América Latina se ha vuelto foco principal de los ciberataques. El 30% de las organizaciones sufrió al menos un incidente de seguridad en 2023.

Concepción Cordón Fuentes, directora del Máster en Ciberseguridad de la Universidad Internacional de Valencia, – VIU, explica las dimensiones humanas que refuerzan las medidas de seguridad contra los ciberataques.

Los ciberdelincuentes tienen a América Latina en la mira. En el último año, el continente se ha convertido en la cuarta región más atacada a nivel mundial. Según datos arrojados por ManageEngine, entre 2022 y 2023 los ataques aumentaron un 38%, casi 1.600 por segundo.

Ante este panorama, una de las soluciones que se han erigido como infalibles a futuro es la IA. En una encuesta realizada por ManageEngine, el 86% de los entrevistados aseguró que esta tecnología será esencial para la ciberseguridad.

No obstante, el trabajo psicológico y sociológico es un factor muy importante del que nadie habla, y resulta ser un refuerzo a los mecanismos tradicionales implementados para enfrentar los ciberataques.

Así lo señala Concepción Cordón Fuentes, directora del Máster en Ciberseguridad de la Universidad Internacional de Valencia, – VIU, perteneciente a Planeta Formación y Universidades, quien subraya la gran incidencia que tiene el factor humano en las medidas de seguridad cibernética.

«El eslabón más débil en ciberseguridad siempre es el factor humano, por lo que cuanto más concienciados estén las personas sobre los riesgos que la tecnología conlleva, mejor será la protección que puedan tener las organizaciones».

Capacitar a quienes están detrás de estas medidas de defensa es crucial, y hace parte del diseño de planes para esta necesidad, especialmente en América Latina, donde más de la mitad de las empresas reconocen no tener planes formales de respuesta a ataques cibernéticos. (ManageEngine, 2024).

Quizás la negativa a contemplar al detalle estos planes se deba a que se interpretan las políticas de ciberseguridad como obstáculos para el desarrollo de operaciones, cuando en estos tiempos que demandan digitalización, resultan ser facilitadores de las operaciones cotidianas.

Ahí emerge la educación de los empleados como una herramienta que les permitiría entender el impacto de los riesgos cibernéticos en la vida privada de los individuos y los efectos que genera en cada ámbito de la realidad actual, y de ahí extraer resultados para trazar estrategias precisas para la protección de la información.

«Los resultados son fácilmente medibles si se establecen unos indicadores antes y después de la formación, como por ejemplo, el número de intentos de phishing que reportan los empleados», detalla la experta en ciberseguridad de la Universidad Internacional de Valencia.

Hacer consciente al talento humano de las verdaderas consecuencias de los ataques cibernéticos debe hacerse, no obstante, con disciplina y adecuada planeación, para establecer el comportamiento adecuado que los trabajadores deben adoptar ante la llegada de una amenaza.

«Estas facultades instauradas deben permitir la rápida identificación de los ataques, de manera que la persona trabajadora sepa reaccionar y poner en marcha los mecanismos establecidos en las organizaciones para prevenir que se materialicen», concluye la experta.

Aquí, de nuevo, se pone sobre la mesa las dimensiones humanas como reguladoras en una era de tecnificación y digitalización aceleradas, que definirían el uso ético, responsable y preciso de los adelantos tecnológicos que sirven como apoyo al progreso y la transformación digital del mundo empresarial.

La entrada La ciberseguridad también requiere competencias humanas, ¿en qué consisten? se publicó primero en Technocio - Tech Trends.

¿Qué significa que una página Web esté cifrada y por qué esto es clave para garantizar la seguridad de la información?

Ojo con los sitios y páginas Web que frecuenta por internet. Aunque no lo crea, la inseguridad no solo está en las calles, también golpea fuertemente el mundo digital. ¿Qué dicen las cifras? Según un informe de TransUnion, cuatro de cada diez personas ha sido víctima de fraude digital y robo de información; de hecho, se calcula que este tipo de delitos virtuales crecieron 45 % en 2023.

Ante este panorama, cada día hay un mayor interés por proteger los datos que los usuarios suministran en el ciberespacio. Incluso, la mayoría de páginas y redes sociales están tomando medidas de seguridad cada día más estrictas con el objetivo de brindar mayor tranquilidad y confianza a los internautas, una de ellas es el cifrado de los sitios Web. ¿Qué significa esto?

De acuerdo con Wilson Ríos, decano de la Facultad de Derecho de Areandina, sede Bogotá, abogado digital dedicado a los temas de delitos informáticos y ciberseguridad, entre otros, el cifrado de páginas de internet es un proceso que transforma la información que se maneja por el ciberespacio de manera que no cualquier persona pueda conocerla o manipularla. Se realiza con base a un elemento único conocido como llave, así nadie, excepto el dueño de los datos o el contenido, podrá leerla.

Los portales que están cifrados –explica Ríos–, “cuentan con un certificado de servidor seguro que garantiza que la información personal siempre esté protegida”.

Entre los sitios Web que están cifrados se encuentran principalmente las páginas de los bancos, las tiendas online, las plataformas de e-Commerce y las redes sociales, entre otros. Buscan con esta medida garantizar la seguridad a las personas que acceden a sus servicios y acostumbran a realizar diferentes transacciones y demás operaciones financieras en línea.

Para tener en cuenta, existen dos protocolos de seguridad establecidos en Internet.

El primero es el SSL (Secure Sockets Layer), que traducido al español significa Capa de Conexiones Seguras. Es un protocolo que utiliza certificados digitales para establecer comunicaciones seguras a través de la Web. “Permite confiar información personal, ya que los datos se ocultan por medio de métodos criptográficos mientras se navega de forma segura en la red”, indica el decano de Derecho de Areandina y con amplia experiencia en temas de ciberseguridad y delitos infomáticos.

Este protocolo es muy utilizado en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. “Sin embargo, tenga en cuenta que no todos los sitios Web usan SSL, por eso es importante ser cuidadoso y no confiarse”, agrega.

Segundo, está SET (Secure Electronic Transaction), un protocolo estándar para proporcionar seguridad a una transacción con tarjeta de identificación en redes de computadoras inseguras, en especial internet. Surge de una solicitud especial hecha por Visa y MasterCard en 1996.

“SET utiliza técnicas criptográficas tales como certificados digitales y criptografía de clave pública para permitir a las entidades llevar a cabo una autenticación entre sí e intercambiar información de manera segura”, añade Ríos.

Vale mencionar que la Ley de comercio electrónico en Colombia acogió el protocolo SSL.

Tome nota, así podrá darse cuenta si un sitio por internet es seguro

Es usual que cuando una persona entra a una página Web comercial o de una entidad financiera, en la que se deben ingresar datos o información personal para hacer compras, transacciones y demás operaciones, la dirección inicie con las letras “http”; sin embargo, si la página tiene un certificado de seguridad se sumará a la dirección la letra “s”, quedando así: https.

“No obstante, se recomienda antes de hacer cualquier compra o transacción por internet verificar que este certificado de seguridad este actualizado y se encuentre vigente haciendo clic en el candado que aparecerá en el sitio Web”, recomienda el experto de Areandina.

Asimismo, es clave conocer qué redes sociales están cifradas, más aún cuando almacenan información y datos de usuarios, entre ellos de menores de edad, que deben proteger.

“Por ejemplo, antes de abrir un perfil en una red social, siempre se aconseja revisar las condiciones de uso de imágenes y fotografías, pues sus derechos de autor siempre le pertenecerán a la persona, pero aun así se deberá dar una licencia o permiso a Facebook, Instagram o X (antes Twitter) para que puedan almacenar esta información”, indica Ríos.

En cuanto a los servicios de mensajería como WhatsApp, esta aplicación antes no estaba cifrada y sus mensajes no contaban con mayor protección. Sin embargo, hoy todas las conversaciones por la App ya están cifradas de extremo a extremo, lo que quiere decir que tanto la persona que envía el mensaje como quien lo recibe pueden estar tranquilos de que su dialogo es privado y no podrá ser expuesto para otro tipo de fines.

TikTok, por su parte, actualmente es fuertemente cuestionada debido a que a la fecha no garantiza un cifrado de extremo a extremo, en otras palabras, esta red social no ofrece mayor seguridad sobre la información que se comparte en ella, que por muy trivial o intrascendente que sea, puede llegar a hacer manipulada por ciberdelincuentes.

Finalmente, el experto de Areandina invita a todas las personas a que recuerden que lo único seguro en inseguridad informática es que no hay nada seguro. “Por eso al navegar por Internet, aunque la página Web que este visitando este cifrada, siempre se recomienda ser muy cuidadoso y responsable con la información y los datos que se proporcionan y se comparten”.

La entrada ¿Qué significa que una página Web esté cifrada? se publicó primero en Technocio - Tech Trends.

Evita una cita con el peligro: Kaspersky comparte medidas de seguridad para los usuarios que buscan el amor vía apps.

Ante la alerta de la Embajada de Estados Unidos en Colombia sobre los peligros a los que sus ciudadanos pueden estar expuestos al buscar pareja a través de aplicaciones de citas, Kaspersky resalta la importancia de practicar cautela con su información personal y seguridad física al usar estas herramientas. En Colombia, el 56% de las personas admite utilizar estas apps, según El Amor en la era del Algoritmo de Kaspersky.

“Cualquier persona que se registre en una aplicación de citas debe ser consciente de los riesgos que puede significar para ellos intercambiar información e interactuar con personas extrañas al corto y largo plazo. El acceso a datos personales como la dirección, lugar de trabajo, nombre, número de teléfono, etc., por personas malintencionadas aumenta los riesgos de trasladar las amenazas del mundo virtual al físico. Además, es recomendable que las personas tomen medidas adicionales a la hora de encontrarse con su “match” virtual, como encargarse de su propio transporte, reunirse en un lugar público, conocido y hasta compartir su ubicación geográfica con una persona de confianza para mayor seguridad”, comenta Eduardo Chavarro, director del grupo de Respuesta a Incidentes y forense digital en Kaspersky.

El estudio de Kaspersky también dio a conocer otras amenazas con las que ya se han topado algunos usuarios colombianos al buscar su “media naranja” en Internet:

• Enlaces o archivos adjuntos maliciosos (14%)
• Perfiles falsos (14 %)
• Robo de identidad (17%)

A fin de prevenir riesgos, Kaspersky comparte con los usuarios de las apps de citas los siguientes consejos:

• Hazle caso a tu instinto: Tener desconfianza en línea puede ayudarte a mantenerte a salvo. Date tiempo para conocer bien a las personas que conoces en el ambiente digital ya que muchos pueden aparentar ser lo que no son. Si algo te incomoda, abandona la conversación.
• Verifica la configuración de privacidad en la app de citas de tu preferencia para asegurarte de que tu información confidencial, como la dirección de tu casa o el lugar de trabajo, no se haga pública.
• No compartas tu número de teléfono o el identificador de una aplicación de mensajería. Es más seguro usar las plataformas de mensajes integradas de la app, por lo menos hasta que estés seguro de que puedes confiar en la persona con la que estás comenzando a chatear.
• No utilices tus credenciales de redes sociales para acceder a tu perfil en la app de citas, ya que revelarás demasiada información que puede utilizarse para mal. Esto aplica, incluso, si tienes restricciones de privacidad en tus otras redes.
• Comparte con una persona de confianza tus planes de reunirte con tu match en línea, al que información como el perfil de la persona, número de teléfono y detalles del lugar de encuentro. Para mayor seguridad, comparte tu ubicación geográfica a través de tu celular.

La entrada Medidas de seguridad para los usuarios que buscan el amor vía apps se publicó primero en Technocio - Tech Trends.

En Latinoamericana se han registrado 3 millones 277,414 de ciberataques diarios.

A medida que la digitalización y el internet de las cosas va aumentando de forma acelerada a nivel mundial, también lo hacen los ataques y nuevos métodos de los ciberdelincuentes. De acuerdo con cifras de Kaspersky, tan solo en los últimos 12 meses, se registraron 3 millones 277,414 ataques diarios en América Latina, 2,274 ataques por minuto, lo que equivale a 37.9 por segundo. México ocupa el segundo lugar con 275 ataques por minuto; Colombia reportó 117 y Chile 27.

A pesar de este escenario, muchas personas no prestan atención al momento de configurar la seguridad de su red inalámbrica. Por esta razón, Jorge Rueda, National Account Manager de Linksys Colombia, comparte algunas recomendaciones para evitar que hackeen la red de internet en casa.

Cambiar contraseñas constantemente

El primer paso para garantizar la seguridad de nuestra red, es cambiar con frecuencia el nombre de usuario y la contraseña. Iniciando por la predeterminada, esto debe hacerse indiscutiblemente cuando compramos un nuevo dispositivo, además de hacerlo con cierta periodicidad.

Cambia el nombre de la SSID

La SSID (Service Set Identifier) o identificador de la red inalámbrica sirve precisamente para eso, para identificarla entre otras muchas. Lo habitual es que por defecto venga dado por la operadora que nos proporciona la red, mostrando a veces más información de la que debería, sobre el tipo de router que tenemos y sus posibles vulnerabilidades. Lo ideal es que usemos un nombre fácil de recordar, pero que no haga referencia a información personal o detalles de la vivienda.

Utiliza routers con filtros de seguridad avanzada

Actualmente existen opciones de routers con seguridad avanzada que brindan mayor protección a nuestra red. “Recientemente lanzamos en la región el Velop Pro 6E, el cual protege los dispositivos con actualizaciones de seguridad automáticas, una red de invitados separada y otras funciones avanzadas a través de la aplicación. Además, cuenta con un filtrado de DNS de Fortinet, desarrollado por el equipo de investigación de amenazas FortiGuard Labs de Fortinet, el cual protege contra las conexiones de los usuarios a sitios web y contenido malicioso o inapropiado”, detalla Jorge Rueda de Linksys.

Oculta el nombre de tu red

Si ocultas el nombre de tu red WiFi, será más difícil para los ciberdelincuentes encontrarla. Solo aquellos que conozcan el nombre exacto podrán conectarse a ella.

Reduce los rangos de direcciones IP permitidas

Si siempre se tendrán los mismos equipos conectados a la red, podemos utilizar la opción de deshabilitar el funcionamiento automático del servicio DHCP (Dynamic Host Configuration Protocol) en el router que se encarga de asignar direcciones IP a cada equipo conectado a la red. Esto nos obligará a tener que configurar los valores de forma manual en todos los dispositivos que tengamos en casa y aporta un grado mayor de seguridad.

“Es una realidad que la seguridad total no existe; sin embargo, siguiendo estos sencillos consejos podrás mantener un buen grado de privacidad en tu red inalámbrica, evitando así posibles ataques o infiltraciones en tu red inalámbrica”, resaltó Jorge Rueda de Linksys.

La entrada Medidas de seguridad que debes considerar para evitar que hackeen tu red de Internet se publicó primero en Technocio - Tech Trends.

El nuevo sistema de strikes de medidas disciplinarias de Xbox educa a los jugadores sobre la severidad de la aplicación, el efecto acumulativo de múltiples aplicaciones y el impacto en su posición.

Los jugadores pueden recibir un total de ocho strikes; mismos que permanecerán en el sistema durante seis meses.

Cada strike dará como resultado una suspensión de las funciones sociales de Xbox por periodos de tiempo variables.

Cada jugador comenzará con una pizarra en blanco, o cero strikes.

Por: Dave McCarthy, CVP Xbox Player Services.

Constantemente mejoramos nuestras medidas de seguridad e implementamos más sistemas y herramientas que les permiten a los jugadores interactuar respetuosamente entre sí, porque todas las personas necesitamos un lugar donde podamos ser nosotros mismos, en línea, libres de acoso y bullying. Una de las preguntas más comunes que recibimos de los jugadores a través de comentarios, publicaciones y apelaciones es cómo las repetidas medidas afectarán su juego, cómo escalarán, cuáles serán las consecuencias y cómo podrán saber cuándo su cuenta vuelva a estar en orden. Para resolver todas estas dudas, introducimos un nuevo sistema de medidas disciplinarias basado en strikes.

El nuevo sistema asigna strikes a cada aplicación, mismos que varían en severidad según la actividad inapropiada. Cada jugador ahora tendrá una vista de su historial de medidas de cumplimiento, incluidas las faltas y el impacto general que tienen en su registro de jugador. Este sistema revisado les brindará a los jugadores una mejor comprensión de la severidad de la aplicación y el efecto acumulativo de múltiples aplicaciones. La transparencia de la aplicación se trata de dar a los jugadores claridad sobre cómo su comportamiento afecta su experiencia. Nuestros esfuerzos de moderación de contenido no cambiarán como resultado del nuevo sistema de medidas disciplinarias basado en strikes.

Como siempre, cuando un jugador considere que ha sido testigo de una violación de los Estándares de la comunidad para Xbox, lo alentamos a que se denucie tal acción. Todos los informes se evalúan, no hay acciones de ejecución automatizadas basadas únicamente en el hecho de que se realizó un informe. Ningún volumen de informes inexactos da como resultado una medida disciplinaria. Solo los informes que han sido revisados por el equipo de seguridad de Xbox y que han determinado que son precisos darán como resultado una medida disciplinaria.

Con el nuevo sistema, las medidas disciplinarias también incluirán strikes según lo amerite la gravedad de sus acciones. El sistema es similar a los strikes de demérito utilizadas en los sistemas de licencias de conducir en muchos países. Por ejemplo, un jugador que haya recibido dos strikes será suspendido de la plataforma por un día, mientras que un jugador que reciba cuatro strikes será suspendido por siete días. Los jugadores tendrán un total de ocho strikes y, una vez alcanzados, serán suspendidos de las funciones sociales de Xbox como mensajería, grupos y chat de grupo, multijugador y otras durante un año a partir de la fecha de entrada en vigor. Todos los strikes recibidos permanecerán en el registro de un jugador durante seis meses. Hoy, todos los jugadores comenzarán con una pizarra en blanco o cero strikes. Toda medida disciplinaria anterior, como las suspensiones, aún deben completarse; las nuevas medidas a partir de hoy darán lugar a los strikes.

Con estos cambios, Xbox está evolucionando la aplicación para centrarse en proteger a los jugadores. Por esta razón incluso las cuentas suspendidas siguen funcionando para las experiencias de un solo jugador y los jugadores no pierden el acceso al contenido comprado. Sin embargo, para las infracciones más graves, incluida la actividad ilegal, Xbox conserva la capacidad de suspender permanentemente todas las funciones de una cuenta, incluido el acceso a las compras.

En 2022, menos de 1% de todos los jugadores recibieron una suspensión temporal y solo 1/3 de ellos recibió una segunda. Nuestros datos nos muestran que los jugadores suelen detener el comportamiento inapropiado después de una aplicación, aprendiendo rápidamente qué es y qué no es aceptable según los Estándares de la comunidad de Xbox y cómo participar mejor en nuestra plataforma. El sistema de huelga está diseñado para empoderar aún más a los jugadores para que participen de manera positiva y adecuada en Xbox y con la comunidad. Compartiremos datos y actualizaciones en nuestro Informe de transparencia semestral.

A continuación, te mostramos una imagen de lo que los jugadores verán en su historial medidas disciplinarias:

Al igual que antes, los jugadores conservarán la capacidad de apelar las medidas disciplinarias. En su caso, si se revoca la medida, se eliminará el strike correspondiente. Para obtener más información, visita la sección de Preguntas frecuentes sobre Soporte de Xbox.

A continuación te presentamos algunos recursos de seguridad adicionales:

• Ver tus Medidas de cumplimiento.

• Únete a Xbox Ambassadors y vuélvete parte de nuestra comunidad de trabajo para hacer que los videojuegos sean divertidos para todos.

• Infórmate sobre nuestros Estándares de la comunidad para Xbox.

• Conoce nuestro más reciente Informe sobre transparencia de Xbox.

• Conoce cómo Denunciar a un jugador y cómo enviar una revisión de caso.

La entrada Sistema de medidas disciplinarias basado en strikes de Xbox se publicó primero en Technocio - Tech Trends.

Fuente: Pexels

El Black Friday, el evento de compras más esperado del año, está a la vuelta de la esquina. Este día de descuentos y ofertas especiales ha ganado una enorme popularidad en los últimos años, y millones de personas en todo el mundo esperan ansiosamente esta fecha para conseguir productos a precios increíbles.

Sin embargo, con la emoción de las compras y las ofertas tentadoras, también se debe tener en cuenta la seguridad. En este artículo, se brindarán algunos consejos importantes para proteger tu información personal y realizar compras seguras durante el Black Friday.

¿Cuándo es el Black Friday 2023?

El Black Friday se celebra tradicionalmente el día siguiente al Día de Acción de Gracias en los Estados Unidos, y este año caerá el 24 de noviembre de 2023.

En Chile, al igual que en otros países, este evento de compras también ha ganado popularidad, y muchas tiendas y comercios ofrecerán descuentos y promociones especiales para aprovechar al máximo este día.

5 tips de seguridad durante el Black Friday

1. Protege tu información personal. Durante el Black Friday, es importante que te mantengas alerta y protejas tu información personal en línea. Asegúrate de realizar tus compras solo en sitios web seguros y confiables. Verifica que la página tenga el protocolo de seguridad HTTPS en la URL y busca sellos de confianza, como Norton Secured o Verified by Visa. Evita proporcionar información sensible a través de correos electrónicos no solicitados o enlaces sospechosos.

2. Utiliza contraseñas seguras y únicas. Las contraseñas son la primera línea de defensa para proteger tus cuentas en línea. Durante el Black Friday, cuando puedes realizar múltiples compras, es importante que utilices contraseñas seguras y diferentes para cada sitio web. Combina letras mayúsculas y minúsculas, números y caracteres especiales para crear contraseñas sólidas. Además, considera utilizar un administrador de contraseñas confiable para gestionar tus claves de forma segura.

3. Mantén tus dispositivos actualizados. Asegúrate de que tu computadora, smartphone o tablet tenga todas las actualizaciones de seguridad instaladas. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas, lo que ayuda a mantener tu información protegida. Además, asegúrate de tener un software antivirus actualizado y realiza análisis regulares en busca de posibles amenazas.

Fuente: Pexels

1. Verifica las políticas de privacidad. Antes de realizar una compra durante el Black Friday, revisa las políticas de privacidad del sitio web. Asegúrate de comprender cómo se utilizará y protegerá tu información personal. Busca información sobre el cifrado de datos y la forma en que se manejan las transacciones. Si algo no te parece adecuado o no encuentras la información necesaria, considera realizar tus compras en otro lugar.

2. Mantén un registro de tus compras. Durante el frenesí de las compras del Black Friday, es fácil perder la cuenta de las transacciones que has realizado. Mantén un registro detallado de todas tus compras, incluyendo los recibos y confirmaciones de compra. Esto te ayudará a verificar los cargos en tus tarjetas de crédito y a resolver cualquier problema que pueda surgir después de las compras.

Recuerda que la seguridad es fundamental durante el Black Friday y en cualquier otra ocasión de compras en línea. Estos consejos te ayudarán a mantener tus datos protegidos y a disfrutar de una experiencia de compra segura y sin preocupaciones. ¡Aprovecha las ofertas y descuentos, pero no olvides cuidar de tu seguridad en todo momento!

Fuente: Pexels

En conclusión, el Black Friday es una oportunidad emocionante para conseguir productos a precios increíbles, pero también es importante tomar medidas de seguridad adecuadas.

Protege tu información personal, utiliza contraseñas seguras y únicas, mantén tus dispositivos actualizados, verifica las políticas de privacidad y mantén un registro de tus compras. Con estas precauciones, podrás disfrutar del Black Friday sabiendo que tus datos están seguros y tus compras son confiables. ¡Prepárate, que cada vez falta menos!

La entrada Qué medidas de seguridad tomar durante el Black Friday se publicó primero en Technocio - Tech Trends.

Por: Arturo Torres, estratega de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y Caribe.

Últimamente los casos de hackeos o suplantación de identidad a través de aplicaciones de mensajería han ido incrementando en la región de Latinoamérica y el Caribe. Entre los afectados podemos encontrar desde usuarios comunes hasta líderes de empresas, funcionarios de gobiernos, personas famosas, etc.

Si bien todos estamos conscientes de que hackear las cuentas de otras personas sin su consentimiento es ilegal y va totalmente en contra de los términos de uso de las aplicaciones más comunes como WhatsApp o Telegram, la realidad es que los cibercriminales están buscando siempre nuevas formas de vulnerar los dispositivos para fines que van desde el robo de datos hasta la obtención de beneficios económicos.

Existen varias técnicas que pueden ser utilizadas para apoderarse de una cuenta:

• SIM Swapping: este ataque consiste en intercambiar la SIM de un teléfono con la SIM de otra persona, para luego utilizar la SIM intercambiada para recibir códigos de verificación y acceder a la cuenta de la víctima.

• Malware: algunos ciberdelincuentes utilizan programas maliciosos diseñados para espiar a las víctimas y acceder a sus cuentas de mensajería. Estos programas a menudo se distribuyen a través de correos electrónicos o descargas falsas.

• Ataques de man-in-the-middle (MITM): consisten en interceptar las comunicaciones entre dos dispositivos y modificarlas para acceder a las cuentas de la víctima.

• Ataques de diccionario: los ataques de diccionario implican utilizar programas automatizados para probar diferentes combinaciones de contraseñas y nombres de usuario hasta encontrar una combinación que funcione. Estos ataques pueden ser efectivos si la víctima utiliza contraseñas débiles o comunes.

• Ataques de fuerza bruta: son similares a los ataques de diccionario, pero utilizan programas automatizados para probar todas las posibles combinaciones de contraseñas y nombres de usuario.

Podemos darnos cuenta si nuestra cuenta ha sido vulnerada si detectamos cambios de configuración que no realizamos o no nos hacen sentido como mensajes enviados sin nuestro consentimiento, y conexiones o accesos desde lugares o dispositivos ajenos a nosotros.

Hay maneras de mantener protegidas nuestras aplicaciones de mensajería, evitando así caer en técnicas de suplantación o robo de identidad, a continuación comparto algunas recomendaciones:

• Es importante utilizar contraseñas seguras y únicas, ya sea para las cuentas de las aplicaciones o bien para el dispositivo móvil. La recomendación es que sean contraseñas fuertes de al menos ocho caracteres, combinando letras, números y símbolos.

• Utilizar los métodos de autenticación de dos factores disponibles en las aplicaciones.

• No compartir información confidencial como contraseñas, información financiera o documentos sensibles a través de mensajes de texto.

• Configurar la privacidad de tu cuenta de manera que protejas tu información personal, evitando que sea vista por personas no deseadas.

• Y por último e igual de importante, mantener el dispositivo y las aplicaciones actualizadas, ya que las nuevas versiones contienen por lo regular nuevas protecciones contra vulnerabilidades que se van descubriendo.

La mayoría de las aplicaciones de mensajería tiene medidas de seguridad y cifrado de extremo a extremo para proteger la privacidad de los usuarios. Esto significa que solo la persona que envía un mensaje y la persona que lo recibe pueden leerlo y nadie más puede acceder al contenido del mensaje.

Sin embargo, es importante tener en cuenta que ninguna aplicación es completamente segura y es nuestra responsabilidad tomar medidas adicionales para proteger nuestra privacidad y seguridad. Tomando en cuenta las recomendaciones antes mencionadas, estaremos menos vulnerables a cualquier amenaza. Recordemos que en un mundo hiperconectado, es necesario proteger nuestros dispositivos no solo a nivel personal sino también en las empresas y entornos digitales donde trabajamos, estudiamos y nos entretenemos.

La entrada ¿Cómo ocurren los hackeos en aplicaciones de mensajería y cómo evitarlos? se publicó primero en Technocio - Tech Trends.

ESET Latinoamérica comparte los hábitos y medidas de seguridad que se recomienda tener presente para proteger una computadora nueva de las amenazas informáticas.

Con el avance de Windows 11, muchos usuarios invirtieron en nuevas computadoras para la familia o para trabajar en casa. Es por esto que ESET recuerda que cualquier dispositivo informático nuevo que llega al hogar debería venir acompañado de algunas recomendaciones de seguridad, ya que apenas el nuevo equipo se conecte a Internet estará expuesto a las distintas formas en que los ciberdelincuentes buscan recolectar datos.

“La compra de una nueva computadora es una gran oportunidad para comenzar con el pie derecho y contemplar todos los aspectos de seguridad en cada paso que se da, incluso antes de enchufar y encender el equipo. Por lo tanto, a la hora de configurar una nueva computadora y los servicios que se utilicen es recomendable tomarse un tiempo y seguir los pasos correspondientes teniendo como principal prioridad la seguridad.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las principales amenazas informáticas se deben a que al conectarse a Internet se está expuesto a los riesgos que supone la actividad de los cibercriminales. Los mismos, a través de distintos métodos buscan constantemente robar datos, cifrarlos, extraer información financiera, minar criptomonedas utilizando los equipos sin consentimiento, y muchas otras acciones más. Para ello utilizan distintos métodos, que a menudo se basan en descifrar, robar o adivinar contraseñas, o abusar de vulnerabilidades a nivel de software. Según ESET, las principales amenazas incluyen:

• Phishing e ingeniería social: se habla de phishing cuando los ciberdelincuentes se hacen pasar por fuentes legítimas y confiables (bancos, proveedores de tecnología, minoristas, etc.) e intentan persuadir a los usuarios para que hagan clic en enlaces y/o abran archivos adjuntos que envían vía correo electrónicos, apps de mensajería o mensajes directos en plataformas sociales. Si la persona que recibe el enlace lo abre, será direccionada a un sitio falso que solicitará que ingrese información personal (como credenciales de inicio de sesión y/o dirección/detalles financieros) o podría desencadenar la descarga de algún malware.

• Descargas no deseadas o anuncios maliciosos: a veces, el simple hecho de visitar un sitio web que ha sido previamente comprometido o un sitio que despliega un anuncio malicioso, podría ser suficiente para desencadenar la descarga de malware. Existe la idea de que es más difícil que algo de esto ocurra con los sitios más populares, ya que cuentan con mejores recursos y pueden ofrecer una mejor protección. Sin embargo, muchos ejemplos han demostrado que no siempre es así. Por eso es esencial invertir en un software de seguridad de un proveedor de confianza y asegurarnos que la configuración de seguridad del navegador sea correcta.

• Web skimming: los ciberdelincuentes también pueden comprometer las páginas de pago de los sitios de comercio electrónico con código malicioso para recolectar silenciosamente los datos de la tarjeta de crédito o débito a medida que se ingresan. Esto es difícil de evitar, ya que el problema es con el proveedor que ofrece el mecanismo de pago en estos sitios. Sin embargo, comprar en sitios más conocidos puede reducir el riesgo.

• Archivos y aplicaciones maliciosas: los ciberdelincuentes también ocultan malware dentro de aplicaciones y descargas que parecen legítimas. Muchas de estas descargas se publican en foros en línea, sitios P2P y otras plataformas de terceros. Es por eso que tiene sentido realizar descargas solo de fuentes confiables e instalar un software de seguridad efectivo para escanear el equipo en busca de programas maliciosos.

Según ESET estos son los 10 mejores consejos para la seguridad de una computadora:

1. Aplicar actualizaciones automáticas para el sistema operativo y para cualquier software instalado en la computadora

2. Eliminar el bloatware que a menudo viene instalado en las PC. Comprobar de antemano si no reconoce ningún software para asegurarse de que eliminarlo no degradará el rendimiento del equipo. Cuantas menos piezas de software haya en la máquina, menos oportunidades tendrán los atacantes de explotar posibles vulnerabilidades que contengan.

3. Instalar un software de seguridad de varias capas de un proveedor externo de confianza y mantenlo actualizado.

4. Configurar copias de seguridad e, idealmente, hacer un backup de los datos respaldados en un dispositivo de almacenamiento remoto que se mantenga desconectado de Internet.

5. Asegurar el navegador configurando debidamente la privacidad y seguridad y siempre asegurarse de estar utilizando la última versión disponible.

6. Encender y configura el firewall en el sistema operativo y verifica que el router este protegido con una contraseña segura.

7. Descargar una app de autenticación para proteger las cuentas de ataques que buscan robarlas, como el phishing, por ejemplo.

8. Evitar usar unidades USB que no sean de propias, ya que podrían contener malware

9. Usar un administrador de contraseñas para asegurarse de que todas las credenciales de acceso son únicas, sólidas y difíciles de descifrar

10. Solo descargar aplicaciones/archivos de fuentes confiables y evitar la descarga de software o juegos pirateados, ya que a menudo puede contener malware.

“Si bien algunos de los pasos pueden haber sido realizados automáticamente por el fabricante de la computadora, vale la pena profundizar y corroborar que todas las configuraciones sean las adecuadas. Por otro lado, no hace falta decir que, incluso siguiendo estas prácticas, aún se está expuesto a ciertos riesgos mientras se está conectado a Internet. Por eso, la clave está en siempre proceder con precaución, desconfiar, no responder correos electrónicos/mensajes no solicitados y asegurarnos de que el cifrado está activado en nuestro dispositivo.”, concluye Camilo Gutiérrez Amaya de ESET.

La entrada 10 consejos para proteger una computadora nueva de las ciberamenazas se publicó primero en Technocio - Tech Trends.

Sigue estas medidas de seguridad a la hora de viajar con tu mascota y evita riesgos durante el camino.

Los animales de compañía ganan espacio dentro de los núcleos familiares y es más frecuente que estén presentes en todo lugar y momento. Igual que los demás miembros de la familia, hoy se trasladan perros, gatos y otras especies en distintos vehículos con mayor naturalidad y frecuencia que antes.

La movilidad de las mascotas, igual que todo lo que se relaciona con su cuidado, implica seguir medidas y asumir responsabilidades en beneficio de su propia seguridad. En el caso de los traslados en automóviles, por ley, existen algunas obligaciones que hay que cumplir.

Cuidados al viajar con mascotas

Además de las medidas básicas que hay que seguir por ley, desde 123Seguro recomendamos otras acciones que puedes llevar a la práctica antes, durante y después de viajar con tu animal de compañía.

1. Nunca los lleves en el asiento del copiloto, mantenlo en el asiento de atrás bien sujetado.

2. En el caso de gatos y otros animales sensibles lo mejor es llevarlos en una transportadora que sea ampliamente resistente.

3. Asegúrate de que tu mascota esté lo suficientemente hidratada. Lleva siempre contigo un poco de agua y alimento, sobre todo cuando se trata de viajes largos.

4. Garantízate de que tu mascota se mantenga sujeta a una correa u otros aditamento.

5. En cuanto a su ingesta de alimentos, debes dejar pasar un rato entre la última comida del animal y el comienzo del viaje. Con ello evitarás náuseas, mareos y otros malestares.

6. Trata de que el perro realice sus necesidades antes del viaje, pero si es imposible, asegúrate de poder parar cuando el perro avise de su urgencia fisiológica.

7. No coloques objetos juntos al animal, en alguna frenada podrían lastimarlo.

8. Nunca lo dejes solo adentro del auto, ni con los vidrios abajo ni arriba. Un golpe de calor podría hacerles daño y las ventanillas abajo podrían ser un riesgo para otras personas.

9. No conduzcas muy rápido, evita baches, no hagas movimientos bruscos y procura no hacer cosas que puedan poner nervioso a tu amigo, háganse todos el viaje placentero.

10. La alegría de tener una mascota también significa retos que se extienden a tu vehículo cuando decides llevarla contigo. La compañía constante de un animal refuerzan lazos afectivos, mejora el estado de ánimo y hasta podría repercutir en una vida libre de estrés y saludable.

Lo que dicen las leyes

En Colombia, si bien las leyes en materia de tránsito y transporte no indican reglas específicas, sí existe precedente legal para permitir constitucionalmente su traslado en autos particulares y el transporte público a partir de 2011.

El Ministerio de Transporte recomienda que el conductor porte su licencia de manejo, así como el carné que demuestre que la mascota tiene actualizadas su dosis de vacunas. También se pide contar con bozales, contenedores y correas al interior del vehículo.

En Buenos Aires, por ejemplo, la ley 13.637 menciona que “ningún conductor podrá llevar animales en el asiento delantero, estos deberán ser transportados en el asiento trasero y atados con correas de modo tal que no puedan saltar al asiento delantero”. Por su parte, la ley 2.148 de Tránsito de la Ciudad indica la prohibición de “transportar animales sueltos”.

En el caso de Brasil, las reglas son muy similares a los documentos solicitados con el CVI (Certificado Veterinario Internacional) y el Pasaporte para el Tránsito de Perros y Gatos, además de los papeles del conductor.

En algunos países como España, que cuentan con registros y censos de mascotas más completos, es necesario contar con chip de identificación y expedir un pasaporte para Animales Domésticos en caso de querer transportar al animal de compañía por el resto de la Unión Europea.

Se trata de medidas pensadas para garantizar la seguridad tanto de los animales como de los conductores, los demás pasajeros, peatones y el resto de los vehículos. Aún cuando se trate de un tema tan importante como cotizar una póliza de seguro para automotriz, no todos los automovilistas conocen acerca de esta normatividad.

La seguridad de las mascotas tanto en casa como en los traslados nace de tener conciencia de la enorme responsabilidad que conlleva contar con un animal de compañía, sobre todo en un estilo de vida y mercado que están muy extendidos y que cobran cada vez mayor relevancia.

Según el reporte de Euromonitor Internacional, en 2021 la industria de las mascotas reportó un crecimiento de hasta 6% en América Latina y para 2022 prevé ventas hasta por 2 mil millones de dólares. El mismo estudio revela que los cuatro países que mayor aumento muestran son Brasil, México, Chile y Colombia, con un crecimiento anual de 13%.

La entrada ¿Cómo evitar riesgos al viajar con mascotas en carro? se publicó primero en Technocio - Tech Trends.

La falta de percepción sobre cómo implementar medidas de seguridad aportará valor a la empresa, los recursos limitados o el desconocimiento sobre este ámbito, son algunos de los principales problemas.

Según cifras del DANE, las pymes representan el 90% del sector productivo en Colombia y generan más del 80% del empleo nacional.

S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, advierte que las pymes son las entidades que presentan más riesgos en el ámbito de la seguridad de la información.

En este sentido, según un estudio realizado por su equipo de expertos sobre pymes y ciberseguridad, S2 Grupo destaca que actualmente se enfrentan, principalmente, a siete barreras que necesitan superar para proteger su ciberseguridad y la continuidad de sus negocios.

“Hoy, no solo las grandes compañías tienen una gran dependencia de las TIC. Las pymes, que de acuerdo con datos del DANE representan el 90% del sector productivo en Colombia y generan más del 80% del empleo nacional, presentan riesgos más que significativos en este ámbito, que constituyen una gran amenaza para su negocio”, explica Enrique Fenollosa, LATAM general manager de S2 Grupo.

“Las pymes tienen una fuerte dependencia de las TIC a la hora de desarrollar sus servicios y, sin embargo, en su mayoría no disponen de medidas de ciberseguridad. Esto sucede porque hay múltiples barreras que dificultan la implementación de este tipo de estándares. Por tanto, este es uno de los grandes retos a los que nos enfrentamos en los próximos años”, afirma a su vez Rafael Rosell, director comercial de S2 Grupo.

Barreras para la ciberseguridad de las pymes

El equipo de expertos de S2 Grupo ha detectado siete obstáculos principales que las pymes necesitan superar para estar ciberprotegidas:

1. Su desconocimiento sobre los estándares de seguridad de la información aplicables. En muchos casos, sobre todo entre aquellas pymes que no pertenecen al sector de las TIC, existe desconocimiento acerca de los estándares existentes. A menudo no cuenta con un punto de referencia que les permita pedir consejos acerca de qué estándar es el más adecuado para ellos según sus necesidades, requerimientos por parte de terceros, etcétera.

2. Falta de compromiso de la dirección. Debido a que los recursos de las pymes suelen estar más limitados y que sus esfuerzos están centrados en ser competitivos en su ámbito de negocio, es difícil para la dirección percibir, de manera clara, cómo implementar unos estándares de seguridad de la información añade valor a su negocio y les puede proporcionar una ventaja competitiva frente a la competencia.

3. Percepción equivocada acerca de los objetivos de los ciberataques. Entre la mayoría de directivos y empleados de pymes existe la extendida creencia de que los ciberataques afectan principalmente a grandes organizaciones y no a empresas de su envergadura, ya que ellos no almacenan y/o tratan información tan crítica.

4. Falta de contribución en el proceso de desarrollo de los estándares. El diseño de los estándares de seguridad de la información está impulsado, principalmente, por grandes organizaciones, y están destinados a cubrir sus múltiples procesos de negocio. Como consecuencia, los estándares asumen que todas las organizaciones tienen los recursos suficientes para implementarlos, y que tienen el entendimiento necesario acerca de los requisitos técnicos y no técnicos que se incluyen en los mismos.

5. Falta de capacidades en ciberseguridad. Una de las principales acciones requeridas a la hora de implementar un estándar es asignar roles y responsabilidades de seguridad de la información a algunos empleados. Los roles de seguridad que son requeridos para gestionar estos estándares son varios y con distintos perfiles, y esto excede la capacidad de recursos humanos de la mayoría de las pymes.

6. Presupuesto y recursos limitados. El poco presupuesto destinado a seguridad de la información es uno de los grandes impedimentos para las pymes a la hora de implantar un estándar. Hay que tener en cuenta que su implementación requiere inversión en consultores especializados que les guíen, para cumplir con los requerimientos técnicos de los estándares, para adquirir soluciones software, nueva infraestructura TIC, etcétera.

7. Gestión de riesgos. Para la mayoría de las pymes la seguridad de la información es todavía un campo emergente, por lo que no aplican el mismo grado de rigurosidad a la hora de evaluar los riesgos de seguridad de la información que al momento de evaluar riesgos financieros, legales, operacionales, por ejemplo. Sin embargo, las pymes son poco a poco más conscientes del potencial impacto que puede tener hoy en día la interrupción de sus procesos de negocio debido a un incidente de seguridad y de cómo una adecuada gestión de los riesgos puede protegerlos frente a las amenazas y vulnerabilidades asociadas a sus activos de información.

La entrada Las siete barreras de ciberseguridad que necesitan superar las pymes se publicó primero en Technocio - Tech Trends.