jue. Feb 5th, 2026

CIBERSEGURIDAD

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Directores ejecutivos de Meta, X, Snap, TikTok y Discord testificarán sobre la seguridad infantil

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

Los principales líderes de la industria tecnológica comparecerán ante el Senado el miércoles para discutir los esfuerzos para proteger a los niños en línea.

Los directores ejecutivos de Meta Platforms Inc. (META), X (anteriormente Twitter), Snap Inc. (SNAP), TikTok y Discord brindarán testimonio y responderán preguntas de los miembros del Comité Judicial del Senado, que ha respaldado varios proyectos de ley relacionados con la seguridad digital de los niños.

El Congreso ha examinado cada vez más las plataformas de redes sociales a medida que crece la evidencia de que el uso excesivo y la proliferación de contenido dañino pueden perjudicar la salud mental de los jóvenes.

Varias propuestas bipartidistas buscan responsabilizar a las empresas tecnológicas, fortalecer las protecciones para los usuarios jóvenes y detener la explotación sexual de los niños en línea. Sin embargo, varios grupos comerciales de tecnología y organizaciones de libertades civiles han criticado muchas de las medidas propuestas, argumentando que empeorarían la privacidad y la seguridad en línea si se avanzara en ellas. Algunas empresas de redes sociales, incluidas TikTok, propiedad de ByteDance Ltd., y Meta, enfrentan demandas en California que afirman que las empresas fueron negligentes e ignoraron los posibles daños que sus plataformas causaron a los adolescentes.

Las preguntas de los funcionarios electos rara vez se mantienen hiperenfocadas en el tema en cuestión cuando los directores ejecutivos tecnológicos visitan Washington, especialmente durante audiencias relacionadas con la moderación de contenido en línea. Es posible que esta sesión del miércoles termine siendo de gran alcance.

Los directores ejecutivos que testificarán ante el comité son:

  • Mark Zuckerberg, CEO de Meta
  • Linda Yaccarino, CEO de X
  • Evan Spiegel, CEO de Snap
  • Shou Chew, CEO de TikTok
  • Jason Citron, CEO de Discord

Es probable que Zuckerberg se centre en los esfuerzos de Meta para mejorar la seguridad infantil, como las nuevas configuraciones de mensajería para adolescentes en Instagram y Facebook. Yaccarino podría hablar sobre los planes de X para construir un nuevo Centro de Confianza y Seguridad en Austin. Spiegel podría discutir las funciones de seguridad que Snap ha implementado en Snapchat, como los controles parentales y las sanciones para las cuentas que publican contenido inapropiado. Chew podría responder a las preguntas sobre la relación de TikTok con China y los problemas de seguridad infantil relacionados con la aplicación. Citron podría hablar sobre el modelo de código abierto de Discord para detectar el abuso infantil y las nuevas funciones para adolescentes y familias.

La audiencia del miércoles se espera que sea una oportunidad para que el Congreso escuche directamente de los líderes de la industria tecnológica sobre sus esfuerzos para proteger a los niños en línea.

Fuente: Bloomberg

Compartí esta noticia !

China regula la IA para controlar el contenido y el desarrollo tecnológico

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial , tanto para la IA de consumo, como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país.

3d Conceptual image of woman composed of balls. Artificial intelligence concept

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial (IA), tanto para la IA de consumo como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país: no contenga consignas antipartido ni caricaturas de Xi Jinping.  

Para la IA de consumo, las regulaciones exigen que los desarrolladores utilicen únicamente contenido aprobado. Este contenido debe corresponder a los “valores socialistas” y tampoco permitir la discriminación por motivos raciales, nacionales, religiosos y de otra índole.

También exigen que los desarrolladores envíen solicitudes al Registro de Algoritmos de China, un repositorio gubernamental que recopila información sobre el entrenamiento en IA. La información básica del registro está disponible únicamente para los funcionarios del departamento.

El uso de redes neuronales con “fines delictivos” ya ha sido castigado en China en el pasado. En mayo de 2023, un hombre fue arrestado en la provincia de Gansu por supuestamente usar ChatGPT para crear varias noticias falsas sobre 9 trabajadores de la construcción que murieron en un accidente de tren en Gansu y publicarlas en la red social Baijiahao (de Baidu Corporation). Sus publicaciones recibieron alrededor de 15.000 clics. Según la ley china contra la publicación de información falsa, el acusado podría enfrentar hasta 10 años de prisión.

Para la IA empresarial, las regulaciones son menos estrictas. Sin embargo, el gobierno chino está promoviendo el intercambio de datos entre empresas, lo que facilitará el desarrollo de la IA para estas últimas.

Los empleos que serán sustituidos por inteligencia artificial: Guardias de seguridad

Para entrenar chatbots de consumidores, los desarrolladores utilizan datos de Internet abierto, accesibles a todos los usuarios.

Sin embargo, el desarrollo de la IA corporativa requiere información sobre las actividades de las empresas, la mayor parte de la cual se almacena en servidores internos cerrados.

Los expertos del grupo estadounidense Carnegie creen que las regulaciones chinas sobre la IA tienen tres objetivos principales:

  • Subyugar la tecnología para que sirva a los intereses del Partido Comunista, contribuyendo a la censura y limitando el acceso a la información en el país.
  • Tomar control de las consecuencias sociales y económicas del desarrollo de la IA.
  • Convertir a China en un líder mundial en el desarrollo y aplicación de la IA.

Los expertos también creen que las regulaciones chinas sobre la IA podrían tener un impacto significativo en la innovación tecnológica en el país.

Una ley unificada que rija la IA en China podría aparecer este año.

Por el momento, China no se ha fijado el objetivo de alcanzar el liderazgo mundial en el campo de la IA; estos planes se posponen al menos hasta 2028 o 2029.

Si China quisiera declarar su deseo de dominar el escenario mundial en materia de IA, las regulaciones gubernamentales habrían declarado otros aspectos de la tecnología, subrayan los expertos de Carnegie.

Los funcionarios chinos dijeron que era difícil regular la IA porque las regulaciones de China se adoptaron antes que las de la UE y USA, y los reguladores chinos no tenían forma de comparar sus leyes con las de otros países.

Según Temur Umarov, China ha comenzado a tomar medidas preventivas para controlar la IA, ya que el gobierno del país es extremadamente sensible al consumo de medios de los ciudadanos: “Es importante para los funcionarios que los temas que fueron elegidos por las agencias gubernamentales, y no por un algoritmo aparezcan en chatbots”.

Las regulaciones podrían dificultar el desarrollo de nuevas tecnologías que no estén alineadas con los valores del gobierno chino.

Por otro lado, las regulaciones podrían impulsar el desarrollo de tecnologías que ayuden al gobierno chino a alcanzar sus objetivos, como la censura y el control social.

El impacto final de las regulaciones chinas sobre la IA aún está por verse. Sin embargo, es claro que las regulaciones tendrán un impacto significativo en el desarrollo de la tecnología en el país y en el mundo.

Compartí esta noticia !

JPMorgan sufre 45 mil millones de intentos de hackeos al día

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

El gigante bancario invierte US$15 mil millones en ciberseguridad

JPMorgan, el banco más grande de Estados Unidos, dijo que ahora sufren intentos de hackers de infiltrarse en sus sistemas 45 mil millones de veces al día.

Mary Callahan Erdoes, quien lidera la división de administración de patrimonio y riqueza de JPMorgan, dijo que el número de intentos de hacking es el doble del que la compañía experimentaba el año pasado.

“Los estafadores se vuelven más inteligentes, astutos, rápidos, más astutos, más traviesos”, dijo Erdoes. “Es muy difícil y se volverá cada vez más difícil, por eso quedarse un paso adelante es realmente el trabajo de cada uno de nosotros”.

Con las tensiones geopolíticas en aumento a nivel global tras la invasión de Ucrania por parte de Rusia hace casi dos años, los bancos han estado lidiando con un aumento en los incidentes cibernéticos. Más del 70% de los líderes bancarios en una encuesta de KPMG del 2023 dijeron que el crimen cibernético y la inseguridad cibernética eran una preocupación apremiante para su organización.

JPMorgan ahora gasta alrededor de US$15 mil millones en tecnología cada año como parte de sus intentos de fortalecer sus defensas cibernéticas. Esa cifra ha ido en aumento en los últimos años: JPMorgan dijo anteriormente que gastó alrededor de US$14,3 mil millones en tecnología en el 2022.

Erdoes también dijo que la empresa cuenta con casi 62.000 tecnólogos que también ayudan a asegurar sus sistemas.

El aumento en los intentos de hacking es una tendencia que se observa en todo el mundo. Según un informe de la empresa de seguridad cibernética SonicWall, las empresas recibieron un promedio de 178 ataques de ransomware por semana en 2023, un aumento del 17% con respecto al año anterior.

El informe también encontró que el costo promedio de un ataque de ransomware aumentó a US$1,8 millones en 2023, un aumento del 18% con respecto al año anterior.

Las empresas están tomando medidas para mejorar sus defensas cibernéticas, pero los ataques siguen siendo una amenaza importante.

Compartí esta noticia !

Una tendencia que no para: por qué los secuestros virtuales siguen creciendo

By Redacción Economis 2 años ago
Compartí esta noticia !

En un principio era común asociar los ciberataques con acciones específicas de protestas, relacionadas a grupos anónimos que buscaban llamar la atención por una determinada causa. Sin embargo, cada día es más normal observar cómo los ataques virtuales están también relacionados simplemente a actos delictivos que tienen un único objetivo: ganar dinero. 

Un reciente informe publicado por Check Point Software, proveedor de Security Advisor, empresa que brinda servicios y soluciones en seguridad de la Información, muestra que el ransomware continúa siendo la principal amenaza de seguridad para empresas y organizaciones públicas. ¿A qué se debe esto? La respuesta es sencilla: la técnica funciona, los ciberdelincuentes que están detrás de los ataques siguen cobrando.

Lo curioso es que se crearon grupos de ransomware compitiendo entre sí para ganar nuevos afiliados y de esta manera aumentar sus ingresos. Esto genera que los hackers no sólo sean cada vez más, sino que a su vez sean más creativos, recurriendo, por ejemplo, a viejos trucos de piratería en forma de malware transmitido por USB. 

A estos ataques clásicos se suman nuevas herramientas de inteligencia artificial fáciles de usar con la aparición de ChatGPT y vulnerabilidades explotadas en móviles. ¿La solución? Que las organizaciones adopten un enfoque integrado que priorice la prevención para proteger todo su entorno informático, desde la nube hasta los puntos finales. 

“Con las tecnologías de seguridad adecuadas, la mayoría de los ataques,incluso los más avanzados, pueden prevenirse sin causar interrupciones o daños”, asegura Gustavo Lima, Head de Tecnología y Centro de operaciones de Security Advisor, quien a su vez plantea los cinco puntos más relevantes del informe de seguridad de Check Point Software realizado en el primer semestre de 2023.

  • El ransomware sigue siendo la principal amenaza para extorsionar a empresas y organizaciones.
  • Aumentó el uso de memorias USB para distribuir malware.
  • Creció el hacktivismo con motivos políticos, principalmente enfocado en negar el servicio a través de poderosos ataques DDoS.
  • En dispositivos móviles, el malware bancario y los troyanos -que roban datos sensibles- continúan creciendo con campañas dirigidas a países específicos.
  • La inteligencia artificial está siendo aprovechada por los cibercriminales para mejorar sus ataques, pero también está ayudando en soluciones de ciberseguridad para una mejor prevención y detección de amenazas.
Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin