda:

-Descarga juegos solo desde tiendas oficiales como Steam, Apple App Store, Google Play o Amazon Appstore. Aunque aquí los juegos no son 100% seguros, al menos son verificados por representantes de la tienda y pasan por algún tipo de proceso de selección: no todos los juegos pueden estar disponibles en estas plataformas.

-Si deseas comprar un juego que no está disponible en las tiendas principales, adquiérelo solo desde el sitio web oficial. Verifica dos veces la URL del sitio web y asegúrate de que sea auténtica.

-Ten cuidado con las campañas de phishing y los jugadores desconocidos. No abras enlaces recibidos por correo electrónico o en un chat de juego a menos que confíes en el remitente. No abras archivos de desconocidos.

-No descargues softwares pirateados ni otros contenidos ilegales, incluso si te redirigen desde un sitio web legítimo.

-Una solución de seguridad sólida y confiable será de gran ayuda, especialmente si no ralentiza tu computadora mientras juegas y al mismo tiempo te protege de todas las posibles amenazas cibernéticas. Por ejemplo, Kaspersky Total Security funciona perfectamente con Steam y otros servicios de juegos.

-Utiliza una solución de seguridad robusta, como Kaspersky Internet Security para Android, la cual protege contra el software malicioso en dispositivos móviles.

Leer Mas

Tecnología

Nueve consejos para comprar en línea de manera segura

Comparta en sus redes sociales:

El uso de las plataformas virtuales se ha incentivado más en el comercio y en esta época que se aproximan eventos como el Black Friday o el Ciber Monday pueden generar un importante repunte de las transacciones en línea, lo cual es aprovechado por delincuentes para hacer de las suyas. Por eso, Mucap, recomienda tomar precauciones y brinda una serie de consejos para proteger sus datos y ganarle la partida a los intentos de estafa. 

 Hacer compras en sitios que desconoce, usar redes públicas o carecer de contraseñas seguras, son armas a favor para que los ciberdelincuentes logren su cometido de hacer un daño a su patrimonio económico. Incluso, los expertos de Mucap piden estar alerta ante los mecanismos de Ingeniería Social que ponen en práctica los estafadores. 

 “La Ingeniería Social es el empleo de técnicas que utilizan los delincuentes para hacerse pasar por una entidad, haciéndole creer a la persona que se trata de un contacto legítimo, suplantando la identidad y con ello, obtienen información personal que les permite utilizar las plataformas y cometer fraudes”, explicó Leonardo Gutiérrez, director de Tecnologías de Información de Mucap. 

 Entre las principales recomendaciones se encuentran:  

 Verifique la reputación del sitio donde hará la compra: Investigue las condiciones de compra y devolución, los métodos de pago que reciben y también que el sitio sea legítimo.

Evite ingresar a los sitios a través de los motores de búsqueda: Existen técnicas de suplantación de identidad como phishing donde clonan los sitios y los hacen ver igual al sitio real. Los ciberdelincuentes los crean con el propósito de capturar la información personal de los clientes. Parte del truco consiste es que estos sitios clonados generalmente son los que aparecen de primero en los resultados de búsqueda y la gente les da clic para ingresar.

 Confirme la autenticidad de los enlaces que reciba: Una práctica normal es que los comercios envíen correos, mensajes de texto y hasta de WhatsApp en el que incluyen algún enlace para saber más sobre algún producto o promoción. Debido a esto, siempre verifique que el enlace corresponda con el sitio legítimo, que no tenga algún símbolo oculto que haga creer que se está dirigiendo a la página real cuando en realidad, no es así. Por ende, no haga clic en enlaces sospechosos, correos electrónicos, mensajes de texto o sitios web no confiables que podrían llevarlo a una página de pago falsa.

Verificar los medios de pago que recibimos: En la medida de lo posible utilice medios de pago que tengan seguros o topes, que prevengan que, en caso de que eventualmente violenten ese medio de pago, no lo dejen sin fondos.

Evite dar información personal innecesaria: Los delincuentes cibernéticos constantemente buscan la forma de obtener información personal de los consumidores para poder cometer fraude o robo de identidad. Limite la cantidad de información personal que se facilita y solo brinde información personal necesaria como el nombre, la dirección y el número de teléfono. 

Elabore una contraseña segura: Las contraseñas son la principal forma de proteger las cuentas en línea. Deben ser únicas, difíciles de adivinar y estar compuestas por una combinación de letras, números y símbolos. No comparta la contraseña con nadie, modifíquela regularmente y evite el uso de una misma para ingresar a diferentes sitios. Se recomienda habilitar la autenticación de al menos dos factores, ya que esto proporciona una capa adicional de seguridad al requerir un código de seguridad adicional.

No use redes públicas: Usar conexiones seguras ayuda a proteger los datos personales y financieros. Cuando se realiza una transacción en línea, se comparte información confidencial, como el nombre completo, dirección, número de tarjeta de crédito y otra información financiera, que puede ser aprovechada por los ciberdelincuentes para realizar fraudes o robos de identidad. Al utilizar redes Wi-Fi públicas, estas redes pueden ser fácilmente interceptadas por hackers para robar información confidencial. Este caso también aplica para el uso de computadoras públicas ya que son más vulnerables a la instalación de software maliciosos. 

Utilice antivirus o firewall actualizados en sus dispositivos personales como celulares o tablets.  

Asegure sus tarjetas: Contar con un seguro en su tarjeta ya sea de crédito o débito, genera una protección adicional en caso de fraude. También verifique los cargos en su tarjeta y corrobore que solo se hayan realizado los que autorizó y para detectar cualquier actividad sospechosa, tenga un registro de las compras y guarde los recibos y confirmaciones de las mismas.  

Leer Mas

Tecnología

La seguridad cibernética en el modelo de trabajo híbrido

Comparta en sus redes sociales:

En América Latina, al igual que en muchas partes del mundo, la adopción del trabajo híbrido en las empresas de distintos sectores ha experimentado un aumento significativo. Estas han reconocido la importancia de brindar flexibilidad a sus empleados, permitiéndoles combinar el trabajo remoto y presencial para mejorar el equilibrio entre la vida laboral y personal. La transición al trabajo híbrido ha presentado desafíos únicos:

· Las empresas se enfrentan a la necesidad de gestionar equipos dispersos en distintos lugares,

· Mantener la colaboración efectiva y

· Abordar las preocupaciones de seguridad cibernética asociadas con un entorno de trabajo distribuido fuera de una oficina o un mismo espacio.

“El cambio en la dinámica laboral ha impulsado la necesidad de soluciones de colaboración remota avanzadas. La transformación digital ha desplazado la tradicional defensa de red basada en el perímetro, es decir el límite entre la red interna segura de una organización e Internet, o cualquier otra red externa no controlada, en el entorno actual, donde los empleados colaboran desde diversos dispositivos y ubicaciones, el concepto de perímetro se ha ampliado significativamente.” Afirmó Rodrigo Cornejo Avendaño, Country Manager México & Director de Canales LATAM en Barco.

El acceso remoto a las redes corporativas se ha vuelto fundamental y la gestión de la seguridad informática se ha convertido en una prioridad. Por esto, la necesidad de garantizar la integridad de los accesos tanto para empleados que trabajan desde casa como para los visitantes que ingresan a las a la red de la empresa se vuelve crucial. Estos accesos, que anteriormente podrían haber sido considerados como entornos separados, ahora requieren una integración fluida en un esquema de seguridad unificado. La implementación de protocolos de acceso seguros se vuelve imperativa, asegurando la protección de datos y recursos corporativos tanto para empleados remotos como para visitantes, manteniendo la integridad de la red corporativa en todo momento.

Responsabilidad compartida en seguridad

En este panorama cambiante, reconocemos que la seguridad se convierte en una responsabilidad compartida entre las empresas y los proveedores de soluciones. La integración de herramientas en entornos corporativos, especialmente en modalidades híbridas, exige una colaboración estrecha. La aplicación de las mejores prácticas de seguridad y la obtención de certificaciones relacionadas con el manejo de datos e información de manera segura son elementos esenciales para garantizar un entorno protegido. Es importante insistir en que los

clientes configuren los dispositivos de manera segura, en línea con su nivel de riesgo, y a aplicar todas las actualizaciones de firmware de forma gestionada para corregir vulnerabilidades.

Protección integral de datos en un entorno híbrido

Con la creciente adopción de modalidades de trabajo remoto, la seguridad de los datos se vuelve un punto crítico. No solo se trata de proteger la transferencia de datos, sino también de asegurar los datos almacenados en dispositivos participantes. La gestión segura de contenido confidencial se vuelve esencial, independientemente de la ubicación o el dispositivo utilizado.

“La búsqueda de seguridad cibernética en el trabajo híbrido es más que una necesidad; es una imperiosa exigencia en la transformación digital actual. Las empresas no solo buscan herramientas y soluciones, sino una colaboración activa con proveedores comprometidos con la evolución y la adaptación constante de la seguridad en este nuevo paradigma laboral” explica Rodrigo Cornejo.

En un mundo cada vez más afectado por incidentes de seguridad de la información, la necesidad de soluciones seguras se ha vuelto un requisito básico, no una opción. ClickShare de Barco, por ejemplo, es una solución que ha abrazado este desafío, entendiendo que la combinación de seguridad, usabilidad y experiencia del usuario es fundamental y se posiciona como una herramienta innovadora que va más allá de la simple compartición de contenidos. Y es que cuenta con la certificación ISO27001, encriptación en todos los niveles, actualización automática y gratuita del firmware y 3 niveles de seguridad. Esto les permite a las organizaciones tener un equilibrio desde lo que le ofrece el producto y lo que a vanguardia en ciberseguridad se refiere.

Descubriendo el modelo de confianza cero

Las nuevas funciones de colaboración remota deben integrar perfectamente en esta evolución hacia el modelo de seguridad de confianza cero. Como parte de la solución, se debería optar por el uso de las herramientas de comunicación y colaboración UC&C (Comunicaciones Unificadas y Colaboración) tradicionales, que no solo facilitan la colaboración remota, sino que también aborda los desafíos de seguridad inherentes a la nueva era digital.

“La integración de tecnologías en entornos corporativos conlleva riesgos, pero con Clickshare mitigarlos es una responsabilidad compartida entre Barco y nuestros clientes. Desde el inicio del desarrollo, aplicamos las mejores prácticas y obtenemos la certificación ISO27001:2013, demostrando nuestro compromiso con la seguridad. Los controles de seguridad integrados en la solución evitan el acceso no autorizado, protegiendo tanto al cliente final como a la red corporativa” afirmo Cornejo.

Privacidad en el centro del diseño

En un mercado enfocado en la privacidad, ClickShare es un ejemplo que ha integrado principios de privacidad desde las fases iniciales del desarrollo. El principio de privacidad por diseño se traduce en la mínima recopilación de datos personales, y ambas líneas de productos no almacenan ni transfieren datos personales fuera del ecosistema ClickShare, garantizando el cumplimiento con la normativa GDPR (Reglamento General de Protección de Datos), el

reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos en la UE y el Espacio Económico Europeo.

“ClickShare va más allá de la colaboración; implica proteger todos los datos. Desde la transferencia hasta el almacenamiento, garantizamos que solo los asistentes invitados tengan acceso. El usuario tiene el control total, asegurando que el sistema original de Barco se ejecute sin compromisos de seguridad.” Asegura Rodrigo Cornejo Avendaño Director de Canales LATAM en Barco.

Leer Mas

Tecnología

Proyecciones sobre el panorama de amenazas avanzadas en 2024

Comparta en sus redes sociales:

Los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que los agentes de APTs introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro. También usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Los investigadores de la compañía anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.

La Inteligencia Artificial: clave para próximos ciberataques

Las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (Por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.

Este año, “Operation Triangulation” marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes. Los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial.

La explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.

Aumento de ataques patrocinados por naciones-estados y el hacktivismo como nueva normalidad

En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.

Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.

Otras predicciones de amenazas avanzadas para 2024 son:

Ataques a la cadena de suministro como servicio: operadores que compran acceso al por mayor

La cadena de suministro puede ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 20222023 resaltan la magnitud de esta amenaza. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Darkweb relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.

Aparición de más grupos que ofrecen servicios de hackeo por encargo

Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año.

Los rootkits de kernel están de moda otra vez

A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel están siendo eludidas por grupos de APT y cibercriminales. Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del Programa de compatibilidad de hardware de Windows (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. Los actores de amenazas están aprovechando cada vez más el concepto de ‘Trae Tu Controlador Vulnerable’ (BYOVD) en sus tácticas.

Los MFTs: blanco de ataques avanzados

Los sistemas de transferencia administrada de archivos (MFT, por sus siglas en inglés), diseñados para transportar de manera segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en 2023. Esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas. La intrincada arquitectura MFT, integrada en redes más amplias, alberga debilidades de seguridad. Por eso, las organizaciones deben implementar medidas sólidas de ciberseguridad, incluida la prevención de pérdida de datos y el cifrado, además de fomentar la concienciación sobre la ciberseguridad para fortalecer los sistemas MFT contra las amenazas en evolución.

“En 2023, el notable aumento en la disponibilidad de herramientas de Inteligencia Artificial no eludió la atención de agentes maliciosos avanzados involucrados en campañas extensas y altamente complejas. Sin embargo, anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más. Nuestro objetivo es proporcionar a los defensores una inteligencia de amenazas avanzada que se mantenga a la vanguardia ante los últimos desarrollos de riesgos, mejorando su capacidad para defenderse de los ciberataques de manera más efectiva”, comenta Igor Kuznetsov, director del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Las predicciones de APT se han desarrollado gracias a los servicios de inteligencia de amenazas ofrecidos por Kaspersky y utilizados en todo el mundo.

Lea el informe completo en Securelist.

Leer Mas

Tecnología

SAP y Universidad Nacional firman alianza para incorporar soluciones innovadoras en la educación

Comparta en sus redes sociales:

Los estudiantes de la carrera de Administración de la Universidad Nacional (UNA) tendrán acceso a una serie de herramientas relacionadas con la gestión de negocios empresariales, que facilitarán su aprendizaje e inserción en mercados laborales. Los estudiantes de otras facultades también pueden acceder a estos beneficios a través de la Escuela de Administración.

Se trata de una alianza firmada este viernes entre la UNA y la empresa SAP, líder global del mercado en software de aplicaciones empresariales. De esta manera, la Universidad se suma al programa Alianzas Universitarias de SAP con la finalidad de que sus estudiantes profundicen sus conocimientos en el uso de las principales tecnologías del mundo empresarial. Con esta alianza, los docentes y los alumnos utilizarán las soluciones de software de la compañía global con fines educativos y de investigación.

El programa, que funciona como plataforma para conectar el mundo académico con el mundo corporativo, es una iniciativa global que integra la innovación a la enseñanza y promueve así el desarrollo de talento para el futuro digital e impulsa la innovación desde las casas de estudios hacia el ecosistema de SAP. El objetivo es formar graduados altamente calificados en las habilidades críticas para la fuerza de trabajo del siglo XXI. En la actualidad, lo conforman más de 3.500 instituciones educativas en más de 100 países.  En Costa Rica existen 3 instituciones que ya forman parte de este ecosistema.

A partir de esta alianza, la UNA tendrá acceso a recursos desarrollados en colaboración con docentes, estudiantes, socios de negocios y clientes de SAP de todo el mundo.

Los estudiantes tendrán la oportunidad de participar en eventos, congresos y seminarios organizados por la compañía, lo que les permitirá obtener licencias gratuitas de software con fines educativos e investigativos. Además, podrán acceder a una variedad de actividades regionales, como hackathones y datathones, donde podrán adquirir conocimientos en áreas como análisis de datos, inteligencia artificial y habilidades interpersonales. Por su parte, los docentes tendrán acceso a entrenamientos y actividades especialmente diseñadas para su desarrollo profesional.

Como parte de los beneficios de esta alianza, los estudiantes podrán asociarse con el ecosistema de clientes y socios de SAP, colaborando con una red global de capítulos de SAP Next-Gen, SAP Next -Gen Labs y participar en proyectos de co-innovación para resolver desafíos reales de empresas y organizaciones, así como en iniciativas que busquen impulsar las metas de desarrollo sustentable de las Naciones Unidas.

“El mundo de los negocios cambió y los mercados laborales están experimentando cambios de gran escala, nuevas demandas de habilidades y conocimientos, con un enfoque sistémico y de integración basado en las mejores prácticas a nivel mundial, para liderar el crecimiento empresarial en el país. Para la Universidad Nacional es de vital importancia aplicar entre nuestras personas estudiantes el conocimiento transformador que aporte no solo a un desenvolvimiento exitoso de los futuros profesionales., sino que ese aprendizaje realice un aporte sustantivo que conlleve a un mejoramiento en la calidad de vida de las personas”, explicó Dunnia Marín, directora de la Escuela de Administración.

“Esta es una gran oportunidad para demostrar que podemos articular los dos mundos: el de la educación ejecutiva de calidad de UNA y el de SAP, como compañía proveedora de soluciones tecnológicas a nivel mundial”, indicó Adriana Martínez, Gerente General de SAP Centroamérica.

“Esta herramienta tiene un enorme potencial para ser utilizado en muchísimas materias. Este programa permite comprender cómo las compras de materiales en las empresas impactan en la producción, en la liquidez y en las ventas, y cómo el proceso de ventas y distribución afecta las compras y el marketing. Posibilita que los estudiantes logren ver la empresa como un todo”, afirmó Marín de la UNA.

El acto protocolar del lanzamiento de la alianza se realizó el 3 de noviembre de 2023 en el campus universitario Benjamín Núñez, en Lagunilla de Heredia.

Leer Mas

Tecnología

Black Friday 2023: cinco pasos para que empresas protejan su marca contra la suplantación de identidad

Comparta en sus redes sociales:

En preparación para el día de mayor actividad comercial del año, Kaspersky ofrece una guía a organizaciones y emprendimientos contra este tipo de amenazas.

Los ciberdelincuentes a menudo utilizan los nombres de marcas de confianza para llevar a cabo sus actividades delictivas. Se trata de enseñas comerciales, en muchos casos creadas con un gran esfuerzo a lo largo de los años, y que ahora tienen una sólida reputación. El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado. Un 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo. Las tiendas online ocuparon el segundo puesto (15,56%). Sistemas de pago (10,39%) y bancos (10,39%) se alzaron con el tercer y cuarto lugar.

Los estafadores utilizan todo lo que esté en su mano para hacer que la copia de una marca o servicio sea lo más similar posible a la original. Todo con el objetivo de robar credenciales e información de cualquier tipo: inicio de sesión, identidades personales o profesionales y datos confidenciales o financieros de la empresa.

Esto puede acabar con la pérdida de información y dinero, pero también supone riesgos para la reputación de la firma cuya identidad se ha suplantado, creando una percepción negativa sobre las audiencias, que pierden la confianza en ella.

