Ir al contenido principal

Horarios de atención

De lunes a viernes:
8:00 AM – 5:00 PM

Whatsapp: (+57) 317 599 0862
Teléfono: (+57) 313 7845820
Email: [email protected]

Confidencial Noticias 2025

Etiqueta: Ciberseguridad

Así será la ‘Semana de la Seguridad Digital’ en Colombia

Escrito por Juan Gómez en . Publicado en Tecnología.

De la mano de Asobancaria, Incocrédito, la Policía Nacional y ACE Colombia, con el respaldo de más de 40 entidades aliadas, se llevará a cabo la Semana de la Seguridad Digital en Colombia.

El objetivo del evento es promover el uso seguro de tarjetas de crédito y débito en canales virtuales y presenciales. Además habrá un eje primordial con el fomento de las buenas prácticas recomendadas por el sector financiero para evitar ser víctima de fraude.

 

«Existen tres grandes estrategias que se vienen impulsando desde el sector financiero para contribuir con la reducción de la problemática de delincuencia financiera digital. En los últimos años y, en parte impulsado por la pandemia, los canales digitales han aumentado su participación en 21 % de 2018 a 2021. Esto, a su vez, aumentó la incidencia de casos observados de delitos informáticos en promedio de 17 % desde 2010”, señala Alejandro Vera, presidente (E) de Asobancaria.

Con la campaña #UnidosContraElFraude, durante los cuatro días de la jornada, se hará difusión de recomendaciones para compras en línea, ciberrobo de datos, contactos telefónicos, suplantación, entre otros.

La idea es que los colombianos puedan obtener una especie de guía contra el fraude para que tengan claro qué acciones ejercer en caso de ser víctima de algún ciberdelito.

3 estrategias para reducción de ciberdelitos

  1. Fortalecer la respuesta ante incidentes: En 2022 se han invertido más de 370 mil millones de pesos en nuevas tecnologías, infraestructura y capital humano capacitado para ayudar en la prevención.
  2. Sensibilizar y capacitar a los actores clave: Para ello el gremio trabaja articuladamente con autoridades como la Policía y la Fiscalía.
  3. Reforzar una cultura de ciberseguridad: Para esto, se han realizado alianzas estratégicas con la Universidad de los Andes y la Pontificia Universidad Javeriana para ofrecer cursos a fiscales, policías y jueces que generen nuevas capacidades de mitigación y reacción ante amenazas de fraude.

Le puede interesar: Prográmese con el XII Congreso Internacional del Espectro

 

Google anuncia ser más transparente con datos de usuarios

Escrito por Europa Press en . Publicado en Tecnología.

Google anunció una serie de cambios que introducirá en relación a los datos de ubicación que recopila de los usuarios para que los usuarios puedan administrarlos a partir de nuevos controles e información más comprensible.

Los cambios que prepara la compañía tecnológica buscan ofrecer mayor transparencia en la explicación sobre la recopilación de los datos de localización y su empleo en los servicios de Google, con especial énfasis en las cuentas de nueva creación.

 

También se incorporarán nuevas declaraciones en los apartados ‘Controles de actividad’ y ‘Datos y privacidad’, y se creará un centro informativo que facilite el acceso a los ajustes clave de localización, desde un mismo lugar, como recoge en una publicación compartida en su blog oficial.

La compañía acompañará esta parte informativa con un nuevo control que permitirá deshabilitar el ‘Historial de ubicaciones’ y la ‘Actividad en la web y en aplicaciones’ y eliminar los datos antiguos, de forma más sencilla.

Estos controles llevan aparejada la eliminación de los datos del ‘Historial de Ubicaciones’ «para los usuarios que no hayan aportado recientemente nuevos datos» a dicho registro.

Le puede interesar: 6 formas de asegurar su dispositivo y proteger sus datos

*Foto: Pexels

6 formas de asegurar su dispositivo y proteger sus datos

Escrito por Úrsula Alcalá en . Publicado en Actualidad, Economía.

Aunque estemos rodeados de información de lo que debemos hacer para proteger nuestra presencia en la red, constantemente incurrimos en errores que nos ponen en riesgo. Aprenda cómo asegurar su dispositivo y proteger sus datos completando sencillas tareas y comprobando su seguridad antes de dar cualquier paso en falso. Aquí te damos unos consejos:

No dejes tus equipos sin antivirus

Un antivirus es un recurso necesario tanto en PC como en dispositivos móviles. En el caso de los celulares, lo traen instalado por defecto y protegen al usuario de los programas espía o spyware. En ambos casos es importante mantenerlo actualizado y de ser necesario instalar alguno que ofrezca servicios más amplios.

 

La función del antivirus es escanear periódicamente el dispositivo, la web y la información que recibimos para detectar virus. De manera que si lo desinstalas o desactivas temporalmente no podrá cumplir con su función y tus datos quedarán expuestos.

Bloquea el acceso a tu PC con contraseña

Nuestro ordenador personal solemos dejarlo sin bloqueo por contraseña porque no creemos que alguien pueda extraer información, sin embargo, esta situación es más común de lo que todos imaginamos. Por esa razón es importante activar el bloqueo de contraseña al acceso general del dispositivo y a las carpetas donde guardemos información importante. Este proceso es muy sencillo de llevar a cabo pero puede variar según el modelo y marca de nuestro PC, puedes encontrar tutoriales para bloquear tu PC en internet.

Acostúmbrate a usar VPN

El uso de VPN lo creemos innecesario pero cada vez gana más relevancia. Esto se debe a que estos sistemas tienen la capacidad de ocultar la ubicación IP de nuestro dispositivo para evitar que puedan rastrear nuestros datos o incluso acceder a nuestra computadora a través de la red. Por lo general los servicios de VPN son de pago pero existen opciones muy buenas que no tendrás que pagar. Aquí hay algunas VPN gratuitas que te servirán en ocasiones puntuales y podrás mantener tus datos seguros.

Haz una copia de seguridad

Aunque tengamos varios niveles de protección en nuestros dispositivos, siempre es importante mantener una copia de seguridad actualizada. De esta manera no solo te proteges de los hackers sino de robos, daños de los equipos o sistemas o cualquier evento inesperado.
Si no te agrada la idea de tener un disco duro externo para realizar tus copias de seguridad, en internet encontrarás algunos servicios de almacenamiento en la nube con buenos niveles de seguridad que pueden cumplir muy bien esta función.

Presta atención a tu e-mail

Con el ritmo ajetreado del día a día es normal que vayamos siempre en piloto automático, revisando el e-mail y abriendo todo lo que llega a nuestra bandeja. Precisamente, al abrir algún correo electrónico malicioso le damos acceso a los virus sin darnos cuenta.
Este consejo se enfoca en que debemos tener malicia, aprender a identificar correos maliciosos, no abrir correos de remitentes extraños y por ningún motivo abrir enlaces extraños u ocultos. Toma en cuenta que hoy en día el phishing está en otro nivel, mucho más sofisticado y será mucho más fácil que confíes en un correo de este tipo.

Resguarda tu información de todo el entorno

Cuando se trata de la seguridad de datos no podemos bajar la guardia, una filtración de información puede venir desde nuestro entorno familiar, laboral o social. De manera que es importante mantener los estándares de confidencialidad con todo nuestro entorno para evitar que se filtre algún dato importante. De la misma manera, es fundamental estar atentos si estamos en sitio público, un taxi, una cafetería o una plaza, no debemos descuidar la información y vigilar quién pueda estar mirando nuestra información. Si cuenta con información sensible, mírala solo cuando esté en un lugar seguro o cuando no esté a la vista de cualquier persona.

Ya sea en la casa, en la oficina o en público las medidas de seguridad deben estar siempre activas. Toma en cuenta los consejos sobre cómo asegurar su dispositivo y proteger sus datos y no abandones la seguridad de tu información. Cuidar de tu presencia en la red es una tarea sencilla si lo conviertes en un hábito.

 

 

IA y ‘blockchain’, los aliados de la seguridad en los bancos

Escrito por Confidencial Noticias en . Publicado en Tecnología.

El robo a bancos se ha venido presentando con prácticas novedosas que incluye el cibercrimen. Por eso, las entidades financieras han adoptado la Inteligencia Artificial -IA- y el ‘blockchain’ para reforzar los equipos seguridad de los bancos.

La dupla IA – ‘blockchain’ le está permitiendo a los bancos generar ecosistemas de seguridad de 360º: la IA añade información a los procesos para la toma de decisiones, y el ‘blockchain’ proporciona integridad, seguridad y descentraliza al entorno en el que tienen lugar las transacciones.

 

Los sistemas y equipos de acceso y registro, monitoreo y video seguridad le permiten a estas herramientas una ejecución directa en los dispositivos. Los bancos usan sistemas biométricos ante situaciones de peligro para verificación de usuarios, colaboradores y transacciones en sucursales distintas.

Dentro de las tecnologías más eficientes para garantizar la seguridad en los bancos están el uso de inteligencia artificial tanto para seguridad física y lógica como para la optimización operacional. El éxito real de las soluciones está en desarrollar toda la analítica de datos en los dispositivos de borde. El uso de Blockchain para autenticación por biometría sin contacto y sistemas de autenticación electrónica para usuarios y funcionarios son otras de las tecnologías que aportan eficiencia en sistemas de seguridad bancarios, señala Julio Vilar, ingeniero de Vertical Presales de Hikvision, multinacional experta en soluciones de seguridad.

Además, los sistemas de videovigilancia ayudan a disuadir robos y proporcionan imágenes y pruebas importantes a las fuerzas de seguridad. La IA y el ‘blockchain’ van más allá del cubrimiento y la seguridad de las transacciones electrónicas y se posicionan como un importante aliado en la seguridad de las instalaciones y transacciones físicas al interior de los bancos.

Le puede interesar: Del bitcoin al Metaverso: los peligros detrás de la evolución del Blockchain

*Con información de Hikvision

**Foto: Hikvision

Operador nuclear de Ucrania denuncia ciberataque de Rusia

Escrito por Europa Press en . Publicado en Tecnología.

La empresa que gestiona la infraestructura nuclear de Ucrania, Energoatom, denunció que su página web sufrió este martes el mayor ciberataque desde que Rusia inició en febrero su ofensiva militar sobre Ucrania.

La compañía atribuye el ciberataque a ‘hackers’ rusos. Según la denuncia publicada en el perfil de Telegram de la compañía, habrían simulado cientos de millones de vistas durante varias horas para tratar de saturar la web,

 

El ciberataque, sin embargo, no afectó significativamente la actividad del portal. Energoatom explicó que pasó desapercibido para los usuarios.

Este incidente se produce en plena escalada de tensiones en la central atómica de Zaporiyia, la mayor de Europa. El Organismo Internacional de la Energía Atómica (OIEA) pidió acceso a la zona ante el temor a que se produzca algún accidente.

Le puede interesar: Rusia revela el modelo de su primera estación espacial

*Foto: Microsoft

Guerra de Rusia pondría en jaque la ciberseguridad mundial

Escrito por Julián Gómez -@juliangmejia1 en . Publicado en Tecnología.

A pesar de los esfuerzos del gobierno estadounidense y la Unión Europea para ayudar a Ucrania con herramientas de defensa en la ciberseguridad nacional, varios expertos concluyen que la guerra que inició Rusia pone en peligro la ciberseguridad mundial.

Según Anton Dahbura, director ejecutivo del Instituto de Información y Seguridad de la Universidad Johns Hopkins, el riesgo se acelera porque los objetivos de los delincuentes cibernéticos en Rusia son gubernamentales en Europa y Estados Unidos.

 

El experto, en declaraciones con el medio protocol señala que si bien el Kremlin tiene una oficina especializada para cometer ciberdelitos, hay grupos independientes afines con Rusia que también son una amenaza.

La preocupación no es de ahora. En abril la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA por sus siglas en inglés) con el FBI advirtieron que los ataques cibernéticos de Rusia podrían reproducirse, no solo en Ucrania, sino en el resto del mundo.

Aerolíneas que suspendieron actividad en Rusia, organizaciones que se unieron al bloqueo económico de Rusia o compañías que retiraron operaciones del país, están a merced de los delincuentes cibernéticos.

Hackers afín con Rusia

Son varios los grupos de hackers que han tomado partido en la guerra de Ucrania y Rusia. Unos como Anonymous están con Rusia, pero algunos otros son cercanos al Kremlin.

Es el caso del equipo ciberdelincuente conocido como Conti. «Oficialmente anunciamos total apoyo al gobierno de Rusia. Si cualquiera decide organizar ciberataques o cualquier actividad bélica contra Rusia, usaremos todas nuestras fuentes posibles para contraatacar infraestructuras críticas», señaló el grupo en un comunicado.

Con esta amenaza, la recomendación de los expertos es robustecer las contraseñas, adquirir parches de software y usar la autenticación de múltiples factores.

Le puede interesar: Así funciona el nuevo decreto de MinTIC para la transformación digital pública

Ucrania recibe la mano de Estados Unidos en ciberseguridad

Escrito por Juan Gómez en . Publicado en Tecnología.

Se va a cumplir el primer semestre de la guerra entre Rusia y Ucrania. Estados Unidos como aliado ucraniano extiende su ayuda en temas de ciberseguridad.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA por sus siglas en inglés) y el Servicio Estatal Ucraniano de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP por sus siglas en inglés) firmaron un memorando de cooperación esta semana para fortalecer la colaboración sobre las prioridades de ciberseguridad.

 

«Estoy complacida de firmar este memorando para profundizar la colaboración de ciberseguridad con nuestros compañeros ucranianos. Aplaudo los esfuerzos heroicos para defender su nación contra los ciberataques sin precedentes de Rusia. Las amenazas cibernéticas trascienden fronteras y océanos. También vamos a construir nuestras relaciones con la SSSCIP para compartir información», señaló Jen Easterly, directora de CISA.

Memorando

Los ejes principales de esta cooperación son:

  • Intercambiar de información y compartir las mejores prácticas en los incidentes cibernéticos.
  • Intercambios técnicos de seguridad de infraestructuras críticas.
  • Entrenamientos en ciberseguridad y ejercicios conjuntos.

Le puede interesar: Elenas, la app de emprendimiento aliada de las mujeres

*Foto: Imagen ilustrativa de Microsoft

¡Cuidado! 5,4 millones de usuarios en Twitter sufrieron robo de datos

Escrito por Europa Press en . Publicado en Tecnología.

Twitter fue víctima de un ciberataque que se ha saldado con el robo y la filtración de los datos de 5,4 millones de usuarios debido a la vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de ciberseguridad HackerOne publicó un informe el pasado mes de febrero en el que informaba a Twitter de que, aprovechándose de este error, los atacantes podían recopilar datos de los usuarios.

 

«Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad», se puede leer en este reporte.

En este informe también se indica que este error es específico de la versión de Twitter para Android y que se detectó durante el proceso de verificación de la duplicación de una cuenta de la red social.

Asimismo, HackerOne señala que se trata de «una amenaza grave» que puede aprovechar «cualquier atacante con un conocimiento básico de secuencias de comandos y codificación», capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Un usuario de HackerOne, conocido como ‘zhirinovskiy’, informó a Twitter de este problema y la compañía no solo verificó que se trataba de una vulnerabilidad de su sistema, sino que también recompensó a este usuario con un total de 5.040 dólares por haberlo advertido.

Sin embargo, desde RestorePrivacy indican que los ciberatacantes aprovecharon ese fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums.

Esta llegó a dicho foro gracias a uno de sus usuarios, que se da a conocer como ‘devil’, quien afirmaba en la publicación que dicha base de datos estaba incluía cuentas de «celebridades y empresas», entre otras víctimas.

Horas después de haberlos publicado, el propietario de Breached Forums verificó la autenticidad de la filtración e indicó que esta información se había extraído de la vulnerabilidad recogida en el informe de HackerOne.

Tras acceder a una muestra de la filtración, desde RestorePrivacy se pusieron en contacto con el vendedor para conocer por cuánto vendía la totalidad de los datos filtrados y este indicó que lo hacía por 30.000 dólares.

Según menciona RestorePrivacy, desde Twitter han confirmado que se está investigando la situación, aunque no han aportado mayor información sobre el avance de sus pesquisas.

Le puede interesar: La conclusiones que dejó el Flashcard de Lumu Technologies sobre ciberseguridad

*Foto: Pixabay

Movistar llevará a cabo el ‘Multi Cybersecurity Summit’ este miércoles

Escrito por Confidencial Noticias en . Publicado en Tecnología.

Este 15 de junio se llevará a cabo el Multi Cybersecurity Summit, evento virtual gratuito impulsado por Movistar para empresarios de 8 países Colombia, Ecuador, México, Perú, Venezuela, Chile, Argentina y Uruguay.

Quienes asistan podrán conocer cifras, datos, hechos y realidades sobre seguridad cibernética, para entender cómo se pueden proteger y tomar acciones.

 

Los interesados en asistir, solo deben inscribirse antes del 15 de junio en el siguiente enlace: summitmovistarempresas.web.app

Le puede interesar: ¡No se deje engañar! Adobe estrena herramientas contra la desinformación visual

*Con información de Movistar

La conclusiones que dejó el Flashcard de Lumu Technologies sobre ciberseguridad

Escrito por Confidencial Noticias en . Publicado en Tecnología. No hay comentarios en La conclusiones que dejó el Flashcard de Lumu Technologies sobre ciberseguridad

Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, presentó los resultados de la segunda edición de CISO Priorities Flashcard, donde muestra las prioridades en los que estarán enfocados los directores de ciberseguridad durante el presente año.

Para Ricardo Villadiego, CEO y fundador de Lumu Technologies, “Después de casi dos años de nueva normalidad, asegurar la fuerza de trabajo remoto sigue siendo una de las principales preocupaciones. Por esto, las organizaciones buscarán soluciones para la automatización y los enfoques basados en el riesgo para superar las amenazas y vulnerabilidades”.

 

Por medio de una encuesta Lumu Technologies, los directores de seguridad tecnológica (CISOs) de la región identificaron los siguientes hallazgos:

  1. La gestión de la vulnerabilidad basada en el riesgo y la seguridad de la fuerza de trabajo en remoto son los proyectos más urgentes en sus organizaciones. El 80% de los encuestados estimó que estas son sus principales prioridades para el presente año.
  2. El 79% cree que la automatización de la detección y la respuesta a las amenazas es una prioridad.
  3. El 75% considera necesaria la evaluación de las competencias en ciberseguridad.
  4. Un 74% de los directores de ciberseguridad de la región esperan reducir el tiempo de detección y respuesta de las amenazas.
  5. El 71% reconoce la necesidad de unificar la visibilidad de las amenazas en todos los activos, así como también ese mismo porcentaje considera urgente medir la eficacia del ecosistema de ciberseguridad.

Otros hallazgos que se mencionan en la encuesta es que el 68% señala como prioridad la mejora de las pruebas de ciberseguridad por encima de las pruebas de penetración y un 68% también pretende optimizar la gestión de las alertas del Centro de Operaciones de Seguridad (SOC). Además, un 63% dará prioridad a la adopción o ampliación de la caza de amenazas.

“Ante los crecientes desafíos en la seguridad tecnológica, las organizaciones tienen una variedad de proyectos que compiten por los recursos y las horas de trabajo; ante esta necesidad resulta prioritario implementar iniciativas capaces de atender su infraestructura. La Evaluación Continua de Compromisos desarrollada por Lumu Technologies no sólo da visibilidad a los compromisos individuales existentes, sino que también mide la eficacia de su postura de ciberseguridad en su conjunto”, concluye Ricardo Villadiego.

*Foto: pixabay.com

Le puede interesar: 5 consejos de Hotmart para creadores de contenido novatos