Google le ha declarado la guerra a los estafadores de empresarios. Estos delincuentes se hacen pasar por el gigante tecnológico y han hecho pagar fraudulentamente a PyMEs y autónomos por un servicio de creación de perfiles empresariales que en origen es gratuito. Aunque es alentador ver a las grandes organizaciones volcadas a ayudar a las más pequeñas, si estas últimas no se mantienen alerta los esfuerzos serán en vano. 

La PyMEs representan más del 90% de las empresas en todo el mundo, generan entre 60% y 70% de las fuentes de empleo y el 50% del PIB  nivel mundial; ello las hace muy interesantes para quienes se dedican al fraude digital. De hecho, existe toda una industria de estafas cuyo objetivo son las PyMEs y los emprendimientos. A diferencia de quienes se centran en los usuarios, los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social. Aunque dedican más tiempo a desarrollar y poner en marcha estafas para estos perfiles, las recompensas son también mayores que en el caso de los usuarios.

En el mes de las PyMEs, Kaspersky ayuda a este sector a identificar cuáles son cuatro las tácticas de ingeniería social más utilizadas para estafarlas:

1. Suplantación de proveedores de confianza

Las grandes empresas cuentan con departamentos y procedimientos especializados para asegurarse que el proveedor con el que van a trabajar es de confianza, mientras las PyMEs generalmente no tienen recursos con los que se pueden identificar estafas en fase temprana. Los ciberdelincuentes atraen a los empresarios con ofertas demasiado atractivas para ser ciertas (y que caducan rápidamente), unas condiciones flexibles y, lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica. Sin embargo, cuando el incauto abona la factura, el proveedor desaparece. Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas.

• Eventos falsos

Adquirir conocimientos, compartir experiencias y ampliar la red comercial es crucial para el desarrollo empresarial. Esto es sabido por los estafadores, que no dudan en crear eventos falsos para beneficiarse. Envían invitaciones y venden falsas entradas desde páginas aparentemente profesionales para conferencias, mesas redondas o premios en los que participan ponentes de relevancia en interesantes debates y estos eventos nunca se celebrarán.

• Chantaje a través de malas reseñas

La reputación supone más beneficios para los emprendimientos y los estafadores lo saben. De este modo, escriben críticas negativas de hoteles, restaurantes y otros negocios y luego envían correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas. Este servicio no existe y sí representa una amenaza que implica el pago de una cuota.

• Distribución de spear-phishing

El phishing es uno de los métodos más populares y sencillos para obtener información necesaria para el robo a empresas (datos de acceso a cuentas bancarias, contraseñas, etc.). En el caso del spear-phishing (phishing dirigido), los estafadores envían correos electrónicos a la persona encargada de gestionar el presupuesto de la empresa (propietario, contable, etcétera). Se hacen pasar por bancos, socios comerciales u otras empresas y solicitan un pago o determinada información de los empleados o las cuentas de la empresa.

Para que las micro, pequeñas y medianas empresas estén a salvo de este tipo de estafas, Kaspersky recomienda:

• No ceder a la manipulación ni el chantaje. Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas, enviando mensajes con sentido de urgencia. Por ello, es importante que en caso de recibir un correo o enlace solicitando realizar alguna acción, revise minuciosamente la ortografía o cualquier signo sospechosos en los mensajes de nuevos remitentes.

• Capacitar a los empleados de todos los niveles: en la cadena de ciberseguridad, el empleado es el eslabón más débil; los ciberdelincuentes son conscientes de ello y lanzan ataques con técnicas de ingeniería social que logran engañar a los trabajadores. Por lo tanto, es indispensable que de manera frecuente se programe una capacitación básica en higiene de ciberseguridad.
• Proteger el negocio con una solución para PyMEs: Usa una herramienta de ciberseguridad dedicada para pequeñas empresas que exija una administración mínima que permita a los empleados hacer su trabajo principal pero que proteja contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas.

El tema del uso y duración de las baterías en los teléfonos celulares se ha convertido en uno de los detalles más importantes que los clientes toman en cuenta a la hora de adquirir un dispositivo.

Por eso, no solamente suelen tomar en cuenta la duración de la misma, sino que; además, que la batería tenga una mayor vida útil para que el teléfono pueda funcionar en óptimas condiciones.

En el caso de los modelos Cat Phones las baterías están probadas en condiciones de altas y bajas temperaturas y; además, se encuentran físicamente protegidas por una cubierta metálica resistente a perforaciones y rodeadas por un material amortiguador de impactos. 

Todos y cada uno de los teléfonos Cat están completamente sellados. La carcasa está cerrada con un adhesivo sensible a la presión mucho más resistente y duradero que los pegamentos utilizados en los celulares orientados al mercado masivo que protege todos los puertos de entrada de sustancias líquidas o sólidas.

Incluso los puertos del altavoz y el micrófono están protegidos por una malla acústica de doble capa para evitar la entrada de polvo y partículas dañinas y la apertura está cubierta para evitar la entrada de un objeto extraño perfore la malla sin darse cuenta.

De acuerdo con Cecilia Poveda, Directora de Mercadeo en Latinoamérica de Bullitt Group, el diseño de la batería de los teléfonos Cat “está firmemente fijado para evitar que las caídas ocasionen movimientos inesperados que podrían dañar otros componentes o la propia batería”.

“Cuando el acceso a un punto de carga es complicado o impredecible, es importante que los usuarios de los teléfonos Cat puedan contar con una batería de larga duración.  Todos los teléfonos Cat tienen una batería de gran tamaño optimizada de manera inteligente a nivel de software y sistema operativo para proporcionar energía durante más tiempo”, indicó la ejecutiva de Bullitt Group, compañía licenciataria y fabricante de los Cat Phones.

Mucho poder

En el caso del Cat S62 Pro está provisto de una batería de larga duración (4000 mAh) de hasta dos días de uso general. Por su parte, el modelo S42 H+ cuenta con una batería de 42000 mAh capaz de funcionar también durante dos días.

“Tener un teléfono que soporte mucho tiempo con una batería funcionando adecuadamente se ha vuelto muy importante en estos tiempos a medida que el dispositivo se ha ido convirtiendo en una herramienta de trabajo. En el mundo actual donde estar conectado es sumamente importante quedarse sin batería puede ocasionar muchos inconvenientes desde la imposibilidad de realizar una transacción comercial con algún cliente, concretar un negocio o hasta comunicarse con los familiares o seres queridos en caso de una emergencia, por ejemplo”, indicó Poveda.

Según la página especializada Xataka Basics existen algunos consejos que los usuarios pueden seguir para alargar la vida útil de una batería:

–No dejar que la carga baje del 20 por ciento: Hay varios estudios que apuntan a que mantener la batería entre el 20 por ciento y el 80 por ciento de carga es beneficioso para su vida útil. 

–Evitar cargar el teléfono completamente: Cuando la carga sube del 80 por ciento se estará forzando y degradando las celdas de iones de la batería, lo que se traduce en que su autonomía baja con el tiempo.

-No dejar el teléfono cargando el teléfono toda la noche: No es buena idea hacerlo con demasiada frecuencia, porque se disminuye la vida útil de la batería.

–No deje el teléfono al sol: No se debe dejar el teléfono expuesto a los rayos del sol; por ejemplo, cuando se está en la playa porque al hacerlo la batería se sobrecalienta.

Disponibilidad:

Los modelos de Cat se pueden adquirir en Centroamérica en: tiendas de celulares Nanda o en línea http://www.celularesnanda.net/index.php, también en tiendas de Mexpress.

En el año 2050 los robots jugarán fútbol mejor que cualquier equipo humano ganador de la Copa del Mundo de acuerdo con un presagio de expertos en este campo.

Según el Dr. Iván Armuelles Voinov, voluntario de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos  (IEEE-Panamá) y miembro de los Capítulos de la Sociedad de Robótica y Automatización, de la Sociedad de Sistemas de Control y de la Sociedad de Comunicaciones del IEEE en ese país “con el acelerado desarrollo de la Inteligencia Artificial, la circulación de autos inteligentes y los robots humanoides, este pronóstico sobre el futuro del fútbol se vuelve cada vez más creíble”.

“De hecho, una competencia internacional de Robótica se encuentra tras ese objetivo desde 1997, la RoboCup o Copa Robótica, que anualmente se concentra en una ciudad distinta para reunir a los científicos y la industria para poner a prueba sus diseños afrontando retos cada vez más difíciles: rescate en zonas de terremotos, robótica asistencial en el hogar, en la industria, la logística, y claro está, distintas variantes del fútbol”, afirmó el miembro de IEEE-Panamá.

El Dr. Armuelles explicó que en los últimos años la necesidad de especialistas en Robótica ha aumentado de manera exponencial en el mercado -al igual que las ofertas salariales- incremento estimulado por la Industria 4.0 (caracterizada por las tecnologías cognitivas, la nanotecnología y el internet de las cosas), el uso de los vehículos autónomos y la agricultura de precisión –entre otros sectores- que requieren expertos en esta área de la tecnología.

Proyecto ambicioso

La RoboCup ideó una competencia juvenil en el año 2000, llamada la RoboCup Junior, simplificando los retos presentados a los competidores más experimentados de la RoboCup para estimular el interés por la Robótica desde los colegios.

Esta RoboCup Junior (RCJ) es una competencia internacional de Robótica Educativa que promueve el aprendizaje de las Ciencias, la Tecnología, la Ingeniería, las Matemáticas y las Artes (conocido por el acrónimo en inglés de STEAM).

Ideada en 1998 en París, anualmente se desarrolla en el mes de Julio en un país sede distinto. RCJ ofrece varios desafíos para los participantes, cada uno de los cuales enfatiza aspectos cooperativos, de resolución de problemas y de realización de tareas.

Es por ello, que la RoboCup ideó una competencia juvenil en el año 2000, la RCJ, simplificando los retos presentados a los competidores más experimentados de la RoboCup.

“Uno de los desafíos consiste en la liga de fútbol (aún no desarrollada en el caso de Panamá) en la que dos equipos con sus dos robots móviles y autónomos juegan en un entorno muy dinámico, rastreando una pelota en un campo cerrado intentando anotar más goles durante el partido”, ilustró el Dr. Armuelles.

El primer director ejecutivo de la RCJ en Panamá y el primer enlace en ese país con la RoboCup Internacional, fue el Dr. Armuelles Voinov. En ese país desde sus inicios, la RCJ ha reunido a más de mil participantes de los colegios públicos con el apoyo primordial de la Secretaría de Innovación, Ciencia y Tecnología de Panamá y otras organizaciones como IEEE, en beneficio del Ministerio de Educación (MEDUCA) de esa nación.

La Superintendencia de Bancos de Panamá (SBP) fortaleció sus funciones regulatorias con el uso de herramientas tecnológicas de última generación para mantenerse a la vanguardia acorde con la creciente digitalización de los procesos en las entidades financieras.

Aldo Ariel Ríos, Director de Estrategia y Transformación de la SBP explicó que el apalancamiento tecnológico es parte del “corazón” del proceso de auditoría en vista de que esa función es de suma importancia para mantener el beneficio de la “estabilidad” del Centro Bancario de Panamá y además, la protección de los consumidores de los productos financieros.

“La tecnología contribuye en eficiencia y productividad en todas las cosas que hacemos; es por eso, que hemos invertido importantes recursos en plataformas como TeamMate+ para que las auditorías sean eficientes y ágiles, pero que también aporte valor al sistema y a los regulados”, destacó Ríos.

En los últimos años la Superintendencia modernizó la estructura informática de última tecnología que le permite recibir información detallada de los bancos a través de un sistema de transferencia de información computarizada que se caracteriza por su alta seguridad.

La plataforma TeamMate+ en el ámbito de los servicios financieros les permite a las organizaciones acceder a una solución innovadora que se integra con el negocio y supervisa continuamente un entorno de riesgo constante para que puedan responder rápidamente a los objetivos de la organización.

“Desde la perspectiva de los bancos lo que se espera de un regulador es el soporte y acompañamiento para que el negocio de la banca en Panamá sea estable y; sobre todo, rentable al final del camino, eso es lo que nosotros hacemos. Este tipo de herramientas como TeamMate+ contribuyen a que nosotros podamos ir de la mano con la transformación que la banca está viviendo en este momento y que va hacia lo digital, hemos estado ahí contribuyendo para que ese proceso avance de manera más fluida”, añadió el ejecutivo de la SBP.

Miriam Ortega, Gerente de Transformación, Calidad, Coordinación y Políticas de Supervisión de la SBP que desde el 2012 ha fortalecido con herramientas de tecnología la supervisión basada en riesgos implementando la calificación “GRENP” que es otorgada a los Bancos de licencia general y de licencia internacional de destino.

“Actualmente estamos haciendo enormes inversiones para poder mejorar este proceso de supervisión con el fin de hacerlo más efectivo para responder a las entidades reguladas con mayor eficiencia. GLOADSO nos apoyó con la herramienta TeamMate+ con el fin de que todos los procedimientos, procesos, incidencias y evidencias reposaran en un archivo único en nuestros papeles de trabajo, eso ha facilitado el trabajo enormemente porque todos nuestros equipos pueden consultar las carpetas y los proyectos para darle seguimiento en línea a todas las inspecciones”, declaró Ortega.

El Informe de Actividad Bancaria de la Superintendencia de Panamá de febrero 2023 indica que los activos del Centro Bancario Internacional de ese país totalizaron $USD 139,269.7 millones, lo que representó un aumento de $USD 4,331.0 millones con respecto al mes de febrero de 2022, un aumento interanual del 3.2%. El activo de los bancos aceleró su ritmo de expansión como resultado del mayor crecimiento de la cartera crediticia neta (11.3%) y del componente de inversiones (6.8%). Los activos líquidos muestran un menor desempeño (-28.5%).

 Nuevos desafíos

Julio R. Jolly Moore, Socio Director de Global Advisory Solutions (GLOADSO), firma especializada en servicios de asesoría y consultoría con base de operaciones en Ciudad Panamá, indicó que la transformación digital en el área financiera implica grandes retos como la protección de datos, el combate contra el cibercrimen y agilización de los procesos de toma de decisiones, entre otros escenarios.

“El uso de la tecnología en campos como el bancario es en la actualidad un apoyo indispensable para lograr el cometido de fidelizar clientes cada vez más proclives a realizar todo tipo de trámites “on line” pero; además, resulta un aliado fundamental para la operación de las entidades financieras”, explicó el Socio Director de GLOADSO, firma aliada de Wolters Kluwer, fabricante de TeamMate+.

Osvaldo Lau Cubilla, Socio de GLOADSO añadió que “el nivel de sofisticación y complejidad de la banca internacional, presenta un reto importante para la Superintendencia de Bancos y al sector financiero de Panamá.  Confiamos que, con este proyecto de modernización de supervisión bancaria, el regulador puede continuar creciendo de manera eficiente y así reforzar la solidez de la banca panameña.”

De acuerdo con el estudio en que participaron más de 140 ejecutivos de alto rango de 75 entidades bancarias provenientes de 20 países en Latinoamérica y publicado en la revista LATIMPYME, el 43% de los bancos se encuentra actualizando sus canales digitales, fundamentalmente poniendo el foco en el desarrollo de una nueva web más amigable o una app que favorezca la experiencia del usuarios.

Los investigadores de Kaspersky han descubierto una campaña en curso de amenaza persistente avanzada (APT, por sus siglas en inglés) móvil dirigida a dispositivos iOS con malware previamente desconocido. Apodada como ‘Operación Triangulación’, la campaña distribuye exploits, sin la necesidad de acción alguna por parte de la víctima, a través de iMessage para ejecutar malware y obtener control total sobre el dispositivo y los datos del usuario, con el objetivo final de espiar a los usuarios de forma sigilosa.  

Esta campaña de APT móvil fue descubierta mientras expertos de la empresa monitoreaban el tráfico de su red Wi-Fi corporativa utilizando la Plataforma de Análisis y Monitoreo Unificado de Kaspersky (Kaspersky Unified Monitoring and Analysis Platform o KUMA). Tras un análisis profundo, los investigadores de Kaspersky descubrieron que el actor de amenazas ha estado apuntando a los dispositivos iOS de docenas de empleados de la empresa.

La investigación de la técnica de ataque aún está en curso, pero hasta ahora los investigadores de Kaspersky pudieron identificar la secuencia general de infección. La víctima recibió un mensaje a través de iMessage con un archivo adjunto que contenía un exploit de clic cero. Sin más interacción, el mensaje desencadenó una vulnerabilidad que condujo a la ejecución de código para escalar privilegios y proporcionó control total sobre el dispositivo infectado. Una vez que el atacante estableció con éxito su presencia en el dispositivo, el mensaje se eliminó automáticamente.

Además, el software espía transmitía silenciosamente información privada a servidores remotos: incluidas grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.

Durante el análisis, se confirmó que no hubo impacto en los productos, tecnologías y servicios de la empresa, y que no se vieron afectados los datos de los usuarios de los clientes de Kaspersky ni los procesos críticos de la empresa. Los atacantes solo podían acceder a los datos almacenados en los dispositivos infectados. Aunque no es seguro, se cree que el ataque no estaba dirigido específicamente a Kaspersky: la empresa es la primera en descubrirlo. Es probable que los próximos días brinden más claridad sobre la extensión global de este ciberataque.

“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los actores de APT evolucionan sus tácticas constantemente y buscan nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas. Esto implica priorizar la educación y la concientización de los empleados, y brindarles la inteligencia de amenazas más reciente, así como las herramientas para reconocer y defenderse de amenazas potenciales de manera efectiva”, comentó Igor Kuznetsov, jefe del Equipo Global de Investigación y Análisis (GReAT) para EMEA en Kaspersky. “Nuestra investigación de la operación Triangulación continúa. Anticipamos que más detalles se darán a conocer pronto, ya que puede haber objetivos de esta operación de espionaje fuera de Kaspersky”.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

• Para la detección, investigación y corrección oportuna de incidentes a nivel del endpoint, use una solución de seguridad confiable para empresas, como Kaspersky Unified Monitoring and Analysis Platform (KUMA)
• Actualice el sistema operativo Microsoft Windows y otros software de terceros tan pronto le sea posible y de manera regular.
• Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente. Kaspersky Threat Intelligence es un único punto de acceso para la inteligencia de amenazas de la empresa, la cual proporciona información y datos sobre ataques cibernéticos recopilados por Kaspersky durante más de 20 años.
• Mejore las habilidades de su equipo de seguridad cibernética para abordar las últimas amenazas dirigidas con la capacitación en línea de Kaspersky desarrollada por expertos de GReAT.
• Dado que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social, proporcione capacitación sobre seguridad y enseñe habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.

Obtenga más información sobre “Operación Triangulación” en Securelist.com

Para revisar si su dispositivo iOS está infectado o no, siga las instrucciones en el sitio web.

Kaspersky analizó las respuestas a incidentes anónimos realizadas durante el año e identificó un promedio de más de tres incidentes graves no automatizados al día en 2022.

Un nuevo análisis de Kaspersky reveló que, en 2022, analistas del Centro de Operaciones de Seguridad (SOC) diariamente descubrieron más de tres casos de alta gravedad causados por seres humanos, o ataques no automatizados. Esta es una de las conclusiones del análisis Kaspersky Managed Detection and Response (MDR) 2022^[1].

El estudio se basa en todas las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR^[2]  durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información valiosa sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de Kaspersky, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.

El informe anual también muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC.

Respecto a la naturaleza de dichos incidentes, el 30% de ellos estuvieron asociados a APTs^[3], el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.

“El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos de forma eficaz, recomendamos a las empresas que apliquen prácticas exhaustivas de Threat Hunting (caza de amenazas) combinadas con la clásica monitorización de alertas”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.

Para una mayor protección frente a los ataques avanzados, los expertos de Kaspersky recomiendan:

• Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
• Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a su organización.
• Brindar a su personal conocimientos esenciales sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
• Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos de su equipo interno de análisis forense digital y respuesta a incidentes.

El informe completo Kaspersky Managed Detection and Response Analyst Report 2022 está disponible aquí.

^[1] El informe Managed Detection and Response Analyst Report 2022 presenta los resultados del análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. Proporciona información sobre las tácticas, técnicas y herramientas de ataque más comunes, así como la naturaleza de los incidentes detectados, su geografía y distribución por sectores. Los resultados se obtienen mediante el uso de Kaspersky MDR.

^[2] Kaspersky MDR es un servicio de supervisión y respuesta ante incidentes que opera las 24 horas del día, los 7 días de la semana, impulsado por la tecnología y la experiencia de Kaspersky SOC.

^[3] APT = Amenaza persistente avanzada

El Colegio Americano de Ingeniería Clínica (ACCE, siglas en inglés) de los Estados Unidos de América, ha reconocido al Dr. Ernesto Antonio Ibarra Ramírez, académico, científico y actual Vicepresidente de la Sección de Panamá del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE-Panamá), con el “Premio Internacional de Ingeniería Clínica Antonio Hernández”.

Según el boletín ACCE News edición marzo-abril 2023, el premio fue otorgado al Dr. Ibarra por su extraordinario liderazgo en la promoción de la Ingeniería Clínica en Panamá y la Región del Caribe, así como por su destacado trabajo colaborativo que ha impulsado el avance de la seguridad en el cuidado de la salud en la Región de América Latina.

El Dr. Ibarra, es Doctor en Biomedicina y Máster en Ingeniería Biomédica con especialización en Ingeniería Clínica por la Universidad de Barcelona (España), títulos obtenidos gracias al programa de becas de excelencia para estudios de doctorado de la Secretaría Nacional de Ciencia, Tecnología e Innovación (SENACYT) de Panamá.

Además, ha realizado importantes contribuciones en el campo de la investigación científica, principalmente en el campo de la telemedicina, captación de energía en el entorno humano, radiación y salud humana, destacando por sus continuas aportaciones a la academia y a la ciencia, representado a Panamá en numerosas conferencias y talleres científicos en varios países en Latinoamérica, incluyendo Panamá, Colombia, El Salvador, Ecuador, Costa Rica y México.

El Dr. Ibarra, quien se desempeña como Presidente de la Asociación Panameña de Ingeniería Biomédica (APIB), ha desarrollado durante casi dos décadas importantes aportes en el avance de la Ingeniería Biomédica en Panamá y; además, en la actualidad labora como docente e investigador de la Facultad de Ingeniería Eléctrica de la Universidad Tecnológica de Panamá (UTP), y de las Escuelas de Ingeniería Biomédica de la Universidad Latina de Panamá (ULATINA) y la Universidad Especializada De Las Américas (UDELAS).

Debido a su destacada trayectoria académica, profesional y de investigación en el campo de la ingeniería biomédica ha obtenido importantes premios nacionales e internacionales. Posee un premio mundial, dos premios latinoamericanos, un premio centroamericano y dos galardones nacionales del IEEE.

Asimismo, en el año 2021 fue reconocido con el Premio Mundial al Servicio Distinguido, y el Premio Latinoamericano “Profesional Ejemplar” de la Sociedad de IEEE de Ingeniería Medicina y Biología (EMBS, por sus siglas en inglés).  De igual forma ese mismo año, la Universidad del Istmo (UDI) le concedió el Premio Huellas del Istmo Compromiso con la Cooperación, mención: Excelencia.  

En el 2020, el Dr. Ibarra fue elegido como Presidente de la Asociación de Ingeniería Biomédica (APIB) de Panamá. En esa organización alcanzó hitos significativos como la coordinación de la vacunación en el 2021 de más de 100 ingenieros biomédicos del sector privado que estaban trabajando en áreas de alto riesgo por el contagio de COVID-19 en un esfuerzo coordinado con el Ministerio de Salud de Panamá.

“El Dr. Ibarra contribuyó al diseño y desarrollo de equipos de protección personal y barreras contra la COVID-19, así como sistemas biomédicos que fueron particularmente vital en las primeras etapas de la pandemia”, reconoció la ACCE

“Bajo su liderazgo, Panamá ha establecido importantes relaciones con prestigiosas organizaciones como el Consejo Regional de Ingeniería Biomédica para América Latina (CORAL), el IEEE EMBS, ACCE y la Federación Internacional de Ingeniería Médica y Biológica (IFMBE, por sus siglas en inglés). Estas colaboraciones han fortalecido la posición de Panamá en la comunidad mundial de ingeniería biomédica y han contribuido al crecimiento y desarrollo de la disciplina”, relata la nota de ACCE News.

Grandes avances

Según el Dr. Ibarra en las últimas décadas la Ingeniería Biomédica panameña ha experimentado un “crecimiento exponencial, cuantitativo y cualitativo”.

“Nuestro país lleva más de 20 años graduando ingenieros biomédicos.  En la actualidad tenemos un total de 422 profesionales de la ingeniería biomédica salidos de centros de enseñanza superior del país, de esa cantidad el 68 por ciento (285) se graduaron de la Universidad Especializada de las Américas y el 32 por ciento (137) en la Universidad Latina. Pienso que este premio es un reconocimiento a ese auge que la profesión está experimentando en el país, crecimiento que ha impactado de manera sumamente positiva a la calidad de los servicios de salud”, resaltó el Vicepresidente de IEEE-Panamá.

La publicación oficial de la ACCE precisa que el trabajo del Dr. Ibarra ha fortalecido la posición del país en el mercado biomédico mundial y en la comunidad de ingenieros; además, contribuyó al crecimiento y desarrollo de la disciplina en Latinoamérica.

Expertos de Kaspersky han realizado una investigación a fin de conocer la capacidad de ChatGPT para detectar enlaces de phishing. Este bot ya había demostrado ser capaz de crear correos electrónicos de phishing y código malware. Aunque ChatGPT sabe mucho sobre phishing, mostró una tasa de falsos positivos del 64%, arrojando explicaciones y pruebas falsas para justificar las decisiones.

ChatGPT es motivo de discusión en el sector de la ciberseguridad por su potencial para crear correos de phishing y su impacto en la ciberseguridad, a pesar de que sus creadores explican que es demasiado pronto para que pueda ser una amenaza. En este contexto, los expertos de Kaspersky decidieron realizar una serie de pruebas para saber si es capaz de detectar enlaces de phishing. Así, utilizaron gpt-3.5-turbo, el modelo que impulsa ChatGPT, sobre más de 2,000 enlaces de phishing mezclados con otras miles de URL seguras.

Las tasas de detección fueron dispares. Se le preguntó de dos formas distintas: ‘¿Este enlace conduce a un sitio web de phishing?’ y ‘¿Es seguro visitar este enlace?’. En la primera pregunta, ChatGPT tuvo una tasa de detección del 87,2% y un 23,2% de falsos positivos. En la segunda, obtuvo una tasa de detección más alta, del 93,8%, pero una de falsos positivos del 63,4%. Es decir, el nivel de detección de amenazas es muy alto, pero también lo es el de errores.

Otra cuestión que se plantearon los expertos de Kaspersky es si ChatGPT podría clasificar e investigar los ciberataques. Los atacantes mencionan generalmente marcas populares en sus enlaces para engañar a la víctima, haciéndola así creer que la URL es legítima y pertenece a una empresa de confianza. ChatGPT mostró unos resultados sorprendentes en la identificación de posibles objetivos de phishing: resolvió con éxito un objetivo de suplantación de identidad en más de la mitad de las URL, entre los que se encontraron portales y apps tan populares como Facebook, TikTok, Google, Amazon y numerosos bancos de todo el mundo, y lo hizo sin ninguna información adicional ni aprendizaje previo.

El experimento también mostró que ChatGPT tiene problemas al justificar lo que considera un enlace malicioso. Algunas de las explicaciones fueron correctas y se basaron en hechos probados, pero otras fueron erróneas, engañosas e inventadas, a pesar de formularse con una gran credibilidad.

“A día de hoy, la detección de ataques de phishing con ChatGPT tiene limitaciones. Puede estar al nivel de un analista a la hora de razonar sobre de los ataques de phishing y revelar objetivos potenciales, pero en ocasiones tiende a inventarse las respuestas y muestra resultados erróneos. Se puede decir que es una herramienta útil, pero de momento no va a revolucionar el panorama de la ciberseguridad”, explica Vladislav Tushkanov, principal data scientist de Kaspersky.

El equipo de Machine Learning de Kaspersky está a la vanguardia en la aplicación de tecnologías de aprendizaje automático al sector de la ciberseguridad, actualizando constantemente sus productos con la última tecnología y conocimiento. Para aprovechar la experiencia de Kaspersky en aprendizaje automático y estar siempre protegido, sus expertos recomiendan:

• Usar Kaspersky Managed Detection and Response. Es una herramienta esencial para la seguridad corporativa, capaz de detectar y prevenir intrusiones en fase temprana. Utiliza modelos avanzados de aprendizaje automático para filtrar eventos y enviar solo aquellos que son realmente una amenaza.
• Es muy importante ofrecer al equipo formación en ciberseguridad. Realizar ataques simulados de phishing también puede ayudar a la plantilla a diferenciar correos de suplantación de identidad de aquellos legítimos.
• Es recomendable utilizar la última información de inteligencia de amenazas para estar al tanto de las TTP (Tácticas, Técnicas y Procedimientos) utilizados por los ciberdelincuentes y fortalecer así la ciberseguridad.

Para conocer más detalles de la investigación, visita Securelist.

Empresa recibe reconocimiento de la Business Ethics Leadership Alliance por decimotercer año consecutivo.

Estrategia y metas RISE 2030, impulsan el trabajo de la empresa para crear un mundo más responsable, inclusivo y sostenible.

Mayo 2023.  Intel fue reconocida entre la lista de empresas más éticas del 2023 por la Business Ethics Leadership Alliance, una comunidad global que está comprometida con el avance de la integridad empresarial. La compañía recibe este reconocimiento por decimotercer año consecutivo.

En total este año, 135 organizaciones, de 19 países y 46 industrias, fueron destacadas por su compromiso con la integridad empresarial.

Intel con su estrategia y metas de responsabilidad social corporativa RISE (Responsable, Inclusivo, Sostenible y Habilitador, por sus siglas en inglés), aspira a que la tecnología, así como la pasión y conocimientos especializados de sus colaboradores, ayuden a crear un mundo más responsable, inclusivo y sostenible.

“En Intel estamos enfocados en aprovechar al máximo el poder de la tecnología para solucionar retos globales cada vez más complejos e interconectados. Desde Costa Rica aportamos a los esfuerzos de la Corporación para alcanzar este objetivo, con el desarrollo de iniciativas que incluyen desde aspectos de sostenibilidad ambiental y responsabilidad en la cadena de suministro, hasta impacto social, diversidad e inclusión”, manifestó Adriana Díaz, directora de relaciones públicas y sostenibilidad de Intel Costa Rica.

Para Intel, la responsabilidad social y la sostenibilidad son parte integral de su forma de hacer negocios, por eso trabaja para alcanzar ambiciosas metas en diferentes áreas.

La ética y transparencia están incorporadas en nuestra forma de actuar. Seguiremos comprometidos con disminuir la brecha digital, la justa representación e inclusión en la industria de la tecnología, así como el bienestar de nuestros colaboradores, proveedores y la comunidad”, agregó Díaz.

Operaciones de alto valor

Intel cuenta con más de 3500 colaboradores y genera trabajo para más de 5400 contratistas. Sus actividades de alto valor para la corporación se dividen en tres grandes centros de excelencia:

El Centro de Investigación y Desarrollo (I&D): Actualmente el más grande centro de ingeniería y el mayor exportador de estos servicios en el país, dedicado al diseño, prototipo, prueba y validación de soluciones de circuitos integrados y plataformas.

Ensamblaje y Prueba de Procesadores: es la organización de Fabricación y Cadena de Suministro donde se ensamblan, prueban, empacan y se envía directamente a los clientes algunos de los principales servidores que ofrece Intel al mercado.​

El Centro de Servicios Globales: diseña, ejecuta y transforma e innova procesos de negocio multifuncionales a nivel global en Finanzas, Recursos Humanos, Ventas y Mercadeo, y la cadena de suministros.

En el Día Mundial de Internet, Kaspersky alerta sobre el uso de videos manipulados y que son utilizados para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso.

Los ciberdelincuentes ofrecen continuamente sus servicios maliciosos en la Darknet, incluida la creación de videos deepfakes, donde el rostro o cuerpo de una persona ha sido alterado digitalmente para que parezca otra. Éstos no sólo representan un riesgo para la reputación y privacidad de los usuarios, sino que también son un peligro para sus finanzas, pues el contenido va desde pornografía, hasta la simulación de cryptostreams, utilizados en criptoestafas. El costo de estos videos varía entre US$300 y US$20,000 por minuto, según la complejidad del proyecto y la calidad del producto final.

En la era digital actual, el riesgo de ser víctima de deepfakes es cada vez mayor, ya que los estafadores pueden extraer fácilmente videos e imágenes de sus objetivos potenciales para manipularlos y utilizarlos para fines maliciosos, como fraudes financieros, chantaje político, venganza o acoso. Sin embargo, la creación de deepfakes de alta calidad requiere conocimientos técnicos y de un software avanzado, por lo que quienes buscan crear contenido multimedia falso recurren a estos servicios en la Darknet.

Los expertos de Kaspersky han estudiado constantemente los foros de esta red para conocer mejor su funcionamiento, así como el de la industria de los deepfakes, y descubrieron que existe una demanda tan significativa de este tipo de contenido que incluso supera la oferta disponible. Los usuarios buscan activamente a personas que puedan crear videos falsos para ellos y, en algunos casos, solicitan que sean de objetivos específicos, como celebridades o figuras políticas.

Por otro lado, una cifra considerable de publicaciones analizadas estuvo relacionada con criptomonedas. Esto debido a que algunos proveedores ofrecen deepfakes de alta calidad para crear Cryptostreams o sorteos de criptomonedas falsos, los cuales son estafas populares en las que los ciberdelincuentes recaudan criptomonedas mediante la promoción de regalos falsos. Para crear los deepfakes, los estafadores utilizan imágenes de famosos o mezclan videos antiguos para hacer transmisiones en vivo en redes sociales, donde muestran una página prediseñada en la que piden a las víctimas transferir entre 2,500 y 1,000,000 XRP^[1], prometiendo duplicar cualquier pago que se les envíe. Como resultado, las víctimas de estas estafas pueden perder entre US$1,000 y US$460,000.

^[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

Además del hecho de que los deepfakes puedan utilizarse para el fraude financiero, también pueden causar un gran problema para la privacidad. Resulta preocupante observar que algunos creadores de deepfakes están ofreciendo sus servicios para crear videos pornográficos falsos, así como tutoriales que incluyen lecciones sobre cómo seleccionar el material de origen e intercambiar rostros para lograr una falsificación convincente. Desafortunadamente, estos videos pueden utilizarse para victimizar y chantajear a personas, causándoles graves daños emocionales e incluso pérdidas económicas.

“Los ciberdelincuentes utilizan cada vez más los deepfakes para llevar a cabo diversas estafas, como el fraude con criptomonedas, o evadir la seguridad biométrica. El hecho de que exista una gran demanda por estos servicios de creación de deepfakes también indica que los individuos y grupos con intenciones maliciosas están dispuestos a pagar importantes sumas de dinero para adquirir este tipo de vídeos. A medida que la tecnología siga mejorando y haciéndose más accesible, es crucial que las empresas y los particulares tomen medidas para protegerse de las estafas y los ataques relacionados con deepfakes”, comenta Vladislav Tushkanov, científico jefe de datos en Kaspersky.

La vigilancia continua de la Darknet proporciona información valiosa sobre la industria de los deepfakes, permitiendo a los investigadores descubrir nuevas herramientas, servicios y mercados utilizados para su creación y distribución, además de mejorar su comprensión sobre el panorama de amenazas en evolución. El servicio de Digital Footprint Intelligence de Kaspersky incluye este tipo de supervisión para ayudar a sus clientes a mantenerse a la vanguardia cuando se trata de amenazas relacionadas con deepfakes.

En el Día Mundial de Internet que se conmemora el 17 de mayo, Kaspersky ofrece las siguientes recomendaciones para estar protegido de las amenazas relacionadas con los deepfakes:

• Revisar las prácticas de ciberseguridad implementadas en tu organización, no sólo en términos de software, sino también en cuanto a habilidades informáticas desarrolladas. Utilizar Kaspersky Threat Intelligence para adelantarte al panorama actual de amenazas.
• Capacitar a los empleados para que entiendan qué son los deepfakes, cómo funcionan y cuáles son los retos que pueden presentar. Asimismo, realizar campañas continuas de concienciación y educación para enseñarles a detectar una deepfake. Con Kaspersky Automated Security Awareness Platform, los colaboradores son capaces de mantenerse al día de las amenazas más recientes y aumentar los niveles de alfabetización digital.
• Utilizar fuentes de noticias de buena calidad. El analfabetismo informativo sigue siendo un factor crucial para la proliferación de deepfakes.
• Tener buenos protocolos como “confiar, pero verificar”. Una actitud escéptica ante los mensajes de voz y los videos no garantizará que la gente nunca sea engañada, pero puede ayudar a evitar muchas de las trampas más comunes.
• Conocer las principales características de los videos deepfake para evitar convertirte en una víctima: movimientos bruscos, cambios en la iluminación de un fotograma a otro, cambios en el tono de la piel, parpadeo extraño o ausencia total de parpadeo, labios mal sincronizados con el habla, artefactos digitales en la imagen, así como videos intencionalmente codificados en baja calidad y con mala iluminación.

Para conocer más acerca de la industria de los deepfakes, visita el blog oficial de Kaspersky.

^[1] XRP es una criptomoneda comúnmente utilizada para intercambios de baja comisión.

El 17 de mayo SAP SE (NYSE: SAP) y Google Cloud anunciaron una nueva ampliación de su alianza estratégica, a través de la presentación de una oferta integral de datos abiertos diseñada para simplificar los entornos de datos y desbloquear el poder de los datos empresariales.

La oferta permite a los clientes crear una nube de datos de extremo a extremo al reunir información de todo el panorama empresarial, esto es posible por medio de la unión de SAP® Datasphere y la nube de datos de Google. De esta forma las organizaciones podrán visualizar en tiempo real el estado en que se encuentran todos sus datos y aprovechar al máximo sus inversiones en Google Cloud y SAP.

Los datos son la piedra angular de la transformación digital y el desarrollo de la IA. Las organizaciones gastan recursos significativos en la creación de integraciones de datos complejas, motores de análisis personalizados y modelos generativos de procesamiento de lenguaje natural (NLP) e IA antes de comenzar a obtener valor de sus inversiones en datos.

Los datos que se originan en los sistemas SAP, en particular, se encuentran entre los activos más valiosos de las organizaciones y pueden contener información crítica sobre cadenas de suministro, pronósticos financieros, registros de recursos humanos, venta minorista omnicanal y más.

SAP Datasphere combina estos datos de misión crítica con datos de todo el panorama empresarial, independientemente de su origen. Ser capaz de combinar fácilmente datos del software de SAP y datos que no son de SAP en Google Cloud, desde prácticamente cualquier otra fuente de datos, significa que las organizaciones pueden acelerar drásticamente su transformación digital con una base de datos completamente definida que mantiene un contexto comercial completo.

“Reunir los sistemas y datos de SAP con la nube de datos de Google representa oportunidades completamente nuevas para que las empresas obtengan más valor de la totalidad de sus huellas de datos”, dijo Christian Klein, CEO de SAP. “SAP y Google Cloud comparten un compromiso con los datos abiertos y nuestra asociación ayudará a derribar las barreras entre los datos almacenados en sistemas, bases de datos y entornos dispares, asegurando que los clientes no solo se beneficien de la IA empresarial ya integrada en nuestros sistemas, sino también de un sistema de datos unificado, base para el desarrollo futuro.”

“SAP y Google Cloud ahora ofrecen la nube de datos abierta más capaz de la industria, proporcionando una base para el futuro de la IA empresarial”, dijo Thomas Kurian, director ejecutivo de Google Cloud. “Pocos recursos son tan importantes para la transformación digital como los datos. Al integrar profundamente los datos y sistemas de SAP con nuestra nube e infraestructura de datos, estamos eliminando los límites de los datos y habilitando nuevos conocimientos y valor para los clientes, que ahora pueden utilizar la inteligencia artificial avanzada y las innovaciones del modelo de lenguaje grande de Google”.

La nueva oferta de datos abiertos de SAP y Google Cloud  es compatible con la solución RISE y otorgará a los clientes:

Acceso a datos críticos empresariales en tiempo real: la integración entre SAP Datasphere y Google Cloud BigQuery permite a los clientes acceder fácilmente a sus datos más críticos en tiempo real sin duplicación de datos. Esta oferta conjunta puede unificar los datos de los sistemas SAP, como SAP S/4HANA y SAP HANA Cloud, proporcionando a las organizaciones una visión integral de sus datos más importantes en la nube de datos de Google Cloud.

Simplificación entornos de datos: SAP y Google Cloud diseñan conjuntamente tecnologías de federación y replicación de datos, lo que permite a las organizaciones integrar fácilmente SAP con entornos de BigQuery, y aprovechar las capacidades de análisis de datos de Google Cloud y SAP.  Ahora, los clientes pueden federar consultas entre SAP Datasphere y BigQuery para combinar datos desde SAP y de otros softwares. Esto elimina los silos de datos comunes de fuentes que abarcan marketing, ventas, finanzas, cadena de suministro, etc. Por ejemplo, los clientes con modelos de distribución empresarial mayorista ahora pueden tener una visibilidad completa de sus productos a medida que avanzan por el canal de ventas y llegan a los clientes.

Creación de información confiable con los modelos avanzados de Inteligencia Artificial (IA) y aprendizaje automático (ML) de Google Cloud: las organizaciones podrán usar los servicios de IA y ML de Google para entrenar modelos sobre datos de sistemas SAP y de otros.

Realizar análisis avanzados: las organizaciones pueden usar las capacidades de análisis de la SAP Analytics Cloud en Google Cloud para analizar los resultados financieros y comerciales, mientras mejoran la precisión de los modelos. Con una simple integración a los datos en BigQuery con SAP Datasphere, los clientes pueden planificar con una vista única e integral de sus negocios.

Utilizar soluciones conjuntas para la sustentabilidad: SAP y Google Cloud están explorando formas de SAP Datasphere con conjuntos de datos ESG más amplios y conocimientos impulsados por Google Cloud para acelerar los viajes de sustentabilidad con conocimientos prácticos.

Usar la plataforma de tecnología de SAP Business en Google Cloud a nivel mundial: SAP avanzará en sus ofertas de multinube al expandir el soporte regional de SAP BTP y SAP HANA Cloud en Google Cloud, que incluye un soporte para SAP Analytics Cloud y SAP Datasphere. SAP y Google Cloud buscan lanzar SAP BTP en cinco nuevas regiones este año, para alcanzar un total de ocho regiones apoyadas para 2025.

Las empresas también planean asociarse en iniciativas conjuntas de lanzamiento al mercado para los proyectos de datos más grandes de las empresas, permitiendo a los clientes adoptar productos de datos de SAP y Google Cloud. Los asistentes a la conferencia SAP Sapphire® pueden ver demostraciones de soluciones conjuntas de IA y datos en exhibición en el stand de Google Cloud. Esto incluye cómo las empresas pueden aplicar IA generativa a flujos de trabajo y aplicaciones comunes, como el uso de un chatbot para buscar, crear y editar solicitudes de compra. La conferencia SAPPHIRE tendrá lugar del 16 al 17 de mayo en Orlando, Florida.

Según el informe de Kaspersky “Huellas Digitales y su relación con personas y empresas”, más de un tercio (37%) de los empleados latinoamericanos afirma tener acceso a información confidencial de clientes registrados en la base de datos de su empresa, como nombre completo, documentos personales y domicilio. Dentro del escenario regional, Brasil es el país de América Latina donde los empleados más reportan acceso a este tipo de información (46%), seguido por Argentina (41%), Colombia (40%) Chile (37%), Perú (35%) y México (26%).

El fácil acceso a datos confidenciales de clientes por más empleados de lo necesario puede ser un factor preocupante para las empresas. A pesar de que 82% de los encuestados en América Latina indicó que este acceso solo ocurre a través de una contraseña u otro tipo de restricción, el escenario es preocupante si muchos empleados conocen la contraseña y la empresa no cuenta con un sistema de ciberseguridad efectivo u ofrece capacitación asertiva y periódica para el personal.

El acceso innecesario de datos confidenciales de clientes está asociado a una débil cultura de ciberseguridad, pues tiene un alto potencial de que el acceso llegue a manos equivocadas y resulte en daños financieros y de reputación para la organización. Por ejemplo, si la contraseña es la única forma de proteger los datos de la empresa, esta corre peligro de convertirse en una brecha que los ciberdelincuentes pueden aprovechar para ingresar a la red corporativa y lanzar ataques de ransomware.

Otra preocupación es la fuga de datos sensibles de clientes, ya que esta información puede ser utilizada por los ciberdelincuentes para cometer fraude, lo que puede acarrear graves consecuencias como: elevadas multas por incumplimiento de disposiciones legales, como las leyes de Protección de Datos Personales. Este punto se vuelve aún más preocupante ya que casi la mitad (47%) de los empleados latinoamericanos dijo que las empresas no brindan capacitación sobre las regulaciones locales en la materia.

Este dato corrobora la falta de información sobre la protección de datos dentro de una empresa, la cual está sujeta a riesgos diarios por parte de ciberdelincuentes al no está preparada para evitar cualquier tipo de daño externo. Un ejemplo de una amenaza reciente analizada por Kaspersky fue Emotet, un grupo que sirvió como puerta de entrada para ataques de ransomware contra grandes empresas.

“Una empresa preparada con una cultura de capacitación regular y empleados informados es capaz de mitigar un ataque, se trate de un sitio web comprometido, spam o la explotación de una vulnerabilidad. Las leyes y regulaciones en materia de Protección de Datos no deben ser la única preocupación y foco de una empresa. Hoy en día, se necesitan tecnologías más avanzadas, como la detección y respuesta a incidentes en equipos y los informes de inteligencia para anticipar, aislar y prevenir cualquier ataque y estar un paso delante de los delincuentes”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

Para que las empresas eviten la exposición de datos confidenciales y las consecuencias que ello conlleva, Kaspersky recomienda:

• Instruya a sus empleados sobre cómo proteger el entorno corporativo a través de cursos de capacitación personalizados, como los que se brindan en Kaspersky Automated Security Awareness Platform. Para la protección de contraseñas es importante que los colaboradores comprendan los peligros de una fuga de datos y las consecuencias que esta puede tener para la empresa.
• Realice copias de seguridad de sus datos periódicamente y asegúrese de poder acceder a ellos rápidamente en caso de emergencia.
• Utilice la Inteligencia de Amenazas más reciente para estar al tanto de las tácticas, técnicas y procedimientos (TTP) que utilizan los actores de amenazas.
• Utilice soluciones como Kaspersky Endpoint Detection and Response y Kaspersky Managed Detection and Response, que ayudan a identificar y detener los ataques en las primeras etapas, antes de que los atacantes puedan alcanzar sus objetivos finales.
• Y, por supuesto, en el caso de alertas sobre ciberataques que emplean herramientas de acceso remoto (RATs) o utilizan contraseñas que han sido filtradas, cambie todas las claves utilizadas en el sistema inmediatamente.

La encuesta completa “Huellas Digitales y su relación con personas y empresas” puede ser consultada aquí.