jue. Feb 26th, 2026

CIBERSEGURIDAD

Bancos: Pretenden migrar sus datos a la nube, adiós a los data centers

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

Un estudio revela que por la transformación digital las entidades crediticias reemplazarán los data centers por soluciones en la nube.

Cloud computing technology

La industria financiera se encuentra en un proceso de profunda transformación digital, impulsada por la adopción de nuevas tecnologías como la nube. Un estudio reciente realizado por Temenos y Economist Impact revela que el 52% de los bancos en Latinoamérica prevén migrar por completo su operación a la nube pública en un plazo de 5 años.

¿Cuáles son los motivos de este cambio?

Eficiencia, flexibilidad y escalabilidad: La nube ofrece a las instituciones financieras la posibilidad de optimizar sus recursos, reducir costos operativos y escalar su infraestructura según la demanda. Esto les permite desarrollar nuevos productos y servicios de manera más rápida y eficiente.

Sostenibilidad y adopción de IA: La nube ayuda a las empresas a reducir su huella de carbono al eliminar la necesidad de mantener infraestructuras físicas costosas. Además, facilita el procesamiento y almacenamiento de grandes volúmenes de datos, lo que es fundamental para la adopción de inteligencia artificial.

Mejores productos y personalización para clientes: La flexibilidad y escalabilidad de la nube permiten a las empresas innovar más rápidamente y ofrecer productos y servicios personalizados que satisfagan las necesidades de sus clientes de manera más efectiva.

Mejor capacidad para absorber grandes cargas de trabajo: La nube proporciona una capacidad de procesamiento y almacenamiento prácticamente ilimitada, lo que permite a las empresas manejar picos de demanda repentinos sin experimentar tiempos de inactividad ni degradación del rendimiento.

Seguridad: Los proveedores de servicios en la nube invierten en medidas de seguridad avanzadas, como cifrado de datos, antivirus y detección de intrusiones. Además, ofrecen servicios de respaldo y recuperación ante desastres que ayudan a proteger los datos empresariales contra pérdidas y ciberataques.

¿Qué significa esto para los data centers?

La migración de la banca a la nube significa que los data centers tradicionales, esos enormes espacios refrigerados y llenos de equipos informáticos, están camino a su extinción. La eficiencia, flexibilidad y escalabilidad que ofrece la nube hacen que los data centers propios sean cada vez menos atractivos para las instituciones financieras.

¿Qué desafíos enfrentan los bancos en esta migración?

Seguridad de datos: La migración de datos sensibles a la nube puede generar dudas sobre la seguridad de la información. Es importante que las instituciones financieras elijan proveedores de servicios en la nube confiables que implementen medidas de seguridad robustas.

Regulaciones: Las regulaciones financieras pueden limitar la forma en que las instituciones financieras almacenan y procesan sus datos. Es importante que los bancos se aseguren de que sus proveedores de servicios en la nube cumplan con todas las regulaciones aplicables.

Cambio cultural: La migración a la nube implica un cambio cultural en las instituciones financieras, ya que requiere que los empleados se adapten a nuevas formas de trabajar y a nuevas herramientas tecnológicas.

A pesar de estos desafíos, la migración a la nube es una tendencia inevitable para la industria financiera. Los bancos buscan estar mejor posicionados para competir en el mercado digital y ofrecer una mejor experiencia a sus clientes.

Fuente: Ámbito Financiero

Compartí esta noticia !

¿Se filtró la base de datos del RENAPER?

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

En diversos foros, señalaron que en la deep web se había revelado la base del RENAPER con datos de decenas de millones de argentinos.

En las redes sociales se encendió la alarma este miércoles 17 de abril por una supuesta filtración masiva de la base de datos del RENAPER en la deep web. La información, que incluiría fotos, contraseñas, huellas digitales y otros datos sensibles de los argentinos, generó gran preocupación entre la población.

¿Qué dicen las versiones periodísticas?

Diversos medios digitales se hicieron eco de la denuncia, afirmando que la totalidad de los datos personales registrados en el RENAPER habían quedado expuestos a potenciales estafadores.

El licenciado y experto en seguridad informática Cristian Borghello (@SeguInfo) indicó en su cuenta de Twitter que la información se ofrecía a la venta en distintos foros de la deep web.

¿Qué medidas tomó el RENAPER?

Ante la repercusión del caso, el RENAPER emitió un comunicado oficial negando rotundamente la existencia de un hackeo a su base de datos o una nueva filtración de información.

Argumentaron que la capacidad necesaria para obtener y procesar tal cantidad de datos (65 millones de personas) requeriría de una infraestructura similar a la fábrica de DNI y una inversión tecnológica considerable, lo que hace poco probable la veracidad de la información.

¿Qué se recomienda hacer?

  • Si bien el RENAPER desmiente la filtración, es importante tomar medidas de precaución para proteger tus datos personales:
    • Cambia las contraseñas de tus cuentas bancarias, redes sociales y cualquier otro servicio que haya utilizado tu información del RENAPER.
    • Mantente alerta ante cualquier comunicación sospechosa que solicite tus datos personales.
    • Denuncia ante las autoridades cualquier actividad fraudulenta que presumas se haya realizado con tu información.

¿Qué pasa con la aplicación Mi País?

En las redes sociales circuló la recomendación de eliminar los datos de la aplicación Mi País, ya que muchos usuarios temían que la información allí almacenada pudiera ser vulnerable.

Si bien la aplicación utiliza la API del RENAPER para validar operaciones, no hay evidencia que sugiera que la misma haya sido comprometida en este supuesto caso de filtración.

Compartí esta noticia !

Ciberataques y ransomware en América Latina: Amenazas y estrategias de protección

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

17% de latinoamericanos perdieron datos por ransomware en 2023

Según We Live Security, un alarmante 17% de los habitantes de Argentina, Colombia, México y otros países de América Latina admitieron haber perdido datos críticos a causa de ataques de ransomware durante el 2023. El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima y exige un pago para desbloquearlos.

Muchas de estas situaciones, es por el robo de dispositivos móviles o el extravío de los mismos, además de caer en fraudes o phishing. Por ello, es importante conocer las medidas de seguridad y respaldo de la información.

A su vez, el trabajo remoto también aumenta las posibilidades de sufrir un robo de información. “La adopción generalizada de modalidades laborales remotas e híbridas ha expandido significativamente las áreas de riesgo, ofreciendo a los actores maliciosos una superficie de ataque mayor para dirigirse tanto a empresas como a usuarios”, dijo David López, vicepresidente de ventas US/Latam de Appgate.

Las consecuencias de los ciberataques:

  • Pérdida de información: El 63% de los afectados por ransomware en América Latina perdió información digital porque su dispositivo se extravió, se dañó o fue robado. Esto pone en riesgo datos sensibles como fotos, documentos personales, información bancaria y contactos.
  • Impacto financiero: Las empresas también son blanco frecuente de ataques de ransomware. El 54% de las organizaciones en Centroamérica planea cambiar su solución de backup debido a estas amenazas.

¿Cómo protegerse?

Veeam, empresa de protección de datos, ofrece las siguientes recomendaciones:

1. Realizar copias de seguridad: Implementar la regla 3-2-1-1-0, que significa tener al menos tres copias de seguridad en dos tipos de medios, con una fuera de las instalaciones, una en un medio desconectado y ninguna copia sin verificar.

2. Mantener la integridad de los datos: La inmutabilidad de los datos es esencial para evitar modificaciones, eliminaciones o corrupciones no autorizadas.

3. Alejar a los atacantes: Adoptar el modelo Zero Trust, que implica estrictos controles de acceso y no confiar en nadie dentro de la red. Esto incluye medidas como contraseñas de un solo uso (OTP) y restricción del acceso a Internet.

4. Rotar las contraseñas: Utilizar cuentas seguras y limitar la vida útil de las contraseñas para reducir el tiempo que una contraseña robada sigue siendo válida.

5. Planificar para lo peor: Tener una estrategia de protección de datos que incluya puntos de control de recuperación para restaurar desde archivos individuales hasta centros de datos completos.

El panorama del fraude digital en América Latina:

  • Aumento de incidentes digitales: Appgate reporta un aumento del 77% en incidentes digitales a nivel global en 2023, con un 60% más de ataques en América Latina comparado con 2022.
  • Phishing en auge: Los ataques de phishing aumentaron un 81% entre 2022 y 2023, afectando principalmente al sector financiero (23,5%), SaaS (18,8%) y redes sociales (18,2%).
  • Crecimiento exponencial de las filtraciones de datos: Los ataques de divulgación de información aumentaron un 322%, con un costo promedio de una filtración de datos en Latinoamérica de US$3,86 millones (32% más que en 2022).
  • Uso no autorizado de marca: Los incidentes relacionados con este tipo de fraude aumentaron un 51%.
  • Factor humano clave en las brechas de seguridad: El 74% de las violaciones de seguridad involucran factores humanos, y el 83% tienen la participación de actores internos, principalmente por motivos económicos (95%).

Recomendaciones para empresas:

  • Implementar medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar las amenazas.
  • Proteger los datos confidenciales de la empresa, usuarios y clientes.
  • Estar preparados para el aumento y la sofisticación de los ciberataques en 2024.

“Es esencial que las empresas implementen medidas sólidas de ciberseguridad y soluciones avanzadas para detectar y mitigar todas estas amenazas, protegiendo los datos confidenciales corporativos, de usuarios y clientes. El avance de los ciberdelincuentes continuará en 2024; la tendencia indica que las modalidades serán similares y el número de ataques estará en aumento”, añadió López.

Compartí esta noticia !

Directores ejecutivos de Meta, X, Snap, TikTok y Discord testificarán sobre la seguridad infantil

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

Los principales líderes de la industria tecnológica comparecerán ante el Senado el miércoles para discutir los esfuerzos para proteger a los niños en línea.

Los directores ejecutivos de Meta Platforms Inc. (META), X (anteriormente Twitter), Snap Inc. (SNAP), TikTok y Discord brindarán testimonio y responderán preguntas de los miembros del Comité Judicial del Senado, que ha respaldado varios proyectos de ley relacionados con la seguridad digital de los niños.

El Congreso ha examinado cada vez más las plataformas de redes sociales a medida que crece la evidencia de que el uso excesivo y la proliferación de contenido dañino pueden perjudicar la salud mental de los jóvenes.

Varias propuestas bipartidistas buscan responsabilizar a las empresas tecnológicas, fortalecer las protecciones para los usuarios jóvenes y detener la explotación sexual de los niños en línea. Sin embargo, varios grupos comerciales de tecnología y organizaciones de libertades civiles han criticado muchas de las medidas propuestas, argumentando que empeorarían la privacidad y la seguridad en línea si se avanzara en ellas. Algunas empresas de redes sociales, incluidas TikTok, propiedad de ByteDance Ltd., y Meta, enfrentan demandas en California que afirman que las empresas fueron negligentes e ignoraron los posibles daños que sus plataformas causaron a los adolescentes.

Las preguntas de los funcionarios electos rara vez se mantienen hiperenfocadas en el tema en cuestión cuando los directores ejecutivos tecnológicos visitan Washington, especialmente durante audiencias relacionadas con la moderación de contenido en línea. Es posible que esta sesión del miércoles termine siendo de gran alcance.

Los directores ejecutivos que testificarán ante el comité son:

  • Mark Zuckerberg, CEO de Meta
  • Linda Yaccarino, CEO de X
  • Evan Spiegel, CEO de Snap
  • Shou Chew, CEO de TikTok
  • Jason Citron, CEO de Discord

Es probable que Zuckerberg se centre en los esfuerzos de Meta para mejorar la seguridad infantil, como las nuevas configuraciones de mensajería para adolescentes en Instagram y Facebook. Yaccarino podría hablar sobre los planes de X para construir un nuevo Centro de Confianza y Seguridad en Austin. Spiegel podría discutir las funciones de seguridad que Snap ha implementado en Snapchat, como los controles parentales y las sanciones para las cuentas que publican contenido inapropiado. Chew podría responder a las preguntas sobre la relación de TikTok con China y los problemas de seguridad infantil relacionados con la aplicación. Citron podría hablar sobre el modelo de código abierto de Discord para detectar el abuso infantil y las nuevas funciones para adolescentes y familias.

La audiencia del miércoles se espera que sea una oportunidad para que el Congreso escuche directamente de los líderes de la industria tecnológica sobre sus esfuerzos para proteger a los niños en línea.

Fuente: Bloomberg

Compartí esta noticia !

China regula la IA para controlar el contenido y el desarrollo tecnológico

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial , tanto para la IA de consumo, como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país.

3d Conceptual image of woman composed of balls. Artificial intelligence concept

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial (IA), tanto para la IA de consumo como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país: no contenga consignas antipartido ni caricaturas de Xi Jinping.  

Para la IA de consumo, las regulaciones exigen que los desarrolladores utilicen únicamente contenido aprobado. Este contenido debe corresponder a los “valores socialistas” y tampoco permitir la discriminación por motivos raciales, nacionales, religiosos y de otra índole.

También exigen que los desarrolladores envíen solicitudes al Registro de Algoritmos de China, un repositorio gubernamental que recopila información sobre el entrenamiento en IA. La información básica del registro está disponible únicamente para los funcionarios del departamento.

El uso de redes neuronales con “fines delictivos” ya ha sido castigado en China en el pasado. En mayo de 2023, un hombre fue arrestado en la provincia de Gansu por supuestamente usar ChatGPT para crear varias noticias falsas sobre 9 trabajadores de la construcción que murieron en un accidente de tren en Gansu y publicarlas en la red social Baijiahao (de Baidu Corporation). Sus publicaciones recibieron alrededor de 15.000 clics. Según la ley china contra la publicación de información falsa, el acusado podría enfrentar hasta 10 años de prisión.

Para la IA empresarial, las regulaciones son menos estrictas. Sin embargo, el gobierno chino está promoviendo el intercambio de datos entre empresas, lo que facilitará el desarrollo de la IA para estas últimas.

Los empleos que serán sustituidos por inteligencia artificial: Guardias de seguridad

Para entrenar chatbots de consumidores, los desarrolladores utilizan datos de Internet abierto, accesibles a todos los usuarios.

Sin embargo, el desarrollo de la IA corporativa requiere información sobre las actividades de las empresas, la mayor parte de la cual se almacena en servidores internos cerrados.

Los expertos del grupo estadounidense Carnegie creen que las regulaciones chinas sobre la IA tienen tres objetivos principales:

  • Subyugar la tecnología para que sirva a los intereses del Partido Comunista, contribuyendo a la censura y limitando el acceso a la información en el país.
  • Tomar control de las consecuencias sociales y económicas del desarrollo de la IA.
  • Convertir a China en un líder mundial en el desarrollo y aplicación de la IA.

Los expertos también creen que las regulaciones chinas sobre la IA podrían tener un impacto significativo en la innovación tecnológica en el país.

Una ley unificada que rija la IA en China podría aparecer este año.

Por el momento, China no se ha fijado el objetivo de alcanzar el liderazgo mundial en el campo de la IA; estos planes se posponen al menos hasta 2028 o 2029.

Si China quisiera declarar su deseo de dominar el escenario mundial en materia de IA, las regulaciones gubernamentales habrían declarado otros aspectos de la tecnología, subrayan los expertos de Carnegie.

Los funcionarios chinos dijeron que era difícil regular la IA porque las regulaciones de China se adoptaron antes que las de la UE y USA, y los reguladores chinos no tenían forma de comparar sus leyes con las de otros países.

Según Temur Umarov, China ha comenzado a tomar medidas preventivas para controlar la IA, ya que el gobierno del país es extremadamente sensible al consumo de medios de los ciudadanos: “Es importante para los funcionarios que los temas que fueron elegidos por las agencias gubernamentales, y no por un algoritmo aparezcan en chatbots”.

Las regulaciones podrían dificultar el desarrollo de nuevas tecnologías que no estén alineadas con los valores del gobierno chino.

Por otro lado, las regulaciones podrían impulsar el desarrollo de tecnologías que ayuden al gobierno chino a alcanzar sus objetivos, como la censura y el control social.

El impacto final de las regulaciones chinas sobre la IA aún está por verse. Sin embargo, es claro que las regulaciones tendrán un impacto significativo en el desarrollo de la tecnología en el país y en el mundo.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin