Categoría: Ciberseguridad

Auto Agregado por WPeMatico

Categorías
Ciberseguridad E-Commerce Finanzas Internacional Nacional

Incode Technologies, el unicornio de origen mexicano, llega a Brasil para ayudar a reducir el fraude bancario hasta en un 99%

/COMUNICAE/ El sistema de verificación de identidad de Incode también incursionará en los sectores fintech, turismo, aerolíneas y entretenimiento. La promesa es ofrecer a los usuarios transacciones más seguras, rápidas y fiables
Incode, unicornio fundado por el mexicano Ricardo Amper y líder mundial en verificación y autenticación de identidad, incursiona en Brasil para ofrecer un sistema eficaz, seguro y confiable de identificación y autenticación de personas que puede reducir el fraude de autenticación de verificación de identidad hasta en un 99%. La compañía buscará posicionarse y convertirse en socio comercial de las principales empresas del país en sectores como bancos, fintech, turismo, aerolíneas y entretenimiento. 

Las soluciones de seguridad de alta tecnología, basadas en inteligencia artificial y que destacan por estar cifradas, buscarán reducir los intentos de fraude en Brasil que, de acuerdo con un estudio de Serasa Experian, llegan a representar 1,315 intentos por millón de habitantes.

«Estamos muy contentos de anunciar nuestra llegada a Brasil como parte de nuestro crecimiento en LATAM. Seguimos revolucionando la industria con nuestra tecnología de verificación de identidad, siendo una solución que brinda seguridad, previene el fraude, mitiga riesgos y contribuye a construir la confianza en un mundo cada vez más digitalizado, que es nuestra misión en Incode», explica Ricardo Amper, CEO y fundador de Incode Technologies.

La tecnología de Incode está basada en inteligencia artificial, totalmente automática, precisa y libre de errores humanos, para que el proceso de validación sea preciso, confiable y seguro. El tiempo de verificación de identidad es de cinco segundos en promedio por persona. Esta tecnología fue la primera en aplicar la prueba de vida pasiva como método de verificación de identidad. 

Después de México y Colombia, Brasil es el tercer país de Latinoamérica en el que Incode tiene presencia. En México la compañía implementa su tecnología en bancos como Citi y Banorte, así como 80% de las fintech más grandes del país tales como GMB Plus, Algo, Konfío y Clip; además de que forma parte del sistema de votación remota en la Cámara de Diputados y es el proveedor encargado de la tecnología de FAN ID para la liga BBVA MX.

Incode sigue creciendo, incursionando en diversas industrias tales como hotelería, hospitales e incluso en gobiernos, pues la tecnología además de agilizar los procesos, reduce costos, mitiga riesgos, simplifica la vida de las personas y añade valor a las empresas.

Acerca de Incode
Incode es la plataforma de próxima generación para la verificación y autenticación de identidad, que está reinventando la forma en que los seres humanos verifican su identidad e interactúan con las empresas más grandes del mundo, con una experiencia basada en Inteligencia Artificial (IA) sumamente segura y agradable. La plataforma de Incode totalmente automatizada de extremo a extremo, permite un acceso perfecto a través de múltiples canales con productos enfocados en la incorporación, autenticación y verificación de pagos que aumentan la conversión y reducen el fraude. Con su misión de generar confianza y democratizar accesos, Incode trabaja con una serie de bancos, fintech, hoteles, gobiernos y mercados más grandes del mundo. Incode tiene su sede en San Francisco y oficinas en Europa y América Latina. Para conocer más sobre Incode: www.incode.com

Fuente Comunicae

Categorías
Ciberseguridad E-Commerce Inteligencia Artificial y Robótica Marketing Nacional Software

MGID amplía su asociación con GeoEdge para reforzar la lucha contra las prácticas publicitarias engañosas

/COMUNICAE/ Se necesitan socios confiables que ofrezcan tecnología sólida, información de calidad y un uso transparente de los datos tanto para los anunciantes como para los consumidores
MGID, la plataforma publicitaria global, ha ampliado su asociación con GeoEdge, el principal proveedor de seguridad publicitaria y soluciones de calidad para el ecosistema de publicidad móvil y en línea. La expansión es el resultado de una asociación exitosa que duró años, durante la cual se identificaron varios tipos de prácticas de encubrimiento en decenas de miles de escenarios.

A través de esta colaboración reafirmada y de largo plazo con GeoEdge, el equipo de cumplimiento de MGID puede garantizar que las campañas lanzadas a través de su plataforma están protegidas por medidas de seguridad del contenido publicitario de vanguardia. El sólido conjunto de funciones de seguridad de MGID incluye:

Algoritmos de detección de amenazas actualizados: GeoEdge actualiza sistemáticamente algoritmos para rastrear amenazas existentes y potenciales, enfocándose en las verticales identificadas por el equipo de cumplimiento de MGID como sensibles. Esto permite anticipar y reaccionar inmediatamente ante las violaciones.
Infracciones de agrupación modeladas por IA: los modelos de IA crean escenarios de infracción para prevenir prácticas prohibidas en la etapa de la creación de contenidos y anuncios de la campaña, de modo que las creatividades generadas por IA de MGID cumplan las normas de forma predeterminada.
Recursos de verificación manual mejorados: equipos regionales especializados supervisan el estado del contenido publicitario las 24 horas del día, los 7 días de la semana, prestando atención incluso a los detalles más pequeños de la infracción, como elementos de diseño prestados y declaraciones falsas.
Tolerancia cero del malware y contenido malicioso: MGID bloquea cualquier indicio de malware, contenido malicioso o prácticas de phishing sin excepción, o queda sujeto a una revisión adicional antes de ingresar al sistema.
Sistema de verificación robusto: todos los clientes de MGID deben someterse a una verificación personal y presentar la documentación requerida antes de iniciar su actividad en la plataforma, a través de procesos denominados como KYC (conozca a su cliente) y KYB (conozca su negocio).

«La publicidad digital está atrapada en una carrera armamentista interminable entre actores legítimos y estafadores que desvían el gasto publicitario de la cadena de suministro, lo que afecta a anunciantes, editores y usuarios», comentó Sergio Denysenko, CEO de MGID. «Para proteger a nuestros clientes y la web abierta en general, buscamos asociaciones con líderes innovadores como GeoEdge, en la lucha contra la publicidad engañosa y fraudulenta. Los resultados de nuestra colaboración hasta ahora hablan por sí solos y esperamos poder continuar trabajando juntos».

«Las crecientes amenazas de actores maliciosos presentan desafíos persistentes en toda la cadena de suministro de publicidad digital. A medida que estos ciber adversarios perfeccionan sus tácticas, MGID aprovecha los conocimientos de GeoEdge sobre el entorno de amenazas, lo que permite a MGID combatir la publicidad maliciosa y proteger a sus socios de actividades cibercriminales», dijo Amnon Siev, CEO de GeoEdge.

Fuente Comunicae

Categorías
Ciberseguridad Innovación Tecnológica Nacional Programación Software

Passwordless, un cambio de paradigma en la autenticación

/COMUNICAE/ Las tecnologías sin contraseña o «passwordless» son una poderosa forma de autenticación en la era digital pero su adopción aún no es generalizada. La contraseña tradicional ha sido durante mucho tiempo la llave para acceder a servicios digitales; no obstante, a menudo se convierte en un problema para los usuarios y en el eslabón más débil de una estrategia de seguridad. Erik Moreno, director de Ciberseguridad en Minsait, comparte por qué utilizar passwordless es un cambio de paradigma y mentalidad
Las tecnologías passwordless (sin contraseña) representan una nueva y poderosa forma de abordar la autenticación en la era digital. A pesar de haber estado presente en el mercado durante varios años, su adopción aún no es generalizada.

La contraseña tradicional ha sido durante mucho tiempo el pilar fundamental para acceder a servicios digitales, redes sociales, banca en línea, sistemas empresariales y correo electrónico, entre otros. No obstante, las contraseñas a menudo se convierten en el eslabón más débil de una estrategia de seguridad.

En entornos corporativos, los administradores de sistemas aconsejan la creación de contraseñas robustas, lo que implica la combinación de caracteres especiales, números y letras mayúsculas y minúsculas en una cadena larga y compleja. Esto, lamentablemente, dificulta que los usuarios las recuerden y, en consecuencia, opten por unas más simples y fáciles de recordar.

También es sabido que las personas tienden a reutilizar sus contraseñas, lo que debilita considerablemente la cadena de protección. Además, existen sistemas y servicios que no demandan el uso de contraseñas robustas, lo que las hace muy fáciles de deducir.

Los ciberdelincuentes han utilizado distintas técnicas para hacerse con millones de contraseñas. Una de ellas es el ataque de diccionario, que se emplea para intentar obtener credenciales de acceso a sistemas, cuentas en línea o dispositivos electrónicos, el cual se basa en la suposición de que las contraseñas utilizadas son palabras comunes o combinaciones de palabras que se encuentran en un diccionario, en lugar de ser contraseñas complicadas y únicas.

Otra es el ataque de fuerza bruta, que consiste en hacer una prueba repetitiva de todas las combinaciones posibles de caracteres hasta dar con la contraseña correcta. A diferencia de los ataques de diccionario, los ataques de fuerza bruta no se basan en suposiciones específicas sobre las contraseñas, sino que prueban sistemáticamente todas las combinaciones posibles.

Una mejor experiencia con seguridad
Para abordar estos riesgos, se han utilizado gestores de contraseñas que sugieren patrones específicos basados en políticas de seguridad definidas y que almacenan contraseñas de forma segura. Sin embargo, esta solución no ha logrado eliminar el uso de contraseñas débiles.

Por otro lado, la autenticación multifactor (MFA) ha registrado una adopción importante, gracias a que combina algo que  el usuario sabe (contraseña) con algo que tiene  (teléfono móvil o token) o algo que es (huella digital, iris, rostro). Aunque más segura, MFA aún implica el uso de contraseñas.

Entonces, ¿cómo es posible mejorar la seguridad y la experiencia del usuario sin depender de estas claves? La respuesta se encuentra en la tecnología «passwordless», que busca eliminar completamente el uso de contraseñas tradicionales.

La autenticación passwordless es un enfoque de seguridad que busca prescindir de contraseñas tradicionales. Contrario a depender de contraseñas que pueden ser vulnerables a ataques de fuerza bruta, ataques de diccionario o phishing, passwordless utiliza métodos de autenticación más robustos y convenientes como la autenticación biométrica, por token, por correo electrónico o SMS, por aplicaciones móviles y por clave pública.

Este tipo de autenticación se basa en la criptografía simétrica, por lo que utiliza una clave pública y una privada. Si bien pudiera sonar complicado, este proceso es bastante sencillo, y lo es porque parte de que el usuario final no va a tener que conocer, ni memorizar una clave privada. Esta estará almacenada de forma segura en un dispositivo de confianza, como su teléfono inteligente.

Otro de esos dispositivos de confianza puede ser una llave de seguridad USB, que es un dispositivo físico que se utiliza para proporcionar una capa adicional de seguridad en el proceso de autenticación en línea. Su principal función es ayudar a proteger cuentas y sistemas de acceso no autorizado al requerir que el usuario tenga físicamente la llave USB y la conecte al dispositivo en el que está intentando iniciar sesión.

La ventaja de usar tecnologías sin contraseña como estas es que no tienen que usarse contraseñas complicadas; bastará con capturar un número de cuatro dígitos (PIN) fácil de recordar, autenticarse mediante la huella digital o rostro. La clave radicará en el dispositivo de confianza, sin el cual no se podrá tener acceso a servicios, sistemas o aplicaciones.

Mayor simplicidad
Los beneficios de esta tecnología passwordless son evidentes:

No emplear más contraseñas. Ya no es necesario recordar contraseñas complicadas.
Reducción del riesgo. El riesgo de ataques se reduce significativamente, ya que los ciberdelincuentes no pueden acceder sin el dispositivo de confianza.
Simplicidad. El usuario no tendrá que recordar contraseñas complejas, ni las tendrá que reutilizar para diferentes servicios o sistemas.

Con estos tres beneficios, los flujos de trabajo serán mucho más ágiles. Utilizar el reconocimiento de huellas digitales, el iris o el rosto se convierte en uno de los puntos más robustos de la ciberseguridad.

Dejar de lado las contraseñas no es una idea nueva. Aún hay mucho que avanzar en su uso masivo y concientizar al usuario final de su efectividad. En una organización, el usuario es la primera línea de defensa y es vital fortalecerlo mediante un principio de ciberseguridad que es la comunicación y capacitación. En esta tarea deben participar organizaciones privadas, los gobiernos a través de distintos niveles de educación y la familia.

En conclusión, passwordless no es una tecnología, no es una arquitectura; es un cambio de paradigmas y mentalidad, en el que debe hacerse consciente al usuario final de que existe una nueva forma de autenticarse de forma más confiable y conveniente.

Sobre el autor:  Erik Moreno cuenta con 20 años de experiencia asesorando a organizaciones en decisiones estratégicas de seguridad, implementado mejoras operativas y tecnológicas en compañías tanto multinacionales de diversas industrias como: telecomunicaciones, energía, banca, TI, comercio electrónico y del sector gubernamental y experiencia en proyectos de seguridad nacional. Actualmente se desempeña como Director de Ciberseguridad en Minsait, una empresa de Indra en México.

Fuente Comunicae

Categorías
Ciberseguridad Emprendedores Telecomunicaciones

Hillstone Networks explica qué es un log avanzado y la importancia que tiene en ciberseguridad

/COMUNICAE/ En un mundo cada vez más digitalizado, conceptos como log a menudo pueden parecer altamente sofisticados, sin embargo, este término esencial dentro de la tecnología informática puede entenderse fácilmente al equipararse con un diario digital que registra cada acción que se realiza en los dispositivos
Un log avanzado es un registro estructurado y detallado de eventos y acciones que tienen lugar en sistemas, aplicaciones o dispositivos. Estos eventos abarcan desde simples inicios de sesión hasta operaciones complejas y cada uno queda cuidadosamente documentado para futuras referencias. Por lo tanto, el valor del log avanzado radica en su capacidad para:

1. Diagnosticar problemas: actúa como un historial que permite identificar y resolver problemas al rastrear eventos previos a un mal funcionamiento.

2. Seguridad y detección de amenazas: sirve como una herramienta de seguridad al alertar sobre actividades no autorizadas o sospechosas.

3. Optimización del rendimiento: facilita la identificación de cuellos de botella en sistemas o aplicaciones, permitiendo mejoras y optimizaciones.

En ciberseguridad es imprescindible contar con tecnología que registre los eventos que suceden en la red, a fin de poder detectar posibles amenazas y dar seguimiento. Sin embargo, este proceso puede ser desafiante debido a la cantidad de eventos que se pueden suscitar, resultando en un proceso lento y complejo para quienes no están familiarizados con la gestión. De hecho, las grandes empresas pueden generar hasta 100 gigabytes de logs al día.

Para facilitar este trabajo, Hillstone Networks ha desarrollado y actualizado soluciones como Hillstone Security Audit (HSA) que centraliza los registros de los dispositivos de seguridad y permite que las instrucciones sean revisadas, aprobadas e implementadas, proporcionando una solución integral para analizar el flujo de trabajo de los dispositivos. 

«Hay empresas que generan millones de eventos todos los días. Proveedores de servicios de Internet, entidades de gobierno, universidades y grandes corporativos, requieren almacenar y analizar registros en sistemas de alto rendimiento. HSA transforma los datos de registro en inteligencia de seguridad con búsquedas en fracciones de segundo que proporcionan una visión instantánea de miles de millones de registros, proporcionando visibilidad en tiempo real sobre el tráfico de la red», dijo Rafael Santana, Technical Marketing Engineer en Hillstone Networks.

En un entorno global donde las amenazas cibernéticas son constantes, contar con tecnología para analizar logs avanzados es crucial para la seguridad, y no hacerlo puede tener graves consecuencias para las empresas.

Fuente Comunicae

Categorías
Ciberseguridad Formación profesional Innovación Tecnológica Inteligencia Artificial y Robótica Nacional Recursos humanos Universidades

El futuro del empleo y las 15 profesiones que destacarán en México, fomentadas por Tecmilenio

/COMUNICAE/ Las tecnologías digitales están remodelando el mercado laboral, impulsando la demanda de habilidades digitales en profesiones. Un informe del World Economic Forum destaca un emocionante panorama de creación de empleo en áreas como la inteligencia artificial y la tecnología
Las tecnologías digitales están remodelando el mercado laboral, exigiendo la adquisición de habilidades digitales para satisfacer las demandas corporativas y abrazar las nuevas oportunidades de empleo.

Según estudios de LinkedIn y el Foro Económico Mundial, las profesiones más prometedoras en México durante los próximos cinco años incluyen:

Ingeniero(a) SRE (Site Reliability Engineer): Responsable de garantizar la estabilidad de los sistemas informáticos.
Representante de Desarrollo de Ventas (Sales Development Representative): Encargado de impulsar las ventas mediante el contacto y calificación de clientes potenciales.
Responsable de Crecimiento (Head of Growth): Líder enfocado en el crecimiento sostenido de la empresa.
Ingeniero(a) de Datos (Data Engineer): Gestiona y procesa datos empresariales de manera efectiva.
Representante de Desarrollo de Negocios (Business Development Representative): Genera oportunidades de negocio y promueve la innovación.
Relación con Clientes o CSM (Customer Success Specialist): Responsable de la retención de clientes y el fortalecimiento de las relaciones comerciales.
Desarrollador(a) de JavaScript: Crea aplicaciones y software utilizando JavaScript.
Investigador(a) de Experiencia del Usuario (User Experience Researcher): Analiza las necesidades de los consumidores y optimiza la oferta de productos.
Especialista en Ventas (Selling Specialist): Formula estrategias de ventas y asigna recursos para alcanzar objetivos.
Asociado(a) de Operaciones (Operations Associate): Realiza tareas administrativas y de recursos humanos.
Ingeniero(a) en Nube (Cloud Engineer): Evalúa y migra la infraestructura tecnológica a la nube.
Desarrollador(a) de Python: Codifica y diseña proyectos utilizando Python.
Ingeniero(a) en Ciberseguridad (Cyber Security Engineer): Protege la información empresarial de amenazas cibernéticas.
Director(a) de Alianzas (Partnerships Manager): Desarrolla colaboraciones estratégicas para generar nuevas oportunidades comerciales.
Experto(a) en Logística (Logistics Specialist): Gestiona eficientemente la cadena de suministro y logística.

LinkedIn basó esta clasificación en datos recopilados entre 2018 y julio de 2022, enfocándose en empleos con crecimiento constante y notables aumentos en 2022. Estas tendencias ofrecen información valiosa sobre el futuro laboral y cómo prepararse para él.

Tecmilenio se destaca al impulsar la adquisición y actualización de habilidades digitales, proporcionando herramientas personalizadas que mejoran la empleabilidad y abordan las brechas de habilidades en áreas como Python, Java, Análisis de Datos, Desarrollo Web, Blockchain, Diseño UX/UI, Business Analytics, Business Intelligence, Cloud & Network Security, Ciberseguridad, Inteligencia Artificial, Linux, Big Data, Digital Business y Growth Hacking.

Por otro lado, el informe del Foro Económico Mundial de mayo de 2023 destaca las 15 profesiones con mayor potencial de creación de empleo en los próximos cinco años, incluyendo especialistas en inteligencia artificial, sostenibilidad, análisis de negocios, seguridad de la información, Fintech, analistas y científicos de datos, ingenieros de robótica, especialistas en big data, desarrolladores de blockchain, especialistas en comercio electrónico, marketing digital y estrategia, ingenieros de datos y diseñadores comerciales e industriales. Estas profesiones brindan amplias oportunidades para estudiantes y desafíos para las instituciones educativas.

En Digital NAO de Tecmilenio, se desarrollan competencias digitales y habilidades necesarias para los empleos del futuro, preparando a profesionales para abrazar las oportunidades en un entorno laboral en constante evolución.

Fuente Comunicae

Categorías
Ciberseguridad Finanzas Innovación Tecnológica Internacional Nacional Software

La verificación de identidad, herramienta clave para la seguridad de los servicios financieros digitales

/COMUNICAE/ Los servicios financieros digitales crecieron alrededor del 14% en sus ingresos entre 2021 y 2022. La demanda actual de los usuarios a las instituciones financieras y bancarias es una atención digital y personalizada. La tecnología de Incode es altamente confiable y tiene un nivel superior de protección de datos personales
La verificación de identidad impacta de manera positiva al sector financiero y a diferentes industrias fortalece y contribuye a que haya mayor seguridad al momento de hacer transacciones y/o pagos digitales y facilita el acceso de las personas a los servicios, fomenta la igualdad e impulsa la confianza entre los usuarios, señaló Íñigo Castillo, gerente general de Incode en México. 

Al hablar en el marco de la Finnosummit, el evento más grande y colaborativo en Fintech de LATAM, Castillo añadió que las entidades financieras se apoyan de tecnologías que fortalezcan la ciberseguridad en sus sistemas y salvaguarden la información de los usuarios y que la tecnología de Incode, empresa líder de verificación de identidad que a través de Inteligencia Artificial (IA), reduce hasta en un 99% el fraude, ya que cuenta con un alto nivel de seguridad para la protección de la privacidad de las personas y el registro suele ser hasta 5 veces más rápido.

Cabe destacar que de acuerdo con el reporte anual de Fintech México, los servicios financieros digitales crecieron alrededor del 14% en sus ingresos entre 2021 y 2022. Por ello, es que la demanda actual de los usuarios a las instituciones financieras y bancarias sea una atención digital y personalizada. Y para que esto ocurra, deben de garantizar con certeza, quién se encuentra al otro lado de la pantalla. Por ello, es recomendable que los servicios financieros opten por una estrategia basada en la verificación de identidad digital y con ello mitigar el fraude y el robo de identidad. 

Finnosummit, es el evento más grande y colaborativo en Fintech de LATAM, y este año reunió a más de 1,700 asistentes de 26 países en el Centro Cultural Roberto Cantoral. Durante este encuentro, asistieron emprendedores, ejecutivos financieros e inversores influyentes. En esta edición el tema se centró en la transformación de la industria financiera, para crear nuevas rutas de crecimiento, utilizando el conocimiento colectivo, la colaboración y las nuevas tecnologías.

Y en el marco de este evento, el gerente general de Incode en México, Íñigo Castillo, participó en la conferencia sobre «La biometría como elemento clave de la nueva era de los servicios financieros digitales». Charla que se centrará en las tendencias actuales en biometría bancaria, así como en la importancia del onboarding seguro y el importante papel que tiene la Inteligencia Artificial (IA) en la detección de fraudes y estrategias de seguridad. También abordará el tema sobre el impacto de la biometría en la seguridad bancaria y, cómo la IA está transformando la detección de fraudes y las estrategias de seguridad.

Acerca de Incode
Incode es la plataforma de próxima generación para la verificación y autenticación de identidad, que está reinventando la forma en que los seres humanos verifican su identidad e interactúan con las empresas más grandes del mundo, con una experiencia basada en Inteligencia Artificial (IA) sumamente segura y agradable. La plataforma de Incode totalmente automatizada de extremo a extremo, permite un acceso perfecto a través de múltiples canales con productos enfocados en la incorporación, autenticación y verificación de pagos que aumentan la conversión y reducen el fraude. Con su misión de generar confianza y democratizar accesos, Incode trabaja con una serie de bancos, fintech, hoteles, gobiernos y mercados más grandes del mundo. Incode tiene su sede en San Francisco y oficinas en Europa y América Latina. Para conocer más sobre Incode, se puede visitar www.incode.com

Fuente Comunicae

Categorías
Ciberseguridad E-Commerce Finanzas Innovación Tecnológica Software

Ionix en México: la defensa contra el auge de los ciberataques en la industria financiera

/COMUNICAE/ Ionix es la nueva opción de soluciones SaaS y desarrollo digital para la industria financiera transaccional que protege los recursos de ciberataques. Llega a México para ofrecer sus servicios financieros con la experiencia que le respalda en Chile y Colombia. Cuenta con tres soluciones de desarrollo digitales como son: medios de pago digital, seguridad transaccional y web scraping as a service
México es testigo de una creciente preocupación, relacionada con la ciberseguridad, con un aumento alarmante en los ataques cibernéticos dirigidos a los usuarios de plataformas de servicios tecnológicos digitales. Estos ataques van desde la suplantación de identidad hasta el robo de datos personales y recursos económicos. Según el Informe Global del Panorama de Amenazas 2023 de Fortinet, México ocupa el segundo lugar en América Latina en ciberataques dirigidos a transacciones y recursos bancarios.

En respuesta a esta creciente amenaza, Ionix llega a México como una solución innovadora de Software como Servicio (SaaS) y desarrollo digital con el respaldo de exitosa experiencia en Chile y Colombia. Ionix ofrece tres sólidas soluciones de desarrollo digital: Zeleri, Segpass y TT Pay, todas diseñadas con robustos candados de seguridad para brindar a las empresas la tranquilidad de que sus recursos y datos están protegidos. Estas soluciones no solo aseguran la estabilidad financiera a corto plazo, sino que también mejoran la calidad de vida de los usuarios al eliminar la preocupación constante de los ataques cibernéticos.

Soluciones de Ionix en México
Zeleri Corporate: ofrece métodos de pago digitales sin fricciones, proporcionando a las empresas una plataforma ágil y flexible. Se distingue por su capacidad de personalización y se adapta fácilmente a diferentes sistemas de conexión. Ofrece cinco herramientas clave:

Código QR: permite a los clientes realizar pagos de forma rápida y conveniente desde sus dispositivos móviles.
Link de Pago: brinda enlaces de pago personalizados para una experiencia de pago sencilla y accesible, con opciones de pago a medida.
Transferencia Interbancaria: facilita las transferencias entre clientes, garantizando una amplia variedad de métodos de pago.
Pagos Recurrentes: asegura una amplia cobertura de métodos de pago.
Integraciones Digitales: permite la expansión de las opciones de pago a través de la colaboración con otros medios de pago utilizados por los clientes.

Segpass: esta unidad de negocios se especializa en soluciones de autenticación multifactor (MFA). Segpass garantiza múltiples capas de seguridad sin sacrificar la experiencia del usuario, utilizando tres factores:

Factor de conocimiento: basado en la información que posee el usuario, como contraseñas, códigos PIN, respuestas a preguntas de seguridad o frases secretas.
Factor de inherencia: se basa en las características únicas e inherentes del usuario, como huellas dactilares, reconocimiento facial, escaneo de iris, voz o patrones de escritura.
Factor de geolocalización: utiliza tecnologías como GPS, red móvil o dirección IP para determinar la posición física del dispositivo o usuario.

TT Pay: utiliza la sistematización y automatización de procesos financieros mediante tecnologías avanzadas como el Sistema de Aumento de Zona Amplia basado en Satélites (WASS). Permite la conciliación bancaria en procesos transaccionales y ofrece tres pilares esenciales:

Seguridad: protege las credenciales de usuario mediante el consentimiento para el uso de información privada.
Disponibilidad: garantiza una operación continua y accesible en todo momento.
Escalabilidad: independientemente del tamaño del negocio, el sistema está preparado para manejar solicitudes simultáneas.

Se puede descubrir más sobre Ionix y liderar el futuro financiero con sus productos de seguridad transaccional, soluciones de pago y automatización. Se puede visitar: http://ionixlatam.com/  

Fuente Comunicae

Categorías
Ciberseguridad Industria Téxtil Moda Telecomunicaciones

Modatelas actualiza su infraestructura de ciberseguridad en 345 sucursales con ayuda de Hillstone Networks

/COMUNICAE/ Hillstone Networks logra en 30 días actualizar toda la infraestructura de ciberseguridad en 345 sucursales de Modatelas a nivel nacional. Los servicios de SD-WAN, filtrado de contenido y navegación web embebidos en los dispositivos de la marca marcaron la diferencia en la relación costo-beneficio
Modatelas es una empresa mexicana con más de 32 años de presencia en el mercado, cuenta con 345 sucursales a nivel nacional y tiendas adicionales en Guatemala y Honduras. Con el objetivo de modernizar su infraestructura tecnológica, Modatelas emprendió un plan que le permitiera mantenerse a la vanguardia vigilando el tema de inversión, debido a que la pandemia impuso el reto de mantener el crecimiento de la empresa cuidando y maximizando los recursos económicos disponibles.

En ciberseguridad, la necesidad principal de Modatelas era actualizar sus dispositivos de seguridad perimetral en todas las sucursales, debido a que ya no eran eficientes; además, los procesos de autorización de retorno de mercancía se habían hecho más complicados, al igual que los niveles de servicio.

De acuerdo con Víctor Ravell, director de TI de Grupo Modatelas, antes de poner en marcha el proyecto llevaron a cabo una investigación para analizar las mejores opciones. Y fue con asesoría de Buró Mexicano de Consultores en Seguridad Informática, empresa dedicada a la implementación de soluciones integrales de TI y especialista en ciberseguridad, que conocieron las ventajas que ofrecía Hillstone Networks.

Una vez aprobada la marca, el reto era cumplir con un tiempo de entrega de 30 días para hacer la migración y puesta en marcha de los 345 dispositivos, ubicados en el centro corporativo, sucursales y centros de distribución. Con los equipos disponibles en México, Fabiola Hernández, gerente de Soporte Técnico de Sucursales, Antuan Minero, gerente de Comunicaciones y Miguel Montiel, gerente de Infraestructura de Grupo Modatelas, orquestaron un plan de trabajo para distribuir los equipos y proceder con el proceso de implementación.

A la fecha, Modatelas no ha tenido fallas con los equipos Hillstone que fueron implementados. El negocio mantiene la continuidad de sus operaciones y excelentes niveles de servicio a sus clientes en todo el país. Además, la gestión de la infraestructura de ciberseguridad se ha vuelto más fácil, ahora Modatelas puede crear una regla de ciberseguridad y aplicarla en todos los equipos en unos cuantos minutos. El servicio de soporte ha mejorado, anteriormente el tiempo de atención de un ticket tardaba una semana, ahora con Hillstone es de horas.

Manuel Acosta, director general de Hillstone Networks México, señaló que el proyecto representó grandes desafíos logísticos, tecnológicos y comerciales, sin embargo, el equipo local de Hillstone hizo una excelente mancuerna con Buró MC, logrando superar las expectativas del cliente.

«La sinergia que se logró construir con Modatelas, y que permitió cumplir con las demandas del proyecto, fue posible gracias a la visión integral de ciberseguridad centrada en la especialización, flexibilidad, adaptabilidad y comunicación estrecha que tenemos con los clientes. El despliegue exitoso de este tipo de proyectos deriva del trabajo con importantes marcas de TI, aunado a una cultura de servicio totalmente sensible a las operaciones cruciales de cada uno de los clientes», añadió Elías Cedillo Hernández, director general de Buró MC.

Con este resultado, Modatelas ya prepara nuevos proyectos de plataformas hiperconvergentes donde tiene contemplado proteger la infraestructura con equipos Hillstone Networks.

Fuente Comunicae

Categorías
Ciberseguridad Inteligencia Artificial y Robótica Nacional Servicios Técnicos Software

NetApp potencia las infraestructuras de IA con una gestión eficiente de los datos

/COMUNICAE/ El auge de la IA generativa ha generado un crecimiento masivo en modelos lingüísticos y demanda de capacidad informática. Las empresas celebran este avance, pero enfrentan retos en agilidad, costos en la nube, sostenibilidad y gestión de datos. NetApp® (NASDAQ: NTAP) ofrece soluciones de almacenamiento All-Flash para abordar estos desafíos y mejorar la agilidad, eficiencia y seguridad en proyectos de IA
La explosión de la IA generativa ha provocado un aumento masivo de los modelos lingüísticos y la necesidad de un incremento en la capacidad de computación. Las empresas de todas las industrias están entusiasmadas con este crecimiento. Sin embargo, también están preocupadas por los retos que supone en términos de agilidad, aumento de los costes en servicios en la nube y los objetivos de ESG en constante evolución, así como el crecimiento exponencial de los datos, la necesidad de una mayor agilidad y la creciente demanda de cumplimiento normativo. Esto hace que sea más importante que nunca contar con una capacidad de gestión de los de datos que pueda satisfacer las necesidades presentes y futuras de las organizaciones.

La forma en que se abordan las necesidades de almacenamiento, así como la gestión de los datos, son pieza clave en cómo resolver estos retos y de esta forma, aprovechar muchas de las oportunidades, precisamente porque los datos se sitúan como esenciales para todos los procesos relacionados con la IA. Los estudios dicen que los datos generados por una empresa crecen alrededor de un 50% cada año, con lo que previsiblemente, en 6 años esa misma empresa necesitará almacenar y gestionar 11 veces más almacenamiento que en la actualidad.

Contar con una infraestructura de datos moderna, es clave para acelerar los proyectos de IA, además de resultar indispensable para reducir el «footprint» de datos, con sistemas de almacenamiento basados en tecnología All-Flash, que permiten capacidades altamente compactas, así como bajar los costes almacenamiento de datos, especialmente cuando se aplica a sistemas con unificación de protocolos, consiguiéndose de esta forma un mayor impacto en la facilidad de gestión y la contención de costes.

Afrontar este nuevo futuro impulsado por la IA, estando a la vanguardia de la innovación es todo un reto para las empresas. En este sentido, apoyarse en lideres tecnológicos del sector es fundamental. NetApp® (NASDAQ: NTAP) ya que ofrece una amplia gama de productos y servicios, que facilitan:

Conectividad en modelos de nube híbrida
Adaptabilidad a los requerimientos de rendimiento
Elasticidad de la capacidad
Consolidación de la carga de trabajo
Clasificación automática de datos por niveles
Cumplimiento de los requisitos de protección de datos y conformidad.

En definitiva, NetApp posee las soluciones de almacenamiento indispensables para ayudar a las organizaciones a mejorar su agilidad, eficiencia y seguridad en la gestión de infraestructuras de IA.

Fuente Comunicae

Categorías
Ciberseguridad Finanzas Innovación Tecnológica Software Telecomunicaciones

El Certificado de Marca Verificada (VMC) está colaborando contra las estafas financieras

/COMUNICAE/ DigiCert explica a los usuarios como el Certificado de Marca Verificada (VMC) está ayudando a los bancos y clientes contra los delitos financieros
Los bancos son el tipo de organización que más utilizan los estafadores para intentar engañar a las personas. Según un estudio de ESET Latinoamérica en 2022, el 61% de los encuestados recibió un intento de fraude en el que recibieron comunicación de una supuesta institución financiera y en el 36% de los casos se hicieron pasar por un servicio de suscripción.

El dato coincide con informes como el realizado por Anti-phishing Working Group, que recientemente reveló que el 23% de los ataques de phishing fueron contra entidades financieras, siendo esta industria la más objetivo de este tipo de ataques.

Asimismo el estudio a agosto de 2023 dio a conocer lo siguiente: 

El phishing es la forma más común de delito cibernético: se estima que cada día se envían 3.400 millones de correos electrónicos no deseados.

El uso de credenciales robadas es la causa más común de filtración de datos.

Google bloquea alrededor de 100 millones de correos electrónicos de phishing al día.

Más del 48% de los correos electrónicos enviados en 2022 fueron spam.

Más de una quinta parte de los correos electrónicos de phishing proceden de Rusia.

Los usuarios de Internet de la Generación Millennial y Z tienen más probabilidades de ser víctimas de ataques de phishing.

La implementación de Certificados de Marca Verificada (VMC) por parte de Gmail, Apple Mail y otros proveedores de buzones de correo ha dificultado que los estafadores se hagan pasar por bancos y otras empresas de servicios financieros mostrando una marca de verificación azul (Gmail) y/o un lenguaje de certificación (Apple) para remitentes verificados.

«Esto ha hecho que sea mucho más fácil para los destinatarios de correo electrónico en estas plataformas reconocer a los remitentes legítimos. Observe la marca de verificación azul y el lenguaje de certificación que aparece cuando se coloca el mouse sobre la marca de verificación», dice Dean Coclin, director senior de DigiCert y especialista en confianza digital.

Una amplia gama de instituciones financieras globales han implementado indicadores de marca para la identificación de mensajes (BIMI) y VMC, que promocionan su logotipo en los correos electrónicos enviados y brindan una identificación positiva a sus clientes. Los clientes pueden reconocer instantáneamente un correo electrónico legítimo de su banco y distinguirlo de uno falso. Esto hace que sea más fácil para los clientes distinguir los correos electrónicos legítimos de los correos electrónicos de phishing que intentan hacerse pasar por una marca financiera. Los VMC también requieren DMARC, una tecnología de seguridad de correo electrónico utilizada para evitar la suplantación de identidad.

«Si bien la implementación de una marca de verificación o VMC no evita que un cliente reciba un correo electrónico de phishing de un mal actor externo, este sistema entrena a los clientes para reconocer indicaciones de medidas de seguridad en los correos electrónicos de sus instituciones de confianza. De esa manera, VMC es un paso crucial en construir una cultura de seguridad para bancos e instituciones financieras», explicó Coclin.

El aspecto de la marca es otro beneficio para las empresas financieras, ya que su logotipo se extiende más allá de los sitios web, las ubicaciones físicas, la impresión y la publicidad hasta una sección no modificable de los correos electrónicos.

4 pasos para comenzar con VMC
Los pasos para obtener un VMC son sencillos y, para la mayoría de las organizaciones financieras, estos dos primeros ya están implementados:

Registrar la marca: la empresa necesitará una marca registrada, ya que solo los titulares de marcas son elegibles para VMC. Aplicar DMARC: a continuación, el dominio debe ser DMARC aplicado.
Solicitar un VMC: una vez confirmado, se debe solicitar el VMC.
Verificar el usuario: finalmente, el usuario se someterá a una verificación para recibir el VMC. Deberá cargar su logotipo de marca registrada en un formato SVG especial. Una vez que se completen todos los pasos, se emitirá el VMC. Luego el usuario puede agregar esto a su registro BIMI y ya comenzar a enviar correos electrónicos autenticados.

Fuente Comunicae