Para el 2023, América Latina y el Caribe enfrentaron 200.000 millones de intentos de ataques cibernéticos. Esto representa un 14,5% del total mundial, según FortiGuard Labs.

“La ingeniería social automatizada es una preocupación creciente. Los cibercriminales están recurriendo cada vez más a la tecnología para automatizar la recolección de datos y engañar a las víctimas para que compartan información sensible. Esto minimiza la necesidad de participación humana y dificulta la detección de estos ataques”, explicó Stephen Fallas, Cybersecurity Architect Strategist de Trellix.

Añadió que, al ritmo acelerado en que los ataques están sucediendo, los defensores deben operar aún más rápido. Lo que significa que la IA es también una opción para actividades defensivas, funcionando como un aliado de ciberseguridad para recopilar información crítica rápidamente. Algunas de las razones por las que funcionan como una herramienta crítica para la ciberseguridad son:

1. Acelera la información. La inteligencia artificial reduce el tiempo de análisis de datos al ayudar a formar consultas más enfocadas y relevantes.
2. Correlaciona los datos. Lo hace con datos de múltiples fuentes con la información interna de una organización, destacando posibles vulnerabilidades y debilidades.
3. Aumenta la eficacia. La inteligencia artificial actúa como un analista de seguridad vigilante las 24 horas del día, los 7 días de la semana, monitoreando continuamente una organización en busca de signos de actividad maliciosa y tomando medidas proactivas.

Tendencias de ciberseguridad

De acuerdo a Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, “observamos un aumento significativo en los ataques de ransomware y en la sofisticación de las campañas de phishing. Estas son impulsadas por tecnologías como la inteligencia artificial. Es crucial entender que los cibercriminales, al emplear estas herramientas, no solo incrementan la cantidad de amenazas, sino que también mejoran su efectividad, desafiando así las defensas de seguridad tradicionales”.

Añadió que, en el otro lado de la balanza, la IA tiene un enorme potencial también para la ciberdefensa. Ello cambiando la forma en que prevenimos, detectamos y respondemos a los ataques cibernéticos.

“La Inteligencia Artificial, al tener la capacidad de analizar grandes cantidades de datos e identificar esquemas anómalos, la convierte en una herramienta invaluable para prevenir, detectar y responder a incidentes de seguridad en línea”, indicó Milgram.

La prevención

El especialista señaló que, dada su capacidad para anticipar y neutralizar los riesgos, la IA permite una mejora significativa en la detección y respuesta a ataques. Esto ya que los sistemas basados en esta herramienta pueden analizar rápidamente grandes conjuntos de datos. Con ello, identificar comportamientos sospechosos y responder a ellos en tiempo real.

Adicionalmente, las soluciones impulsadas por IA ofrecen capacidades incomparables en la detección y mitigación de riesgos-. Esto permite a las organizaciones ir un paso por delante de los actores de amenazas.

“La presencia de la Inteligencia Artificial es cada vez más predominante y permanente. Para aumentar la ciberseguridad es fundamental que las organizaciones implementen nuevas medidas y refuercen sus estrategias de defensa. Esto aprovechando el potencial de la IA. Además, es crucial mantenerse al tanto de los últimos avances en esta tecnología para estar preparados ante las amenazas emergentes”, concluyó Milgram.

Más información y noticias de TENDENCIAS aquí.

The post Inteligencia Artificial: ¿aliado o amenaza para la ciberseguridad? appeared first on Rumbo Económico.

El Ministerio de Hacienda fue el primero en sufrir el ataque. Pronto se extendió a otras instituciones públicas. Entre ellas, la Caja Costarricense de Seguro Social (CCSS), el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICCIT) Además del Instituto Meteorológico Nacional (IMN) y Radiográfica Costarricense (RACSA).

Dos años después, ¿Cómo se ha preparado el país para enfrentar futuras amenazas de ciberseguridad? Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, considera que sí se ha avanzado en este tema.

Para el especialista, se ha dado un progreso caracterizado por un aumento en la conciencia sobre la importancia crítica de la ciberseguridad en todos los sectores, tanto público como privado. Esta creciente sensibilización, añade, ha llevado a una asignación más robusta de recursos financieros. Con ello, se busca fortalecer las defensas cibernéticas en instituciones gubernamentales y empresas privadas por igual.

Milgram añadió que, entre las medidas destacan la implementación de controles más estrictos para regular el acceso a información sensible por parte de usuarios con privilegios dentro de las organizaciones. Esto incluye la aplicación de técnicas de autenticación multifactor (MFA/2FA) y la adopción de protocolos de acceso basados en estándares de seguridad. Además, se ha intensificado la ejecución de estrategias defensivas específicas para contrarrestar los cada vez más frecuentes ataques de ransomware. Los cuales pueden comprometer críticamente la integridad de datos, en diversos puntos vulnerables como correos electrónicos, perímetros de red y estaciones de trabajo.

Otras estrategias de ciberseguridad

“Estas estrategias defensivas involucran el despliegue de soluciones avanzadas de detección de amenazas basadas en inteligencia artificial y aprendizaje automático. Así como la implementación de firewalls de próxima generación con capacidades de inspección profunda de paquetes y análisis de comportamiento de red”, señaló Milgram.

Añadió que, adicionalmente, se vuelve indispensable que las organizaciones cuenten con sistemas que les permitan encriptar y auditar la información crítica con la que cuentan. “Esta medida genera una capa adicional de protección al convertir los datos en un formato ilegible para cualquier persona que no esté autorizada a acceder a ellos. Ello ayuda a mitigar el riesgo de exposición de información confidencial”, dijo el experto.

Además, agrega, se ha dado el surgimiento de un próspero ecosistema de empresas especializadas en la aplicación de inteligencia artificial. Ello para la vigilancia y el análisis del tráfico de red.

“Estas soluciones avanzadas ofrecen capacidades de prevención y detección de ciberataques más sofisticadas. Por ejemplo, sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusiones (IPS). Estos se integran con plataformas de gestión de seguridad de la información (SIEM) para una respuesta coordinada y eficaz a incidentes de seguridad cibernética”, explicó Milgram.

Enfoque proactivo

A pesar de los avances logrados hasta el momento, Milgram enfatizó la necesidad de mantener un enfoque proactivo en el desarrollo de la ciberseguridad. Esto implica un compromiso continuo con la capacitación del personal en las mejores prácticas de seguridad cibernética. Además, incluye la formación en técnicas de análisis forense digital y respuesta a incidentes.

Asimismo, el experto destacó la importancia de fomentar una mayor colaboración y cooperación entre los sectores público y privado. Ello para compartir información relevante y fortalecer así las defensas colectivas contra las amenazas cibernéticas, utilizando plataformas de intercambio de amenazas y participando en iniciativas de inteligencia de amenazas colaborativas.

“El camino hacia una mejor ciberseguridad es un proceso continuo. Requiere un esfuerzo constante por parte de todos los actores involucrados”, concluyó Milgram.

Más información y noticias de TENDENCIAS aquí.

The post ¿Cómo ha avanzado Costa Rica en ciberseguridad? appeared first on Rumbo Económico.

De acuerdo con los especialistas, los cibercriminales realizan estos ataques mediante tres formas principales. Para Mauricio Nanne, CEO de SISAP, son las siguientes:

1. Correos maliciosos. Los correos de phishing o con malware son uno de los métodos preferidos por los cibercriminales para buscar infiltrarse en los sistemas de una organización.
2. Robo de credenciales. El vector más simple que utilizan los cibercriminales es el robo de credenciales de un colaborador de la organización. Si bien pueden buscar conseguir esta información engañando al mismo con un correo (phishing), estas personas cuentan con múltiples herramientas con las cuales obtener la contraseña de un usuario, por ejemplo, robándola de otro sitio web con menos seguridad donde el colaborador tenga creada una cuenta y utilice la misma contraseña.
3. Aplicaciones web. Según el reporte DBIR 2023 de Verizon del cual SISAP es proveedor de información estadística, cerca del 30% de incidentes de intrusión en sistemas se realizan mediante aplicaciones web, siendo el vector más utilizado por ciberdelincuentes. Esto se debe a que el uso de estos sitios es esencial para la labor de cualquier organización. Por ejemplo, el correo electrónico o el editor de documentos, páginas que requieren crear una cuenta para poder utilizarse. Si una de estas aplicaciones cuenta con una vulnerabilidad en su ciberseguridad, un cibercriminal puede aprovecharla para infiltrarse en la organización.

Acceso para los cibercriminales

Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que otra forma que utilizan los cibercriminales son las credenciales robadas.

El especialista señaló que, tener esta información, le da al atacante acceso a datos confidenciales y de vital importancia para la seguridad de los sistemas y le permite cometer desde fraudes financieros. Así como robar la identidad de personas o entidades conocidas y cometer estafas en su nombre. También infiltrarse en los sistemas de corporaciones, empresas, organismos estatales y robar información privilegiada.

Gutierrez comentó que las principales maneras en que los ciberdelincuentes logran, o intentan, obtener credenciales son:

Phishing e ingeniería social. Los cibercriminales suplantan la identidad de amigos, familiares u organizaciones públicas en un correo electrónico, u otros medios de comunicación, para inducir a los usuarios a descargar un archivo con malware que le roba información, o voluntariamente ingresar información sensible en una página web falsa que ellos mismos controlan.

Ataques de fuerza bruta. Son técnicas que usan los cibercriminales para probar combinaciones de contraseñas y dar con la credencial legítima de la víctima.

Filtraciones de datos. Recientemente, el equipo de ESET analizó los tantísimos casos de filtraciones de datos que son otra fuente de la cual se vale el cibercrimen para obtener estos accesos, y del comercio de las credenciales en foros clandestinos para que sean utilizadas en distintos servicios por otros ciberdelincuentes.

Malware infostealer. Se trata de un tipo de malware cuyo principal objetivo es robar información del equipo infectado y enviarlo a los cibercriminales.

Más información y noticias de TENDENCIAS aquí.

The post 3 formas de acceso para cibercriminales mediante el Ransomware appeared first on Rumbo Económico.

”Los delincuentes cibernéticos aprovechan fechas importantes como Semana Santa, cuando el flujo de transacciones por reservas alcanza niveles significativamente elevados, para llevar a cabo ataques utilizando diversas modalidades, tales como phishing, malware y estafas en línea, a través de falsas promociones y descuentos irresistibles, comprometiendo así la seguridad de los datos personales y financieros de los usuarios”, resaltó Joey Milgram, gerente general de Soluciones Seguras en Costa Rica.

Debido a ello, recomendó, es importante tomar las previsiones necesarias antes de realizar las reservaciones en línea.

Ante ello, ¿Cuáles son las recomendaciones?

Reservas en línea y ciberseguridad

Para Milgram, son diez los pasos a seguir. Estos son:

1. Piense si es demasiado bueno para ser cierto. Los ciberdelincuentes utilizan ofertas tentadoras como anzuelo para atraer a las personas.

2. Actualice sus dispositivos y aplicaciones. Antes de realizar reservas en línea, asegúrese de que todos sus dispositivos y aplicaciones estén actualizados. Mantener el software al día es esencial para prevenir vulnerabilidades.

3. Contraseñas fuertes y únicas. Cree contraseñas sólidas y únicas para sus cuentas asociadas a servicios de reservas en línea.

4. Reserve a través de sitios seguros. Utilice plataformas y sitios web confiables para realizar sus reservas en línea. Verifique que la dirección web comience con «https://» y busque el ícono del candado cerrado al lado de la barra de direcciones.

5. Conexión segura. Evite conectarse a redes Wi-Fi no seguras o gratuitas.

6. Verificación de correos electrónicos. Al recibir confirmaciones o correos relacionados con sus reservas en línea, verifique siempre la legitimidad de los remitentes. Evite hacer clic en enlaces sospechosos.

7. Revisión de configuraciones de privacidad. Antes y después de realizar reservas en línea, revise y ajuste las configuraciones de privacidad en sus cuentas. Esto para limitar la información compartida.

8. Autenticación de 2 factores (A2F). Fortalezca sus cuentas habilitando la autenticación de dos pasos siempre que sea posible. Esto proporcionará una capa adicional de seguridad.

9. Copias de seguridad de confirmaciones. Guarde copias de seguridad de las confirmaciones de reservas y recibos. Esto le ayudará a solucionar problemas en caso de discrepancias o cancelaciones inesperadas.

10. Actualice la información de pago. Asegúrese de que la información de pago esté actualizada y utilice métodos seguros, como tarjetas de crédito, para realizar reservas en línea.

Más información y noticias de TENDENCIAS aquí.

The post Consejos de ciberseguridad para realizar reservas en línea en Semana Santa appeared first on Rumbo Económico.

El teletrabajo en Costa Rica y en la región ofrece oportunidades significativas, pero con una serie de desafíos en materia de ciberseguridad. Adoptar prácticas sólidas de protección y promover una cultura de seguridad informática son pasos cruciales para garantizar un entorno laboral remoto seguro y productivo en el futuro digital que nos aguarda.

Recientemente, de acuerdo con el Índice Global de Trabajo Remoto 2023, Costa Rica se ubica en la tercera posición de los mejores países de Latinoamérica para el trabajo remoto. Ello por debajo de Uruguay y Chile. Si bien dicho estudio mide aspectos como la ciberseguridad, economía, infraestructura física y digital, y seguridad social de cada país para considerarlo apto para el teletrabajo, la creciente adopción del home office ha expuesto a las empresas a nuevos riesgos digitales. Esto subrayando la necesidad urgente de medidas robustas para proteger la integridad de la información.

Los ciberataques durante el teletrabajo son una realidad omnipresente. La explotación de vulnerabilidades inherentes a la desconexión física de los empleados de las redes corporativas, como las debilidades en las conexiones wi-fi domésticas o la falta de protocolos de ciberseguridad, representan un riesgo constante. El phishing, malware y ataques de ingeniería social, son ciberdelitos que pueden comprometer la integridad de los datos corporativos y personales. Así como la seguridad de la red en su conjunto. Por esto es crucial comprender los riesgos inherentes y estar preparados para enfrentarlos de manera proactiva.

Recomendaciones para la ciberseguridad en el teletrabajo

Conscientes de la magnitud de estos desafíos en ciberseguridad, es necesario adoptar medidas proactivas para proteger la información sensible. Por ejemplo:

1. Implementar autenticación de dos factores (2FA). Este método refuerza la seguridad de las cuentas exigiendo una verificación adicional, reduciendo el riesgo de accesos no autorizados.
2. Actualizar regularmente software y antivirus. Consiste en mantener el software y los programas antivirus actualizados para protegerse contra vulnerabilidades conocidas y amenazas emergentes.
3. Educar a los empleados sobre ciberseguridad. La concientización es clave. Impartir capacitaciones regulares sobre las últimas amenazas y mejores prácticas refuerza la línea de defensa.
4. Usar una red virtual privada (VPN). Esta estrategia asegura la conexión a internet de los empleados, ocultando la información sensible y protegiendo contra posibles ataques de intermediarios.
5. Respaldar datos de forma regular. Ante posibles ataques de ransomware, contar con copias de seguridad actualizadas garantiza la recuperación rápida y minimiza las pérdidas.

La ciberseguridad en el teletrabajo no es una opción. Es una necesidad crítica. La información valiosa que fluye a través de las conexiones remotas exige una atención especializada para evitar consecuencias devastadoras. La concientización y la educación juegan un papel fundamental, cultivando una cultura organizacional que valora la seguridad digital tanto como la eficiencia operativa.

Mientras la práctica del teletrabajo continúa evolucionando, es crucial reconocer que la ciberseguridad debe ser un pilar fundamental en esta nueva era laboral. El futuro del trabajo remoto depende no solo de la tecnología que lo respalda, sino también de la fortaleza de las defensas cibernéticas que se erigen para protegerlo.

Costa Rica, con su posición privilegiada, debe liderar este cambio hacia una cultura de teletrabajo segura y sostenible.

Más columnas de OPINIÓN aquí.

The post Costa Rica destaca en teletrabajo, pero ciberseguridad es un desafío appeared first on Rumbo Económico.

Así lo señaló Paula Brenes de Fundación YOD, la cual, dijo, es la primera en su tipo.

La vocera mencionó que, tras los ciberataques sufridos en el año 2022 en el país, se reconoció la necesidad de una respuesta integral desde la sociedad civil. Y que sea respaldada por organizaciones especializadas comprometidas con el tema de la ciberseguridad y la educación digital.

“En la Fundación YOD, creemos que la seguridad digital no es un lujo. Es un derecho. Nuestro enfoque se centra en dotar a cada persona con las habilidades y conocimientos necesarios para sortear con destreza los desafíos que acechan en el mundo digital. Creemos fervientemente en el poder de la preparación y la empatía para construir un mundo digital más seguro y solidario para todas las personas”, afirmó Brenes.

Ciberseguridad y resiliencia digital

Brenes añadió que, en un mundo cada vez más digitalizado, la ciberseguridad se vuelve crucial. Esto para proteger los activos nacionales y la infraestructura crítica.

“La Fundación proporcionará recursos y expertos dedicados a fortalecer la higiene digital. Con ello, mitigando los riesgos asociados con las amenazas digitales. Además, la Fundación se compromete a promover una cultura de ciberseguridad y resiliencia digital. Esto mediante educando a la población sobre la importancia de protegerse en línea”, dijo Brenes.

Más información y noticias de TENDENCIAS aquí.

The post Fundación buscará fortalecer ciberseguridad y resiliencia digital appeared first on Rumbo Económico.

¿Cuáles son las prioridades de los proveedores de servicios? ¿Para qué debería prepararse el sector de las telecomunicaciones en su conjunto? ¿De qué modo ayudará Red Hat? ¿Qué necesitará hacer el amplio ecosistema para transformar las visiones en realidad? Aunque el dinamismo y la constante evolución del sector de las telecomunicaciones hacen imposible brindar una respuesta completa a todas estas preguntas, existe una gran cantidad de proyectos interesantes en curso que creo que vale la pena explorar.

La IA continúa siendo protagonista

A medida que nos adentramos en 2024, la adopción de la inteligencia artificial (IA) está a punto de alcanzar nuevos niveles, transformando a las industrias y cambiando el panorama de las empresas. La naturaleza distribuida de las redes de telecomunicaciones, junto con la gravedad y la soberanía de los datos, genera un espacio para que la IA ayude a sortear la complejidad y automatizar los ciclos de vida de las redes de manera más eficiente. 

Se prevé que tanto la IA predictiva como la generativa jueguen un rol importante en el aumento de la productividad del desarrollador. Aún es muy temprano para determinar cómo funcionará la IA en este contexto y lo que las organizaciones deberán hacer para cumplir con los requisitos de seguridad, privacidad y cumplimiento, pero vemos un futuro en el que habrá un asistente de código de IA sentado junto a los desarrolladores en cada etapa del ciclo de desarrollo.

Los proveedores de servicios prestarán mayor atención a la seguridad de los sistemas y a la gestión del riesgo

Las redes desagregadas de los proveedores de servicios y la transformación de la TI crean capas perfectamente definidas mediante la aplicación de principios de diseño nativos de la nube. Esta es una oportunidad para pensar de manera holística acerca de una profunda defensa o seguridad en cada capa que comience con el hardware, se extienda al software de la plataforma y proteja las aplicaciones justo ahí donde presentan una interfaz expuesta que amplía la superficie de ataque.

Una forma de cumplir con estos requisitos es mediante una plataforma de aplicaciones de nube híbrida (como Red Hat OpenShift) para brindar uniformidad en cualquier nube.

La sostenibilidad sigue siendo una máxima prioridad

La sostenibilidad ha captado gran atención en todo el mundo en respuesta a las presiones regulatorias, las expectativas de los grupos de interés y la necesidad apremiante de mitigar los crecientes costos de energía. La participación actual de la industria de las telecomunicaciones del 2 % al 3 % en el consumo global de energía y los centros de datos que utilizan aproximadamente el 2 % de la energía mundial ponen de relieve su importancia. Los proveedores de servicios asignan un porcentaje considerable, entre el 20 % y el 40 % de los costos operativos, a gastos de energía. Las crecientes demandas de tráfico, el aumento de los precios de la energía y los ambiciosos objetivos de sostenibilidad se combinan para plantear un enorme desafío.

Aumentar los ingresos y reducir los costos operativos siguen siendo una preocupación primordial

Los proveedores de servicios se enfrentan a importantes desafíos en materia de gastos de capital y operativos a medida que, para seguir siendo competitivos, continúan invirtiendo en:

• la modernización de capacidades de red y TI heredadas.
• un mayor alcance de la fibra óptica.
• redes 5G core para nuevas ofertas de servicios.
• ampliar la presencia de RAN para mejorar el rendimiento.

Al pensar en estas iniciativas, el enfoque de los proveedores de servicios será adoptar la automatización inteligente y las tecnologías de IA. El objetivo final es mejorar la eficiencia empresarial y operativa general en la red, la seguridad, la infraestructura y las aplicaciones en un entorno híbrido/multinube.

Ante el aumento de las redes privadas 5G y el edge computing, habrá una mayor colaboración entre fabricantes y proveedores de servicios

Los proveedores de servicios están en una situación inmejorable para ayudar a los fabricantes a manejar el incremento masivo del volumen de datos generados por las máquinas. Las cámaras de video, la robótica, las cintas transportadoras y una gran cantidad de dispositivos remotos se pueden conectar a través de redes inalámbricas 5G privadas y cada dispositivo posee una aplicación en el edge con un modelo de AI/ML integrado que ayuda a realizar inferencias y tomar de decisiones veloces.

Red Hat está trabajando con los clientes y partners para ayudar a implementar estas redes 5G privadas y lograr una mayor reducción de costos, mantenimiento preventivo en tiempo real, autosuficiencia energética, eficiencia operativa, mayor flexibilidad y tiempos de comercialización más rápidos.

Crecerá la demanda de flexibilidad en la nube

Los proveedores de servicios han adquirido una comprensión más sutil de los costos reales asociados con la operación de múltiples nubes. Esta toma de conciencia, sumada a los nuevos requisitos normativos y a las cambiantes estrategias de negocio, obliga a una reevaluación de las estrategias. La atención está puesta en la flexibilidad de la carga de trabajo para mitigar la fragmentación y estar alineados con los cambiantes indicadores clave de desempeño (KPI) regulatorio, financiero, operativo y empresarial.

2024: crear pensando en la inteligencia, el edge y el ahora

En 2024, el panorama de los proveedores de servicios promete ser dinámico y con importantes oportunidades.  El portafolio de Red Hat ofrece funcionalidades de seguridad integradas y una amplia automatización, mientras que nuestras prácticas confiables de cadena de suministro de software ayudan a minimizar el riesgo en las plataformas de aplicaciones y de nube subyacentes.

Más columnas de OPINIÓN aquí.

The post ¿Qué se vislumbra en el horizonte para los proveedores de servicios de telecomunicaciones? Una mirada a 2024 de la mano de Red Hat. appeared first on Rumbo Económico.

En la era digital actual, el phishing se presenta como un desafío persistente en el ámbito de la ciberseguridad. Este explota la psicología humana, aprovechando la urgencia, la autoridad y la curiosidad, exploraremos en detalle las tácticas que las empresas pueden adoptar una cultura de seguridad sólida y resistente con el fin de construir una defensa organizacional robusta.

La concientización sobre estas estrategias es el primer paso hacia la prevención, proporcionando información valiosa sobre cómo las empresas pueden educar a sus equipos de manera efectiva.

En el ámbito empresarial, la ciberseguridad ya no puede ser una preocupación exclusiva del equipo de IT. Es necesario una transformación donde los programas de capacitación dejan de ser procesos tediosos y se convierten en herramientas que involucran y empoderan a todos los colaboradores.

Desde simulaciones interactivas que sumerjan a los equipos en escenarios de phishing hasta la exposición a ejemplos realistas, el objetivo es buscar que cada miembro de la organización no solo comprenda las amenazas, sino que también se sienta capacitado para identificar y evitar ataques potenciales.

No debemos enfocarnos solamente en la teoría; se debe crear un ambiente educativo en constante evolución, la ciberseguridad es dinámica y los programas de capacitación deben reflejar esa realidad, incorporando los últimos ejemplos y tácticas de phishing.

La integración de la conciencia en la rutina diaria de las operaciones es esencial, la revisión de correos electrónicos, la navegación por la web, cada acción cotidiana debe realizarse con una conciencia activa de posibles amenazas, esta mentalidad de seguridad no solo nos ayuda a fortalecer la postura digital de la empresa, sino que también moldea una cultura organizacional donde la ciberseguridad es más que una tarea y se convierte  una práctica incorporada en cada decisión y no una típica prueba del equipo de ciberseguridad o IT para molestar a los colaboradores, con esto obtenemos que cada empleado se convierta en un defensor activo contra el phishing, y que dejen de será el eslabón más débil de nuestra estrategia de seguridad.

Más allá de tantas políticas y procedimientos, una forma que podamos fomentar esta participación que apoya el aprendizaje al mismo tiempo seria la aplicación práctica de incentivos que motiven a los empleados. Estos incentivos pueden ir más allá de reconocimientos simbólicos, buscando crear un ambiente donde la seguridad no sea solo una responsabilidad, sino también una fuente de motivación personal.

La construcción de esta cultura de seguridad no solo fortalece las defensas digitales, sino que también genera un sentido de comunidad y colaboración en la lucha contra las amenazas cibernéticas, pensemos motivar a la organización como si fuera un equipo de futbol y nosotros como el capitán del equipo.

Con esto en mente debemos promover un enfoque dinámico que apoye el autoaprendizaje, asegurando que la formación en ciberseguridad no sea una tarea puntual, sino un proceso continuo.

Es importante que apoyemos esta idea, brindando información constante a toda la organización a través de correos electrónicos informativos. Estos correos no solo servirán como recordatorios de las mejores prácticas en ciberseguridad, sino que también ofrecerán contenido fresco y relevante sobre las últimas amenazas y tendencias.

Este flujo constante de información asegura que los empleados estén siempre actualizados, transformando la conciencia en una herramienta activa y siempre presente en sus mentes.

Sin embargo, no debemos dejar de lado la importancia de la evaluación regular de nuestros esfuerzos para generar la cultura. En todo proceso que realicemos siempre es importante la retroalimentación de los empleados para entender la efectividad de los programas y ajustar nuestra ideas o estrategias en consecuencia. Este ciclo de mejora continua garantiza que los recursos de autoaprendizaje sean no solo informativos, sino también acorde a las necesidades del entorno digital actual.

En conclusión, recordemos que la educación y la concientización son esenciales para construir una fortaleza digital resistente. Debemos pensar si realmente tenemos ese pensamiento crítico sobre que es seguridad cibernética y si estoy a gusto con mi entendimiento de las amenazas digitales actuales o bien si mis colaboradores tienen conocimiento en ciberseguridad.

Más columnas de OPINIÓN aquí.

The post Construyendo conciencia empresarial: Estrategia para fortalecer la defensa contra el Phishing appeared first on Rumbo Económico.

El programa iniciará el 23 de enero y culminará el 13 de febrero. Las conferencias tendrán lugar 2 veces por semana, cada día se impartirá una charla. En total, serán impartidas 7 sesiones, las cuales se darán por profesionales en ciberseguridad de SISAP.

En las capacitaciones se ofrecerán información sobre las últimas tendencias de tecnología y ciberseguridad. Estas incluirán temas como la detección de amenazas en tiempo real y el uso de la Inteligencia Artificial, y ciberseguridad.

Si desea participar en el Cybersecurity Conference 2024 de SISAP, puede registrarse de forma totalmente gratuita en el siguiente enlace: https://bit.ly/48T9YKn

Más información y noticias de TENDENCIAS aquí.

The post Darán charlas gratuitas de ciberseguridad para reducir riesgos appeared first on Rumbo Económico.

De acuerdo con los especialistas, ¿Cuáles serían las tendencias en ciberseguridad este año? Para Ingrid Mora, gerente general de Noventiq Costa Rica, destacan tres tecnologías claves. Estas son:

1. Inteligencia Artificial (IA). Es una tecnología que revoluciona cada vez más y es capaz de analizar patrones y detectar anomalías en tiempo real.
2. Tecnología cloud. Recientemente un tema de conversación ha sido la adopción de la nube soberana, con esta tecnología las organizaciones pueden reducir el riesgo de filtraciones, espionaje y sabotaje, mientras se mejora la confiabilidad por parte de clientes y colaboradores.
3. Machine Learning. En conjunto con la IA esta tecnología optimiza el aprendizaje automático para adaptarse y mejorar las respuestas defensivas.

Otras tendencias en ciberseguridad

Por su parte, Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, complementó estas tendencias.

1. Inteligencia Artificial y Aprendizaje Automático. Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad.

Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.

2. GPU Farming y la Nube. El enfoque de los hackers en recursos de IA en la nube: Los hackers verán los recursos de IA basados en la nube como oportunidades lucrativas. Ello centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas.

3. Ataques a la cadena de suministro y la infraestructura crítica. Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero“ que requieran verificación para cualquier conexión a un sistema. Esto independientemente de la red en la que se encuentren.

4. Ciberseguro y AI. Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.

5. Ataques de Estados Nación y Hacktivismo. Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas. Ello con el objetivo de perturbar y desestabilizar.

6. Utilización de tecnología Deepfake como arma para propósitos espurios. Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.

7. Amenazas de Phishing Continúan. Se prevé un aumento en campañas de phishing más personalizadas y efectivas.

Más información y noticias de TENDENCIAS aquí.

The post Estas son algunas tendencias de ciberseguridad para este 2024 appeared first on Rumbo Económico.