Ir al contenido principal

Horarios de atención

De lunes a viernes:
8:00 AM – 5:00 PM

Whatsapp: (+57) 317 599 0862
Teléfono: (+57) 313 7845820
Email: [email protected]

Confidencial Noticias 2025

Etiqueta: Ciberseguridad

La importancia de la ciberseguridad en la logística colombiana

Escrito por Confidencial Noticias en . Publicado en Tecnología.

En un entorno logístico cada vez más digitalizado, los riesgos tradicionales como el robo de mercancía, el fraude o la pérdida de trazabilidad ahora se entrelazan con una amenaza más sofisticada y creciente: los ciberataques. En Colombia, la transformación digital de las empresas del sector logístico ha traído consigo importantes avances en eficiencia, pero también ha expuesto a las organizaciones a nuevas vulnerabilidades.

Actualmente, las plataformas digitales son fundamentales para la gestión de inventarios, pedidos y transporte. Sin embargo, entre enero y febrero de este año, la Policía Nacional registró más de 10.000 delitos informáticos, una cifra alarmante que pone en evidencia la fragilidad de muchas infraestructuras digitales. De acuerdo con datos de Gartner, el impacto económico de la ciberdelincuencia podría alcanzar los 10,5 billones de dólares a nivel mundial en 2025.

 

En este contexto, fortalecer la ciberseguridad no es una opción, sino una necesidad urgente. Especialistas señalan que adoptar certificaciones internacionales se ha convertido en una herramienta clave para mitigar riesgos y garantizar operaciones seguras. Certificaciones como BASC (Business Alliance for Secure Commerce), TAPA (Transported Asset Protection Association) o la norma ISO 27001 ofrecen marcos de actuación que elevan los estándares de seguridad en los procesos logísticos y de manejo de información.

Estas certificaciones no solo brindan respaldo frente a posibles vulnerabilidades, sino que también representan un diferenciador competitivo en un mercado cada vez más exigente. Frente a la acelerada automatización y digitalización del sector, las empresas que invierten en seguridad informática están mejor posicionadas para garantizar la continuidad de sus operaciones y la confianza de sus clientes.

A medida que el sector logístico colombiano sigue evolucionando, la ciberseguridad se perfila como un pilar estratégico imprescindible para enfrentar los desafíos del presente y del futuro.

‘’En Drivin, líder en soluciones integrales de gestión de transporte (TMS 4.0) contamos con la certificación ISO 27001, un estándar reconocido globalmente que establece rigurosos requisitos para un sistema de gestión de seguridad de la información (SGSI) y también SOC 1 Tipo II (System and Organization Controls 1) con enfoque en la protección de datos y el cumplimiento de estrictos controles de seguridad, garantizando prácticas de protección óptimas, resguardando la confidencialidad, integridad y disponibilidad de la información de nuestros clientes’’ señala Juan Angel, Country Manager de Drivin en Colombia

Finalmente entender la importancia de la seguridad de la información nos permitirá detectar y prevenir amenazas como: ciberataques en la cadena de suministro y la nube, la pérdida de la información o filtración de datos, Ataques de Phishing, Vulnerabilidades de Software, Riesgos de IoT, estando un paso adelante de situaciones gracias a la IA, que puedan generar consecuencias en algunos casos irreversibles; por ello, hablar de seguridad de la información resulta un elemento clave para el correcto funcionamiento de las empresas, especialmente aquellas que tienden a manejar información confidencial de otras empresas, por lo que trabajar con marcas que ratifiquen su compromiso a través de acciones que eviten la transferencia de datos a terceros y mantengan la integridad de la información, es el primer paso a tener en cuenta al contratar cualquier solución en tecnología.

Nota recomendada: ¿Entretenimiento o hábito automático? El dilema digital silencioso

Ciberdelincuentes aprovechan el Año Nuevo Chino para estafas en tiendas online

Escrito por Europa Press en . Publicado en Portada, Tecnología.

Expertos en ciberseguridad han advertido que durante los días previos al Año Nuevo Chino 2025, que se celebra este miércoles, se ha disparado el número de páginas web fraudulentas en las que se promueven regalos con descuentos cuyos pagos acaban en manos de los estafadores.

Este evento, celebrado en todo el mundo, así como su creciente popularidad «lo convierte en un objetivo atractivo para los ciberdelincuentes, aprovechándose una vez más de las tendencias globales y del entusiasmo de los consumidores y el espíritu festivo», ha explicado la experta en seguridad de Kaspersky Olga Svistunova.

 

Nota recomendada: Wikipedia en español lidera como fuente de consulta con más de 2 millones de artículos

La firma de ciberseguridad ha indicado que en estas fechas se han creado diferentes tiendas ‘online’ fraudulentas para atraer a posibles compradores con ofertas atractivas y crear una sensación de urgencia para que realicen una compra rápidamente.

Sin embargo, una vez se introducen los datos bancarios y realizados los pagos, los estafadores desaparecen, dejando a consumidores de todo el mundo sin ese dinero y sin sus compras.

Kaspersky también ha señalado que en otras de las estafas descubiertas los estafadores ni siquiera se molestaron en «actualizar» la selección de productos en sus tiendas. De este modo, mantuvieron los artículos de decoración del símbolo del año pasado, el dragón, en lugar de cambiarlos por el de este año, la serpiente.

Puede interesarle: ¿Cómo las hormigas ayudan en los planes para descongestionar el tráfico en las grandes ciudades?

Desde la compañía han señalado que es recomendable verificar la autenticidad de las páginas web para evitar caer en este tipo de estafas. Para ello, es necesario revisar las url, los nombres de nominio y las opiniones de otros clientes antes de realizar adquirir un producto.

También conviene desconfiar de ofertas no solicitadas, debido a que los estafadores suelen emplear ventanas emergentes, anuncios o correos electrónicos de ‘phishing’ para dirigir a los usuarios a webs fraudulentas.

Por otra parte, se recomienda no compartir información personal y proporcionar datos sensibles -como nombre, DNI y otra información financiera- solo en plataformas seguras y verificadas. Finalmente, es aconsejable emplear soluciones de ciberseguridad para prevenir infecciones de ‘malware’.Copiar al portapapeles

Foro legislativo internacional: una oportunidad clave para regular la en seguridad y defensa

Escrito por Alejandro Toro en . Publicado en Opinión.

La inteligencia artificial (IA) es una de las tecnologías más revolucionarias de nuestra época, con aplicaciones transformadoras en todos los sectores, incluyendo la seguridad y la defensa. Sin embargo, junto con sus avances vienen retos y dilemas éticos que no podemos ignorar. La Comisión Segunda de la Cámara de Representantes se ha dado a la tarea de abrir un espacio de debate y aprendizaje para abordar estos desafíos en el Foro Legislativo Internacional “Paz y Seguridad en la Era de la Inteligencia Artificial”, que se realizará los días 28 y 29 de noviembre en el Congreso de la República. Este foro, que contará con la participación de renombrados expertos, será un evento de referencia para todos aquellos interesados en la gobernanza responsable de esta tecnología emergente.

Uno de los principales ponentes será el eurodiputado Ibán García del Blanco, una voz destacada en Europa en temas de IA y regulación. García del Blanco ha abogado por un marco ético y legislativo que logre un equilibrio entre la innovación y la protección de los derechos fundamentales, y su experiencia en el Parlamento Europeo lo convierte en una fuente inestimable de conocimientos. En un momento en que la Unión Europea avanza con su Ley de Inteligencia Artificial, su presencia en el foro es una oportunidad única para conocer de primera mano cómo el viejo continente está abordando estos temas y cómo podemos aprender de estas políticas en América Latina.

 

Otro ponente de alto perfil será Alexander Torrenegra, empresario y pionero en el uso de tecnología avanzada en la industria. Torrenegra, conocido por su visión disruptiva en el ámbito de la innovación tecnológica, aportará una perspectiva del sector privado y expondrá cómo la IA puede utilizarse de manera segura y responsable en escenarios de defensa. Su experiencia como emprendedor y su enfoque en la creación de tecnologías éticas brindarán una perspectiva crucial para comprender el impacto de la IA en la defensa desde una perspectiva de desarrollo empresarial.

El foro abordará temas de gran relevancia: desde la ciberseguridad y la ética en la inteligencia artificial hasta la prevención de posibles abusos en su uso. ¿Cómo podemos garantizar que el uso de IA en la seguridad nacional respete los derechos humanos? ¿Qué tipo de regulaciones deberían establecerse para evitar el uso indebido de tecnologías que pueden comprometer nuestra seguridad personal y colectiva? ¿Cómo podemos impulsar el uso de la IA para que sea una herramienta en pro de la seguridad humana y la paz en los territorios? Estas son preguntas urgentes que demandan respuestas de todos los sectores.

Este evento no solo ofrece la oportunidad de escuchar a figuras de talla mundial, sino también de contribuir al diseño de un marco normativo para el uso de IA en Colombia y Latinoamérica en materia de defensa. La invitación es clara: legisladores, académicos, empresarios y ciudadanos interesados en el futuro de la tecnología y la seguridad están llamados a participar en este foro y a trabajar juntos para moldear un futuro seguro, ético y responsable.

La IA seguirá avanzando, pero depende de nosotros guiar su rumbo.

Alejandro Toro

Estrategias para amenazas incomprendidas

Escrito por Columnista en . Publicado en Opinión.

INTERPOL, como parte de las estrategias para combatir el crimen transnacional estableció, en la Asamblea General en Beijing en 2017, 7 Objetivos Policiales Mundiales alineados con la Agenda de las Naciones Unidas para el Desarrollo Sostenible – 2030. En dicha Asamblea la #86 entre los países miembros de INTERPOL celebrada no por casualidad en China, se estableció como un Desafío Central (Objetivo Policial #4): La reducción del daño y la repercusión de la ciber-delincuencia a Escala Mundial.

Un planeta cada vez más interconectado y dinámico empezaba a plantear la necesidad de construir estrategias reticulares que abordan el fenómeno del crimen y de las mafias transnacionales teniendo en cuenta la identificación de las amenazas y riesgos que se presentan en el Campo Ciber con un enfoque de prevención, detección, investigación y neutralización de la delincuencia, de igual manera reconoció como en los demás riesgos y amenazas a la vida, existía una capa de “digitalización” que suponía un desafío para el ejercicio los derechos fundamentales de los y las habitantes del mundo.

 

Mientras la mayoría de los países que son atravesados por el Crimen Transnacional, tomaban acciones concretas y decisiones de Estado para adaptarse a los retos de las múltiples violencias; en un puñado de países se continuaron con prácticas que pretenden combatir los fenómenos de violencia y ataques contra la vida como si los principales riesgos y amenazas fueran los mismos de hace unas décadas y dejaron en unos cuantos académicos, en la Fuerza Pública y en algunos jóvenes creativos y con curiosidades intelectuales la discusión sobre la digitalización y el crimen en el dominio Ciber. La primera estrategia efectiva frente a lo desconocido es hacer un esfuerzo por comprenderlo en su complejidad.

Con la excepción de nuestras capacidades humanas en asuntos en inteligencia y algunos sectores de la empresa privada, nada ha crecido al ritmo necesario en Colombia en el campo Ciber. No tenemos hoy como afrontar la velocidad y dinámica del Crimen Transnacional y los esfuerzos de algunos Ministerios y del Gobierno Nacional actual y el trabajo de la Fuerza Pública, son insuficientes si no damos las discusiones para atender el asunto como un tema de Estado y reflexionamos sobre si las Estrategias y Operaciones deben seguir encaminadas a grandes campañas ruidosas y poco efectivas contra grupos armados irregulares por tratar de controlar lo incontrolable, a comprar grandes aparatos vetustos que ya no son las armas con las que se combaten las guerras, o si el presupuesto y la Estrategia deberían virar y encaminarse hacia cerrar las brechas técnicas y tácticas que hoy tenemos con las grandes mafias del crimen transnacional, modernizar y hacer interoperables las instituciones y las capacidades de las Fuerzas y empezar a crear soberanía Ciber para no tener que depender eternamente de los desarrollos y de las licencias de países autores o cómplices de las peores violencias y matanzas y darnos cuenta que puede ser más efectivo y eficiente para proteger los DD.HH y la vida pensar un poco más en los software maliciosos y los secuestros de datos y no solamente en los tatucos y la metralla.

Colombia estos años ha sido parte central de la conversación Policial global para la definición de las estrategias que, protegiendo integralmente los Derechos Humanos y en el marco de los conceptos de Seguridad Humana derivados de la Resolución 66/290 de la Asamblea General de Naciones Unidas pretenden mejorar la acción, contención, cooperación y colaboración entre los diversos cuerpos policiales del mundo para afrontar el Crimen Transnacional en el campo cibernético y las capas de digitalización de los múltiples delitos; hoy, cuando somos referente conceptual en el mundo en la lucha contra el Crimen Transnacional en el Ciber Espacio, seguimos siendo un país que invierte por caprichos de Alcaldes y “expertos» en cámaras de seguridad obsoletas, tristes testigos de los crímenes y en estrategias de guerras de posición en el campo colombiano como si las guerrillas y los grupos armados irregulares no hubieran ya adaptado sus plataformas y sus logísticas económicas y militares al mundo Ciber y la dinámica de redes.

Estamos combatiendo las violencias y amenazas contra la vida con esfuerzos dispersos y sin voluntad política real de aprehender y aprender por parte de muchos sectores y de tomadores de decisión la realidad de las violencias hoy y su entrelazamiento con las tecnologías; sin embargo considero que es el momento propicio, para que en el marco de las discusiones que plantea la creación de lal Agencia de Seguridad Digital, la alfabetización forzada de la opinión pública producto de las apariciones recientes en las noticias de primera plana de temas como: Pegasus, FIX, Guacamayas entre otros, hagamos una reflexión seria como nación que nos permita fortalecer nuestras capacidades de respuesta a los nuevos desafíos de la violencia y permita ganar en Soberanía y autonomía desde la creación de Políticas de Estado relacionadas con el campo Ciber en el marco de la garantía de los Derechos Humanos y de un mejor vivir para todos y todas.

Vladimir Rodríguez

De “Pegasus” al quinto dominio

Escrito por Columnista en . Publicado en Opinión.

Estamos acostumbrados en nuestro diario vivir a relacionar los diferentes fenómenos sociales que se nos presentan, con los campos del conocimiento que nos permiten de rápida manera hacerlos comprensibles y con los cuales nos sentimos familiarizados. Cuando aparecen retos a nuestro razonamiento que son disruptivos, arriesgados y particularmente retadores, hemos normalizado hablar de ellos como si de locuras o fenómenos improbables se tratara y a quienes los alertan como si fueran sujetos provistos de histerias paranoicas malsanas; Sin embargo, la compresión de los diversos campos en que hoy se desenvuelve la vida orgánica e inorgánica nos permite ampliar la mirada sobre los fenómenos que se presentan y la manera como debemos abordarlos sin temores absurdos y con la atención debida.

Hace ya muchos años las relaciones en y entre Estados-Nación y las relaciones humanas y sociales no están determinadas únicamente en los dominios clásicos de la Geopolítica global, a saber: Tierra, Mar, Aire y Espació, desde la aparición de la revoluciones tecnológicas, la intromisión en todos los campos del saber y de la producción de las tecnologías de la información y la comunicación, del internet de las cosas y otros fenómenos, se habla en el mundo de un Quinto Dominio, el Dominio Ciber, que representa unos retos únicos y particulares para nuestras sociedades contemporáneas y para el futuro de nuestra humanidad.

 

Los Estados y Gobiernos que se encuentran más rezagados en la discusión y comprensión del fenómeno Global, se quedan en debates bizantinos que si bien revisten cierto interés e importancia para la opinión pública, no pasan de la reflexión acerca de las herramientas del campo Ciber; debates eternos acerca de la IA o del uso de «Software Espía” como potencial arma cibernética son pan de cada día, mientras continuamos con la deuda vital de transitar hacia una comprensión macro del fenómeno y los riesgos pero también las oportunidades que se dan en dicho Dominio.

La prevención y el conocimiento acerca de las amenazas cibernéticas se hace una prioridad para los Estados; pero esta no debería ser enfrentada únicamente con anuncios parciales para mitigar efectos de los sectores involucrados en los temas, requerimos como país y como sociedad una mirada Estratégica que vaya más allá de las experticias prácticas y tácticas de Ingenieros y Programadores. Colombia en particular tiene la necesidad de avanzar desde diferentes campos del conocimiento, complementar los esfuerzos técnicos con planes y estrategias concretas en los campos normativos, jurídicos y regulatorios entendiendo la dinámica híbrida y de adaptación de los diversos conflictos y la manera como los actores de los mismos utilizan el dominio Ciber; Estrategias de CiberDefensa de vanguardia que vayan más allá de la mera CiberSeguridad y del miedo -comprensible aunque ya inútil- a la violación de la privacidad de nuestros datos; Se hace relevante identificar el arma, pero en tiempos históricos comprender el <para que> se utilizan los múltiples Pegasus que surcan las redes del planeta y como construimos nuestras propias herramientas que rompan la coodependencia de otros países y sectores de interés para ganar en autonomía y soberanía.

No existe hoy en Colombia un abordaje integral que permita enfrentar los nuevos desafíos que representa el crimen transnacional y menos de los escenarios de confrontación, coacción y coerción que se dan el campo Ciber, y mucho menos una reflexión profunda sobre cómo se expresan en el los DDHH y el DIH y que acciones concretas podemos desarrollarlas para lograr un justo equilibrio entre los derechos fundamentales de los ciudadanos y las necesidades de protección de las infraestructuras criticas el país y los intereses nacionales.

Es el momento para que entre estallidos simultáneos de Baterías de Litio en oriente medio, rupturas de lógicas secuenciales de programación, intrusiones en sistemas digitales, «vuelos» que involucran equinos con alas que nacieron de la sangre de la Gorgona según la mitología y la manipulación de libertades y ansiedades para generarnos ciertos consumos tangibles e intangibles podamos como país reflexionar y entender que el Campo Ciber es más que una herramienta y tenemos que actuar pronto desde el logos, la necesidad y la visión de una nueva sociedad que sea más productiva, justa y equitativa y no se nos convierta en una “simulación” precaria de sentido y de esperanza.

Vladimir Rodríguez Valencia

Politólogo Magister en CiberDefensa y Ciberseguridad

Policía y MinTic trabajarán juntos para combatir el cibercrimen

Escrito por Confidencial Noticias en . Publicado en Lo + Confidencial, Portada, Tecnología.

El ministro de las TIC y el director de la Policía Nacional General, William Salamanca, acordaron trabajar conjuntamente por el fortalecimiento y la masificación de las aplicaciones móviles diseñadas por la Policía Nacional para atender de manera oportuna y eficaz los llamados de la ciudadanía. Además, se incentivará el uso de herramientas de Inteligencia Artificial que posibiliten una planeación del servicio de Policía más flexible, focalizado y diferencial, en el marco del Nuevo Modelo de Servicio de Policía.

La ciberseguridad es una responsabilidad de todos, y tiene un papel fundamental dentro de la estrategia PotencIA Digital, siendo transversal a nuestros tres pilares. Para lograr fortalecerla, necesitamos el trabajo de todos los actores involucrados, por lo que sin duda es una gran noticia esta articulación que estamos logrando con la Policía. Esperamos profundizar las acciones de ambas instituciones, pensando siempre en la protección y bienestar de los colombianos”, manifestó el ministro TIC, Mauricio Lizcano (@MauricioLizcano).

 

Durante la reunión también se definió un equipo especial de Policía para investigar estructuras mafiosas que se dedican al hurto de fibra óptica en algunas regiones del país, un delito que afecta la conectividad de las comunidades, pues esta tecnología es el medio de transmisión más utilizado en el país.

Valoramos el compromiso del señor ministro con las estrategias que viene adelantando la Policía Nacional en la lucha contra el cibercrimen, especialmente hurto, estafa, suplantación, delitos sexuales, criptomonedas y el denominado gota a gota virtual”, afirmó el General William Salamanca. En la mesa de trabajo se discutieron los mecanismos de articulación que permitirán atender delitos como la extorsión, particularmente desde los centros carcelarios, utilizando tecnología de avanzada que ya funciona en otros países.

Motorola Solutions estuvo en Expodefensa dando a conocer sus novedades en seguridad y ciberseguridad

Escrito por Confidencial Noticias en . Publicado en Tecnología. No hay comentarios en Motorola Solutions estuvo en Expodefensa dando a conocer sus novedades en seguridad y ciberseguridad

El próximo 1 de enero de 2024 se posesionarán los nuevos líderes regionales de Colombia recientemente elegidos para la Alcaldía, Concejo, Gobernación y Asamblea Departamental; todos con diversos planes y propuestas de gobierno, pero en su mayoría con una prioridad en común: La Seguridad. Y es que, según la última encuesta sobre Convivencia y Seguridad Ciudadana realizada por el DANE, se registró un aumento en todo el territorio nacional sobre la percepción de inseguridad, con una cifra que alcanzó un 52,9%, dejando claro un llamado de los ciudadanos colombianos a sentirse más seguros y protegidos y justo es allí donde la tecnología juega un rol fundamental.

En ciudades como Bogotá, Cali, Medellín, Barranquilla, Bucaramanga, las nuevas administraciones dejaron en campaña claras sus intenciones de hacer uso de la tecnología para combatir el crimen, convirtiéndola en un aliado estratégico para reducir los niveles de miedo y propender por brindarle a los ciudadanos su derecho a la seguridad.

 

En Expodefensa 2023, un evento referente para la industria de Seguridad y Defensa, en el que Motorola Solutions presentó su ecosistema tecnológico de misión crítica con soluciones pensadas para ampliar las capacidades de las agencias de seguridad pública, emergencias y defensa, y hacer más efectiva y segura la gestión de protección a la comunidad.  Principales soluciones:

  • Radio de misión crítica APX N50– Es un radio P25 avanzado, pequeño y elegante, pero a la vez lo suficientemente resistente para su uso durante todo el día en entornos hostiles. Cuenta con control de voz básico, ViQi, para controlar la operación con voz.
  • Barrett Communications – Soluciones de radiocomunicación de misión crítica altamente eficientes que proporcionan una cobertura segura y una comunicación confiable en cualquier lugar, sin necesidad de infraestructura.
  • Video Seguridad y Control de Acceso (Avigilon Unity & Pelco): soluciones de video seguridad con IA junto con el sistema de control de acceso Unity Access, que brindan un contexto situacional completo, permitiendo reconocer e identificar si hay algún objeto en un lugar inusual, detectar comportamientos atípicos y enviar automáticamente alertas a los operadores sobre una posible situación de emergencia que podría evitarse a tiempo.
  • Cámaras corporales V500:  La cámara corporal V500 habilitada para LTE, permite a los oficiales de campo transmitir video en directo y la ubicación a la sala de control, lo que proporciona a los administradores de incidentes una mejor comprensión de los acontecimientos, ayudándolos a responder con rapidez y eficacia. Una vez resuelto el incidente, la V500 también agiliza los flujos de trabajo probatorios mediante la descarga de imágenes basada en LTE y simplifica la administración mediante el mantenimiento remoto a través de redes móviles.
  • Comando y Control: soluciones de software para Centros de Comando y Control con capacidad para recibir llamadas de emergencia de manera simultánea y derivarlas a la agencia responsable en el menor tiempo posible. Una herramienta ideal para atender emergencias e integrar distintas tecnologías como soluciones de video a salas de control, desde las cuales se obtiene una vista en tiempo real de los puntos críticos de la ciudad.
  • Ciberseguridad: soluciones de ciberseguridad que potencian la detección rápida de amenazas y las capacidades de respuesta para proteger a las organizaciones y agencias de las amenazas cibernéticas. Cuentan con aprendizaje automático avanzado que permiten aprender quién y qué está atacando a la organización y utilizar estos datos para detectar comportamientos anómalos.

Creación de la Agencia Nacional de Seguridad Digital supera su primera prueba

Escrito por Oscar Sevillano en . Publicado en Portada, Tecnología. No hay comentarios en Creación de la Agencia Nacional de Seguridad Digital supera su primera prueba

La Comisión Sexta de la Cámara de Representantes aprobó en primer debate la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales.

Los representantes a la cámara, miembros de esta Comisión aprobaron el proyecto por unanimidad con lo cual pasa a consideración de la plenaria de la corporación.

 

«Celebramos la aprobación del primer debate de la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales promovida por el Gobierno del Cambio. Avanzamos con esta iniciativa que robustecerá la ciberseguridad en el país y consolidará a Colombia como una potencia en la materia.», manifestó el ministro TIC, Mauricio Lizcano.

La Agencia Nacional de Seguridad Digital y Asuntos Espaciales será un organismo de carácter técnico, especializado, que tendrá como objeto planificar, articular y gestionar los riesgos de seguridad digital en Colombia, con el objetivo de prevenir amenazas internas o externas contra el ecosistema. También trabajará por fortalecer la confianza y seguridad de todas las partes interesadas en el ámbito digital, y establecer la gobernanza e institucionalidad de una política Espacial.

La importancia de los sistemas de seguridad en una compañía

Escrito por Confidencial Noticias en . Publicado en Portada, Tecnología. No hay comentarios en La importancia de los sistemas de seguridad en una compañía

Una de las preocupaciones principales con el avance constante de la web 3.0 con la IA (inteligencia artificial) está con la seguridad y privacidad de las personas que están inmersas en el mundo digital. La preocupación crece en el sector financiero, ya que cada vez son más comunes los intentos de estafa por diferentes modalidades en las que se denota la vulnerabilidad en la que puede llegar a estar cada cliente.

Sin embargo, gran parte de esta problemática se ha resuelto con el SIEM o el Sistema de Información de Seguridad y Eventos, que ayuda a que las compañías puedan detectar y contrarrestar de forma efectiva las amenazas. También sirve para investigar cada una de las alertas que surgen. Este software facilita los análisis para hacerle frente a cada incidente que implique la puesta en riesgo de un sistema de seguridad.

 

Claro está que los sistemas de seguridad, sobre todo en entidades financieras, trasciende lo digital únicamente y cobran importancia notable en espacios físicos con el objetivo de ofrecer seguridad a todos los clientes. Hay una relativa variedad en los tipos de sistemas que se utilizan, pero hay unos que destacan más que otros.

Software

Es el que incluye dentro de su catálogo el SIEM, pero también es importante para pensar en el robustecimiento de ellos por medio de la biometría. Esto significa que debe ayuda a que haya más rigor en los procesos de identificación, acceso y transferencia de datos. Lo anterior con el fin de que no se vulnere la privacidad de los usuarios.

También son importantes para estar un paso adelante de los ciberdelincuentes que acechan en el campo digital. Poder comprender sus modalidades y crear estrategias de información a los usuarios es indispensable para evitar cualquier tipo de inconveniente.

Ahora, con ayuda de la IA se pueden evitar situaciones de fraude interno o robo de información que pone en riesgo a los clientes.

Redes

Similar al sistema de seguridad por software, funcionan para establecer un esquema óptimo que permita la transferencia de datos. La protección de los circuitos internos en una compañía es importante para evitar agentes ajenos al ecosistema empresarial o de algún agente interno con malas intenciones. También sirve para estar alerta a la información que mantiene conectada a una red inalámbrica.

Hardware

Es quizá el sistema de seguridad con más popularidad hoy en día en las compañías. Cada día surgen una serie de aparatos que permiten el bienestar físico de cada entidad. No obstante, la mira hacia el futuro está en la creación de un sistema que los interconecte y ayude a una acción rápida en contra de cualquier amenaza.

Entre los dispositivos más comunes que se encuentran en el sistema de seguridad con hardware están las cámaras de videovigilancia para detectar cualquier anomalía por medio del monitoreo e identificación. Los controles de acceso son otra herramienta indispensable, con él se puede converger con lo electrónico por medio de tarjetas especiales y algunos protocolos de ingreso hecho por personas dedicadas a la vigilancia.

También se pueden encontrar otros elementos como sistemas de detección de incendio para el cuidado de la infraestructura; aparatos antivandalismo con la ayuda de alarmas aturdidoras o vidrios blindados; o sistemas físicos de identificación para las huellas dactilares o biometría ocular, entre otras.

Le puede interesar: Gobierno ya atiende ataque cibernético a IFX Netwroks

Una agencia para la ciberseguridad una necesidad para el país

Escrito por Alejandro Toro en . Publicado en Colombia, Columnista invitado, Opinión.

Esta semana se radicó el Proyecto de Ley para la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, del cual seré coautor y que busca establecer el marco para coordinar y definir las políticas de seguridad digital y del sector espacial que serán implementadas por las entidades públicas y privadas en el país.

La creación de esta entidad representa una gran necesidad para Colombia pues somos el segundo país de América Latina con más ciberataques después de Brasil, según IBM, y pasamos de ocupar el puesto 39 en el ranking que mide la seguridad cibernética de los países a ocupar el 69, lo cual es algo que en realidad causa alerta y necesita acciones contundentes.

 

El objetivo con la Agencia será planificar, articular y gestionar los riesgos de seguridad digital en el país, prevenir amenazas internas o externas contra el ecosistema digital del país y fortalecer la confianza y seguridad de todas las partes interesadas en el ámbito digital, para de esta manera evitar que casos como el de la Fiscalía General de la Nación, Empresas Públicas de Medellín, EPS Sanitas, la plataforma SECOP, entre otros que han sido víctimas de ataques que han costado mucho dinero y problemas de funcionamiento, se repita.

Uno de los puntos más importantes para tener en cuenta es que el objetivo primordial es poder avanzar en la digitalización del país y para ello es necesario tener ecosistemas seguros, la agencia no tendrá vocación de monitoreo o espionaje porque además que no es una manera de actuar de este gobierno no es parte de su misión, el único interés del proyecto es construir acciones que permitan contribuir en la ciberseguridad para empresas públicas y privadas y para los colombianos en general.

Ahora bien, otra de las misiones que tendrá esta entidad será establecer las acciones y políticas para el desarrollo del sector espacial en el país para ello es necesario el establecimiento de la gobernanza e institucionalidad que permitan ejecutar programas para el desarrollo de este sector en el país.

Como coautor de este importante proyecto para la nación trabajaré de forma imparable para que avancemos en este propósito y se brinden todas las herramientas para materializarlo.

 

Los 3 malawares que más atacaron en Colombia durante junio

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Los ‘malawares’ continúan afectando a los dispositivos de las personas que no logran protegerlos muy bien. Por eso, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder de soluciones de ciberseguridad a nivel mundial, publicó su Índice Global de Amenazas del junio.

«Este patrón de ataque enfatiza la importancia de que las empresas implementen una estrategia de ciberseguridad de múltiples capas y prioricen la aplicación de parches rápidamente cuando se revelan vulnerabilidades”, explica Manuel Rodríguez, gerente de ingeniería de Seguridad para el Norte de América Latina de Check Point Software.

 

Los investigadores de dicho proveedor descubrieron que el troyano Qbot es el ‘malware’ más prevalente en lo que va de 2023, mientras que el troyano para móviles SpinOk se situó por primera vez en lo más alto de la lista después de detectarse el mes pasado.

Malaware más recurrentes

  1. XMRig: es un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto, integrándolo en su malware para realizar minería ilegal en los dispositivos de las víctimas. Durante junio impactó a las empresas de Colombia en un 7.41% y globalmente en un 2.43%.
  2. Qbot – AKA Qakbot: es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario. A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. En junio impactó en un 7.41% a las empresas en Colombia y en el mundo al 6.69%.
  3. Groooboor: es un troyano de puerta trasera que puede descargar otro tipo de malware en la computadora del usuario como criptomineros, ransomware y otro software malicioso. En junio impactó al 5.56% de las empresas en Colombia y en el ámbito global al 0.19%.

Le puede interesar: ChatGPT ayuda a crear virus indetectables en dispositivos

*Foto: blog.cyble.com

**Con información de Check Point Software.

Nozomi se una a AWS para proveer Ciberseguridad en la Nube

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Nozomi, compañía líder en tecnología operativa (OT) y seguridad del Internet de las Cosas (IoT), ahora se une al programa Accelerate de Amazon Web Services (AWS) para proveedores de software independientes (ISV).

Este es un programa para socios de AWS que proporcionan soluciones de software. El movimiento permitirá a los equipos de ventas de AWS promocionar la plataforma Nozomi Networks Vantage a millones de clientes.

 

«AWS ha sido un componente clave de nuestra oferta Vantage desde el primer día», dijo Andrea Carcano, Cofundadora y Directora de producto de Nozomi Networks. “Al recurrir a la nube para ofrecer escalabilidad y rentabilidad a nuestros clientes a través de Vantage, nuestra relación con AWS adquiere cada vez más importancia debido a la experiencia de AWS en la nube».

Vantage está diseñado para proveer una plataforma para agregar, analizar y monitorizar sistemas y datos OT en la nube con una amplia gama de opciones de implementación flexibles y rentables que se adaptan a los procesos físicos.

Le puede interesar: Beneficios del uso del software en las empresas

*Con información de Nozomi

**Foto: Pixabay

Fluid Attack, la aliada en ciberseguridad de las compañías

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Actualmente, cerca del 65 % de la población mundial usa internet, por ende las compañías cada vez refuerzan sus estrategias en torno a aplicaciones y sitios web. Sin embargo, es necesario que las organizaciones sean conscientes de la necesidad de la inversión en la seguridad cibernética.

Para lo mencionado Fluid Attacks  es una de las compañías idóneas. Esta se especializa en realizar pruebas de seguridad integrales en los sistemas informáticos de las organizaciones. También destaca la importancia de revisar los programas de software durante todo su desarrollo en busca de vulnerabilidades, para mantener seguras a las organizaciones y los usuarios.

 

“Estamos en un momento en el que las personas de todo el mundo tienen un contacto continuo con sitios y aplicaciones web. Los atacantes aprovechan las vulnerabilidades en la programación de este software para manipular o interrumpir su funcionamiento normal u obtener información sensible. La manera de reducir los costos de reparación de estas fallas es identificarlas y remediarlas mucho antes de que los programas se encuentren disponibles en Internet, evitando así grandes pérdidas en tiempo, dinero y reputación”, señala Felipe Gómez, director regional de Fluid Attacks.

Las vulnerabilidades en sitios y aplicaciones web pueden representar mayor o menor riesgo dependiendo de la cantidad de información sensible que manejen. Errores como mecanismos de autenticación inseguros, controles de acceso insuficientes o servicios de nube mal configurados pueden ser aprovechados por los ciberdelincuentes para ejecutar ataques.

Funciones de open source contra ciberdelincuntes

  • Verificar que los componentes de terceros sean seguros para proteger contra el uso de software con vulnerabilidades conocidas.
  • Descartar entradas no seguras e incluir encabezados de seguridad HTTP para proteger contra ataques de inyección y cross-site scripting (XSS).
  • Usar mecanismos preexistentes y actualizados para cifrar la información, protegiendo así contra fallas criptográficas.
  • Definir usuarios con privilegios para proteger contra la pérdida de control de acceso.
  • Requerir contraseñas y frases de contraseña largas para proteger contra las fallas de identificación y autenticación.
  • Controlar los redireccionamientos para conducir a sitios confiables, protegiendo así contra los ataques de falsificación de solicitudes del lado del servidor (SSRF).

Fluid Attacks dispuso de su escáner para que pueda ser usado sin costo y por un tiempo limitado por cualquier compañía que quiera evaluar la seguridad de su código. Su herramienta cuenta con un respaldo de alta calidad, ya que logró un resultado perfecto en el OWASP Benchmark (versión 1.2) y fue aprobada para evaluar la seguridad de aplicaciones en la nube por la App Defense Alliance.

Le puede interesar: Ciberseguridad, la prioridad de empresas en 2023

*Con información de Fluid Attacks

**Foto: Nozomi Networks

Las empresas aceleran en transformación digital

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Estudio reveló que el 90% de las organizaciones aceleraron la transformación digital en el último año según la compañía de inteligencia de software Dynatrace.

El estudio tuvo en cuenta 1.300 CEOs y gerentes seniors de desarrollo en grandes organizaciones. Los resultados revelaron un incremento de dificultad para mantener la confiabilidad y seguridad en software

 

Las prioridades de los encuestados están en la búsqueda de los procesos de desarrollo en seguridad con convergencia en observabilidad con el uso de IA (inteligencia artificial). El estudio se llama Convergencia entre Seguridad y Observabilidad: Permitiendo innovación en la Nube más veloz y con mayor seguridad  y está disponible aquí.

Resultados principales

  • 90% de las organizaciones dicen que la transformación digital se ha acelerado en los últimos 12 meses.
  • 78% de las organizaciones despliegan producciones de actualizaciones de software cada 12 horas o menos, y el 54% dicen que lo hacen al menos cada 2 horas.
  • Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
  • 55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de transformaciones y actualizaciones.
  • 88% de los CEOs afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.

Le puede interesar: Ciberseguridad, la prioridad de empresas en 2023

*Foto: Imagen ilustrativa cortesía

Ciberseguridad, la prioridad de empresas en 2023

Escrito por Confidencial Noticias en . Publicado en Tecnología.

La Broward International University BIU, ha llevado a cabo de manera virtual el conversatorio sobre ciberseguridad. Este, contó con la participación de expertos en el tema como la Dra. Rina Familia, Dr. Santiago Pérez y Higinio Faccini, moderado por el Dr. José Luis Córica, director del Simposio STEM BIU 2022 y Decano de la Escuela de Educación de BIU University.

Según los expertos, lo primero para tener una seguridad informática adecuada es tener conciencia del manejo que damos a los datos. Muchas veces se considera que para tener una buena seguridad informática no hay que hacer grandes esfuerzos, cuando es una de las inversiones más relevantes que hoy en día debe tener una empresa.

 

Se ha demostrado que los ataques pueden venir también desde adentro de las organizaciones, hay personas que tienen acceso a datos sensibles, y es allí cuando pueden ocurrir casos de mal manejo de los datos, por esto es muy importante implementar sistemas de seguridad tanto internos como externos, indica la Dra. Ing. Rina Familia.

Para la implementación de una estrategia completa de sistemas de seguridad, es importante el factor humano, algunos expertos consideran que este es el eslabón más débil en temas de ciberseguridad, ya que a veces los ciberdelincuentes utilizan elementos de carácter psicológico para acceder a los sistemas informáticos.

Delitos más comunes en ciberseguridad

Cuando hay vacíos en la seguridad informática, se pueden presentar dos tipos de vulnerabilidad, incidente de ciberseguridad y ataque; un incidente es una actividad donde por ejemplo un usuario que quizás no tenga los conocimientos necesarios, abre un correo electrónico en su empresa y este puede traer un malware, o desde el punto de vista físico (“Hardware”) un incidente puede ser que un servidor tenga un corte de energía eléctrica y haya vulnerabilidad; Cuando hablamos de ataque, es definido como incidente de ciberseguridad, pero pensado con una intención clara, es decir, cuando hay robo de datos, contraseñas, a usuarios e incluso obtener datos confidenciales de la competencia, indica en su intervención Higinio Faccini.

Nuevos retos como organización

Las organizaciones deben asumir la problemática de la ciberseguridad, creando un comité que involucre a los sectores más importantes de la compañía (incluyendo personal del área IT), para que definan todos los mecanismos, protocolos, herramientas, recursos y antivirus con los cuales se blindará la organización.

Le puede interesar:Alerta ante amenazas cibernéticas para las Pymes en Latinoamérica

*Foto: Cortesía