La Universidad Anáhuac Campus Querétaro llevó a cabo la renovación y mejora de su infraestructura dedicada a la seguridad de la institución educativa, con la implementación de un sistema de seguridad innovador, avanzado y eficiente, compuesto por cámaras en red, bocinas y altavoces, intercomunicadores y controles de accesos con analíticas avanzadas de Axis. Gracias a esto, la universidad ha establecido un nuevo estándar en materia de seguridad, posicionándola como pionera en el uso de este tipo de tecnología dentro del sector educativo en México.

Desde 2019, la Universidad Anáhuac Campus Querétaro se comprometió en renovar y mejorar la seguridad de sus instalaciones, como parte de su compromiso en proporcionar la mejor educación y el entorno más seguro para su comunidad. Para lograrlo, la universidad se alió con Grupo Alarmas Guardián, quienes desarrollaron el diseño e la ingeniería para la colocación de las soluciones en seguridad. “Iniciamos un proyecto a largo plazo, cuyo objetivo fue reemplazar las herramientas de videovigilancia de ese momento, con soluciones tecnológicas que nos permitieran una supervisión sin problemas de todas las áreas, como aulas, oficinas y espacios comunes”, mencionó Francisco Reyes, gerente de Seguridad y responsable de Jefatura de Servicios Generales de la Universidad Anáhuac Campus Querétaro.

Por su parte, Eric D. Moreno, director de Proyectos Corporativos de Grupo Alarmas Guardián, destacó que “se requería un sistema unificado de videovigilancia, centrado en la detección e identificación de amenazas dentro de la universidad. Este nuevo sistema necesitaba herramientas que proporcionaran transmisión de video de alta calidad para análisis forense, lo cual ayudaría con la mitigación y prevención del crimen, al mismo tiempo de reducir los tiempos de respuesta.”

Tanto la Anáhuac Campus Querétaro como Alarmas Guardián eligieron las soluciones y la tecnología de Axis Communications, cuyas cámaras, altavoces, intercomunicadores y controles de accesos hacen uso de datos y analíticas avanzadas basadas en inteligencia artificial. Dichas herramientas permiten monitorear a las personas en espacios públicos, así como reproducir mensajes pregrabados que ayudan a mejorar el control de acceso y la comunicación en todo el campus. El resultado de estas mejoras ha sido la reducción de incidentes y situaciones de riesgo para aproximadamente 10 mil personas.

“La implementación de soluciones de vanguardia no sólo ha elevado los estándares de seguridad en el campus, sino que también demuestra el potencial transformador de la tecnología en la protección de comunidades. Lo que representa un momento significativo en nuestra misión de fortalecer la seguridad enfocada a entornos educativos,” agregó Francisco Reyes.

Este proyecto de seguridad es de gran importancia para el sector educativo, pues se logró la exitosa instalación de más de 600 cámaras nuevas en el campus contribuyendo a mejorar la infraestructura dedicada a la seguridad en general y permitiendo que estudiantes, profesores y personal se desarrollen en un entorno académico más seguro, productivo y confiable.

El campus ubicado en el estado de Querétaro ha experimentado un gran crecimiento. Actualmente, la plantilla educativa ha ido en aumento en los últimos años. Sin embargo, se espera que el campus crezca un 30 por ciento para el año 2025, cuestión que representa un desafío para la seguridad actual y futura. Sin embargo, con la implementación de estas soluciones en innovación, la universidad está preparada para seguir creciendo y prosperando en los próximos años.

“Seguimos creciendo y es fundamental que la infraestructura de seguridad crezca de la mano con cámaras de red de Axis, bocinas y dispositivos de control de acceso”, añadió Francisco Reyes. De hecho, mirando hacia el futuro, como parte de la próxima etapa de este proyecto, el departamento de seguridad de la universidad planea implementar el uso de dispositivos portátiles como las cámaras corporales de Axis, dispositivos que permitirán documentar todas las interacciones con los guardias de seguridad para utilizarlas como evidencia en caso de incidentes.

El evento Expo Seguridad, que se llevó a en Ciudad de México, se transformó en la vitrina perfecta para que la empresa líder mundial en el segmento de vídeo vigilancia, Axis Communications, mostrara las tecnologías de punta en un campo que muestra un crecimiento constante.

Según la firma de análisis de mercado CompariTech en Latinoamérica Monterrey, Guadalajara, Puebla, Ciudad de México, Medellín, Bogotá, Santo Domingo, Lima, Asunción, Santiago de Chile, Buenos Aires, Belo Horizonte, Brasilia, Campinas, Curitiba, Fortaleza, Porto Alegre, Recife, Rio de Janeiro, Salvador y São Paulo son las ciudades de la región que aparecen en el ranquin de los centros urbanos con más cámaras de vídeo vigilancia

De acuerdo con Manuel Zamudio, Gerente de Asociaciones Industriales de Axis en Latinoamérica, el mercado de estas tecnologías marcha hacia “el manejo de la información para convertir el vídeo en datos que optimicen los procesos, es lo que hemos estado haciendo a lo largo de los años”.

“En la Expo Seguridad presentamos varias de las tendencias en el mercado como Inteligencia Artificial Generativa, el uso consciente de las diferentes arquitecturas que hay para operar ya sea “on premise” o en el sitio donde encuentran las cámaras en la nube, que es otra de las grandes tendencias. En el evento mostramos un software de administración y una herramienta para pequeños sistemas que permite instalar de una hasta 16 cámaras en red y poder administrarlos incluso de manera gratuita y yo puedo seguir trabajando de manera remota usando sistemas de almacenamiento en la nube, todo se combina en el Axis Cámara Station”, relató Zamudio.

La Expo Seguridad México se creó en el 2002, con el propósito de reunir a proveedores y usuarios de la industria de la seguridad, abarcando productos y soluciones en sistemas de seguridad como alarmas, vigilancia, control de accesos, ciberseguridad, fuerzas del orden, telecomunicaciones, automatización, inteligencia artificial, vehículos, y drones.

AXIS Communications anuncia el último lanzamiento de AXIS Object Analytics, un conjunto de sistemas de análisis basados en IA que transforma el vídeo en información útil. Ayuda a resolver numerosos casos de uso para la seguridad y la eficiencia operativa al proporcionar inteligencia en tiempo real para una acción inmediata.

Preinstalado en cámaras de red Axis compatibles sin coste adicional, AXIS Object Analytics garantiza operaciones rentables. Mediante el uso de algoritmos inteligentes basados en IA, esta aplicación de análisis inteligente puede detectar, clasificar, realizar un seguimiento y contar personas, vehículos y tipos de vehículos sin que se requiera una configuración compleja. Enviará notificaciones de eventos en tiempo real, lo que permite centrarse solo en los objetos de interés y los eventos que necesitan atención.

Esto garantiza una supervisión más eficaz y, al mismo tiempo, ayuda a optimizar el negocio con procesos automatizados e información valiosa sobre tendencias.

Los escenarios se configuran fácilmente y se adaptan a las necesidades específicas de supervisión.

Con solo unos pocos clics directamente en el navegador, los usuarios pueden personalizar varios escenarios de detección y configurar dispositivos de activación para eventos en función de necesidades específicas. Los escenarios también se pueden ejecutar de forma simultánea.

Por ejemplo, es posible realizar un seguimiento del tiempo de permanencia y contar el número de visitantes al mismo tiempo, en la misma escena, con la misma cámara. Además, los datos se pueden exportar y visualizar en un panel de control o una hoja de cálculo para obtener información valiosa.

Funciones clave:

-Detección, clasificación, seguimiento y recuento de personas y vehículos 

Para la seguridad y la eficiencia operativa  

-Ejecución de varios escenarios de forma simultánea en el extremo 

-Configuración flexible y sencilla 

-Preinstalación sin coste adicional 

-Este análisis escalable y en el extremo procesa y analiza el vídeo en directo directamente en la cámara, eliminando la necesidad de costosos servidores y garantizando un procesamiento de datos más eficiente, unos requisitos de almacenamiento y ancho de banda minimizados y una escalabilidad mejorada. Además, al utilizar el sistema de gestión de eventos de la cámara, esta potente aplicación ofrece una fácil integración con AXIS Camera Station y todos los demás sistemas de gestión de vídeo principales. 

El año pasado el mercado latinoamericano de sistemas de vídeo vigilancia alcanzó un valor de alrededor de $USD 3 447,25 millones, además, se prevé que crezca a una tasa anual compuesta del 8,1% entre 2024 y 2032, para alcanzar un valor de $USD 6 948,72 millones en el 2032.

De acuerdo con A Claight Enterprise estos sistemas están experimentando un creciente despliegue en segmentos de infraestructura como transporte, vigilancia municipal, espacios públicos y servicios públicos para diversas aplicaciones como prevención de delitos, monitoreo de procesos industriales y gestión del tráfico, entre otras áreas.

Esa fuente señala que “estos sistemas brindan monitoreo en tiempo real del medio ambiente y las personas y son utilizado para promover la seguridad y la protección entre los usuarios”.

Pero ¿Cuáles son las mejores estrategias para que una empresa o institución puede ubicar un sistema de vídeo cámaras en sus instalaciones? ¿Qué procedimientos se deben tomar en cuenta para lograr el máximo aprovechamiento de estas tecnologías en boga?

Durante la Feria Expo Seguridad, que se llevó a cabo en Ciudad de México, la compañía Axis Communications, mostró las últimas tecnologías en este campo.

En una entrevista, Manuel Zamudio, Gerente de Asociaciones Industriales para Latinoamérica y El Caribe de Axis Communications, ofreció varios “tips” que se deben considerar al momento de instalar una red de vídeo cámaras como; por ejemplo, implementar una sólida política de ciberseguridad y evaluar detalles como el consumo de energía eléctrica.

-Don Manuel ¿Cómo analiza la compañía los avances tecnológicos en este campo de la vídeo vigilancia especialmente en ciberseguridad?

-Ahora estos dispositivos como las cámaras lo que generan son datos y ahí entra el tema de la ciberseguridad porque hay que proteger esa información que evidentemente es de interés de propios y ajenos, de la competencia, del crimen organizado y entre Estados porque es información sensible que es muchos casos es confidencial y esto hay que cuidarlo. En segundo lugar, estos dispositivos se conectan a las infraestructuras de red de los usuarios, o sea, son parte del mundo del internet de las cosas, una cámara que la conecto al cable de la red que es la misma donde están mis computadoras donde están los sistemas de control de los procesos. Si estos dispositivos que están en la red no son diseñados para que operen de manera segura reduciendo cualquier posibilidad de riesgo, entonces, lo que estamos haciendo es vulnerar nuestra red y no todos los equipos que hay en el mercado cuentan con ese tipo protección; además, a veces las prácticas de la gente actúan en contra porque no se ponen las contraseñas adecuadas o porque uno no se preocupa para la unidad sea intrínsecamente segura con medidas de protección de los datos de sus archivos o de sus programas de operación. En las cámaras, así como otros dispositivos conectados, a la red se ha detectado a lo largo de los años muchísimas vulnerabilidades que se notifican a la gente y se les avisa. Muchas fabricantes agradecen ese tipo de advertencias y evolucionan para hacer las evoluciones necesarias para mitigar el riesgo con el fin de mantener a salvo la integridad de la información para evitar que los equipos se usen para ingresar en las redes y atacar a terceros

-¿Cuáles son los costos y beneficios para el usuario o socio comercial ante el peligro latente que hay en la actualidad de atentar con la información?

-En cuanto a los costos quiero hacer una aclaración, muchas veces el usuario, el consumidor que utiliza está tecnología cree que está gastando para comprar una cámara, dice “ya compré una cámara y ya no vuelvo a gastar, la cámara me va a cuidar» ¡Falso!. La cámara es una herramienta, depende de cómo se utilice y cómo va evolucionando en su uso voy a recibir más o menos los beneficios o voy a tener más o menos riesgos, pero es solo una herramienta donde no solo un gasto. Tampoco es una inversión porque no me va a regresar utilidades sobre lo que yo gaste sobre seguridad electrónica a menos que mi negocio sea seguridad electrónica y venda esos productos o servicios, ahí si tengo una utilidad, pero para el usuario final no le voy a dar utilidades por cada cámara que ponga. Si hay una utilidad en el sentido de garantizar la buena reputación, la imagen, la generación de un ambiente seguro de trabajo, pero no es la parte monetaria, entonces sino es un gasto, ni tampoco es una inversión ¿Qué es? Bueno estamos hablando de un costo operativo como la energía eléctrica, la nómina de los empleados o algún tipo de insumo, bueno acá tengo que pagar por el ancho de banda, los sistemas de aire acondicionado donde estará el centro de datos, por el software y las actualizaciones, las licencias de las analíticas y cosas que se deben seguir pagando continuamente. El equipo debe ser escalable para poder crecer el número de unidades para poderlo integrar con sistemas de audio, vídeo, control de acceso, la protección perimetral, con los diferentes sistemas y subsistemas de la empresa, en una ciudad o en un edificio. Entonces partamos de la base de que es un costo operativo, ahora entre dispositivos si hay una gran diferencia. Hay negocios que consumen decenas, cientos o miles de estos dispositivos de seguridad electrónica y entre una marca y la otra puede haber un consumo mínimo de energía eléctrica, pero si lo extrapolo por cada dispositivo a lo largo de mucho tiempo resulta que estamos hablando de una cantidad enorme de dinero. Entonces tenemos que ver cuánto estoy gastando en energía eléctrica, que es un costo que difícilmente un usuario final evalúa cuando está escogiendo este tipo de tecnología como un sistema de vídeo vigilancia.

-¿Qué otros temas se deben considerar?

-Otro es el licenciamiento dependiendo de la plataforma del tipo de administración de software, del tipo de negocio del volumen, del número de dispositivos que estén conectados, hay diferentes tipos de herramientas de administración algunas son gratis, no suelo confiar en lo gratis porque cuando el producto es gratis la moneda de pago soy yo, pero hay unas más baratas que otras, encontrar la combinación adecuada podría llevar una gran discusión, por eso, Axis ha desarrollado sus propias herramientas de administración y operación, tenemos la capacidad de trabajar completamente en soluciones de punto a punto implementadas completamente por nosotros.

Growth Digital, compañía de consultoría en estrategias de publicidad digital y representante de las soluciones publicitarias de Google en Costa Rica y otros once países de América Latina, presentó Growth Academy, un programa de capacitación gratuito que tiene como objetivo profundizar el conocimiento de las distintas herramientas de marketing de Google Ads en el mercado tico.

El primer curso que dictará Growth Digital a través de su plataforma de entrenamiento gratuita y autogestionable es sobre conocimientos básicos para el uso efectivo de la plataforma Google Ads, y está dirigido a profesionales de marketing que se desempeñan tanto en empresas como en agencias, y para quienes aspiren a trabajar en la industria digital.

La capacitación sobre Google Ads abarca desde la configuración hasta optimización de campañas y entre los contenidos sobre los que profundiza el curso, se destacan: definición de objetivos, configuración y ajustes de una cuenta de Google Ads, soluciones de Google basadas en los objetivos del negocio, implementación y optimización de campañas, y uso de datos para la toma de decisiones.

“Con el lanzamiento de Growth Academy, nos proponemos brindar en Costa Rica y en los otros once mercados en los que Growth Digital opera en América Latina, capacitación gratuita sobre la plataforma publicitaria de Google para que profesionales de marketing y quienes deseen trabajar en este área puedan potenciar los negocios de las compañías mediante las distintas herramientas digitales”, indicaron Germán Herebia y Agustín Rinaldi, CEO y Managing Director de Growth Digital, respectivamente.

Los ejecutivos también agregaron que los cursos online de Growth Academy otorgan una certificación expedida por Growth Digital que no reemplaza la certificación oficial de Google.  Los clientes actuales de Growth Digital contarán con soporte dedicado en los diferentes cursos en línea que se dicten mediante la plataforma Growth Academy. 

Entre los requisitos para realizar la capacitación gratuita sobre Google Ads que brindará Growth Digital, es necesario poseer una computadora con audio o auriculares porque el curso se dicta en formato de videos, contar con una cuenta de Gmail necesaria para la creación de la cuenta de Google Ads, conocimiento básico de Excel o planilla de cálculo de Google Sheets.

Desde febrero de este año, Growth Digital es Google Media Sales Representativeen Panamá, Guatemala, Costa Rica, El Salvador, Honduras y Nicaragua, y cuenta con equipos locales en cada uno de estos países. La compañía, fundada en 2021, también es representante de las soluciones publicitarias de Google en Puerto Rico, República Dominicana, Uruguay, Ecuador, Paraguay y Bolivia. Growth Digital representa actualmente las soluciones publicitarias de Google en doce países de América.

Para inscribirse en el curso online gratuito sobre Google Ads, ingresar en: https://growthdigital-academy.thinkific.com

La industria de la vídeo vigilancia camina de manera acelerada hacia nuevos rumbos que, poco a poco, empiezan a dejar el simple registro de imágenes para convertir a las cámaras en puntos estratégicos donde se capta información esencial para mejorar la seguridad.

Estos dispositivos se han transformado en verdaderos bancos de datos que permiten conocer detalles como el sexo de las personas, las características étnicas, los rangos de edad, uso de posibles protecciones faciales y otros detalles que generan información valiosa para la toma de decisiones.

Durante una entrevista, Manuel Zamudio, Gerente de Asociaciones Industriales para Latinoamérica y El Caribe de Axis Communications, detalló hacia donde se encamina este mercado tecnológico luego de que la empresa participara en Expo Seguridad el evento más grande de Latinoamérica en ese campo y que se llevó a cabo en Ciudad de México.

Axis es una empresa de tecnología de red y líder del sector que que ofrece soluciones en sistemas de vídeo vigilancia, control de acceso, intercomunicadores y audio mejoradas con aplicaciones de analíticas inteligentes que cuentan con el respaldo de una capacitación de alta calidad.

La compañía tiene alrededor de 4 500 empleados dedicados en más de 50 países y colabora con socios de integración de sistemas y tecnología en todo el mundo para ofrecer soluciones de vanguardia.

Nuevo paradigma

-¿Don Manuel, Uds. estuvieron en Expo Seguridad cuéntenos la experiencia de la participación de Axis en ese evento?

-Sí acabamos de estar hace un par de semanas, es la Feria más grande en su tipo en Latinoamérica. Hemos ido desde hace más de 20 años, fuimos de los primeros en participar desde aquel entonces como invitados y ahora como una de las compañías más importantes en este campo. También existen eventos otros similares en Las Vegas y en Brasil.

-¿Por qué decidieron entrar en esta Feria?

-Tuvimos varias intenciones la primera de ellas es la de mantenernos cerca de nuestro canal, de los socios y de los clientes, también de gente que está interesada en conocer los nuevos avances que hay en temas de tecnología aplicable a la seguridad y a la protección, así como la optimización de procesos en tecnologías de vídeo, de control de acceso físico peatonal o vehicular, protección perimetral o alarmas de intrusión. Todo ese tipo de soluciones de seguridad física.

En los últimos años las cámaras de video vigilancia, así como otros dispositivos, como sistemas de audio, ahora son computadoras que tienen una serie de sensores ópticos o de sonido, de temperatura o radares, pero todo esto está en una computadora que procesa la información de lo que está captando

El día de hoy una cámara de video vigilancia que nos esté viendo no solamente genera vídeo que se guarda en algún sitio, sino que ahora la cámara tiene la capacidad de reconocer e identificar y clasificar lo que está viendo. Entonces puede saber si está viendo a una persona que puede ser varón o mujer, el rango de edad, alguna característica étnica, su estado de ánimo o si usa algún tipo de protección facial. Todo eso se convierte en datos, ya no es necesario que un ser humano está viendo el vídeo, porque ya la cámara lo está entendiendo y lo clasifica.

El día de hoy las cámaras envían estos datos para usar la información con el fin de etiquetar el vídeo que se puede guardar, la cámara lo que manda es la información.

-¿Qué tiene que ver esto con la seguridad?

-La seguridad es el principal activo de la industria en donde la gente ha utilizado las vídeo cámaras y todas estas tecnologías por necesidad, porque cumplen una función disuasiva, permiten hacer una rápida investigación o porque permite sacar estadísticas inmediatas que no sólo benefician la seguridad y la protección de las personas, sino que además esta información puede ayudar a las empresas a los gobiernos a tener un mejor desempeño del flujo en las calles y las avenidas, de control de procesos industriales o para cuidar a la gente.

El Panorama de Amenazas 2023 para América Latina reveló que las estafas financieras siguen creciendo en la región, registrando un aumento del 50% en comparación con el año anterior. Desde llamadas que se hacen pasar por un empleado de una institución financiera hasta la proliferación de troyanos bancarios, Kaspersky explica cuales son las principales técnicas utilizadas por los estafadores para que los usuarios puedan protegerse.

Tal como han alertado los expertos de Kaspersky, Latinoamérica es una de las regiones más atacadas por amenazas financieras a nivel mundial. El fraude puede comenzar con una simple llamada telefónica de un supuesto banco que solicita los datos de la víctima para confirmar una cuenta, información que, posteriormente, podrán utilizar para extraer dinero. También, hay casos en los que se pide a los usuarios que instalen una aplicación en su teléfono móvil y, sin que lo sepan, el ciberdelincuente puede tomar el control del dispositivo para realizar transacciones. Además, se han denunciado estafas que inician con mensajes SMS maliciosos en los que se ofrecen supuestos descuentos en facturas de telefonía móvil y tarjetas de crédito para que la víctima realice una transferencia inmediata.

“Los fraudes financieros son recurrentes, tanto para los consumidores como para las empresas, por lo que debemos tomarlos en serio. Los cibercriminales son cada vez más ingeniosos y esto se refleja en la cantidad de estafas y novedades que aparecen diariamente, algunas muy bien estructuradas y difíciles de reconocer. Por eso es importante que los usuarios conozcan las tácticas que los malhechores emplean para que puedan identificarlas y evitar estos tipos de fraude”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Conocer las diferentes tácticas es la mejor prevención, por lo que Kaspersky comparte tres señales que pueden indicar la presencia de fraude:

-Los retrasos y cambios en la pantalla de “procesamiento” al hacer transacciones bancarias.

-El retraso en la pantalla para introducir la contraseña o código de verificación en una transferencia puede ser una señal de peligro. Recientemente se han descubierto estafas de troyanos bancarios para teléfonos móviles que utilizan sistemas automatizados de transferencia (ATS). En ellas, el delincuente espera a que la víctima realice una transacción para cambiar el importe y el destinatario sin que este se percate del fraude. El malware muestra una pantalla de “cargando” mientras realiza el cambio, en este momento la barra de herramientas o ciertos íconos de la app pueden mostrar un ligero cambio. Esta es la única señal de que la estafa está ocurriendo, así que permanece atento.

-Aplicaciones que piden permisos extraños, ¡incluso si están en las tiendas oficiales!

-Si bien se recomienda descargar aplicaciones solo desde tiendas oficiales, hacerlo no garantiza que no instalemos apps malintencionadas. El malware, incluyendo los troyanos bancarios, está muy extendido en las tiendas oficiales, especialmente en Google Play, donde sólo en 2023 sumó 600 millones de descargas de apps maliciosas. En caso de duda, siempre es buena idea averiguar cómo descargar apps desde las tiendas oficiales a través de la página web del desarrollador. Revisa con frecuencia los permisos de las apps instaladas en tu móvil, especialmente aquellos que son sensibles, como el uso de servicios de accesibilidad, permiso que siempre se debe declinar a menos que sea realmente necesario. 

-Llamadas o mensajes del “banco” solicitando información personal.

-Las entidades financieras no llaman ni solicitan tus datos por mensaje. Si recibes una llamada sospechosa en la que te piden marcar a un número desconocido, descargar una aplicación o hacer una transferencia bancaria dudosa, no lo hagas. Hay varios tipos de fraudes que parten de esta táctica para dar credibilidad a la estafa y convencer a la víctima de que instale un programa malicioso que da a los delincuentes acceso remoto al dispositivo.

Para ayudar a proteger a los usuarios de estas estafas, Kaspersky comparte los siguientes consejos:

-Si sospechas de un movimiento en tu cuenta bancaria, ponte en contacto con los canales de comunicación oficiales de tu banco. Estos pueden encontrarse, por ejemplo, en tu tarjeta o en el sitio web oficial de la institución.

-Nunca des permiso de accesibilidad: todos los troyanos bancarios modernos necesitan esta autorización para funcionar. Por otro lado, esta funcionalidad sólo es necesaria si la persona tiene alguna limitación física. En otras palabras, si una aplicación pide esta autorización, es muy probable que se trate de una estafa. Mantente alerta.

-Activa la autenticación de doble factor (2FA): protege tus cuentas online, especialmente las vinculadas a medios de pago, con 2FA.

-Utiliza una solución de seguridad de calidad: herramientas, como Kaspersky Premium, impedirán tanto el acceso a la web falsa donde se descarga el troyano bancario como su instalación. No te confíes y protege tu móvil de la misma forma que tu computadora.

Para más información sobre ciberseguridad, visita el blog de Kaspersky.

Las contraseñas son la base de nuestra vida digital, pero también sirven como la puerta de entrada para que los ciberdelincuentes roben información personal sensible. En América Latina, una de cada cinco personas admite haber sufrido el hackeo de por lo menos una de sus cuentas en línea. Considerando su función esencial, las contraseñas siguen siendo un objetivo principal para ataques cibernéticos cada vez más sofisticados. Por lo tanto, tomar medidas proactivas para proteger cuentas e información personal es imperativo. Los expertos de Kaspersky ofrecen consejos básicos para mejorar la seguridad de las claves de acceso y así, evitar que los datos de los usuarios permanezcan fuera de las manos de los atacantes.

Las contraseñas débiles y simples siempre han sido un objetivo atractivo para los estafadores, ya que hackearlas les da acceso a un universo de información: datos personales y financieros, registros médicos, etc. La telemetría de Kaspersky indica que se realizaron más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas en 2023, seguido de más de 40 millones de incursiones en 2022. Estas estadísticas alarmantes resaltan la creciente necesidad de que los usuarios creen contraseñas fuertes, únicas y variadas para diferentes cuentas. De esta manera, pueden mitigar los riesgos de amenazas cibernéticas y mantener la seguridad personal en línea.

Para mejorar la seguridad de las contraseñas, los expertos de Kaspersky recomiendan seguir cuatro sencillos pasos:

-El método de asociación ayuda a crear contraseñas fuertes y fáciles de recordar.

-El enfoque de asociación implica crear una contraseña a partir de una secuencia de palabras o ideas que tengan un significado personal pero que no sean fáciles de adivinar por otros. Una contraseña puede basarse en una cita favorita, una letra de canción memorable o una combinación única de objetos. Esta técnica genera contraseñas fuertes sin requerir una memorización compleja, lo que ayuda a mantener la seguridad al tiempo que reduce el riesgo de olvidarla. Por ejemplo, una frase como “Visitaba París por primera vez en 2008” podría transformarse en una contraseña como “VpPp1v2008”.

¿Las contraseñas regulares son demasiado aburridas? ¿Qué tal emojis?

Si usar la misma contraseña en todas partes se vuelve demasiado y te falta imaginación para inventar algo nuevo, las contraseñas con emojis podrían ser una opción no estándar y segura. Dado que son parte del estándar Unicode, potencialmente es posible usarlos como contraseñas. Uno de los pros más significativos es que los estafadores no pueden forzar las contraseñas con emojis, ya que varias herramientas y diccionarios no pueden crackear combinaciones como estas. Puedes encontrar información más detallada sobre cómo establecer una contraseña con emojis aquí.

La opción más obvia no es la más segura.

El uso de contraseñas comunes o valores predeterminados como “1234”, “contraseña” o “admin” podría hacer que los datos personales y las cuentas sean vulnerables a los estafadores, ya que utilizan herramientas automatizadas para adivinar las combinaciones correctas. Puede tomar varios segundos encontrar la respuesta correcta y obtener acceso a datos personales. Una contraseña fuerte y complicada incluye una mezcla de letras, números y símbolos, evitando además información personal como nombres o fechas de nacimiento. Además, existen servicios públicos gratuitos en línea que permiten a todos verificar qué tan fuertes son sus contraseñas para mitigar posibles riesgos.

Viejo pero valioso: una cuenta, una contraseña.

Esta práctica asegura que, si una cuenta se ve comprometida, las demás permanezcan seguras. Al crear una contraseña única para cada cuenta, se minimiza el daño que un hacker puede hacer si logra robar una. Este enfoque aísla las brechas de seguridad y ayuda a proteger datos sensibles. Según una encuesta global, el usuario promedio tiene aproximadamente 8 cuentas. Recordar incluso 2-3 contraseñas largas y complicadas (conteniendo hasta 15 símbolos) podría ser imposible para la mayoría de los usuarios. En este caso, es seguro y útil transferir la responsabilidad de recordar todas nuestras claves de acceso a un administrador de contraseñas.

Para más información para proteger tu vida digital, visita nuestro blog.

Axis Communications anuncia el primer sensor de cúpula de acero inoxidable resistente para cámaras modulares. Con certificación para su uso en instalaciones de procesamiento de alimentos y catering, se encuentra en el interior de una carcasa de acero inoxidable y es la última incorporación a la serie AXIS F Modular Camera. 

AXIS F4105-SLRE Dome Sensor se suministra integrado en una carcasa de acero inoxidable (SS 316L). Este robusto sensor de tipo cúpula es resistente al agua caliente a alta presión y a los detergentes agresivos. Fácil de limpiar y mantener, cuenta con la certificación NSF/ANSI según la norma 169 (equipos y dispositivos para alimentos de uso especial) para su uso en instalaciones de procesamiento de alimentos y catering. Es resistente a la intemperie, al calor y a los impactos, y puede soportar temperaturas comprendidas entre -30 °C y 45 °C (-30 °F y 113 °F). Además, con su clasificación NEMA TS2, puede utilizarse a temperaturas de hasta 74 °C durante 15 horas. 

El sensor de cúpula admite hasta cuatro transmisiones de vídeo HDTV 1080p y ofrece un excelente campo de visión de 111° para ofrecer una amplia cobertura de área. Forensic WDR proporciona claridad cuando hay áreas oscuras y claras en la escena. Además, la iluminación por infrarrojos permite la vigilancia en situaciones de oscuridad total hasta 10 m (33 pies).

Funciones clave:

• Hasta 60 fps a 1080p y 180 fps a 720p
• Carcasa de acero inoxidable (SS 316L)
• Certificación NFS/ANSI según la norma 169
• Iluminación por infrarrojos hasta 10 m (33 pies)
• Lentes M12 intercambiables 

Basado en un concepto de cámara dividida, AXIS F4105-SLRE está diseñado para su uso con unidades principales AXIS F91 y se conecta a la unidad principal mediante cables de hasta 30 m (98 pies). Se puede combinar con todas las demás unidades de sensor de la serie AXIS F, y es posible combinar hasta cuatro unidades de sensor con una unidad principal para obtener una flexibilidad aún mayor. 

Gracias a las opciones de cableado, los sensores se pueden extender desde la unidad principal para una amplia cobertura de área. Este robusto sensor también admite una amplia gama de opciones de lentes M12 intercambiables, que personalizan la vigilancia desde una visión general hasta detalles ampliados.

La cámara estará disponible a través de los canales de distribución Axis en mayo de 2024.  

Más del 70% de las empresas anualmente destinan más de 100,000 dólares en formación adicional para mantener al día los conocimientos de sus empleados en ciberseguridad, según revela el estudio de Kaspersky, ‘The portrait of modern information security professional’. Sin embargo, las empresas encuestadas también destacaron la falta de cursos destacados para mantener actualizados los conocimientos y habilidades de los profesionales del sector. En América Latina, el 51% de los profesionales está dispuesto a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado.

En su estudio, Kaspersky examinó la escasez de personal de ciberseguridad a nivel mundial[1], analizando las razones por las que las empresas carecen de expertos en esta materia y evaluando los conocimientos del personal. Según la investigación a nivel global, las empresas están invirtiendo cantidades significativas en mejorar las calificaciones de sus equipos de ciberseguridad. El 43% de las organizaciones afirma que suele destinar entre 100,000 y 200,000 dólares al año en cursos de seguridad de la información, mientras que el 31% llega a invertir más de 200,000 dólares en programas de formación. El 26% restante afirma que suele pagar menos de 100,000 dólares en iniciativas educativas.[2]

Asimismo, la investigación reveló que, en América Latina, muchos profesionales del sector de la ciberseguridad (51%) creen que la formación corporativa no es suficiente y están dispuestos a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado y mantener actualizados sus conocimientos y habilidades. Sin embargo, estos profesionales también señalan que el sector de la formación se esfuerza por seguir el ritmo de una industria en constante evolución, pero no consigue ofrecer a tiempo los programas necesarios. De hecho, el estudio muestra que esta escasez de cursos fue el principal problema para los latinoamericanos que buscan formación en ciberseguridad y nuevos ámbitos desafiantes (50%).

Por su parte, el 38% de los encuestados latinoamericanos ponen de relieve la necesidad de que haya requisitos previos especiales para la formación, como codificación y matemáticas avanzadas, que no especifican en la fase de preinscripción. Además, otro 43% afirma que las personas tienden a olvidar lo aprendido porque no tienen la oportunidad de aplicar en la práctica los conocimientos adquiridos, por lo que los cursos no les sirven.

“Con un panorama de amenazas en constante evolución, las empresas deben mejorar continuamente las competencias de su personal de ciberseguridad para estar bien preparadas ante ciberataques sofisticados. El desarrollo de especialistas de alto perfil dentro de la empresa y la creación de experiencia interna puede resultar en una estrategia eficaz para las organizaciones que pretenden retener a los empleados existentes y permitirles crecer profesionalmente, en lugar de buscar constantemente nuevos candidatos y comprobar sus antecedentes profesionales y habilidades prácticas”, comenta Veniamin Levtsov, vicepresidente del Centro de Experiencia en Negocios Corporativos de Kaspersky. “En cuanto a las organizaciones atendidas por Proveedores de Servicios Gestionados, también es importante mantener un nivel bastante alto de experiencia internamente y utilizar el mismo lenguaje cuando se discute el alcance de los servicios y el Acuerdo de Nivel de Servicio con ellos”.

Para actualizar eficazmente los equipos de ciberseguridad, los expertos de Kaspersky recomiendan:

-Invertir en cursos de ciberseguridad de calidad para el personal con el fin de mantenerlos al día de las últimas actualizaciones y conocimientos en ciberseguridad. Con Kaspersky Expert training, los profesionales de InfoSec pueden avanzar y mejorar sus habilidades, así como defender a las empresas de posibles ataques.

-Utilizar simuladores interactivos para poner a prueba los conocimientos de los empleados y evaluar su forma de pensar en situaciones críticas. Por ejemplo, con el nuevo Kaspersky interactive ransomware game, los profesionales pueden observar la forma en que el departamento de TI de la empresa despliega, investiga y responde a un ataque y toma decisiones vitales con el personaje principal del juego.

-Proporcionar al equipo de profesionales de InfoSec una visibilidad en profundidad de las ciberamenazas dirigidas a la organización. Kaspersky Threat Intelligence ofrecerá una visión significativa a lo largo de todo el ciclo de gestión de incidentes y ayudará a identificar a tiempo los ciberriesgos.

El informe completo con más conclusiones sobre la escasez mundial de profesionales cualificados de InfoSec está disponible a través del enlace.

[1] Para esta investigación, Kaspersky encuestó a 1.012 profesionales de la seguridad de la información de EE.UU., Alemania, Austria, Suiza, Reino Unido, Francia, Italia, España, Bélgica, Países Bajos, Luxemburgo, Brasil, México, Argentina, Colombia, Chile, Arabia Saudí, EAU, Turquía, Sudáfrica, Nigeria, Egipto, India, Japón, China, Malasia, Singapur, Indonesia y Rusia.

[2] Las cifras se basan en las respuestas a una pregunta abierta.

El escenario en el ejercicio de la Auditoría Interna durante los próximos años estará marcado por una clara tendencia hacia la implementación de las normas globales de esta disciplina que aseguren la calidad de la función y los informes finales de este tipo de profesionales llamados a revisar la efectividad de las actividades de control en las organizaciones, empresas e instituciones y a la vez, ejercer como asesores dentro de la organización.

Osvaldo Lau, Socio de Global Advisory Solutions (GLOADSO) y Representante autorizado de TeamMate® de Wolters Kluwer Financial Services, indicó que el creciente uso de las tecnologías, exigencias regulatorias y cambios en la manera de hacer negocios crean mayor presión sobre la función de auditoría interna.  Esto obliga a repensar el papel del auditor para “abandonar el modelo tradicional” y apuntar más hacia elevar la calidad de sus resultados mediante la aplicación de las nuevas normas globales de auditoría interna.

“En próximos años se verá un incremento en la frecuencia de las auditorías y su nivel de especialización.  El aumento en leyes y el escrutinio de los reguladores sobre la gestión de auditoría exige desarrollar una función de alto desempeño y calidad”, precisó Lau.

Durante el Congreso Nacional de Auditores Internos de Panamá 2024, que se denominó “Ruta para la Transformación de la Auditoría Interna”, Lau presentó una conferencia dedicada, entre otros temas, a presentar las actualizadas normas globales de esa profesión en el presente y para los próximos años.

“Para poder evolucionar y mejorar el desempeño de auditoría interna, el Director de Auditoría Interna debe desarrollar, implementar y mantener un Programa de Aseguramiento y Mejora de la Calidad (PAMC)”, señaló Lau.

Modelo futuro

El Instituto de Auditores Internos Internacional (IIA) realizó una revisión profunda de las nuevas normas de trabajo, proceso que requirió agilidad, colaboración e involucramiento externo. 

La Junta Internacional de Estándares de Auditoría Interna (IIASB por sus siglas en inglés) fue el arquitecto de las nuevas reglas, recolectó información a través de encuestas, seminarios web, mesas de trabajo y reuniones de la asamblea global.  El IIASB también consultó con reguladores y otros grupos que establecen estándares para comparación.  La comunidad entera de auditoría interna, así como partes interesadas externas fueron invitadas a revisar y comentar sobre el borrador de las nuevas normas.

Hoy, los auditores internos tienen un grupo ejemplar de estándares profesionales.  Estas normas son parte de un nuevo y más amplio marco que no reinventa la profesión, sino que clarifica la misión de auditoría interna, eleva su profesión y cuenta su historia de mejor manera, señala esa fuente.

El Socio de GLOADSO señaló que un Director de Auditoría debe elaborar un plan para la evaluación externa de calidad y discutir su plan con el Comité de Auditoría.

“Una Evaluación de Calidad es la mejor vía para evolucionar la función de auditoría interna y que así la organización entera pueda tener un mejor resultado en cuanto a su ambiente de control y gestión de riesgos de manera más oportuna”, destacó Lau.

En el presente año el IIA emitió una actualización de las Normas Globales para la Práctica Profesional. Esas disposiciones, que guían la práctica profesional mundial de esa profesión, están basadas en 5 dominios, 15 principios y 52 normas que sirven como base para evaluar y elevar la calidad de la función de auditoría interna.

Investigadores de Kaspersky han descubierto una campaña maliciosa en curso que inicialmente apuntaba a una entidad gubernamental en Medio Oriente. Una investigación adicional reveló más de 30 muestras de dropper del malware empleadas activamente en esta campaña, presuntamente expandiendo la victimología a APAC, Europa y América del Norte. Apodado DuneQuixote, los fragmentos de malware incorporan trozos tomados de poemas en español para mejorar la persistencia y evadir la detección, con el objetivo final de realizar acciones de ciberespionaje.

En febrero de 2024, como parte del monitoreo continuo de actividad maliciosa, los expertos de Kaspersky descubrieron una campaña de ciberespionaje previamente desconocida y dirigida a una entidad gubernamental en Medio Oriente. El atacante espiaba clandestinamente al objetivo y recopilaba datos sensibles utilizando una serie de herramientas sofisticadas diseñadas para el sigilo y la persistencia.

Los droppers iniciales del malware se disfrazan como archivos de instalación manipulados de una herramienta legítima llamada Total Commander. Dentro de estos droppers, se incrustan fragmentos de poemas en español, con diferentes fragmentos de un ejemplo a otro. Esta variación tiene como objetivo alterar la firma de cada muestra, haciendo que la detección mediante metodologías tradicionales sea más desafiante.

Incrustado dentro del dropper hay un código malicioso diseñado para descargar cargas útiles adicionales en forma de una puerta trasera llamada CR4T. Estas puertas traseras, desarrolladas en C/C++ y GoLang, tienen como objetivo conceder a los atacantes acceso a la máquina de la víctima. Es importante destacar que la variante de GoLang utiliza la API de Telegram para comunicaciones C2, implementando enlaces públicos de API de Telegram de GoLang.

“Las variaciones del malware muestran la adaptabilidad y el ingenio de los actores de amenazas detrás de esta campaña. Por el momento, hemos descubierto dos implantes de este tipo, pero sospechamos firmemente de la existencia de más“, comenta Sergey Lozhkin, investigador principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

La telemetría de Kaspersky identificó una víctima en Medio Oriente tan pronto como en febrero de 2024. Además, se produjeron varias subidas del mismo malware a un servicio de escaneo de malware semi-público a finales de 2023, con más de 30 envíos. Se sospecha que otras fuentes que podrían ser nodos de salida de VPN se encuentran en Corea del Sur, Luxemburgo, Japón, Canadá, los Países Bajos y los Estados Unidos.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

• Proporcionar a su equipo de SOC acceso a la inteligencia de amenazas más reciente (TI). El Portal de Inteligencia de Amenazas de Kaspersky es un único punto de acceso para la TI de la empresa, que proporciona datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años.
• Capacitar a su equipo de ciberseguridad para enfrentar las últimas amenazas dirigidas con la Formación en línea de Kaspersky desarrollada por expertos de GReAT.
• Para la detección, investigación y remediación oportuna de incidentes a nivel de endpoint, implementar soluciones EDR como Kaspersky Endpoint Detection and Response.
• Además de adoptar protección de endpoint esencial, implementar una solución de seguridad corporativa que detecte amenazas avanzadas a nivel de red en una etapa temprana, como Kaspersky Anti Targeted Attack Platform.
• Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, introducir formación en conciencia de seguridad y enseñar habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.

Para obtener más información sobre la nueva campaña DuneQuixote, visita Securelist.com.