Categoría: Ciberseguridad

Auto Agregado por WPeMatico

Categorías
Ciberseguridad CIUDAD DE MEXICO Digital Estado de México Inteligencia Artificial y Robótica Software

Minsait comparte las lecciones aprendidas en ciberseguridad durante el 2023

/COMUNICAE/ Inician el año compartiendo un análisis detallado sobre las lecciones aprendidas en ciberseguridad durante el año 2023, cortesía de Erik Moreno, Director de Ciberseguridad de Minsait, una empresa de Indra, en México. En este informe, Erik destaca los desafíos y riesgos que han marcado el panorama de la ciberseguridad, ofreciendo una perspectiva única sobre la situación en México. Se exploran temas críticos, como los sectores más vulnerables, las amenazas constantes y su impacto en la seguridad digital
El 2023, fue un año que transcurrió con sobresaltos en los ámbitos social, político, económico y climático, que se quedará en la memoria colectiva por mucho tiempo. El conflicto entre Rusia y Ucrania, por ejemplo, ha mostrado que una guerra ya no se libra solamente en un territorio limitado y que los riesgos de ser víctima de un ciberataque son reales.

Es también una oportunidad para ver en perspectiva los riesgos y amenazas que han puesto en la mira a distintos sectores del país, así como su impacto a lo largo de los últimos doce meses. Una visión local permite hacer una evaluación objetiva de dónde se encuentran los eslabones más débiles para enfocar la estrategia de ciberseguridad, hoy y en el futuro, para proteger las «joyas de la corona» de las organizaciones.

Los sectores más vulnerables

De acuerdo con datos del Cybersecurity Defense Center de Minsait, son dos los principales sectores que han sido más impactados por las amenazas: gubernamental y financiero.

En el caso del primero, el 50% de los ataques se dirigieron a organismos centralizados y descentralizados del gobierno mexicano. Uno de los incidentes con mayor resonancia fue el de Guacamaya Leaks, que logró exfiltrar información altamente confidencial de los sistemas del Ejército Nacional.

El financiero tuvo un porcentaje igual de ataques (50%) en el periodo comprendido entre 2019 y 2023, afectando no solo a las organizaciones del sector, sino también a sus usuarios. En estos cuatro años, las entidades del sistema financiero mexicano han reportado 106 incidentes de ciberseguridad a la Comisión Nacional Bancaria y de Valores (CNBV), lo que, para autoridades y especialistas, puede ser menor a la sufrida en realidad, pues no todos los ataques se reportan.

El Índice de Riesgo de Ciberataques en México, en el Reporte de Estabilidad Financiera, revela que las amenazas cibernéticas más frecuentes de los últimos años incluyen la venta de información de tarjetas bancarias, código malicioso y el secuestro de datos.

A los anteriores les siguen los sectores minorista, industrial y de cadena de suministro, que, en conjunto, fueron blanco de un 25% de las amenazas. Cabe señalar que la cadena de suministro figura por primera vez en la lista, lo que significa que las pequeñas y medianas empresas que participan en este nicho son menos maduras desde una perspectiva de ciberseguridad y tecnología a diferencia de las grandes organizaciones.

Amenazas constantes

El equipo del Cybersecurity Defense Center también ha hecho un análisis exhaustivo para identificar cuáles son las principales amenazas que se dirigen constantemente a las organizaciones del país.

Ransomware. Esta amenaza no solamente sigue creciendo, sino que también evoluciona continuamente. El ransomware contemporáneo busca tanto cifrar la información como extraerla en grandes cantidades. Para las organizaciones mexicanas esto representa un enorme desafío, pues los ciberdelincuentes pueden hacerse con su información y con la de sus clientes, proveedores, empleados, así como sus estados financieros, poniendo en grave riesgo su reputación y continuidad. El Cybersecurity Defense Center da cuenta de que el 64.3% de la actividad sospechosa fue ransomware.
Amenazas persistentes avanzadas (APT). Las amenazas de esta naturaleza representaron, en 2023, el 17.21% de las actividades maliciosas registradas. Desafortunadamente, muchas empresas mexicanas no cuentan aún con el nivel de madurez suficiente para detectarlas, e incluso no dimensionan el nivel de riesgo que representan. Los creadores de APTs se caracterizan por estudiar a detalle el negocio de la organización, su cadena de suministro, su estructura tecnológica, y coludirse con insiders para estructurar un ataque APT efectivo.
Botnets. Los botnets, que toman el control de los equipos críticos de la organización de manera remota, conformaron el 10.5% de las amenazas, colocándolos en el tercer lugar del grupo.

Impacto y cifras 

El impacto de estas amenazas no es mínimo, y exige acciones concretas y más efectivas para combatirlas. Si bien hay industrias más reguladas, como la financiera, donde el marco normativo exige implementar mecanismos de protección y ciberseguridad bastante estrictos, y que tardarán en permear a otros, esta no debería ser una condición para implementar controles de protección robustos y adaptados a la realidad de cada sector.

El Cybersecurity Defense Center recopiló información sobre los vectores de ataque más utilizados por los ciberdelincuentes para penetrar en la organización, y los resultados han sido los siguientes:

Con el 44%, el phishing fue uno de los vectores de ataque mediante los cuales se comprometieron los activos de las organizaciones mexicanas, con una tasa de éxito cercana al 100%.
La explotación de vulnerabilidades no conocidas ocupó la segunda posición con 24.13% como el vector utilizado con mayor frecuencia en México. Los grandes fabricantes de software se esfuerzan por minimizar las vulnerabilidades; sin embargo, las empresas no actualizan ni aplican los parches que se les proporciona, lo que deja abierta la puerta a los atacantes para materializar sus amenazas.
El 10.34% de los intentos de ciberataques utilizó software malicioso en sus distintas formas. De los más populares fueron los troyanos. A diferencia de hace dos décadas, este malware no penetra un equipo a través de un medio extraíble; hoy lo hace usando aplicaciones descargables, muchas de ellas gratuitas, que son aprovechadas por los delincuentes para acceder, mediante saltos laterales, a los activos de la organización.

Lockbit, MarioLocker, Black Hat SEO y Lazarus son grupos dedicados al desarrollo de ataques de campañas de software que aprovechan las amenazas y vectores mencionados anteriormente. Se trata de grandes agrupaciones con alcance global y fondeo internacional, cuyo poder de captación de nuevos recursos tecnológicos, humanos y aliados al interior de las empresas crece exponencialmente.

El Cybersecurity Defense Center ha recopilado algunas cifras que dan una dimensión más amplia del entorno actual de amenazas en el que operan las empresas mexicanas. A lo largo de 2023 se detectaron:

Más de 153,000 campañas de ransomware
Más de 25 campañas de botnets
Más de 41 campañas de APT
13 campañas de phishing
Más de 2,621 vulnerabilidades detectadas, de las cuales el 50% fueron de alto riesgo y el 15% fueron críticas.
Microsoft reportó 877 vulnerabilidades.
Navegadores web, como Chrome, Firefox y Edge identificaron 423 vulnerabilidades
Linux, Oracle y Red Hat tuvieron 292, 219 y 212 vulnerabilidades, respectivamente.

En un contexto de transformación digital acelerada, las amenazas cibernéticas no dan tregua. La colaboración entre empresas, proveedores de servicios y desarrolladores es esencial para crear un entorno de protección efectivo. La realidad en México refleja la situación global, donde la ciberseguridad se vuelve imperativa. No bajar la guardia y adaptarse a las lecciones aprendidas es crucial para salvaguardar la integridad de las organizaciones en el paisaje digital actual.

Fuente Comunicae

Categorías
Ciberseguridad CIUDAD DE MEXICO Consumo Industria Téxtil Innovación Tecnológica Inteligencia Artificial y Robótica Internacional Logística Nacional Software

Sensormatic Solutions presenta en NRF Big Show 2024, su aplicación basada en la nube SaaS, Shrink Analyzer para combatir las perdidas como resultado del crimen organizado (ORC) en el retail

/COMUNICAE/ La nueva solución de la marca agrega la tecnología RFID utilizando un avanzado motor de datos y una herramienta de visualización para que los retailers experimenten una prevención de pérdidas más inteligente. La cartera completa de soluciones de Sensormatic Solutions, incluida la aplicación Shrink Analyzer, se exponen en NRF Big Show 2024
Sensormatic Solutions, la cartera global líder de soluciones para el comercio del retail de Johnson Controls, demuestra su compromiso continuo para resolver los retos más apremiantes de la industria con una nueva e innovadora incorporación a su conjunto de soluciones de prevención de pérdidas (LP). La aplicación Shrink Analyzer SaaS basada en la nube es una plataforma de inventario flexible y agnóstica diseñada para ayudar a los retailers a desarrollar programas de prevención de pérdidas más inteligentes y eficaces, reducir las faltas de stock y mejorar las operaciones en tienda. Los asistentes a NRF Big Show pueden visitar el stand #4865 en el Jacob K. Javits Convention Center de Nueva York para explorar sus funciones avanzadas.

«Shrink Analyzer destaca el ‘qué’, ‘dónde’ y ‘cuándo’ de los eventos de pérdida, permitiendo a los usuarios adoptar un enfoque proactivo en la batalla contra el crimen organizado en el retail (ORC), el fraude y otros factores de merma», dijo Craig Szklany, vicepresidente y director general de producto, Prevención de Pérdidas y Responsabilidad de Sensormatic Solutions. «Esta herramienta inaugura una nueva era de visibilidad de la pérdida desconocida, utilizando la tecnología de identificación por radiofrecuencia (RFID) y el monitoreo de salidas basado en excepciones, para proporcionar a los retailers una visión única de sus operaciones».

Shrink Analyzer actúa como un motor de datos avanzado para un ecosistema de prevención de pérdidas, conectado, procesando, recopilando y analizando el inventario a nivel de artículo y los datos de las salidas RFID de Sensormatic para proporcionar una línea de visión clara de las pérdidas en las tiendas. Las funciones analíticas de vanguardia de la solución ayudan a los retailers a combatir el aumento de los hurtos, dotando a los equipos de prevención de paquetes de evidencia clara para mejorar los esfuerzos de reducción de merma. Shrink Analyzer muestra a los retailers el verdadero impacto financiero del hurto, el fraude y otros factores de pérdida, ayudándoles a priorizar sus respuestas centrándose en estrategias que tengan un impacto inmediato.

La aplicación de prevención de pérdidas más reciente de Sensormatic Solutions utiliza tecnología RFID, análisis basados en la nube y datos electrónicos del código de producto (EPC) para:

Destacar los artículos de riesgo y la actividad de crimen organizado (ORC). Los análisis de Shrink Analyzer ayudan a los equipos de prevención a diferenciar entre los hurtos masivos de ORC y los incidentales, lo que permite conocer las anomalías de la merma y los patrones o tendencias en evolución.
Localizar las zonas y productos vulnerables. Shrink Analyzer sintetiza los datos de todos los sistemas de la tienda para proporcionar informes a nivel de artículo que incluyen pruebas de vídeo sobre cuándo y dónde desaparece la mercancía etiquetada con RFID. Estos datos ayudan a alertar a los equipos de prevención de las lagunas en la seguridad que pueden dejar expuesta la mercancía.
Aumentar la productividad del equipo de protección de activos. Shrink Analyzer se ha diseñado para que los equipos de investigación puedan agrupar fácil y rápidamente las pruebas digitales de los robos y utilizarlas en posibles acciones judiciales contra grupos ORC.
Optimizar otras áreas de operación. Al combinar los datos de salida de EPC con otros sistemas de los retailers, sus capacidades analíticas ayudan a reducir la falta de stock e impulsar la reposición. La solución también admite la exportación de datos a sistemas de gestión de casos de terceros para mejorar la eficiencia del flujo de trabajo.

Para obtener más información sobre las formas en que Shrink Analyzer puede ofrecer a los retailers una mejor visibilidad en medio del aumento de ORC, visite Shrink Visibility o visítenos en el stand n.º 4865, del 14 al 16 de enero de 2024, en el Jacob K. Javits Center en NRF Big Show 2024.  Para solicitar una visita al stand o una reunión con un asesor, visite la página de Sensormatic Solutions. Seguirles también en #SensormaticNRF2024 en X y LinkedIn.

Sobre Johnson Controls
En Johnson Controls (NYSE:JCI), transforma los entornos de las personas que viven, trabajan, aprenden y juegan. Como líder mundial en edificios inteligentes, saludables y sostenibles, la misión es reinventar el rendimiento de los edificios a fin de satisfacer las necesidades de las personas, los espacios y el planeta.

Gracias a la orgullosa trayectoria de más de 135 años de innovación, se está trazando el camino futuro para industrias como las de cuidado de la salud, educación, centros de datos, aeropuertos, estadios, manufactura, entre otras, a través de Open Blue, la oferta digital integral. En la actualidad, con un equipo global de 100,000 expertos en más de 150 países, Johnson Controls ofrece la cartera más amplia del mundo de tecnología y software para edificios, así como soluciones de servicio de algunos de los proveedores más confiables de la industria. Para obtener más información y seguir a @JohnsonControls en redes sociales, visitar www.johnsoncontrols.com

Sobre Sensormatic Solutions
Sensormatic Solutions es la cartera mundial líder de soluciones para retail de Johnson Controls que impulsa la excelencia operativa a escala y permite una interacción inteligente y conectada con el comprador. La plataforma operativa digital inteligente, Sensormatic IQ, combina la cartera completa de Sensormatic Solutions, incluyendo los datos de terceros para entregar análisis inigualables sobre la experiencia del comprador, inteligencia de inventario, prevención de pérdidas y eficiencia operativa con el uso de tecnologías avanzadas como I.A. y el aprendizaje automático. Esto permite a los retailers actuar sobre resultados prescriptivos y predictivos basados en datos para avanzar con confianza hacia el futuro. Por favor, visitar Sensormatic Solutions o seguirles en LinkedIn, Twitter, y el canal de YouTube.

Fuente Comunicae

Categorías
Ciberseguridad Comunicación Digital Marketing

MGID: La publicidad contextual y la nativa se combinan para ofrecer una experiencia publicitaria superior

/COMUNICAE/ A medida que se aproxima la tan esperada desaparición de las cookies de terceros, el ecosistema de publicidad y publicación digital tienen la oportunidad de dejar en el pasado los errores de la era de las cookies
La relevancia ha sido la referencia de la publicidad durante cientos de años. Desde que los primeros periódicos empezaron a salir de las imprentas, los propietarios de los medios centran espacios publicitarios en función de la relevancia del anuncio para su audiencia. Este intercambio de valores, en el que la venta de publicidad relevante subvenciona el coste de creación y distribución de los medios, logró arraigarse y aceptarse firmemente a medida que se extendía por todo el panorama mediático.

Pero la era digital enturbió este acuerdo secular entre consumidor, anunciante y editor. Las cookies convirtieron los datos de audiencia, que antes estaban en manos de los editores, en un mercado libre y permitiendo por primera vez segmentar a los usuarios de forma individualizada. Los anunciantes así sienten que encontraron oro, pero los editores se convierten en meros anfitriones de colocaciones programáticas sobre las que tienen poco control, mientras que los consumidores están nerviosos por la cantidad de sus datos personales a la vista de todos.

A medida que se acerca la tan esperada desaparición de las cookies de terceros, el ecosistema de la publicidad y la edición digitales tiene la oportunidad de dejar en el pasado los errores de la era de las cookies. Hay que recordar que la sensación de «espeluznante» provocada por la omnipresencia de la segmentación y el seguimiento de los usuarios fue lo que atrajo el escrutinio de las autoridades y la reacción de los consumidores. Para evitar que la historia se repita, se debe pasar de la personalización a la relevancia. 

La personalización está dirigida directamente al individuo. Esta atención puede ser bienvenida en ámbitos como la experiencia de venta o la selección de contenidos, pero en publicidad resulta intrusiva o, si se basa en datos erróneos, extraña. La relevancia, en cambio, remonta a los fundamentos de la publicidad: el mensaje adecuado, en el momento adecuado y en el lugar adecuado. Los anuncios relevantes coinciden con los medios circundantes y están alineados con los intereses del usuario, sin apuntar directamente a él.

La publicidad contextual y la publicidad nativa se combinan para ofrecer una experiencia publicitaria superior
Puede que la relevancia sea tan antigua como la propia publicidad, pero eso no significa que su versión moderna no sea vanguardista. Hoy en día, la tecnología de publicidad contextual basada en inteligencia artificial permite que los anuncios se adapten automáticamente a los medios que los rodean con una precisión increíble, gracias a la comprensión semántica exclusiva de los grandes modelos lingüísticos. Esto permite a los anunciantes pujar por ubicaciones relevantes sin necesidad de datos de usuario o una capa de identidad, mientras que los editores pueden aumentar el valor de su tráfico de usuarios desconocidos.

Los formatos de publicidad nativa pueden mejorar aún más la relevancia y la sensación de calidad que proporciona la publicidad contextual. En lugar de llenar una página con banners y vídeos prefabricados, los formatos nativos encajan a la perfección y con elegancia en su entorno, garantizando que la publicidad no desvirtúe el contenido que la alberga. La mezcla de publicidad contextual y nativa crea una armonía que antes era exclusiva de las colocaciones intencionadas de revistas y periódicos.

La capacidad de la publicidad contextual para ofrecer soluciones de segmentación sin datos del usuario no significa que esos datos estén obsoletos. Pero la diferencia con la era anterior al GDPR es quién posee esos datos y con qué fines. Ahora que los datos de terceros no pueden distribuirse tan fácilmente, los datos de origen consentidos por los editores son una mina de oro de información sobre la audiencia. Si se empaquetan correctamente, estos datos pueden utilizarse para añadir detalles a los segmentos contextuales, crear cohortes segmentables o asegurar acuerdos directos con los anunciantes.

Dar prioridad a la relevancia también puede ampliar la estrategia comercial de los editores más allá del mero aumento de los CPM. «En mi día a día, recomiendo a los editores que orienten su estrategia de monetización hacia los ingresos promedio por usuario (ARPU), lo que fomenta la priorización de la experiencia del usuario para mantener su compromiso y fidelidad hacia el contenido que están generando, clave para la creación de audiencia a largo plazo que puede atraer a anunciantes premium y con ello,  aumentar el valor de sus páginas», comenta Ana Trejo Vázquez. Directora de desarrollo de Publishers de MGID Latam.

La relevancia complementa al ARPU porque ambos preguntan qué es lo mejor para el usuario en este momento. Puede ser otro espacio publicitario o un enlace a un artículo relacionado, una encuesta de marca, noticias de última hora, promociones de boletines, detalles de eventos, una oferta de suscripción o cualquier otro medio no relacionado con los anuncios que mantenga al usuario en el sitio y, por tanto, tenga un impacto positivo en el ARPU. Los editores deben explorar (y las empresas de tecnología publicitaria deben ofrecer) soluciones dinámicas que automaticen este proceso para garantizar que la experiencia del usuario y el ARPU estén alineados con el mínimo esfuerzo.

La personalización es una espina clavada en la reputación de la publicidad digital
¿Cuántas veces se piensa que el teléfono está escuchando tras recibir un anuncio personalizado sospechosamente preciso? Los teléfonos no están escuchando, por supuesto -la sofisticación de la segmentación personalizada significa que no hay necesidad-, pero el resultado final es el mismo: una sensación de paranoia entre los internautas de que siempre están siendo observados.

Y es esta sensación de inquietud, junto con el temor fundado a que sus datos no se guarden de forma segura o se utilicen con fines misteriosos, lo que socava la confianza entre consumidores y anunciantes y, por extensión, entre los propietarios de los medios que alojan los anuncios. Esta falta de confianza estimula el uso de bloqueadores de anuncios y VPN, que atrapan anuncios no intrusivos en el fuego cruzado, privando a los editores de ingresos publicitarios y empujando a los anunciantes hacia jardines amurallados donde el bloqueo de anuncios no es eficaz.

Incluso si estos métodos de segmentación personalizada operan dentro de los límites del GDPR o de equivalentes estadounidenses como la CPRA, la experiencia del usuario y la confianza siguen comprometidas, junto con la salud a largo plazo de la publicidad digital. Es necesario establecer un nuevo paradigma que beneficie a todas las partes en el intercambio tripartito del ecosistema, aprovechando la segmentación contextual, la IA y los datos de origen consentidos para ofrecer anuncios relevantes a los usuarios comprometidos sin cruzar la línea.

Fuente Comunicae

Categorías
Ciberseguridad Digital Entretenimiento Innovación Tecnológica Ocio para niños

Guardianes Digitales: 8 consejos para salvaguardar a los niños de los riesgos cibernéticos

/COMUNICAE/ Erik Moreno, Director de Ciberseguridad en Minsait, una empresa de Indra, comparte ocho recomendaciones prácticas para que los padres protejan a sus hijos de los riesgos cibernéticos. Desde limitar el tiempo en línea hasta utilizar nombres ficticios, estas sugerencias ayudarán a los padres a navegar con sus hijos el mundo digital de manera segura
Desde una edad temprana, se enseña a los pequeños a no hablar con extraños, a no revelar información personal ni familiar, a ser cautelosos cuando salen a la calle e informar a sus padres cuando otro niño o adulto los molesta. Es indispensable hacerlos conscientes de los riesgos a los que pueden estar expuestos en el mundo físico.

Sin embargo, esto no siempre se traduce de la misma manera en el mundo digital.

Antes de que siquiera aprendan a hablar o caminar, a menudo se comparten dispositivos móviles a los más pequeños para distraerlos, entretenerlos e incluso calmarlos en caso de que estén alterados o haciendo berrinches. Si las generaciones anteriores tuvieron a la televisión como niñera, las generaciones más recientes cuentan con teléfonos inteligentes y tabletas como compañeros de juego.

Hoy, es común que los menores de 15 años tengan acceso a dispositivos que les permiten acceder a redes sociales, videos y contenido que podría no ser apropiado para su edad. También están expuestos al acoso en línea, una preocupación para muchos padres. Además del acoso en línea, preocupa que los niños descarguen aplicaciones o programas maliciosos y pasen demasiado tiempo frente a las pantallas.

En casos extremos, algunos padres podrían optar por prohibir por completo el uso de dispositivos móviles e Internet a sus hijos. Sin embargo, hay que ser realistas, esto raramente ocurre en un mundo cada vez más digitalizado y conectado.

Tomando el control
Por lo tanto, es de vital importancia seguir algunas recomendaciones para orientar a los padres sobre cómo supervisar el uso de estos dispositivos y tener un mayor control sobre el acceso a una amplia variedad de contenidos y aplicaciones.

Cuantificar y limitar el tiempo en línea. Es sumamente importante establecer límites en cuanto al tiempo de uso y acceso de los niños a dispositivos digitales. La vida digital es una parte inherente de la realidad actual, y los niños la experimentan desde una edad temprana. No obstante, es necesario restringir el tiempo que pasan en línea y supervisar el tipo de contenido con el que interactúan.
¿Con quiénes se están relacionando? Los padres desean conocer a los amigos de sus hijos en la escuela o en el vecindario. Lo mismo debería aplicarse en el entorno virtual. Es aconsejable supervisar los sitios que visitan, los grupos a los que se unen y con quiénes están comunicándose, asegurándose de que los temas de conversación sean apropiados para su edad y nivel de madurez.
Utilizar nombres ficticios. Es fundamental proteger la identidad real de los menores en un entorno digital que, a menudo, puede ser hostil. Esto comienza por no usar sus nombres reales en las redes sociales u otras aplicaciones, y enseñarles a nunca revelar información personal sensible, como direcciones, números de teléfono o la ubicación de su escuela.
No responder a las amenazas. Una forma común de acoso hacia los niños es recibir amenazas que les infunden miedo. Se ha observado que terceros, muchos de ellos adultos, participan en foros o comunidades para contactar a menores y provocarles temor sobre la salud e integridad de sus padres, hermanos y otros familiares. Es importante que los niños no crean ni respondan a mensajes amenazantes y que notifiquen, de inmediato, lo ocurrido a un adulto para reducir el riesgo.
Todo a la vista. Los dispositivos, como teléfonos inteligentes, computadoras, laptops y tabletas, deben ubicarse en un área común de la casa que esté bajo supervisión constante. Aunque los dispositivos pueden ser propiedad de los niños, los padres deben prestar atención a cómo los utilizan.
Rechazar contactos no deseados. En la era de las redes sociales y aplicaciones como TikTok, es común que los niños quieran tener muchos seguidores para sentirse exitosos. Sin embargo, los padres deben verificar y supervisar que solo acepten a personas que conocen y bloqueen a quienes no deberían estar en su lista de contactos.
Observar el contenido de sus redes sociales. Puede parecer una intrusión, pero es importante monitorear constantemente el tipo de contenido que los niños publican en sus redes sociales. ¿Las fotos que suben son apropiadas? ¿Sus poses son adecuadas? ¿Revelan información confidencial sobre ellos o sus familiares? ¿Cómo responden a los comentarios de sus contactos y seguidores?
Utilizar el control parental. Muchas plataformas sociales y sitios web requieren la autorización de los padres para que los menores puedan utilizarlos. Por ejemplo, Google ofrece opciones de control parental que permiten a los padres supervisar la actividad en línea, gestionar aplicaciones, establecer límites de uso y regular las horas de sueño, juego y comidas. De manera similar, iOS proporciona restricciones de contenido y privacidad, así como la capacidad de limitar el tiempo de pantalla y bloquear el uso de aplicaciones y funciones en los dispositivos de los menores, además de prevenir el acceso a contenido explícito y descargas de aplicaciones.

Las personas están inmersas en un entorno digital del que no se puede prescindir, pero sí es importante implementar mejores prácticas para navegar de manera segura, protegiendo la identidad de cada persona y la de los hijos. Hasta que alcancen la mayoría de edad y puedan usar sus dispositivos de manera responsable, es competencia de los padres supervisar y monitorear constantemente las actividades de sus hijos en el mundo virtual.

Sobre el autor:
Erik Moreno es Director de Ciberseguridad en Minsait, una empresa de Indra en México. Su experiencia incluye el diseño, definición de estrategias y proyectos de Ciberseguridad, ciberinteligencia, ciberdefensa, así como implementaciones tecnológicas, diseño de arquitecturas de seguridad y de TI y la entrega de una gran diversidad de proyectos.

En los últimos años, se ha especializado en el diseño y la entrega de proyectos de Ciberseguridad, contemplando nuevas amenazas y tecnologías en empresas nacionales y transnacionales, definición de proyectos e iniciativas, estimando los esfuerzos humanos, tecnológicos y económicos, acorde con el nivel de protección y visión de riesgos que requieren las organizaciones, así como modelos de gobierno y control.

Fuente Comunicae

Categorías
Ciberseguridad Comunicación Innovación Tecnológica Inteligencia Artificial y Robótica Software

Vehículos eléctricos e Inteligencia Artificial, entre los principales riesgos de ciberseguridad para 2024

/COMUNICAE/ Timothy Liu, Director de Tecnología y Co-fundador de Hillstone Networks, comparte que al pasar página a otro año, es un buen momento para revisar lo que probablemente sucederá en ciberseguridad en 2024
Para Timothy Liu, Director de Tecnología y Co-fundador de Hillstone Networks, desde una perspectiva general, muchas cosas seguirán siendo iguales: el ransomware y las fugas de datos persistirán como las principales preocupaciones, pero las nuevas tecnologías y vectores de amenazas asegurarán que los programas de seguridad sigan siendo de vital importancia.

De acuerdo con el experto, el año pasado se experimentó una explosión en el uso de inteligencia artificial (IA) tanto en el ámbito del consumidor como en el empresarial con herramientas como ChatGPT, Bing, Bard y otros, y aunque la IA es una tecnología bastante antigua, lleva tiempo utilizándose en diversos sectores, incluida la ciberseguridad, desde hace una década o más. 

«El campo de la IA sigue siendo como el «salvaje oeste», aunque la regulación está en proceso. Mientras tanto, existen múltiples vectores de amenazas en la IA. Por ejemplo, los datos deben alimentar el modelo de IA, y esos datos se convierten en un nuevo objetivo para hacktivistas y otros actores, así como también potencialmente proporcionar nuevos puntos de entrada a la red», comentó Liu.

El phishing y otras tácticas de ingeniería social son otra área para observar. En el pasado, los ataques de phishing eran bastante fáciles de identificar debido a errores ortográficos, mala gramática y lenguaje rebuscado. Ahora, con la IA, estas tácticas se han vuelto más pulidas, precisas y selectivas. «Por ejemplo, imagine recibir un mensaje de voz deepfake, generado por IA, de su ‘CEO’ solicitando información confidencial. ¿Cómo respondería?», señaló el co-fundador de Hillstone Networks.

Liu también señaló que se ha hablado de la proliferación de dispositivos periféricos durante mucho tiempo, comenzando con las VPN SSL y el BYOD (traiga su propio dispositivo). Pero recientemente se ha producido una aceleración de nuevos endpoints, como dispositivos IoT (Internet de las cosas), instalaciones y trabajadores remotos conectados por 5G, e incluso VE (Vehículos Eléctricos) interconectados a la red. «Todo esto trae una evolución del panorama de amenazas de ciberseguridad, con un entorno nuevo y rico en objetivos para los hackers. Por supuesto, todavía se necesita proteger la infraestructura existente, pero ahora esas defensas deben extenderse mucho más allá del borde de red tradicional para cubrir nuevas superficies de ataque y nuevos puntos de entrada», explicó.

Finalmente, señaló que la transformación de la confianza digital y seguridad jugará un papel importante, ya que cada vez más, los negocios dependen de transacciones digitales en todo el espectro; por lo tanto, construir la confianza digital se ha vuelto vital. Las Operaciones de Seguridad, o SecOps, están comenzando a recibir mucha más atención como un medio para pasar de una postura de preintrusión a postintrusión; de simplemente detectar ataques a una respuesta y mitigación contundentes. Como resultado, ha habido un mayor énfasis en herramientas como SIEM (información de seguridad y gestión de eventos) y XDR (detección y respuesta extendida), este último agrega datos de otros dispositivos de seguridad, normaliza, correlaciona y analiza para descubrir posibles amenazas. 

Fuente Comunicae

Categorías
Ciberseguridad Finanzas Hogar Nacional Seguros

La analítica como catalizador de innovación y resiliencia en la industria aseguradora

/COMUNICAE/ La industria aseguradora se enfrenta a desafíos y oportunidades sin precedentes. Rafael Díaz de Durana, Director de Business Consulting Insurance en Minsait México, destaca la necesidad de la transformación digital en el sector en donde la diferenciación se logra a través de servicios innovadores y una experiencia del cliente mejorada, por lo que es importante entender las necesidades cambiantes de los clientes, que buscan proteger activos como identidad digital, dispositivos electrónicos y mascotas
Actualmente, las aseguradoras reconocen la necesidad de impulsar su transformación digital como elemento clave para su crecimiento y rentabilidad, pero, en ocasiones, sin una visión clara sobre cómo realizarla.

La industria de los seguros ha atestiguado una transformación profunda en la sociedad y economía en los últimos años. Si bien la reciente pandemia alteró significativamente algunos paradigmas que solían dominar este mercado, también aceleró la manera en que las compañías de seguros interactúan con sus clientes y ajustan sus ofertas de productos.

Un ejemplo de esto se observa en el sector de los seguros automotrices, que ha experimentado una disminución en la demanda no sólo debido a la reducción de su uso durante los períodos de confinamiento, sino también a la adopción del trabajo híbrido y a la escasez y los precios elevados de los vehículos a nivel mundial. Por otro lado, los seguros de gastos médicos mayores han experimentado un notable crecimiento, a pesar de las primas elevadas, impulsados principalmente por la inflación de los proveedores médicos, que alcanzó un 17% en 2022 según datos de la Comisión Nacional de Seguros y Finanzas (CNSF).

«Además de los desafíos actuales, como el crecimiento lento y una baja rentabilidad, existen problemas estructurales en el sector asegurador que lo vuelven incierto y complejo para el futuro», señaló Rafael Díaz de Durana, director de Business Consulting Insurance de Minsait México.

De acuerdo con el ejecutivo, el sector asegurador actual se ha estandarizado, lo que quiere decir que las empresas ofrecen productos muy similares que no satisfacen las necesidades de usuarios con requerimientos significativamente diferentes a los de hace algunos años. En particular, estos actores se enfrentan a un entorno de constante cambio y alta competitividad, donde deben destacarse mediante servicios diferenciales y una experiencia del cliente optimizada.

«Hoy, los clientes están más digitalizados y conectados, lo que se traduce en interacciones físicas reducidas y un cambio en sus hábitos de consumo», señala Díaz de Durana. Además, la tecnología se convierte en un habilitador para desarrollar nuevos productos y servicios, así como para crear formas alternativas de interactuar con el cliente.

El impacto de la digitalización y la importancia de la experiencia del cliente
A medida que se acerca el final de 2023, las aseguradoras están tomando conciencia de la necesidad imperante de impulsar su transformación digital como elemento fundamental para su crecimiento y rentabilidad. En particular, Díaz de Durana destaca el cambio en productos más adaptados a la forma de vida de los clientes millenial, muy diferente a la de generaciones anteriores.

Los nuevos consumidores de seguros de hoy optan, en muchos casos, por no poseer activos o cargas familiares, redirigiendo su necesidad de protección a su identidad digital, dispositivos electrónicos, mascotas, bicicletas y replanteando el concepto de prevención.

Al mismo tiempo, la experiencia del cliente adquiere nuevos matices que las empresas aseguradoras deben considerar en su interacción con sus usuarios. Esto implica un mayor conocimiento de los clientes y la reconfiguración de los canales de comunicación. «Se trata de transformar la experiencia del cliente no sólo a través de nuevos productos y servicios, sino también mediante la modernización de los canales de interacción. Los clientes pueden adquirir un seguro con un agente y, posteriormente, modificar su cobertura a través de una aplicación móvil, recibiendo atención telefónica en caso de un siniestro», explica Díaz de Durana.

Además, las aseguradoras buscan ofrecer una experiencia digital que se asemeje a la de empresas y aplicaciones de renombre, como Amazon o Mercado Libre, donde los usuarios pueden rastrear el progreso de sus compras desde el pedido hasta la entrega. En el ámbito de los seguros, esto se traduce en la posibilidad de seguir el proceso de una reclamación de seguro de auto, desde el ingreso al taller hasta la reparación y el pago.

La analítica: un pilar fundamental para el futuro
Un componente crucial en la transformación digital de las compañías de seguros es la aplicación de la analítica avanzada, que tiene el potencial de convertirse en un elemento central de su gestión, fortalecer la relación con los clientes y diseñar productos nuevos y mejores.

«En México y en otros países observamos un rezago en la implementación de la analítica avanzada. Es fundamental incorporarla en la estrategia empresarial si las aseguradoras desean crecer y ser rentables en el futuro», afirma Rafael Díaz. «Los conocimientos obtenidos ayudarán a una planificación más precisa, permitirán enfocarse en segmentos rentables, diseñar campañas y ofertas altamente personalizadas, anticipar renovaciones y planes destinados a retener a los clientes más valiosos», añade.

La analítica también facilita la segmentación precisa de los clientes, lo que aumenta la posibilidad de descubrir nuevos patrones en su comportamiento, contratación y riesgo. Permite obtener un mayor valor de la información, incluso respecto a su estilo de vida, de la omnicanalidad y las redes sociales, así como posibilita identificar variables que orienten el desarrollo de planes que generen cambios en los clientes y atender sus necesidades específicas, como la atención remota, ajustar la comunicación y elevar la satisfacción del usuario.

«Es evidente que el mercado asegurador requiere un cambio, que las empresas enfrentan desafíos para crecer, pero también existe una gran oportunidad», destaca el especialista. «La visión de Minsait es ser un socio que ayude en el proceso de transformación digital, compartiendo las mejores prácticas que permitan innovar y ser proactivos en un entorno en constante evolución, como el actual», concluye.

Fuente Comunicae

Categorías
Ciberseguridad Innovación Tecnológica Inteligencia Artificial y Robótica Software Telecomunicaciones

La importancia de la seguridad digital para el futuro de IoT

/COMUNICAE/ Según DigiCert a medida que el panorama de IoT continúa expandiéndose, la necesidad de medidas de seguridad integrales se vuelve cada vez más evidente
Los dispositivos conectados, a menudo denominados dispositivos «inteligentes», se han convertido en una parte integral de las vidas y ofrecen comodidad y eficiencia. Sin embargo, también introducen riesgos potenciales de seguridad y privacidad que pueden afectar a las familias, como:

Acceso no autorizado: las medidas de seguridad débiles pueden dejar los dispositivos vulnerables al acceso no autorizado, comprometiendo potencialmente la privacidad y seguridad.

Violaciones de datos: los protocolos de cifrado inadecuados pueden exponer información personal, dejando susceptibles al robo de identidad y otras actividades maliciosas.

Vulnerabilidades explotables: el firmware obsoleto y las conexiones de red inseguras pueden permitir a los piratas informáticos obtener control sobre los dispositivos, lo que plantea riesgos para los sistemas de automatización del hogar y capacidades de monitoreo.

Hay debates en todo el mundo, como la reciente propuesta de la FCC (Federal Communications Commission, por sus siglas en inglés) en los EE.UU. de establecer un programa voluntario de etiquetado de ciberseguridad, conocido como U.S. Cyber Trust Mark, que es un avance significativo para garantizar la seguridad de los dispositivos de IoT. Estas iniciativas tienen como objetivo:

Informar las elecciones de los consumidores: brindarles a los consumidores información clara sobre la seguridad de los dispositivos con acceso a Internet, permitiendo tomar decisiones de compra informadas.

Fomentar estándares de ciberseguridad más altos: al diferenciar productos confiables en el mercado, este programa incentiva a los fabricantes a cumplir estándares de ciberseguridad elevados, mejorando el panorama general de seguridad.

«DigiCert, está totalmente comprometido a apoyar acciones como esta. El producto, Device Trust, se alinea con los objetivos de este programa de etiquetado voluntario, brindando a las familias soluciones de seguridad sólidas», dijo Dean Coclin, director senior de desarrollo comercial de DigiCert. 

El Rol de Device Trust:

Autenticación de dispositivos: Device Trust permite la emisión y gestión de certificados digitales confiables, asegurando la autenticidad e integridad de los dispositivos conectados en los hogares.

Medidas de privacidad reforzadas: al implementar protocolos de cifrado avanzados, Device Trust salvaguarda los datos de las familias, protegiéndolos del acceso no autorizado y posibles infracciones.

Mantenimiento continuo de la seguridad: Device Trust agiliza la gestión de los certificados digitales y facilita las actualizaciones de seguridad automatizadas, garantizando que los dispositivos permanezcan protegidos durante todo su ciclo de vida.

«A medida que el panorama de IoT continúa expandiéndose, la necesidad de medidas de seguridad integrales se vuelve cada vez más evidente. De esta manera, las familias pueden aprovechar los beneficios de los dispositivos conectados y al mismo tiempo tener confianza en su seguridad. Es importante mirar hacia un futuro en donde los hogares estén protegidos, nuestra privacidad preservada y los seres queridos estén seguros», concluyó Coclin.

Fuente Comunicae

Categorías
Ciberseguridad Idiomas Internacional Software

Microblink lanza sitio web en español, expandiendo BlinkID en América Latina

/COMUNICAE/ Expansión estratégica de Microblink: nuevo sitio web en español refuerza las soluciones de verificación de identidad de BlinkID en América Latina
Microblink, una fuerza pionera en la verificación de identidad impulsada por IA, está emocionada de anunciar su última iniciativa: un sitio web en español. Este emocionante lanzamiento subraya el compromiso de Microblink con el mercado latinoamericano, acercando BlinkID, su innovadora tecnología de escaneo de documentos de identidad, a empresas e individuos de toda la región.

«Lanzar nuestro sitio web en español es más que solo una expansión de negocios; se trata de conectarnos con nuestros clientes en América Latina de una manera significativa», dice Sam Pigott, Chief Product Officer de Microblink. «Estamos emocionados de ver cómo BlinkID continuará empoderando a empresas e individuos en toda la región con una verificación de identidad segura y eficiente».

En un poderoso respaldo, un alto ejecutivo de uno de los bancos más grandes de México elogió la eficacia de BlinkID, destacando la facilidad de su implementación en una variedad de aplicaciones diseñadas para distintas necesidades, así como su versatilidad y precisión en la entrega de resultados.

BlinkID destaca por su capacidad de satisfacer las demandas únicas de América Latina. Ofrece precisión y velocidad inigualables en el escaneo y verificación de una gama de documentos de identidad. Esta tecnología es crucial para sectores como la banca, los servicios financieros, los seguros, los viajes y las telecomunicaciones, que están experimentando un rápido crecimiento en la región.

El nuevo sitio web en español es un hito importante en el viaje de Microblink para ofrecer soluciones de inteligencia artificial fáciles de usar y generar confianza digital en todo el mundo. Con las características avanzadas de BlinkID para verificar documentos latinoamericanos, Microblink refuerza su compromiso de mejorar la confianza digital y agilizar los procesos de verificación de identidad en toda la región.

En 2024, Microblink planea ampliar el alcance de los documentos que soporta en la región, fortaleciendo su presencia y relevancia en el mercado latinoamericano.

Lista completa de documentos compatibles.

Acerca de Microblink
Microblink es una empresa tecnológica especializada en IA y aprendizaje automático, enfocada en soluciones de verificación de identidad y escaneo de documentos. BlinkID, su producto líder, está transformando la verificación de identidad en diversas industrias en todo el mundo. 

Fuente Comunicae

Categorías
Actualidad Empresarial Ciberseguridad Finanzas Internacional Nacional Software

ESTELA fortale su alcance regional en Cumplimiento Digital con la Adquisición de la empresa peruana TCI

/COMUNICAE/ El panorama regulatorio tributario de Perú requiere el uso obligatorio de facturas electrónicas, entre otras iniciativas. Además, con presencia en toda América Latina, ESTELA también permite a las empresas con operaciones regionales cumplir con los diversos requisitos de cumplimiento en toda la región a través de un único proveedor
ESTELA, líder tecnológico en cumplimiento y transparencia digital en Iberoamérica, anunció hoy la adquisición de la empresa peruana de software de cumplimiento tributario TCI.  ESTELA es una plataforma líder en software de compliance digital en América Latina, respaldada por Accel-KKR, firma global de capital privado con US$19 mil millones en compromisos de capital, centrada en empresas de software y servicios tecnológicos. Esta acción refuerza y consolida la visión de ESTELA de apoyar el progreso económico en la región latinoamericana a través de soluciones de software para cumplimiento y transparencia digital.

El panorama regulatorio tributario de Perú solicita el uso obligatorio de facturas electrónicas, entre otras iniciativas. Este requisito brinda a ESTELA una oportunidad única para combinar su experiencia en cumplimiento digital en América Latina y un sólido respaldo financiero, con la amplia experiencia en facturación electrónica de TCI, para satisfacer las necesidades específicas del mercado peruano. Además, con presencia en toda América Latina, ESTELA también permite a las empresas con operaciones regionales cumplir con los diversos requisitos de cumplimiento en toda la región a través de un único proveedor de confianza.

Patricia Santoni, CEO de ESTELA, destacó que: «Perú tiene uno de los modelos de Factura Electrónica más extendido en América Latina. Sumando la oferta y las personas de TCI a ESTELA, se consolida la presencia en el país y la región, asegurando dar a los clientes corporativos la experiencia fiable, simple y rápida que solo el líder del cumplimiento digital y transparencia en Iberoamérica les puede brindar. We have you covered».

Este anuncio se suma a la reciente entrada de ESTELA en el mercado peruano con la adquisición de DigiFlow, anticipándose a la creciente demanda de servicios más eficientes de facturación electrónica y cumplimiento digital en el país. Todo esto en un contexto en el que las empresas de diversos sectores buscan cumplir con regulaciones fiscales cada vez más rigurosas y optimizar sus operaciones de cumplimiento digital, como la facturación electrónica, la firma electrónica, la identidad digital y las interfaces de intercambio de datos entre compradores y proveedores. ESTELA se posiciona como el proveedor de software de confianza, ofreciendo seguridad y respaldo a sus clientes Enterprise y del Mid-Market, tanto a nivel local como regional.

Fuente Comunicae

Categorías
Ciberseguridad Internacional Nacional Software

NetApp analiza cómo se gestionarán los datos empresariales durante 2024

/COMUNICAE/ El 30% de las empresas impulsadas por datos aumentarán sus ingresos en más del 10% para finales de 2024, en comparación con solo el 13% que todavía no los utiliza correctamente
Los modelos cederán paso a los datos en el despliegue de la IA
En el último año, las organizaciones se han volcado en aprovechar las oportunidades que ofrece la IA generativa, la cual se ha vuelto cada vez más omnipresente y con aplicaciones aparentemente ilimitadas.

A medida que las organizaciones comiencen a utilizar la IA para automatizar sus operaciones de negocio, muchas empezarán a necesitar modelos de IA más flexibles. Por ello, comenzarán a priorizar la creación de pipelines de datos para entrenar sus aplicaciones de IA, de modo que puedan aprender de la información más reciente y actualizarse en consecuencia.

Acabando con los silos de datos
Las organizaciones van a eliminar los silos entre diferentes tipos de datos, con un enfoque de almacenamiento de datos unificado, que combina todos los tipos de datos de una empresa, tanto de entornos locales como en la nube. A medida que las empresas utilizan la analítica en sus procesos, descubren que sus arquitecturas de almacenamiento de datos existentes cuentan con flujos separados para cada tipo de datos, como datos de clientes, productos, proveedores y empleados. Como resultado, cada vez más organizaciones reconsiderarán sus arquitecturas de datos para consolidar flujos de datos y tratarlos como una única fuente.

Una infraestructura de TI que funciona
Las organizaciones dejarán de considerar la nube como la solución definitiva para todos sus desafíos de infraestructura tecnológica. Muchas empresas experimentarán aumento, tanto de los plazos como de los presupuestos en sus migraciones a la nube, por lo que buscarán alternativas en arquitecturas híbridas y multinube para optimizar sus operaciones de TI.

Las empresas cambiarán su enfoque, optando por una infraestructura de datos inteligente que fusione almacenamiento de datos unificado con capacidades integradas de gestión para conseguir seguridad y observabilidad dentro de una única plataforma.  Así conseguirán una mayor agilidad para adaptarse rápidamente a las dinámicas condiciones del mercado.

Asumir que los datos ya han sido hackeados
Frente a las persistentes amenazas de ciberseguridad, las organizaciones deben replantear la forma en la que se recuperan de los ciberataques. 

Para 2031, se estima que se produzca un ataque de ransomware cada 2 segundos, con un coste anual para las víctimas de 265 mil millones de dólares. Como resultado, el 87% de los ejecutivos de nivel C y directivos consideran la protección contra ransomware como una prioridad alta o máxima en sus organizaciones, según el Informe de Complejidad de Datos 2023 de NetApp.

La mayor amenaza para un negocio tras un ciberataque no radica tanto en el robo de datos, sino en el tiempo y los recursos invertidos en reparar sistemas y restablecer datos para reanudar las operaciones con normalidad. Para resguardar sus activos más críticos y garantizar la continuidad del negocio, se observará un aumento en la inversión en ciberseguridad para asegurar los sistemas de TI y reducir la interrupción del negocio ante un ciberataque. De esta forma, desempeñarán un papel crucial en mitigar la interrupción mientras se investiga la amenaza.

Fuente Comunicae