Según el Panorama de Amenazas de Kaspersky, de julio 2022 a julio 2023, las tecnologías de la empresa bloquearon más de 286 millones intentos de ataque de phishing en América Latina, un promedio de 544 ataques por minuto. Los tres países con el mayor número de ataques son Brasil, con 134 millones, México con 43 millones y Perú con 31.5 millones. En República Dominicana se registraron 2.2 millones de ataques, en Panamá 1.7 millones, Guatemala y Costa Rica con 1.4 millones mientras que en El Salvador 554 mil. 

Por ello, los expertos de Kaspersky comparten cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:

Educar a empleados y clientes para reconocer correos electrónicos o sitios web de phishing. El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. No se puede olvidar que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca.

Advertir siempre a sus clientes de que tienen que estar siempre alerta cuando reciben correos o mensajes y de corroborar cualquier oferta extraña con el sitio oficial. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico.

Solicitar a los clientes que notifiquen cualquier actividad sospechosa realizada en el nombre de la marca. Esto incluye capturas de pantalla y otro tipo de pruebas para descubrir a tiempo las amenazas. En caso de detectar alguna oferta falsa que utilice el nombre de su empresa, publique una alerta en sus redes sociales y página oficial.

Estar atentos a la configuración de seguridad de las redes sociales empresariales. Muchas empresas usan servicios para gestionar y programar el envío de mensajes. Hay que tener cuidado con la configuración de seguridad de dichas plataformas. Se debe revisar detenidamente y han de usarse siempre contraseñas complejas y seguras. Es importante utilizar siempre que sea posible la autenticación de dos factores, ya que añade una capa adicional de seguridad.

Utilizar herramientas de inteligencia de amenazas como Kaspersky Digital Footprint Intelligence para detectar a tiempo los ataques de suplantación de identidad de la marca. Esta solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas. También rastrea sitios web falsos que buscan suplantar el original. Además, monitoriza y elimina cuentas y apps falsas en mercados online.

Leer Mas

Tecnología

5 claves para ganar con la videovigilancia en los supermercados

Comparta en sus redes sociales:

La tecnología y los avances de esta han transformado la manera en la que viven las personas y todos aquellos ámbitos en los que se desarrollan. Desde la forma en la que se relacionan con otros, se desempeñan en su trabajo e incluso realizan actividades cotidianas. Un claro ejemplo de esto último son las compras del supermercado. Este sector es uno de los que más se han visto impactado por las nuevas tendencias en innovación, ya sea para mejorar la experiencia de compra, eficientar operaciones logísticas, detectar nuevas oportunidades de negocio e incluso reducir pérdidas.

Actualmente, los supermercados están aplicando diversas herramientas para avanzar en su automatización y digitalización, con el objetivo de fortalecer su relación con los consumidores y resolver distintos desafíos de negocio. Estas soluciones pueden ir desde la realidad aumentada, el blockchain, la robótica, el uso de visión computarizada y sensores, hasta el uso de la Inteligencia Artificial (IA).

De acuerdo con datos del reporte “Impact of AI in Grocery”, realizado por Grocery Doppio en colaboración con el Fondo Monetario Internacional (FMI) y The Food Industry Association reveló que tan sólo el uso de la Inteligencia Artificial en los supermercados estará generando una derrama económica de $113 mil millones de dólares en los próximos 24 meses para este sector únicamente.

Uno de los usos más comunes e importantes de la IA en los supermercados es en materia de seguridad, específicamente la videovigilancia. Las soluciones en red aplicadas a video son herramientas efectivas y eficientes que permiten la recopilación de analítica de datos que, al ser procesados por la Inteligencia Artificial, permite convertir esta información en algo útil de manera casi instantánea y que puede ser implementado en distintas áreas.

“La tecnología de videovigilancia desempeña un papel fundamental en la transformación de la industria de los supermercados. Más allá de la seguridad, estas soluciones permiten a los supermercados perfeccionar las operaciones y la logística interna, aumentar ventas y reducir pérdidas, así como prevenir o detectar situaciones de riesgo. La capacidad de supervisar y analizar datos en tiempo real es un activo valioso para la toma de decisiones informadas, que tiene el poder de impactar positivamente el plan de negocios en un entorno altamente competitivo”, así lo afirma Manuel Zamudio, Gerente de Asociaciones Industriales para el Norte de América Latina y El Caribe en Axis Communications.

En este sentido, se recomienda tomar en cuenta 5 importantes factores al momento de implementar tecnología y soluciones inteligentes aplicadas a la videovigilancia dentro de esta industria:

1. La base de la seguridad y la eficiencia.

La calidad de la imagen es esencial en la videovigilancia de los supermercados. Las cámaras de alta resolución y tecnología avanzada ofrecen imágenes nítidas y claras que permiten operar efectivamente el establecimiento, como puede ser la supervisión de la calidad y la cantidad de los productos y así ofrecer una experiencia óptima al cliente. Contar con esta funcionalidad ayuda también a identificar elementos de riesgo como posibles intrusos, hurtos o apoyar en investigaciones oficiales.

Un ejemplo del uso de la videovigilancia para la prevención de pérdidas es Makro Supermayorista, de Bogotá, Colombia, al ejecutar un proyecto de seguridad que ayudó a reducir costos de mantenimiento y a mejorar la seguridad de los consumidores, gracias a la migración de la tecnología análoga a IP, que da respuestas oportunas ante posibles incidentes.

2. Ubicación estratégica.

La ubicación de las cámaras es crucial. Un análisis exhaustivo de la distribución del supermercado te ayudará a determinar los puntos de mayor riesgo y las áreas críticas que requieren vigilancia. La tecnología ofrece una variedad de soluciones de montaje que se adaptan a tus necesidades específicas. La ubicación estratégica de las cámaras puede ayudar a prevenir robos y garantizar un mejor control del espacio.

3. Impulse los resultados del negocio.

El audio en red puede ayudar a emitir mensajes, promociones, indicaciones y otros sonidos necesarios para la eficiencia y correcto funcionamiento de los supermercados. Además, esta tecnología permite personalizar y optimizar los mensajes dependiendo de necesidades específicas, contribuyendo así a la optimización de recursos físicos, humanos y de logística.

4. Protección necesaria.

El control de acceso es una parte vital de la seguridad en supermercados. Los sistemas de videovigilancia incluyen opciones de control de acceso que te permiten gestionar quién puede ingresar a áreas sensibles, como almacenes o áreas de oficinas. Esto reduce el riesgo de robo interno y garantiza que solo el personal autorizado tenga acceso a zonas críticas.

5. Soporte y asesoría de expertos.

El uso efectivo de las soluciones de videovigilancia puede ser una tarea abrumadora. Por ejemplo, Axis Communications ofrece soporte y asesoría especializada con expertos que pueden ayudar a configurar y utilizar los equipos de manera óptima. El soporte y asesoramiento especializado para implementar la tecnología de manera eficiente y garantizar que el usuario aproveche al máximo las capacidades.

Por esto, la videovigilancia en los supermercados va más allá de la seguridad, es una herramienta multifuncional que puede ayudar a suplir diferentes necesidades y agregar valor al negocio. En este sentido, Zamudio, explica que “las soluciones de videovigilancia y análisis de datos son herramientas poderosas que no solo mejoran la seguridad, sino que también ayudan a los supermercados a comprender mejor a sus consumidores y a su negocio. Nuestro enfoque es empoderar a los supermercados para que aprovechen al máximo estas tecnologías en beneficio de su éxito y la satisfacción de sus clientes”.

Leer Mas

Tecnología

Más de 340 000 ataques a través de nuevo mod para WhatsApp

Comparta en sus redes sociales:

Según investigadores de la empresa, el mod incluye un software espía capaz de configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Investigadores de Kaspersky han descubierto un nuevo mod (modificación no oficial de la aplicación) espía malicioso para WhatsApp que ahora se está propagando en otro popular servicio de mensajería: Telegram. Si bien la modificación sirve para mejorar la experiencia del usuario, también recopila clandestinamente información personal de sus víctimas. Con un alcance que supera las 340,000 infecciones en tan solo un mes, este malware se dirige principalmente a usuarios que se comunican en árabe y azerí, aunque también ha afectado a víctimas en todo el mundo.

Los usuarios a menudo recurren a modificaciones de terceros para aplicaciones de mensajería populares con el fin de agregar características adicionales. Sin embargo, algunas de estas modificaciones, aunque mejoran la funcionalidad, también vienen con malware oculto. Kaspersky ha identificado un nuevo mod para WhatsApp que no solo ofrece adiciones como mensajes programados y opciones personalizables, sino que también contiene un módulo espía malicioso.

El archivo de manifiesto del cliente de WhatsApp modificado incluye componentes sospechosos (un servicio y un receptor de difusión) que no están presentes en la versión original. El receptor inicia un servicio, poniendo en marcha el módulo espía cuando el teléfono se enciende o se carga. Una vez activado, el implante malicioso envía una solicitud con información del dispositivo al servidor del atacante. Estos datos incluyen el IMEI, número de teléfono, códigos de país y de red, entre otros. También transmite los contactos y los detalles de la cuenta de la víctima cada cinco minutos, además de poder configurar grabaciones de micrófono y sacar archivos del almacenamiento externo.

Esta versión maliciosa se ha propagado a través de canales populares de Telegram, apuntando principalmente a hablantes de árabe y azerí, con algunos de estos canales contando con casi dos millones de suscriptores. Los investigadores de Kaspersky alertaron a Telegram sobre el problema. La telemetría de Kaspersky identificó más de 340,000 ataques que involucran a esta modificación solo en octubre. Esta amenaza surgió relativamente recientemente, volviéndose activa a mediados de agosto de 2023.

Azerbaiyán, Arabia Saudita, Yemen, Turquía y Egipto registraron las tasas de ataque más altas. Si bien la preferencia se inclina hacia usuarios que hablan árabe y azerí, también afecta a personas de Estados Unidos, Rusia, Reino Unido, Alemania y otros.

Los productos de Kaspersky detectan el troyano con el siguiente veredicto: Trojan-Spy.AndroidOS.CanesSpy.

“Las personas naturalmente confían en aplicaciones de fuentes con gran seguimiento, pero es esta confianza la que los estafadores explotan. La propagación de modificaciones maliciosas a través de plataformas de terceros populares resalta la importancia de usar apps de mensajería instantánea oficiales. Sin embargo, en caso de necesitar alguna característica adicional que no se encuentra en la app original, es recomendable utilizar una solución de seguridad confiable antes de instalar software de terceros, ya que protegerá tus datos de ser comprometidos. Para una sólida protección de datos personales, siempre descarga aplicaciones de tiendas o sitios web oficiales”, comenta Dmitry Kalinin, experto en seguridad de Kaspersky.

Para mantenerse a salvo, los expertos de Kaspersky recomiendan:

• Usar tiendas oficiales: Descargar aplicaciones y software de fuentes confiables y oficiales. Evitar tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.

• Utilizar software de seguridad confiable: Instalar y mantener software antivirus y antimalware confiable en tus dispositivos. Escanear regularmente tus dispositivos en busca de posibles amenazas y mantener tu software de seguridad actualizado. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.

• Educarse sobre estafas comunes: Mantenerse informado sobre las últimas amenazas cibernéticas, técnicas y tácticas. Ser cauteloso con las solicitudes no solicitadas, ofertas sospechosas o demandas urgentes de información personal o financiera.

Leer Mas

Comparta en sus redes sociales:

Patrocinador
Patrocinador

Comparta en sus redes sociales:

Destacados