jue. Feb 26th, 2026

CIBERSEGURIDAD

El frente de batalla contra el fraude: la tecnología que usa Mercado Pago para proteger miles de millones en transacciones

By Redacción Economis 3 días ago
Compartí esta noticia !

En un ecosistema digital en donde circulan miles de millones de transacciones al día, los fraudes y estafas se han convertido en una de las principales amenazas. Plataformas de compra y servicios de pago, como Mercado Pago, hermana de la gigante del ecommerce, Mercado Libre, incorporan tecnología de punta para hacer frente a la ciberdelincuencia y garantizar máxima protección a los usuarios.

Los nuevos sistemas de pago digital deben estar a la altura de la masiva adopción de este nuevo modelo de transacción, acelerado por el estallido del Covid en el 2020. En paralelo, el desarrollo de nuevas industrias que operan 100% online impulsan a los usuarios a la utilización de billeteras virtuales, en donde Mercado Pago lidera con contundencia.

Por ejemplo, la industria del juego online aceleró su crecimiento en Argentina durante estos últimos años. Hoy los jugadores pueden elegir la mejor alternativa de casino con Mercado Pago y hacer depósitos inmediatos de forma segura. Desde ya que en estos casos es importante verificar que los sitios cuenten con licencia para garantizar un ámbito protegido.

Pero el sector del juego es tan solo un ejemplo entre muchos otros que también incorporan Mercado Pago en su menú. La realidad es que los argentinos confían en el respaldo de la empresa, que opera oficialmente como e-wallet desde 2014. Con los años, el servicio ha ido modernizándose, incorporando nuevas tecnologías SSL, inteligencia artificial y análisis de datos, entre otros que analizaremos a continuación.

Cifrado de datos y protocolos SSL/TLS

Los protocolos y certificados SSL (Secure Socket Layer, por sus siglas en inglés) son modelos básicos de tecnología de ciberseguridad. En los tiempos que corren, la mayoría de las empresas serias los incorporan en sus sistemas. Su función consiste en crear canales de comunicación seguros entre los dispositivos y los servidores.

Esto permite que cualquier información que comparta el usuario circule por estos canales de manera encriptada, siendo imposible de ser decodificada por terceros. Mercado Pago utiliza la versión renovada de los SSL, que vendrían a ser los TLS (Transport Layer Security) asegurando que cada operación se realice dentro de un entorno cifrado, protegiendo la confidencialidad y la integridad de los usuarios.

Tokenización de tarjetas

Para proteger la información de las tarjetas de crédito y débito, Mercado Pago implementa un sistema de seguridad que consiste en reemplazar los datos de las tarjetas por tokens únicos e irreversibles. De esta forma, los datos reales de las personas no quedan expuestos en el ciberespacio, desactivando posibles fraudes recurrentes, como el robo de identidad.

Incluso si los atacantes lograran acceder a la base de datos de Mercado Pago, no podrían acceder a la información sobre las tarjetas, ya que los datos estarían suplantados por códigos. Con esta tecnología, Mercado Pago dio un paso significativo, adoptando modelos de seguridad sólidos propios de los sistemas bancarios, pero llevados al mundo de la billetera digital.

Autenticación multifactor

La autenticación multifactor es un sistema utilizado para fortalecer la seguridad en el acceso a las cuentas de los usuarios. Requiere que el usuario confirme su identidad al iniciar sesión o finalizar una operación de pago, mediante PIN, contraseña, un código enviado por correo o SMS, huella digital o reconocimiento facial.

Esta capa adicional de protección se ha vuelto una herramienta fundamental para la prevención de fraudes digitales. Mercado Pago aplica la autenticación multifactor para proteger las cuentas y reforzar su arquitectura de ciberseguridad, brindando mayor confianza a los usuarios en sus transacciones diarias.

Machine learning para detección antifraude

En la actualidad, nos encontramos con que cada vez más argentinos confían en la IA, una herramienta clave en el sector de la ciberseguridad. Mercado Pago es una de las empresas que ha optado por incorporar machine learning, un sistema que utiliza algoritmos de inteligencia artificial para analizar transacciones y detectar patrones sospechosos.

Esta tecnología representó un avance significativo en la detección antifraude, optimizando los procesos al analizar millones de transacciones en tiempo real. Ante movimientos inusuales en la cuenta o compras realizadas desde ubicaciones sospechosas, el sistema notifica automáticamente al usuario para verificar la legitimidad de la transacción reflejada en su cuenta.

Equipos especializados para monitoreo

La incorporación de la IA ha sido clave para sofisticar los sistemas de ciberseguridad. No obstante, Mercado Pago complementa esta área con equipos humanos especializados dedicados a la seguridad y prevención de fraudes. Entre sus tareas principales se encuentra la supervisión de alertas generadas por los sistemas automáticos y la toma de decisiones para brindar un mejor servicio a los clientes.

La combinación de IA y equipos humanos especializados no solo contribuye a una ciberseguridad más sofisticada, sino que también inspira un mayor nivel de confianza, tanto en los usuarios como en los comercios adheridos, y refuerza el compromiso de la empresa con la seguridad en un ecosistema digital permanentemente amenazado por la ciberdelincuencia.

Compartí esta noticia !

Cinco pasos para transformar la ciberseguridad de escudo defensivo a motor de crecimiento

By Redacción Economis 3 semanas ago
Compartí esta noticia !

Según una encuesta de la consultora Gartner, el 85% de los CEOs considera que la ciberseguridad es crítica para el crecimiento empresarial. El cambio de paradigma está latente: dejó de ser una barrera para transformarse en una ventaja competitiva. Cloud Legion acompaña a las organizaciones a pasar de un modelo defensivo a uno de seguridad estratégica, en el que cada capa de protección contribuye a acelerar la innovación, fortalecer la confianza y habilitar nuevos modelos de negocio digitales.

Todas las empresas son potenciales víctimas: en la primera mitad de 2025, sólo en Argentina, hubo 1.600 millones de intentos de ciberataques, de acuerdo a un reporte de Fortinet. Proteger los activos digitales es esencial. Y hay que hacerlo con inteligencia y visión de negocio.

1. Automatización y orquestación inteligente

La automatización y los servicios gestionados son el primer paso. Las arquitecturas basadas en automatización de seguridad, orquestación y detección inteligente permiten:

  • Reducir tiempos de respuesta ante incidentes.
  • Anticipar vulnerabilidades.
  • Optimizar recursos humanos, liberando al talento para tareas de innovación.
  • Garantizar la continuidad operativa incluso ante ataques complejos.

2. Gestión de identidades (humanas y de máquinas)

Otro de los pilares sensibles en este escenario es la protección de identidades, tanto humanas como de máquinas. A medida que los servicios digitales se expanden, la gestión de accesos y privilegios se vuelve clave para mantener la integridad del entorno. Las soluciones de Identity & Access Management (IAM) y Privileged Access Management (PAM) con monitoreo constante y autenticación adaptativa aseguran: 

  • Que cada acceso esté verificado en tiempo real.
  • Que se limiten los privilegios según la función específica, mitigando el movimiento lateral de amenazas.

3. Gobernanza ética de la IA

La adopción de marcos internacionales como ISO 42001 es vital para escalar con confianza. Una gobernanza inteligente de la IA es un requisito para mantener la confianza organizacional y alinear las estrategias de IA con principios de responsabilidad. ¿El resultado?

  • Transparencia y explicabilidad en los algoritmos.
  • Cumplimiento de estándares éticos y auditables que fortalecen la confianza del cliente.

4. Seguridad desde el origen (DevSecOps)

Para innovar a gran velocidad, la seguridad debe integrarse en el ADN del desarrollo. El enfoque DevSecOps es un componente clave que permite:

  • Incorporar la seguridad desde el inicio del ciclo de innovación: reduce vulnerabilidades y mejora la confiabilidad sin sacrificar velocidad.
  • Identificar vulnerabilidades en etapas tempranas del ciclo de vida del software.
  • Reducir costos de remediación y acelerar el time-to-market.

5. Cierre de la brecha de talento con equipos SQUAD

Ante la escasez global de expertos, el modelo de servicios gestionados especializados (SQUAD) permite:

  • Contar con equipos multidisciplinarios de ejecución inmediata.
  • Traducir riesgos técnicos en métricas de negocio que CEOs y CISOs puedan compartir para la toma de decisiones estratégicas.

“En distintos sectores, desde fintech hasta manufactura y retail, invertir en seguridad cloud acelera la innovación: las empresas pueden desplegar servicios escalables y seguros sin frenar la operación”, explicó Christian IbiriCEO de Cloud Legion. “Acompañamos ese proceso con reportes ejecutivos que traducen los riesgos técnicos en métricas de negocio, para que los CISOs y CEOs hablen el mismo idioma: el del valor, la continuidad y la confianza”, concluyó.

Compartí esta noticia !

Cloud Legion destaca las claves tecnológicas de 2026

By Redacción Economis 1 mes ago
Compartí esta noticia !

 El nuevo informe de Gartner sobre las principales tendencias tecnológicas para 2026 confirma lo que muchas empresas ya intuían: la inteligencia artificial será el eje de transformación, pero también el principal desafío en términos de seguridad, gobernanza y ética. Desde plataformas de supercomputación para IA hasta sistemas multiagente y estrategias de ciberseguridad proactiva, el futuro exige una mirada integral y responsable.

Entre las tendencias destacadas se encuentran:

  • AI Supercomputing Platforms: arquitecturas híbridas que combinan CPU, GPU y chips neuromórficos para procesar cargas masivas de IA.
  • AI-Native Development Platforms: entornos de desarrollo donde agentes de IA colaboran con humanos para crear software en tiempos récord.
  • Multi-Agent Systems (MAS) y Domain-Specific Language Models (DSLMs): modelos que cooperan entre sí y entienden el contexto del negocio para resolver problemas complejos.
  • AI Security Platforms: soluciones que centralizan el control sobre modelos, datos y prompts, anticipando amenazas antes de que ocurran.
  • Geopatriación de datos: migración hacia nubes soberanas para reducir riesgos políticos y regulatorios.

El Cambio de Paradigma en 2026 

El análisis de Cloud Legion identifica tres pilares donde la innovación y la responsabilidad convergen:

  1. De la IA “Añadida” a la IA “Nativa”: Ya no basta con integrar herramientas de IA en procesos viejos. Las AI-Native Development Platforms implican que el software se diseñará pensando en que agentes autónomos lo operen y aseguren. Cloud Legion observa que esto reduce el “time-to-market”, pero aumenta la superficie de ataque si no hay una gobernanza clara sobre el código generado por máquinas.
  2. La Crisis de la Verdad (Deepfakes y Procedencia): La saturación de contenidos sintéticos hará que la “confianza” sea el activo más caro. Cloud Legion analiza que las empresas deberán implementar sistemas de atestación digital para demostrar que sus datos y comunicaciones son legítimos, protegiendo así su reputación de marca.
  3. Soberanía Tecnológica (Geopatriación): Ante la fragmentación geopolítica, el análisis sugiere que las empresas deben ser capaces de mover sus cargas de IA entre nubes soberanas rápidamente para evitar bloqueos regulatorios o riesgos de espionaje industrial.

“Las empresas ya no pueden limitarse a reaccionar ante los ataques. La ciberseguridad de 2026 será predictiva, contextual y colaborativa. En Cloud Legion estamos desarrollando soluciones que integran IA defensiva, monitoreo continuo y resiliencia en la nube para acompañar esta evolución”, afirmó Luciano Moreira da Cruz, Chief Transformation & Strategy Office (CTSO) de Cloud Legion.

El reporte también advierte sobre la necesidad de verificar la procedencia digital de los contenidos generados por IA, en un entorno saturado de deepfakes y código automatizado. La confianza será un activo estratégico.

Cloud Legion recomienda a las organizaciones: (una hoja de ruta dividida en tres niveles de urgencia)

Nivel Operativo: Blindaje de la IA (Capa de Seguridad)

  • Implementar AI Security Platforms (AISPs): No trate a la seguridad de la IA como seguridad IT tradicional. Necesita herramientas que monitoreen el drift (desviación) de los modelos, eviten el “Prompt Injection” y aseguren que los datos de entrenamiento no sean contaminados.
  • Inventario de Agentes: Documentar qué sistemas multiagente (MAS) están operando en la empresa y bajo qué permisos, para evitar “acciones en cascada” no autorizadas entre modelos.

Nivel Táctico: Evolución de la Infraestructura

  • Prepararse para la Supercomputación Híbrida: Evaluar proveedores que ofrezcan chips neuromórficos o arquitecturas GPU escalables para no quedar rezagados en capacidad de procesamiento frente a la competencia.
  • Estrategia de Datos “Limpia”: Antes de adoptar modelos de lenguaje específicos de dominio (DSLMs), asegúrese de que sus datos internos estén curados y etiquetados. La IA es tan buena como la calidad de su contexto.

Nivel Estratégico: Cultura y Gobernanza

  • Comités de Ética Operativos: Crear células de decisión integradas por expertos en legal, ciberseguridad y negocio para validar cada nuevo despliegue de IA desde el diseño (Security & Ethics by Design).
  • Capacitación en “Humano-en-el-Bucle” (HITL): Entrenar al personal no para que vigile a la IA, sino para que colabore con ella, manteniendo siempre la capacidad humana de intervenir y corregir decisiones automatizadas.

La innovación tecnológica avanza a gran velocidad, pero su adopción debe estar guiada por principios éticos, responsabilidad empresarial y visión estratégica. Cloud Legion reafirma su compromiso con una transformación digital segura, transparente y sostenible.

Conclusión

“La resiliencia en 2026 no se mide por cuántos ataques detienes, sino por qué tan rápido tu ecosistema de IA puede adaptarse a una amenaza desconocida sin interrumpir la operación del negocio”.

Compartí esta noticia !

Argentina se ubica en etapa de “evolución” en ciberseguridad, en un contexto de más de 2.800 ataques semanales

By Redacción Economis 1 mes ago
Compartí esta noticia !

 Argentina se ubicó en el nivel T4 -que significa “etapa en evolución”- según el Índice Global de Ciberseguridad, datos que surgen del Reporte “Ciberseguridad, habilitador de confianza y competitividad” publicado por Endeavor Data Unit e Incode Technologies. Esto implica que ha superado la etapa inicial “de construcción” pero aún no alcanza un nivel avanzado. Cuenta con bases legales y organizacionales establecidas, y también con la necesidad urgente de invertir en capital humano y fortalecer la cooperación para alcanzar un estadio más avanzado de madurez digital.

Entre las fortalezas del país se destaca el plano legal, técnico y organizacional. A la vez se identifican oportunidades de mejora en el desarrollo de capacidades y en la cooperación en ciberseguridad, particularmente en alianzas público privadas y acuerdos internacionales.

Por su parte, las organizaciones latinoamericanas enfrentaron durante 2025 un promedio de 2.803 ataques semanales, muy por encima de los 1.984 a nivel global. Esto posiciona a América Latina como la tercera región con el mayor promedio de ataques semanales por organización, detrás de África (3.365) y Asia-Pacífico (2.874).

La radiografía regional 2025 tuvo la misión de relevar el estado de la ciberseguridad en cinco países con economías claves como Argentina, Colombia, Chile, México y Perú, para identificar fortalezas, brechas y prioridades estratégicas hacia una mayor resiliencia cibernética.

La muestra contempló 121 organizaciones de América Latina, -empresas, organizaciones y gobiernos- que fueron consultadas sobre ciberseguridad con el fin de obtener una visión amplia del mercado latinoamericano y delinear la experiencia empresarial actual respecto al tema.

“La ciberseguridad dejó de ser un reto técnico para convertirse en una decisión estratégica que define la sostenibilidad y competitividad de las empresas. Desde Endeavor, vemos la resiliencia digital como un multiplicador de confianza e innovación en el ecosistema emprendedor,” señaló Vincent Speranza, Managing Director de Endeavor en América Latina.

“La identidad digital es la infraestructura crítica que sostiene el crecimiento económico y la innovación. Nuestra misión es simplificar la verificación de identidad para que personas, empresas e instituciones interactúen de forma segura. Impulsamos un mundo en el que cada persona posee una identidad única, centrada en la privacidad, que significa verificarse una sola vez y reutilizar esa credencial de manera indefinida.”, destacó Iñigo Castillo, General Manager LATAM de Incode

Entre las principales conclusiones sobresale la consolidación en 2025 de la ciberseguridad como pilar fundamental de la transformación digital de América Latina. A medida que la región avanza hacia una economía cada vez más digitalizada, la protección de identidades, datos y transacciones deja de ser una preocupación técnica para convertirse en un habilitador estratégico de crecimiento, inclusión e innovación.

La investigación de Endeavor e Incode buscó arrojar luz a las preguntas fundamentales que están moldeando el futuro: ¿cómo están navegando las empresas latinoamericanas el panorama de las amenazas? ¿Dónde están las mayores oportunidades de crecimiento?

Hoy ocho de cada diez organizaciones en América Latina priorizan la protección de datos sensibles. Un 35% asocia la ciberseguridad con el cumplimiento legal y regulatorio y un 32% con la prevención de pérdidas financieras. 

También en 2025 la identidad digital se consolidó como el nuevo campo de batalla ya que la mayoría de los ataques buscaron comprometer contraseñas. En este escenario, un 68% de las empresas en Latam identificaron el phishing y la ingeniería social como sus principales amenazas

Sin embargo, hay un desfasaje entre percepción y realidad. Si bien el 65% de las organizaciones de la región afirma sentirse preparadas para enfrentar amenazas de ciberseguridad, se observa una cultura reactiva predominante en las empresas. Solo un 17% de las organizaciones latinoamericanas realiza evaluaciones mensuales o continuas de ciberseguridad, mientras que un 10% nunca ha llevado a cabo una evaluación formal. Esto muestra la necesidad de pasar de acciones tácticas a un sistema estratégico transversal que responda al esquema de negocio, respaldado con un 36% que reconoce que su inversión en ciberseguridad es insuficiente.

En este marco, América Latina está en una encrucijada. La velocidad de su transformación digital es una oportunidad histórica pero también un riesgo si no se acompaña de inversión en talento, regulación inteligente y cooperación regional; fundamentales para el desarrollo económico y la construcción de confianza en la era digital.

Compartí esta noticia !

Reforma de la Ley de Inteligencia: más poder a la SIDE y nuevo esquema de ciberseguridad nacional

By Redacción Economis 2 meses ago
Compartí esta noticia !

El Poder Ejecutivo Nacional dispuso una reforma integral del Sistema de Inteligencia Nacional (SIN) mediante el Decreto de Necesidad y Urgencia 941/2025, publicado el 2 de enero de 2026 en el Boletín Oficial. La norma modifica la Ley de Inteligencia Nacional N° 25.520, redefine competencias clave, reorganiza organismos existentes y crea el Centro Nacional de Ciberseguridad (CNC) como nueva autoridad nacional en la materia. El objetivo declarado es reducir superposiciones, centralizar la conducción estratégica, fortalecer la contrainteligencia y mejorar la articulación interinstitucional, en un contexto de amenazas multidimensionales, cibercriminalidad y riesgos estratégicos crecientes.

La medida entra en vigencia desde su publicación y será remitida a la Comisión Bicameral Permanente del Congreso, conforme lo establece la Ley N° 26.122, para su análisis legislativo.

Reordenamiento del sistema de inteligencia y nuevo enfoque en contrainteligencia

El DNU redefine la arquitectura del SIN al ratificar a la Secretaría de Inteligencia de Estado (SIDE) como órgano superior del sistema y reorganizar sus dependencias. En ese marco, se establece que todas las actividades de Inteligencia Nacional revisten carácter encubierto, “con el fin de minimizar el Riesgo Estratégico Nacional” (nuevo artículo 2° bis).

Uno de los cambios centrales es la transformación de la Agencia de Seguridad Nacional (ASN) en la Agencia Nacional de Contrainteligencia (ANC), con un enfoque preventivo orientado a identificar y analizar amenazas como espionaje, sabotaje, injerencia, interferencia e influencia sobre el proceso decisorio del sistema republicano. La norma precisa que la contrainteligencia incluye medidas pasivas de seguridad, cuya adopción será obligatoria en todo el Sector Público Nacional bajo responsabilidad de los titulares de cada organismo.

En paralelo, la División de Asuntos Internos (DAI) pasa a denominarse Inspectoría General de Inteligencia (IGI), con funciones ampliadas de auditoría, control de desempeño, evaluación de eficacia y uso de recursos dentro del sistema.

El decreto también disuelve la Dirección Nacional de Inteligencia Estratégica Militar, transfiriendo sus bienes, presupuesto y funciones a la Dirección General de Inteligencia del Estado Mayor Conjunto de las Fuerzas Armadas (DGIEMCO), para evitar superposición de estructuras y optimizar la producción de inteligencia estratégica militar.

Ciberseguridad y ciberinteligencia: separación de funciones y nuevo organismo rector

Otro eje central del DNU es la separación funcional entre ciberseguridad y ciberinteligencia. Para ello, se crea el Centro Nacional de Ciberseguridad (CNC) como organismo descentralizado en la órbita de la Secretaría de Innovación, Ciencia y Tecnología de la Jefatura de Gabinete, que será la autoridad nacional en materia de ciberseguridad.

El CNC tendrá a su cargo la protección del ciberespacio de interés nacional, las infraestructuras críticas de información, los activos digitales estratégicos del Estado y los sistemas tecnológicos vinculados a servicios públicos esenciales. Entre sus funciones se destacan la elaboración de la política nacional de ciberseguridad, la coordinación del CERT.AR, el monitoreo y respuesta a incidentes informáticos, la definición de estándares, la articulación federal y la promoción de buenas prácticas internacionales.

Como consecuencia, la Agencia Federal de Ciberseguridad pasa a denominarse Agencia Federal de Ciberinteligencia (AFC), con competencia específica en la producción de inteligencia en el dominio del ciberespacio y el espacio radioeléctrico, enfocada en amenazas que afecten la seguridad nacional, la soberanía tecnológica y la integridad de la información pública y privada.

El personal del CNC se regirá por la Ley Marco de Empleo Público N° 25.164 y se crea una Asignación por Responsabilidad en Tareas de Ciberseguridad, de carácter remunerativo y no bonificable, cuyo monto será definido por la Secretaría de Transformación del Estado y Función Pública, con intervención de la Comisión Técnica Asesora de Política Salarial.

Comunidades de Inteligencia e Informativa: más coordinación y centralización

El decreto introduce además dos nuevas figuras institucionales: la Comunidad de Inteligencia Nacional (CITN) y la Comunidad Informativa Nacional (CIFN). Ambas funcionarán bajo la dirección de la SIDE y tendrán como finalidad integrar, coordinar y compartir información estratégica entre organismos del Estado.

La CITN estará integrada por los órganos del SIN, las áreas de inteligencia de las fuerzas federales y armadas, la Unidad de Información Financiera (UIF) y otros organismos nacionales, provinciales y de la Ciudad Autónoma de Buenos Aires que se incorporen mediante convenios. En tanto, la CIFN reunirá a ministerios, agencias y entes clave como Cancillería, Seguridad, Justicia, Migraciones, RENAPER, Aduanas, CONAE, ARN y CNEA, entre otros.

El texto subraya que el intercambio de información deberá realizarse con estrictos estándares de seguridad, trazabilidad y protección de datos personales, y reafirma la prohibición de producir inteligencia sobre personas por razones ideológicas, religiosas, políticas o por actividades lícitas.

Reforma de la Ley de Inteligencia Argentina by CristianMilciades

Impacto institucional, presupuestario y político

Desde el punto de vista institucional, el DNU refuerza la centralización de la conducción estratégica en la SIDE, amplía sus atribuciones presupuestarias y de coordinación, y redefine los límites entre inteligencia, contrainteligencia, seguridad y funciones policiales. También habilita, bajo condiciones específicas, la aprehensión de personas en flagrancia por parte del personal de inteligencia, con obligación de dar aviso inmediato a las fuerzas de seguridad competentes.

En términos presupuestarios, el gasto derivado de la creación del CNC será atendido con partidas de la Jurisdicción 25 – Jefatura de Gabinete de Ministros, mientras que los bienes y recursos de la ex Agencia Federal de Ciberseguridad serán transferidos al nuevo organismo.

En el plano político, la decisión de avanzar mediante un DNU se fundamenta en la “urgencia” de reducir riesgos estratégicos y evitar demoras legislativas. No obstante, la medida queda ahora sujeta al análisis del Congreso, donde deberá ser evaluada por la Comisión Bicameral Permanente, en un contexto de alta sensibilidad institucional y debate sobre el alcance del poder de inteligencia del Estado.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin