vie. Dic 5th, 2025

CIBERSEGURIDAD

Gmail se despide de las contraseñas

By CAROLA ESPINOLA 12 meses ago
Compartí esta noticia !

El gigante tecnológico implementó una nueva mejora de seguridad, que eliminará progresivamente el uso de las contraseñas.

Google implementa un nuevo sistema de autenticación para Gmail y otros servicios, sustituyendo las contraseñas tradicionales por un método más seguro: las llaves de acceso o passkeys. Este sistema promete simplificar el proceso de inicio de sesión y proteger de manera más efectiva las cuentas contra amenazas cibernéticas, como el phishing y la suplantación de identidad.

Es importante aclarar que esto no significa que los usuarios no puedan seguir utilizando contraseñas si lo desean. Sin embargo, el objetivo es familiarizarse con esta nueva opción, que ofrece una mayor seguridad.

¿Por qué Gmail ha dejado de usar contraseñas?

Durante décadas, las contraseñas fueron el principal medio para acceder a cuentas en línea. Sin embargo, su eficacia ha sido cuestionada con el tiempo. Según Google, las contraseñas pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que las convierte en un blanco fácil para los ataques. Como respuesta a estas vulnerabilidades, Google implementó las passkeys, un sistema que se presenta como el principal método de autenticación para sus servicios, buscando mejorar la seguridad y facilitar la experiencia del usuario al eliminar la necesidad de recordar contraseñas complejas.

¿Cómo funcionan las llaves de acceso en Gmail?

Las passkeys utilizan claves criptográficas almacenadas directamente en el dispositivo del usuario. En lugar de ingresar una contraseña, el acceso a la cuenta se realiza mediante un proceso de autenticación biométrica (como huellas dactilares o reconocimiento facial) o patrones de desbloqueo del dispositivo. Este sistema ofrece una protección mucho más robusta contra ataques de phishing, ya que el acceso está vinculado tanto al dispositivo como a la identificación biométrica del usuario, lo que dificulta que un tercero pueda acceder sin la presencia física del titular de la cuenta. Además, al eliminar el ingreso manual de contraseñas, también se evita que estas sean capturadas por técnicas como el keylogging.

Google ha señalado que los usuarios podrán “eliminar la contraseña siempre que sea posible”. Sin embargo, aquellos que prefieran seguir usando contraseñas tradicionales podrán desactivar esta función en la configuración de su cuenta.

¿Qué deben hacer los usuarios para adoptar este cambio?

Google ha comenzado a implementar las passkeys como el método predeterminado de inicio de sesión en sus servicios, incluyendo Gmail, Google Maps y YouTube. Aunque este cambio es automático para muchos, los usuarios que deseen adoptar esta nueva tecnología deben seguir algunos pasos:

  1. Configurar la llave de acceso: El sistema pedirá al usuario crear una passkey en su dispositivo, lo cual generalmente incluye registrar un método biométrico, como la huella digital o un patrón de desbloqueo.
  2. Habilitar la opción en dispositivos sincronizados: Para usar las passkeys en todos los dispositivos, es necesario asegurarse de que estén vinculados a la cuenta de Google.
  3. Mantener el acceso seguro: Aunque las passkeys ofrecen mayor seguridad, es crucial proteger el dispositivo donde se almacenan. En caso de pérdida o robo, se deberá utilizar un método alternativo para recuperar la cuenta.

Compartí esta noticia !

¿Cuáles son los pilares de ciberseguridad para lograr una experiencia de usuarios sin fricciones?

By Redacción Economis 1 año ago
Compartí esta noticia !

Las personas y organizaciones utilizan cada vez más los servicios online para su vida diaria, ya no buscan sólo la transaccionalidad sino que sea un journey o experiencia, sin embargo, esa transformación digital trae aparejado un aumento de las amenazas cibernéticas. En este escenario, la ciberseguridad resulta un pilar esencial para garantizar la confianza y la satisfacción de los clientes.   

Es vox populi que la percepción de las personas en el mundo físico es diferente al mundo digital, lo que no se conoce mucho es que, de acuerdo a estudios realizados por expertos en análisis de datos, si un sitio o una aplicación, sea cual fuera, genera algún tipo de fricción, los usuarios tardarán entre 10 y 20 segundos en ir a buscar otro que les ofrezca una mejor experiencia. 

“La ciberseguridad orientada a aplicaciones móviles y plataformas de comercio electrónico no sólo protege de amenazas y fraudes, sino que juega un papel fundamental en la experiencia del cliente, protegiéndolo de ataques como phishing y ransomware”, explica Soraya Suarez, Project Manager de Security Advisor.

En ese sentido, los equipos de UX o Experiencia de Usuario adquieren cada vez más relevancia. Estos equipos de trabajo estudian cómo se sienten los usuarios mientras utilizan un producto digital y qué sensación perdura luego de haberlo consumido. De esta manera podemos observar cómo la ciberseguridad se relaciona de forma directa con la  usabilidad.

¿Cuáles son los pilares de ciberseguridad para lograr una experiencia de usuarios sin fricciones? Estas son las recomendaciones de Security Advisor, empresa líder en ciberseguridad.

  • Confianza del cliente y Ciberseguridad  

Implementación de medidas de seguridad adecuadas, como el cifrado de datos, autenticación en dos factores y buenas prácticas de protección contra ciberamenazas. Uno de los mayores desafíos es la protección de los datos personales de los usuarios, ya que, cuando sienten que sus datos están seguros, se animan a confiar más información a la empresa, generando más transacciones y compras de productos. Muchas empresas permiten el ingreso a sus sitios en modalidad de invitados, evitándole a los clientes el proceso de registro como forma de mejorar la fricción.  

  • Transparencia en la gestión de datos  

La ciberseguridad desempeña un rol clave para asegurar que los datos que se recopilan, almacenan y utilizan se gestionen de forma ética y segura. De este modo, las empresas demuestran su compromiso con la protección de la información sensible de sus clientes. 

  • Reducción de incidentes y tiempos de inactividad  

La ciberseguridad minimiza la ocurrencia de incidentes de seguridad y el tiempo de inactividad que estos provocan. Cuando los clientes confían que los sistemas que utilizan se encuentran protegidos, perciben una experiencia más fluida. Reduciendo las interrupciones del servicio se mantiene alta la satisfacción del cliente.  

  • Monitoreo y detección de amenazas en tiempo real  

Es importante conocer los hábitos de los clientes para evaluar el riesgo al que están expuestos frente a los ciberataques actuales, y prevenirlos o identificar los fraudes antes que el daño se materialice y provoque perjuicios. 

  • Cumplimiento de las regulaciones 

Por ejemplo, la General Data Protection Regulation (GDPR) entre varias, que demuestran el compromiso con el cuidado de los datos y mantiene la confianza de los clientes. 

  • Concientización en ciberseguridad a los clientes  

Proporcionarle información útil en ciberseguridad, como el uso de contraseñas fuertes o cómo mantenerse seguros frente a un ataque de phishing o ransomware, lo que contribuye a mitigar el riesgo de ataques de ingeniería social y otros tipos de ataques. 

  • Experiencia de usuario simplificada 

Utilizar autenticación de dos factores, incorporando credenciales “no phishiables” como son los factores biométricos, un inicio de sesión seguro, reducir el uso de contraseñas complejas que el cliente fácilmente olvida. Todo esto contribuye a una buena experiencia de usuario.

A su vez, la utilización de passwordless (login sin contraseñas) simplifica el ingreso al inicio de sesión al usar métodos alternativos como el correo electrónico, mensajes SMS, aplicaciones de autenticación o biometría (como huellas dactilares o reconocimiento facial). 

Para evaluar la experiencia de usuario existen herramientas que indican cómo se está sintiendo el usuario, por ejemplo, el Customer Journey Map (mapa de viaje del cliente). Esto básicamente es una línea que divide la experiencia completa en fases y analiza con qué desafíos externos se enfrenta la persona y las cataloga en positiva-neutra-negativa. De esta manera, conociendo cada punto exacto donde se genera fricción, es posible mejorar la experiencia.

Compartí esta noticia !

El apagón informático “más grande de la historia”

By Redacción Economis 1 año ago
Compartí esta noticia !

Fue a raíz de una actualización de software y afectó a varios países. “Esto no es un incidente de seguridad ni un ciberataque”, advirtió la compañía involucrada.

Una actualización de software causó estragos en los sistemas informáticos en el orden mundial este viernes, lo que obligó a hacer aterrizar vuelos, sacó del aire a algunas emisoras y afectando a servicios que van desde la banca hasta la atención médica. 

Muchos expertos ya lo consideran el apagón informático más grande de la historia.

Una actualización de un producto ofrecido por la empresa global de ciberseguridad CrowdStrike aparecía a primera vista como el detonante, que afectó a los clientes que utilizan Microsoft Sistema operativo Windows. 

Esta empresa comunicó este mismo viernes que el problema había sido solucionado mientras que el director ejecutivo de CrowdStrike, George Kurtz, anunció en la plataforma de redes sociales X que la compañía estaba “trabajando activamente con clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows”.

 Según el empresario, se estaba implementando una solución: “Esto no es un incidente de seguridad ni un ciberataque“, advirtió, de acuerdo con una información de la agencia de noticias Reuters.

El problema afectó a empresas de los Estados Unidos, pero también a Alemania en Europa; Australia en Oceanía e India, en Asia.

Compartí esta noticia !

El 78% de las organizaciones en LATAM reconocen que la ciber resiliencia es clave para garantizar la continuidad del negocio

By Redacción Economis 1 año ago
Compartí esta noticia !

 Entre los líderes del sector de la ciberseguridad en Europa, Oriente Medio y África (EMEA) y Latinoamérica (LATAM), el 78% reconoce la importancia de la ciber resiliencia en las organizaciones, según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks. 

La ciber resiliencia es una estrategia enfocada a garantizar la continuidad de las operaciones de la organización, mitigando las pérdidas en caso de exposición a amenazas. A pesar de ello, sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades. Los datos exploran los retos y estrategias para consolidar la ciber resiliencia desde la perspectiva de EMEA y LATAM.

La encuesta revela que sólo el 28% de los directores de seguridad de la información (CISO) de ambas regiones ponen a prueba regularmente sus planes de recuperación. Además, los principales vectores de ataque identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). En cuanto a la dirección de las inversiones en ciberseguridad, hay un enfoque predominante en Endpoint Detection and Response, junto con Network Security.

“Es crucial que las organizaciones en América Latina den prioridad al desarrollo de la ciber resiliencia a todos los niveles, pues si bien actualmente se evidencia un claro objetivo estratégico, no existe esfuerzo en la ejecución real. Las pérdidas financieras, el daño a la reputación y las interrupciones operativas provocadas por ciberataques están generando un creciente sentido de urgencia”, asegura Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina.

El estudio también destaca una serie de retos tecnológicos. Sólo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de la región EMEA, este porcentaje es incluso inferior, entre el 0% y el 5%. Al mismo tiempo, la mayoría confía considerablemente en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).

Además, los CISO se enfrentan a un reto importante ante el creciente nivel de amenazas y la complejidad del mercado de la ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son identificados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre varios productos específicos (52%).

Por el contrario, la encuesta refleja el deseo de un cambio cultural hacia la ciber resiliencia, destacando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de que la organización se centre en la ciber resiliencia, con más influencia que los imperativos normativos (70%). 

Opezzo agrega que “es importante que las organizaciones además de prevenir en materia de ciberdelincuencia estén preparadas para reaccionar y responder antes los incidentes, generando tácticas de recuperación con un enfoque en la resolución, que permita a las empresas sobreponerse y continuar”.

En el ranking destaca que Brasil lidera en Latinoamérica con un 43% con ciber resiliencia madura y estratégica. En cuanto al resto de regiones, España ocupa el primer lugar con un 44%. Entre las naciones europeas, Francia le sigue de cerca con un 42%, seguida del Reino Unido con un 39% y Alemania con un 38%.

Compartí esta noticia !

DigiCert logra un crecimiento récord a medida que aumenta la demanda mundial de confianza digital

By Redacción Economis 2 años ago
Compartí esta noticia !

La empresa celebra las mayores reservas trimestrales de su historia y el aumento de las solicitudes de patentes

DigiCert, Inc.,  proveedor  mundial de confianza digital, anunció la adopción acelerada de sus soluciones Digital Trust mientras la compañía cerró un total récord de nuevas reservas en el cuarto trimestre de su año fiscal, así como un número récord de patentes presentadas. La innovación de productos y las asociaciones clave, junto con la creciente demanda de confianza digital, estaban detrás de la fuerte demanda de los clientes.

A medida que la necesidad de confianza digital continúa aumentando (desde la computación cuántica y los dispositivos conectados hasta la procedencia del contenido), DigiCert ha acelerado su posición en el mercado, impulsado reservas récord, reforzado su banco ejecutivo, ampliado la innovación, introducido nuevos productos en el mercado y obtenido un respetado reconocimiento de la industria. .

“Si bien experimentamos un gran impulso en el año fiscal 2024, estamos aún más entusiasmados con las oportunidades que vemos para Digital Trust durante los próximos 24 meses a medida que más y más organizaciones se esfuerzan por estar preparadas para la tecnología cuántica, junto con la creciente necesidad de dispositivos confiables. y autenticidad del contenido”, dijo Amit Sinha, director ejecutivo de DigiCert. “Lo que estamos viendo es un crescendo de problemas de confianza provocados por las consecuencias no deseadas de la innovación y, como proveedor de larga data de la base sobre la que se construye la confianza, DigiCert está bien posicionado para abordar estos problemas”.

Aspectos comerciales clave para el año fiscal 2024

  • Cerró el mayor trimestre de reservas en la historia de la empresa en el cuarto trimestre
  • Nombró a Jugnu Bhatia como director financiero y a Dave Packer como CRO
  • Informe ASG inaugural publicado
  • Se organizó la primera Cumbre anual de Confianza Digital en Las Vegas, donde más de 300 asistentes se reunieron para escuchar presentaciones de Oracle, Microsoft, Amazon Devices & Services, Zscaler, RSA Conference y B. Braun, además del equipo de liderazgo ejecutivo de DigiCert.
  • Obtuvo una puntuación neta de promotor de 76. 
  • Se publicó el Informe sobre el estado de la confianza digital de 2024 y se encargó un estudio sobre la preparación para un futuro poscuántico seguro.

Productos e innovación

  • Se puso en práctica la innovación y se presentaron 32 patentes, la mayor cantidad en la historia de la empresa, lo que eleva el número total de patentes a 113 emitidas y 55 pendientes.
  • Se lanzó DigiCert® Trust Lifecycle Manager, que incluye descubrimiento, gestión y automatización, rompiendo los silos de gestión de la confianza en toda la empresa y uniendo la confianza pública y privada de una manera que no se había hecho antes.
  • Se amplió la oferta en DigiCert® Software Trust Manager para combinar el escaneo continuo de códigos con la aplicación de políticas y el monitoreo necesarios para proteger las cadenas de suministro de software.
  • Se introdujeron DigiCert Labs que incluían un PQC Playground gratuito para permitir a la industria probar los algoritmos cuánticos seguros recomendados por el NIST.
  • Se lanzó CertCentral® Europe para respaldar los requisitos de los clientes en materia de residencia de datos.
  • Se presentó DigiCert® KeyLocker, una entrega y almacenamiento seguro basado en la nube de claves de firma de código privado para cumplir con los nuevos requisitos emitidos por el Foro CAB.
  • Se amplió la red DNS autorizada líder para incluir un punto de presencia (POP) adicional en Atlanta, mejorando el rendimiento para los clientes en esa región.
  • Se ejecutaron varias mejoras de CertCentral, incluidos webhooks para respaldar mejor los flujos de trabajo automatizados y alojamiento para certificados de marcas verificadas y archivos de logotipos para acelerar la implementación y las renovaciones de VMC.
  • Soporte ampliado de DigiCert® Trust Lifecycle Manager para autoridades certificadoras de terceros: Microsoft CA y AWS Private CA.
Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin