lun. Mar 23rd, 2026

CIBERSEGURIDAD

China regula la IA para controlar el contenido y el desarrollo tecnológico

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial , tanto para la IA de consumo, como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país.

3d Conceptual image of woman composed of balls. Artificial intelligence concept

El gobierno chino ha adoptado una serie de regulaciones para controlar el uso de la inteligencia artificial (IA), tanto para la IA de consumo como para la IA empresarial. Las regulaciones tienen como objetivo proteger los valores socialistas del país: no contenga consignas antipartido ni caricaturas de Xi Jinping.  

Para la IA de consumo, las regulaciones exigen que los desarrolladores utilicen únicamente contenido aprobado. Este contenido debe corresponder a los “valores socialistas” y tampoco permitir la discriminación por motivos raciales, nacionales, religiosos y de otra índole.

También exigen que los desarrolladores envíen solicitudes al Registro de Algoritmos de China, un repositorio gubernamental que recopila información sobre el entrenamiento en IA. La información básica del registro está disponible únicamente para los funcionarios del departamento.

El uso de redes neuronales con “fines delictivos” ya ha sido castigado en China en el pasado. En mayo de 2023, un hombre fue arrestado en la provincia de Gansu por supuestamente usar ChatGPT para crear varias noticias falsas sobre 9 trabajadores de la construcción que murieron en un accidente de tren en Gansu y publicarlas en la red social Baijiahao (de Baidu Corporation). Sus publicaciones recibieron alrededor de 15.000 clics. Según la ley china contra la publicación de información falsa, el acusado podría enfrentar hasta 10 años de prisión.

Para la IA empresarial, las regulaciones son menos estrictas. Sin embargo, el gobierno chino está promoviendo el intercambio de datos entre empresas, lo que facilitará el desarrollo de la IA para estas últimas.

Los empleos que serán sustituidos por inteligencia artificial: Guardias de seguridad

Para entrenar chatbots de consumidores, los desarrolladores utilizan datos de Internet abierto, accesibles a todos los usuarios.

Sin embargo, el desarrollo de la IA corporativa requiere información sobre las actividades de las empresas, la mayor parte de la cual se almacena en servidores internos cerrados.

Los expertos del grupo estadounidense Carnegie creen que las regulaciones chinas sobre la IA tienen tres objetivos principales:

  • Subyugar la tecnología para que sirva a los intereses del Partido Comunista, contribuyendo a la censura y limitando el acceso a la información en el país.
  • Tomar control de las consecuencias sociales y económicas del desarrollo de la IA.
  • Convertir a China en un líder mundial en el desarrollo y aplicación de la IA.

Los expertos también creen que las regulaciones chinas sobre la IA podrían tener un impacto significativo en la innovación tecnológica en el país.

Una ley unificada que rija la IA en China podría aparecer este año.

Por el momento, China no se ha fijado el objetivo de alcanzar el liderazgo mundial en el campo de la IA; estos planes se posponen al menos hasta 2028 o 2029.

Si China quisiera declarar su deseo de dominar el escenario mundial en materia de IA, las regulaciones gubernamentales habrían declarado otros aspectos de la tecnología, subrayan los expertos de Carnegie.

Los funcionarios chinos dijeron que era difícil regular la IA porque las regulaciones de China se adoptaron antes que las de la UE y USA, y los reguladores chinos no tenían forma de comparar sus leyes con las de otros países.

Según Temur Umarov, China ha comenzado a tomar medidas preventivas para controlar la IA, ya que el gobierno del país es extremadamente sensible al consumo de medios de los ciudadanos: “Es importante para los funcionarios que los temas que fueron elegidos por las agencias gubernamentales, y no por un algoritmo aparezcan en chatbots”.

Las regulaciones podrían dificultar el desarrollo de nuevas tecnologías que no estén alineadas con los valores del gobierno chino.

Por otro lado, las regulaciones podrían impulsar el desarrollo de tecnologías que ayuden al gobierno chino a alcanzar sus objetivos, como la censura y el control social.

El impacto final de las regulaciones chinas sobre la IA aún está por verse. Sin embargo, es claro que las regulaciones tendrán un impacto significativo en el desarrollo de la tecnología en el país y en el mundo.

Compartí esta noticia !

JPMorgan sufre 45 mil millones de intentos de hackeos al día

By CAROLA ESPINOLA 2 años ago
Compartí esta noticia !

El gigante bancario invierte US$15 mil millones en ciberseguridad

JPMorgan, el banco más grande de Estados Unidos, dijo que ahora sufren intentos de hackers de infiltrarse en sus sistemas 45 mil millones de veces al día.

Mary Callahan Erdoes, quien lidera la división de administración de patrimonio y riqueza de JPMorgan, dijo que el número de intentos de hacking es el doble del que la compañía experimentaba el año pasado.

“Los estafadores se vuelven más inteligentes, astutos, rápidos, más astutos, más traviesos”, dijo Erdoes. “Es muy difícil y se volverá cada vez más difícil, por eso quedarse un paso adelante es realmente el trabajo de cada uno de nosotros”.

Con las tensiones geopolíticas en aumento a nivel global tras la invasión de Ucrania por parte de Rusia hace casi dos años, los bancos han estado lidiando con un aumento en los incidentes cibernéticos. Más del 70% de los líderes bancarios en una encuesta de KPMG del 2023 dijeron que el crimen cibernético y la inseguridad cibernética eran una preocupación apremiante para su organización.

JPMorgan ahora gasta alrededor de US$15 mil millones en tecnología cada año como parte de sus intentos de fortalecer sus defensas cibernéticas. Esa cifra ha ido en aumento en los últimos años: JPMorgan dijo anteriormente que gastó alrededor de US$14,3 mil millones en tecnología en el 2022.

Erdoes también dijo que la empresa cuenta con casi 62.000 tecnólogos que también ayudan a asegurar sus sistemas.

El aumento en los intentos de hacking es una tendencia que se observa en todo el mundo. Según un informe de la empresa de seguridad cibernética SonicWall, las empresas recibieron un promedio de 178 ataques de ransomware por semana en 2023, un aumento del 17% con respecto al año anterior.

El informe también encontró que el costo promedio de un ataque de ransomware aumentó a US$1,8 millones en 2023, un aumento del 18% con respecto al año anterior.

Las empresas están tomando medidas para mejorar sus defensas cibernéticas, pero los ataques siguen siendo una amenaza importante.

Compartí esta noticia !

Una tendencia que no para: por qué los secuestros virtuales siguen creciendo

By Redacción Economis 2 años ago
Compartí esta noticia !

En un principio era común asociar los ciberataques con acciones específicas de protestas, relacionadas a grupos anónimos que buscaban llamar la atención por una determinada causa. Sin embargo, cada día es más normal observar cómo los ataques virtuales están también relacionados simplemente a actos delictivos que tienen un único objetivo: ganar dinero. 

Un reciente informe publicado por Check Point Software, proveedor de Security Advisor, empresa que brinda servicios y soluciones en seguridad de la Información, muestra que el ransomware continúa siendo la principal amenaza de seguridad para empresas y organizaciones públicas. ¿A qué se debe esto? La respuesta es sencilla: la técnica funciona, los ciberdelincuentes que están detrás de los ataques siguen cobrando.

Lo curioso es que se crearon grupos de ransomware compitiendo entre sí para ganar nuevos afiliados y de esta manera aumentar sus ingresos. Esto genera que los hackers no sólo sean cada vez más, sino que a su vez sean más creativos, recurriendo, por ejemplo, a viejos trucos de piratería en forma de malware transmitido por USB. 

A estos ataques clásicos se suman nuevas herramientas de inteligencia artificial fáciles de usar con la aparición de ChatGPT y vulnerabilidades explotadas en móviles. ¿La solución? Que las organizaciones adopten un enfoque integrado que priorice la prevención para proteger todo su entorno informático, desde la nube hasta los puntos finales. 

“Con las tecnologías de seguridad adecuadas, la mayoría de los ataques,incluso los más avanzados, pueden prevenirse sin causar interrupciones o daños”, asegura Gustavo Lima, Head de Tecnología y Centro de operaciones de Security Advisor, quien a su vez plantea los cinco puntos más relevantes del informe de seguridad de Check Point Software realizado en el primer semestre de 2023.

  • El ransomware sigue siendo la principal amenaza para extorsionar a empresas y organizaciones.
  • Aumentó el uso de memorias USB para distribuir malware.
  • Creció el hacktivismo con motivos políticos, principalmente enfocado en negar el servicio a través de poderosos ataques DDoS.
  • En dispositivos móviles, el malware bancario y los troyanos -que roban datos sensibles- continúan creciendo con campañas dirigidas a países específicos.
  • La inteligencia artificial está siendo aprovechada por los cibercriminales para mejorar sus ataques, pero también está ayudando en soluciones de ciberseguridad para una mejor prevención y detección de amenazas.
Compartí esta noticia !

El Mes de Concienciación sobre la Ciberseguridad trae advertencias sobre la protección del código para la nube

By Arguello Juan Carlos 2 años ago
Compartí esta noticia !

En la última década, empresas de todo el mundo han empezado a crear e implantar aplicaciones en la nube. Según Gartner, se espera que esta tecnología se adopte cada vez más en los próximos años, ya que el 65% de las cargas de trabajo de las aplicaciones estarán optimizadas o listas para su entrega en la nube en 2027, frente al 45% en 2022.

En octubre, Mes de Concienciación sobre la Ciberseguridad, los expertos destacan la importancia de las medidas de seguridad integradas en la nube. La encuesta Cloud-Native Security de Palo Alto Networks (PANW) ha revelado que la frecuencia de despliegue de aplicaciones en la nube ha aumentado un 67% en los últimos doce meses.

Además, el 80% de las exposiciones de seguridad se producen en la nube, en comparación con el 19% en los servidores locales, lo que da lugar a violaciones de datos a gran escala, según el informe 2023 Attack Surface Threat Report de Unit 42, la unidad de inteligencia e investigación de PANW.

Los objetivos son diversos

El informe de Unit 42 analizó la superficie de ataque de las empresas durante un periodo determinado y calculó la proporción media de exposiciones de alto riesgo alojadas en la nube para cada sector. Transporte y Logística encabezaba la lista con un 85%, seguido de Seguros (64%), Servicios Financieros (60%), Alta Tecnología (50%), Sanidad (46%), Ventas y Retail (32%) y, por último, Educación (9%).

Los datos mostraron que una cuarta parte de las exposiciones en entornos educativos que han sufrido ataques en los últimos años son atribuibles al intercambio inseguro de archivos. Hoy en día, la comunicación entre profesores y alumnos, por ejemplo, se ha vuelto aún más en línea, y muchos han dejado de enviar trabajos en papel.

“Invertir en ciberseguridad es crucial para garantizar la seguridad de la información, pero comprender la situación actual de la empresa y crear un plan estratégico de mejoras basado en pruebas y evaluaciones estructuradas continuas, adoptar medidas de seguridad proporcionales a los riesgos y garantizar la capacitación de los equipos también son consideraciones esenciales”, afirma Carlos Bonavita, Manager Systems Engineering | MCA South de Palo Alto Networks.

Reforzar la seguridad

El aumento de los ataques a la nube está superando la velocidad a la que los equipos de seguridad pueden proteger a sus organizaciones. “Una de las formas de proteger las aplicaciones desde el código hasta la nube sería evitar que entren en el pipeline de desarrollo, que es el proceso de desarrollo de software desde la creación hasta las pruebas y el despliegue, para asi, evitar brechas en las aplicaciones que están en producción”, afirma Bonavita.

Para lograr una seguridad más avanzada, las empresas pueden implantar plataformas integradas de protección de aplicaciones nativas de la nube (CNAPP), que permiten rastrear hasta su origen las vulnerabilidades y los errores de configuración del código fuente.

El experto también revela que, de media, las empresas confían en entre seis y diez herramientas sólo para proteger la infraestructura en la nube, y estos recursos conducen a una postura de seguridad incompleta, ya que son diferentes y aislados y crean pesadas cargas operativas para los equipos.

Un ejemplo de herramienta con esta tecnología Darwin, la última versión de Prisma Cloud de Palo Alto Networks, que protege el ciclo de vida de las aplicaciones desde el código hasta la nube. El software permite una colaboración más rápida y eficiente entre equipos, la identificación y resolución de problemas de seguridad para evitar riesgos y detener brechas más rápidamente, así como proporcionar una única fuente de verdad sobre los riesgos para desarrolladores y equipos.

Para Melinda Marks, Directora de Área de Enterprise Security Group, la realidad actual es que nos enfrentamos a una escasez de competencias en ciberseguridad, especialmente en seguridad en la nube. “Mientras las organizaciones siguen adoptando cada vez más servicios en la nube para acelerar el desarrollo de aplicaciones y satisfacer las demandas de los clientes, se enfrentan a un entorno de amenazas en constante evolución que cada vez apunta más a las cargas de trabajo en la nube. En este contexto, se hace imperativo invertir en soluciones de seguridad eficaces que permitan aumentar la productividad del desarrollo, desde la creación de código hasta la migración a la nube, facultando a los equipos de seguridad para optimizar la mitigación de riesgos y la protección de las aplicaciones, garantizando así el crecimiento del negocio”.

Compartí esta noticia !

Crece exponencialmente la demanda laboral de especialistas en ciberseguridad

By Redacción Economis 2 años ago
Compartí esta noticia !

El concepto “ciberseguridad” refiere a todos aquellos procedimientos, recursos y herramientas que se ponen en funcionamiento con el objetivo de proteger la información que contienen computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos. 

Actualmente, los llamados ataques cibernéticos o los “ciberdelitos”, son considerados una de las mayores preocupaciones en materia de seguridad tanto para instituciones públicas como para empresas y particulares. 

En Argentina puntualmente, entre 2021 y 2022, este tipo de delitos aumentó en un 200%, llevando al país a liderar el ranking de ciberdelitos en Latinoamérica durante el primer trimestre de 2023. Esto se traduce en más de 2000 ataques por semana, mientras que el promedio en el resto de los países sudamericanos es de 1500. 

“El registro está elaborado a partir de la cantidad de ciberincidencias informadas. No todas se reportan porque no todo el mundo anuncia cuando es atacado. Algunas compañías y organismos optan por mantenerlo en secreto. En el 82% de los casos, los atacantes demandan un rescate económico”, detalló el especialista en ciberseguridad, Sergio Oroña, formado en la Universidad de Harvard.

“La ciberdelincuencia maneja una masa de dinero más crítica que el narcotráfico: 60 billones de dólares. Hay que hacer una gran inversión para poder detenerla. La tendencia de los ciberataques va a crecer porque es un negocio tremendo. Todos vamos a sufrir un ataque cibernético en los próximos cinco años”, advirtió Oroña. 

Aumento en la inversión en ciberseguridad

Para fortalecer la lucha contra el ciberdelito, en marzo de este año se creó en el país el Centro de Investigaciones del Ciberdelito de Alta Tecnología (Cicat), un equipo conformado por las cuatro fuerzas federales de seguridad del país, que se dedica exclusivamente a investigaciones de ciberdelitos y que depende de forma directa del Jefe de Gabinete de Asesores del Ministerio de Seguridad de la Nación. 

Pero además de las herramientas con las que dispone el Estado, se viene incrementando de manera notable la cantidad de empresas o emprendimientos dedicados a la ciberseguridad. 

Según el Reporte de Tendencias de Protección de Datos 2023 realizado por la firma Veeam Software, “a nivel latinoamericano la inversión de ciberseguridad ha estado creciendo constantemente en los últimos años debido al aumento de la dependencia de la tecnología en las empresas. La digitalización es cada vez más fuerte en Argentina y las tendencias de trabajo remoto hacen que las empresas tengan que aumentar la inversión en ciberseguridad. Se estima que el crecimiento de esa inversión será de un 20% y será en el sector financiero donde será más fuerte”. 

Ante este contexto, la necesidad de formación de profesionales especializados en ciberseguridad también se mantiene en alza. Se necesitan cada vez más recursos humanos capacitados en este rubro, lo que conlleva a que la ciberseguridad sea, además, una rama con fuerte demanda laboral.  

Una Diplomatura única en la región

Consciente de este panorama, la Universidad Gastón Dachary (UGD), de Misiones, lanza la Diplomatura en Ciberseguridad, una instancia de modalidad híbrida (virtual/presencial) cuya duración alcanza las 40 horas, y que otorga al diplomado, una combinación de conocimientos técnicos, habilidades de gestión y ética profesional que le permitirá abordar los desafíos de seguridad de la información de todo tipo de organizaciones. 

El cursado comienza el 20 de octubre, y desde la UGD organizaron el pasado martes 10, una charla introductoria para dar a conocer los aspectos principales de esta Diplomatura. 

“La demanda de información de utilidad crece día a día en todas las organizaciones. La gestión de la seguridad de la información es una necesidad para cualquier organización que quiera utilizar sus sistemas de información de manera efectiva para el logro de sus objetivos. Es por ello que serán necesarios recursos humanos que comprendan las necesidades de ciberseguridad; capaces de generar  estrategias y políticas de ciberseguridad; diseñar planes, programas, procedimientos y normas; así también identificar las amenazas y las vulnerabilidades a las que están sujetos tanto organizaciones como individuos, y aplicar las medidas de protección adecuadas a cada situación” señaló el Decano Coordinador del Departamento de Ingeniería y Ciencias de la Producción de la UGD, Ing. Diego Godoy. 

La charla contó con la participación del Mgter. Ing. Diego Bolatti, especialista en ciberseguridad que estará al frente del Diplomado en la UGD. Actualmente, Bolatti se desempeña como Consultor de Seguridad de la Información en ECOM Chaco SA. Además, es docente en Fundamentos de Ciberseguridad y Gestión de la Seguridad de la Información (Carrera de Ingeniería en Sistemas de Información de la Facultad Regional Resistencia de la UTN). 

“El mercado laboral en torno a la ciberseguridad está atravesando un momento de mucha demanda. “Recientemente hablé con un empresario de Estados Unidos, quien me comentó que no conseguía alguien para el puesto de seguridad informática. En el rubro los salarios arrancan en los 2000 dólares mensuales, mientras que los seniors pueden llegar hasta los 20.000 dólares mensuales. Es un rubro muy bien pago” destacó Bolatti. A su vez, desde la UGD señalaron que el proceso de inscripciones sigue abierto, con bonificaciones importantes para quienes ya se encuentren cursando una carrera en la universidad, y que el requisito para ingresar es ser egresado de carreras de informática o ingeniería en cualquiera de sus orientaciones. Para mayor información se puede comunicar al mail posgrado@ugd.edu.ar o al WhastApp +54 9 (376) 505 1632

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin