mié. May 27th, 2026

CIBERSEGURIDAD

ChatGPT y la era de la ciberseguridad empresarial basada en la IA

By Damian Zena 3 años ago
Compartí esta noticia !

Aunque ChatGPT es la prueba de que la IA desempeñará en el futuro un papel fundamental en ciberseguridad, el veredicto está dividido sobre si el impacto será completamente beneficioso o no.

ChatGPT se ha vuelto popular gracias a su interfaz de usuario fácil de usar y a su formato conversacional. Es tan popular y fácil de usar que los hackers empezaron a utilizarla frecuentemente para crear correos electrónicos de phishing y códigos de malware convincentes. Esto hizo que la plataforma mejorará sus funciones para detectar solicitudes ilegales o poco éticas, como la redacción de correos electrónicos de phishing.

Sin embargo, estas restricciones rara vez han detenido a los ciberdelincuentes. Estos siguen encontrando formas de superar estos obstáculos y utilizar la IA para la ciberdelincuencia. ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, analiza tres escenarios en los que ChatGPT podría utilizarse para llevar a cabo ciberataques. 

  • Ataques de phishing: Los atacantes redactan correos electrónicos de phishing convincentes, haciéndose pasar por altos directivos u otros funcionarios importantes mediante ChatGPT. Los correos electrónicos pueden ser persuasivos, engañando a destinatarios inocentes para que hagan clic en enlaces maliciosos. Si uno de esos destinatarios es un empleado, esto puede facilitar el acceso inicial a la red que los atacantes siempre están buscando.
  • Generación de código malicioso: Los atacantes pueden crear códigos malware utilizando ChatGPT. Estos códigos pueden utilizarse para llevar a cabo una serie de ataques basados en la ejecución, incluidos los ataques PowerShell. Esto significa que los script kiddies, o atacantes novatos, pueden aprovechar ChatGPT para sus planes nefastos.
  • Ataques a API: Los ciberdelincuentes están utilizando ChatGPT para revisar la documentación de la API. Esta documentación contiene información útil para los nuevos desarrolladores que intentan comprender la nueva API. ChatGPT examina esta información para extraer posibles consultas y datos agregados. Estos datos pueden utilizarse para encontrar posibles vacíos en la API. A continuación, se puede lanzar un ataque a la API.

Cuando miramos más allá de las formas en que puede utilizarse destructivamente, ChatGPT representa el comienzo de una nueva era en la que la IA ocupa un lugar central en el ámbito de la ciberseguridad.

“La IA se está convirtiendo en una parte inevitable de todas las operaciones de TI, especialmente de ciberseguridad. Las organizaciones, además de implementar capacidades de IA y ML para mejorar sus funciones, también deben considerar invertir estratégicamente en soluciones para mejorar su postura de seguridad. Estos productos de seguridad deben ayudar a las empresas a prepararse para una avalancha de ataques basados en IA y facilitar enfoques tanto proactivos como defensivos en materia de ciberseguridad”, dijo Anupama Akkapeddi, Product Consultant de ManageEngine.

ManageEngine comparte algunas formas en las que ChatGPT puede ayudar a los analistas de ciberseguridad:

  • Disminución del trabajo con gran consumo de recursos: Aplicaciones como ChatGPT ayudan a abordar estos problemas y ofrecen alternativas que pueden ayudar a los equipos de seguridad a reducir la sobrecarga cognitiva y dedicar más tiempo a los incidentes que requieren su atención inmediata. Por ejemplo, los analistas de seguridad pueden interpretar los datos de un informe de seguridad y, a continuación, utilizar ChatGPT para narrar lo que ha ocurrido exactamente.
  • Mejorar la experiencia del analista: ChatGPT puede ayudar a guiar a un analista de seguridad paso a paso a través de un incidente de seguridad, al tiempo que explica por qué el siguiente paso es el mejor curso de acción. Esto también podría mejorar la experiencia de los analistas en el futuro. Y en ciberseguridad, la experiencia del analista es algo en lo que los proveedores deberían hacer mucho énfasis.

La llegada de ChatGPT es simplemente el comienzo de la era de la IA en la ciberseguridad. Con Google lanzando su propia versión de ChatGPT llamada Bard, Microsoft invirtiendo en OpenAI, y OpenAI lanzando una versión de pago de ChatGPT, hay mucho más por delante. Es hora de empezar a implementar una estrategia de ciberseguridad que aborde las amenazas y las oportunidades que estos avances ponen sobre la mesa. La mejor manera de hacerlo es adoptando las mejores prácticas e invirtiendo en soluciones avanzadas de seguridad que aborden estos requisitos de seguridad empresarial.

Compartí esta noticia !

Enacom realizó el primer panel de ciberseguridad para debatir sobre el rol del Estado y su impacto

By Redacción Economis 3 años ago
Compartí esta noticia !

El Ente Nacional de Comunicaciones (Enacom) realizó el primer “Conversatorio multisectorial sobre seguridad y antifraude en la era digital”, donde se abordó el rol del Estado en materia de regulación tecnológica, y su uso seguro a través de políticas públicas que protejan tanto a los actores del sector como a sus usuarios.

“Es fundamental crear espacios interdisciplinarios para pensar, analizar y dialogar sobre estos temas, ya que principalmente afectan a la población más vulnerable”, sostuvo el presidente del Enacom, Claudio Ambrosini, durante la apertura del panel en el Centro Cultural Néstor Kirchner.

Además, afirmó que estas instancias resultan “fundamentales” para comprender los delitos vinculados con la tecnología y diseñar políticas públicas que “tiendan a prevenirlos para mejorar la vida de las personas”.

Acompañaron al director la secretaria de Innovación Pública de la Nación a cargo de Micaela Sánchez Malcolm; Santiago Rodríguez, director Nacional del Registro Nacional de las Personas (Renaper); y Diego Leiva, Coordinador General de Asuntos Técnicos de Enacom.

Por su parte, Sánchez Malcolm precisó que desde el ámbito público “Estamos en constante vinculación, trabajo y articulación con empresas del mundo privado, con organizaciones, y obviamente con la ciudadanía en general para abordar estos temas.”

Luego, Leiva explicó que, en línea con la temática de este conversatorio desde el Ente, han modificado el reglamento de usuarios, incorporando la validación de identidad de los usuarios de telefonía móvil a través de datos biométricos.

De esta manera, los temas tratados en el encuentro fueron: Introducción a la temática y desafíos: Visión del Estado; La óptica de la justicia; Fuerzas de seguridad; y SIM Swapping, estafas digitales e ingeniería social.

Asimismo, este primer conversatorio conto con la presencia de representantes de distintos organismos públicos como el director de Planificación y Convergencia, Guillermo Montenegro y su equipo, así como también de WhatsApp en América Latina, Mercado Libre, Personal Telecom, Grupo Telefónica, Claro, Prisma, Red Link y Fortinet.

Finalmente, desde Enacom insisten en la importancia de crear un espacio interdisciplinario con representación de los distintos poderes del Estado, “contando con la participación del sector privado para analizar y debatir sobre cómo abordar estas problemáticas”.

Del encuentro participaron también Verónica Pagola, directora de Control y Fiscalización de Enacom; Diego Basanelli, especialista en ciberseguridad y antifraude de organismo, y otros trabajadores de la dirección de Control y Fiscalización.

Compartí esta noticia !

Córdoba tiene la primera red iberoamericana de blockchain y ciberseguridad

By CAROLA ESPINOLA 3 años ago
Compartí esta noticia !

El proyecto impulsado por el Ministerio de Ciencia y Tecnología  de Córdoba, a través de Córdoba Blockchain y la Facultad Regional Córdoba UTN, fue seleccionado y tendrá financiamiento del Programa Iberoamericano de Ciencia y Tecnología para el Desarrollo.

La iniciativa se trata de la primera red iberoamericana de Blockchain y Ciberseguridad -RIBCI- que será coordinada por el Laboratorio de Tecnologías Blockchain y Criptomonedas del CIDS (CIDS Blockchain Lab) de la UTN, integrada por 13 grupos de investigación y cuatro instituciones de ocho países iberoamericanos.

La red tendrá la función de realizar desde estudios comparativos, relevamientos en Iberoamérica del marco técnico-legal de las tecnologías blockchain y ciberseguridad, formación de nuevos talentos, vinculación universidad-gobierno-empresa, modelado de contratos inteligentes, estudios de casos de uso y trazabilidad, de escenarios delictivos virtuales, e incluso herramientas y técnicas forenses aplicables a la extracción y análisis de evidencias basadas en tecnologías blockchain.

El objetivo de esto es contribuir a la industrialización inclusiva y sostenible, fomentando la innovación mediante la aplicación de tecnologías Blockchain y Ciberseguridad, en el marco normativo sólido y equitativo para el fortalecimiento del capital humano y la transferencia a los sectores productivos estratégicos y de gobierno en los países de Iberoamérica.

La red funcionará con un presupuesto en su primer año e 15000 euros y se renovará su financiamiento de manera automática durante los próximos 4 años.

¿Qué es la tecnología Blockchain y por qué su importancia?

Un Blockchain es una especie de libro compartido inalterable que facilita el registro de transacciones y de seguimiento de activos en una red de negocios. Un activo puede ser tangible o intangible, prácticamente cualquier cosa de valor puede rastrearse y comercializarse en una red de blockchain.

Esta red de blockchain hace el seguimiento de pedidos, pagos, cuentas, datos de producción, etc. Dado que los usuarios comparten una única fuente de información, puede ver todos los datos de una transacción de principio a fin. Lo que genera mayor confianza y eficiencia, además de garantizar mayores oportunidades.

Compartí esta noticia !

Entornos multinube, el próximo gran objetivo de la ciberdelincuencia

By Cristian Milciades 3 años ago
Compartí esta noticia !

La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.

La creciente demanda por los procesos de automatización tecnológica provocada por la pandemia ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante 2023,  pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia, extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que los profesionales de la tecnología actúen y protejan sus entornos.

Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras empresas tradicionalmente mantienen sus operaciones en centros de datos físicos.

Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable, aseguró el directivo, quien destacó que este ambiente puede acarrear cierta complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la información termine siendo vulnerada por los ciberatacantes.  “El personal necesita un acceso fácil y seguro a las aplicaciones corporativas, pero hoy, para esas aplicaciones se utilizan numerosos entornos en la nube (públicos, privados e híbridos) para reducir costos, ganar flexibilidad y acelerar la transformación digital”, expresó.

Palacios advirtió que una falla en la solución de seguridad de un proveedor de nube puede comprometer todo el entorno de múltiples nubes, incluso en dominios alojados en otro proveedor.  ¨El robo de información y ransomware son las principales amenazas a las que está expuesta la información en la nube.  Los proveedores de nube se limitan a proporcionar la infraestructura y herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente¨

Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas, sugirió el experto de Akamai.

¿Cómo asegurar un entorno multinube?

Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y equipos. Por lo tanto, tienen distintas características de funcionamiento y, especialmente en el aspecto de configuración, cada solución tiene sus reglas de parametrización y control.

Ante ambientes multinube,  la solución de seguridad debe ser independiente del entorno de computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de comprender el entorno completo. “Un equipo de soporte de calidad será el punto de apoyo más importante para una empresa en caso de una brecha de seguridad y en la creación de reglas efectivas y eficientes para su entorno de aplicaciones comerciales”, resaltó Palacios.

Los puntos ciegos de visibilidad en los entornos multinube serán el gran riesgo para la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura de principio a fin. Para Oswaldo Palacios, una de las medidas más efectivas para proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos de usuarios.

Por último, Oswaldo Palacios resaltó que la microsegmentación es esencial en un momento en el que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos relevante. ¨Hacer una Microsegmentación definida por software otorga varias ventajas respecto de la segmentación tradicional, una mejor visibilidad y facilidad de operación son algunas de ellas”, finalizó el directivo de Akamai. 

Compartí esta noticia !

¿Cómo crear un sistema seguro digital en una empresa o entorno laboral?

By CAROLA ESPINOLA 3 años ago
Compartí esta noticia !

Te contamos como adaptar estrategias en la nube para modernizar, ampliar y mejorar la seguridad a través de estrategias simples, que cualquier organización puede implementar.

La ciberseguridad es una problemática de gran relevancia en la actualidad y las empresas son el primer flanco de ataque por ciberdelincuentes. Al día de hoy ninguna organización, cualquiera sea su tamaño, es inmune al impacto de las ciberamenazas.

De acuerdo al Reporte de Seguridad 2022 elaborado por ESET, en América Latina el 36% de los líderes en Tecnología de la Información encuestados afirmó que el presupuesto asignado al área de ciberseguridad aumentó con respecto al año anterior, sin embargo, más de la mitad (63%) considera que no es suficiente. Además, el 48% de los profesionales afirmó haber sufrido algún incidente de ciberseguridad. Pero, ¿Qué se puede hacer al respecto?

Las tecnologías de la nube pueden facilitar la implementación de un sistema seguro, o de inmunidad digital, con el fin de mantener protegidas las áreas críticas de cualquier compañía. La economía de escala que proporcionan los proveedores de servicios en la nube puede transformar las estrategias de seguridad ante el panorama actual de amenazas. De hecho, éstas aceleran el ritmo de las mejoras de seguridad en la nube y el alcance de soluciones avanzadas.

Para abordar de forma general este enfoque podemos destacar algunas estrategias en la nube que las organizaciones pueden aplicar para modernizar, ampliar y mejorar en este aspecto.

Adoptar un entorno de trabajo híbrido seguro

Los entornos de trabajo híbridos, al expandir la ubicación de los empleados y los activos de las empresas, aumentan la superficie de ataque y redefinen los perímetros de seguridad tradicionales. Los múltiples dispositivos conectados a través de redes personales y privadas hacen que el correo electrónico, las reuniones, la mensajería y las herramientas de colaboración sean blanco fácil para los ciberataques.

La respuesta a este desafío, es implementar un enfoque de confianza cero. Esto permite a las empresas maximizar la agilidad y flexibilidad de sus empleados, sin sacrificar la seguridad. Este enfoque elimina la presunción de proximidad a un edificio y una red corporativa, de modo que los trabajadores pueden trabajar seguros desde cualquier lugar, sea en la oficina o en su casa.

La tecnología en la nube es una aliada porque tiene una actualización de seguridad constante, que permite mitigar o reducir el impacto de ciberamenzas en los entornos de trabajo de este tipo. Por ello, las empresas pueden aprovechar las protecciones por defecto que tienen en todo el ecosistema a lo largo de todo el ciclo de vida del procesamiento de la información. Un ejemplo, es la aplicación de parches automatizados, donde puede haber una supervisión general para asegurarse que las cosas funcionen bien, de manera independiente de dónde se encuentran los empleados.

Incorporar tecnologías en la nube

Todas las empresas se plantean alguna inversión a futuro en ciberseguridad. Los proveedores de servicios en la nube pueden ofrecer a las organizaciones un medio rentable para abordar estas necesidades a escala. Esto marca una diferencia porque el proveedor contempla la evolución, la orientación estratégica y la experiencia necesaria para mantener una seguridad integral. Además, cuenta con actualizaciones de las megatendencias del sector, superando lo que pudiera alcanzarse con una infraestructura local.

Es recomendable que los líderes distribuyan la propiedad de prácticas de seguridad para integrar la disciplina a la empresa. Así los equipos internos se pueden centrar en sus propios proyectos estratégicos, mientras que la seguridad, los controles y la capacidad de recuperación de datos, está en las manos del proveedor de la nube.

Estar actualizado ante el panorama global de amenazas

Los proveedores de servicios en la nube tienen una visión profunda del panorama global en esta problemática, pueden aplicar su conocimiento sobre los actores de las amenazas y las tácticas para impulsar mitigaciones y protecciones específicas, además de ayudar a eliminar distintas clases de amenazas que se dirigen a las empresas.

A medida que avanzan las amenazas de ciberdelincuentes, así los proveedores de la nube invierten en aprovechar círculos acelerados para proteger mejor la información.

Por ello, la necesidad de invertir en tecnologías es parte de una estrategia de ciberseguridad como clave para construir una red confiable, para todos los actores del ecosistema y ayudar a las empresas a estar más preparadas al momento de gestionar riesgos y acceder a soluciones de seguridad.

La configuración 

Esta es otra práctica potente en la seguridad en la nube. Muchas violaciones de datos de la nube provienen de vulnerabilidades básicas como errores de configuración. Al prevenirlas, estás disminuyendo enormemente el riesgo de seguridad en la nube. Si no te sientes seguro para hacer esto solo, tal vez te convenga contratar a un proveedor independiente de soluciones de seguridad en la nube.

Estos son algunos principios que puedes seguir:

  1. Modifica siempre los ajustes predeterminados. Usar los ajustes predeterminados le da a un hacker acceso a la puerta principal. Evita hacer esto para complicar el acceso de un hacker a tu sistema.
  2. Nunca dejes abierto un depósito de almacenamiento en la nube. Un depósito abierto permite que los hackers vean el contenido con solo abrir la URL del depósito de almacenamiento.
  3. Si el proveedor de la nube te ofrece controles de seguridad que puedes activar, úsalos. No seleccionar las opciones de seguridad adecuadas puede ponerte en riesgo.
Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin