Inicio Blog Página 105

Los riesgos ocultos tras un código QR

Kaspersky alerta sobre los riesgos ocultos en los códigos QR.

Los códigos QR, también llamados Quick Response, son un tipo de código de barras bidimensional que pueden almacenar diferentes tipos de información, como enlaces web, textos, información de contacto, coordenadas geográficas o configuraciones de Wi-Fi. Escanearlos se ha convertido en una práctica común y conveniente en el mundo digital, especialmente con la creciente adopción de tecnologías sin contacto. En este contexto, los expertos de Kaspersky reconocen que esta simplicidad también trae consigo una serie de amenazas para los usuarios.

Principales riesgos

  • Redirección a sitios maliciosos: los códigos QR pueden dirigir a los usuarios a páginas web fraudulentas diseñadas para robar información personal o financiera, como contraseñas y números de tarjetas de crédito.
  • Descarga de malware: algunos códigos pueden desencadenar la descarga de aplicaciones maliciosas que comprometen la seguridad del dispositivo del usuario, especialmente si no está protegido contra instalaciones no autorizadas.
  • Phishing: los atacantes pueden utilizar códigos QR para suplantar sitios lícitos, como bancos o servicios de streaming, y engañar a los usuarios para que ingresen sus credenciales.
  • Fraudes de pagos: en eventos especiales o temporadas de ofertas como las ventas especiales de fin de año, un código falso puede redirigir al usuario a realizar pagos a cuentas fraudulentas.
  • Conexiones automáticas no seguras: ese tipo de código también puede conectar al usuario de forma automática a redes Wi-Fi controladas por atacantes, permitiendo que estos intercepten sus comunicaciones.

Los códigos QR son un terreno fértil para la manipulación, apareciendo en todo tipo de contextos cotidianos como recibos, panfletos y letreros. Las posibilidades de los atacantes para utilizarlos son prácticamente infinitas. Estos códigos son parte ya de nuestra vida cotidiana, por ello, los usuarios deben aprender a utilizarlos de manera segura y responsable”, comenta Leandro Cuozzo, Analista de seguridad en el equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Recomendaciones

  • Verificar la fuente: se deben escanear solamente códigos QR de fuentes confiables y conocidas. Evita escanear códigos en lugares públicos que puedan haber sido manipulados.
  • Revisar la URL: verificar que la dirección web a la que te dirigió sea legítima es una buena opción antes de realizar cualquier acción.
  • No compartir datos personales: si no se está completamente seguro del origen del código QR, no es recomendable ingresar información sensible.
  • Proteger la vida digital: instalar en todos los dispositivos una solución de ciberseguridad con protección antiphishing y antifraude, permite mantener alerta a los usuarios ante cualquier peligro.

Los monitores de Samsung aportan IA, rendimiento en juegos y productividad mejorada al CES 2025

Monitores Odissey G6 y Smart Monitor 9

Samsung Electronics reveló sus líneas de monitores inteligentes 2025, monitores para juegos Odyssey y ViewFinity, que se exhibirán en el ‘First Look’ de Samsung a realizarse en el evento CES el 5 de enero. Los modelos 2025 elevan el estándar para los monitores al incorporar funciones de IA, tamaños inéditos en la industria en el mercado OLED y nuevos formatos que encienden las pasiones de los usuarios de todo el mundo, ya sea que estén trabajando, jugando o creando.

“Con los nuevos monitores de nuestra línea líder en la industria, les brindamos a las personas más formas de explorar el contenido y las conexiones que aman de nuevas maneras”, dijo Hoon Chung, Vicepresidente Ejecutivo del Negocio de Visual Display en Samsung Electronics“Gracias a nuestras nuevas capacidades de IA y opciones de tamaño, en el 2025 los usuarios de todo el encontrarán el monitor que mejor se adapte a sus necesidades”

Smart Monitor M9: Entretenimiento y eficiencia se actualizan con IA

El Smart Monitor M9 (modelo M90SF) presenta funciones de inteligencia artificial pioneras en la industria que mejoran el entretenimiento y la interactividad a través de funciones de búsqueda y adaptación de imágenes inteligentes.

-CES-2025-2025-Smart-Monitor-Odyssey-ViewFinity-Lineups

Como primer monitor que integra inteligencia artificial en el dispositivo, el M9 cuenta con AI Picture Optimizer, que analiza las señales de entrada para determinar el tipo de contenido que se está visualizando —tales como juegos, videos o aplicaciones de productividad— y ajusta automáticamente la configuración de la pantalla para obtener la mejor experiencia visual.  Para los jugadores, la inteligencia artificial va más allá al reconocer el género del juego que se está jugando y ajustar la configuración de la imagen para brindar una experiencia óptima e inmersiva para cada estilo de juego.

El M9 también incorpora 4K AI Upscaling Pro, que utiliza procesamiento avanzado de IA y redes neuronales para perfeccionar el contenido de menor resolución hasta una calidad 4K. Al analizar las señales de entrada y los datos de imagen existentes, esta función ofrece imágenes nítidas con detalles mejorados, independientemente de la resolución original.

Estas funciones inteligentes y personalizadas mejoran el rendimiento del hardware del M9, que cuenta con una pantalla OLED 4K de 32” con VESA DisplayHDR True Black 400 para obtener detalles increíbles y colores vivos. Su diseño delgado, junto con el soporte Easy Setup Stand, permite a los usuarios crear sin esfuerzo su espacio de trabajo ideal, y una cámara 4K incorporada hace que sea cómodo de usar en cualquier entorno.

Serie Odyssey de Samsung: Dos primicias en la industria

La serie de monitores para juegos Odyssey ofrece un rendimiento líder en la industria en nuevos tamaños con los modelos Odyssey OLED G8 y G6 de 2025.

El Odyssey OLED G8 (modelo G81SF) es el primer monitor para juegos OLED 4K (3840 x 2160) de 27” del mundo. La pantalla tiene 165 PPP (píxeles por pulgada) con una frecuencia de actualización de 240 Hz. El nivel de densidad de píxeles y la suavidad de la pantalla brindan a los creadores de juegos y jugadores un nuevo nivel de detalle y calidad de imagen mientras crean y exploran mundos de juego realistas.

Samsung-TVs-and-Displays-CES-2025-2025-Smart-Monitor-Odyssey-ViewFinity-Lineups

Por otro lado, el Odyssey OLED G6 (modelo G60SF) redefine la velocidad al ser la primera pantalla OLED con una frecuencia de actualización de 500 Hz en su pantalla QHD (2.560 x 1.440). La velocidad ultrarrápida y la jugabilidad ultrafluida liberan el potencial para los jugadores que exigen lo mejor para obtener una ventaja ganadora del rendimiento del dispositivo.

Ambos modelos ofrecen un tiempo de respuesta de 0,03 ms (GTG) para obtener imágenes fluidas y una experiencia de juego nítida, incluso en entornos de juego de ritmo rápido. También son compatibles con AMD FreeSync Premium Pro y NVIDIA G-Sync, lo que les permite ofrecer imágenes fluidas con menos parpadeos y desgarros. VESA DisplayHDR True Black 400 ofrece tonos oscuros intensos sin efecto deslumbramiento, ni sangrado de color, lo que aprovecha al máximo la pantalla OLED, mientras que las pantallas OLED Glare Free mantienen la atención en el juego al reducir los reflejos y el brillo que distraen.

Samsung-TVs-and-Displays-CES-2025-2025-Smart-Monitor-Odyssey-ViewFinity-Lineups

Samsung también exhibe en CES el monitor para juegos Odyssey 3D de 27” (modelo G90XF). Gracias a su lente lenticular adherida al frente del panel y a su cámara estéreo frontal, el Odyssey 3D brinda una experiencia 3D personalizable sin la necesidad de usar anteojos 3D separados. También se puede agregar una nueva profundidad al contenido al usar IA para analizar y convertir videos 2D en 3D.

ViewFinity S8: Un lienzo más grande para la productividad y la creatividad

ViewFinity S8 37” (modelo S80UD) es el monitor 4K 16:9 más grande hasta la fecha. Su pantalla es aproximadamente un 34% más grande que la del modelo anterior y está diseñada para maximizar la productividad, la inmersión y la eficiencia. Se puede ver más información de un vistazo mientras se aprovecha al máximo el espacio del escritorio – lo que marca el comienzo de una nueva era de monitores grandes y de alta productividad.

Con su gama de colores sRGB del 99% que presenta fielmente los colores en la pantalla 4K (3840 x 2160), el ViewFinity S8 ofrece la representación del color y el brillo necesarios para que los usuarios profesionales realicen su mejor trabajo.

Samsung-TVs-and-Displays-CES-2025-2025-Smart-Monitor-Odyssey-ViewFinity-Lineups

El modelo ViewFinity S8 2025 ha sido certificado por TÜV Rheinland como una «Pantalla ergonómica para el espacio de trabajo», lo que reconoce su diseño ergonómico que mejora la inmersión en el trabajo, la eficiencia de las tareas y la productividad. El sistema Intelligent Eye Care, certificado por TÜV, reduce la fatiga ocular de los usuarios – incluso durante un uso prolongado – al ajustar la temperatura del color en función de la iluminación del entorno. El modo de protección ocular y la función sin parpadeos también protegen los ojos de la fatiga visual.

Con un Easy Setup Stand fácil, el S8 también mantiene una alta productividad a través de un switch KVM integrado, que convierte el monitor en una única estación de comando para realizar múltiples tareas en varios dispositivos con un solo ratón y teclado. Los dispositivos también se pueden conectar y cargar al mismo tiempo con una conexión USB-C de 90 W, lo que facilita la gestión rápida de todos los accesorios que necesita un usuario.

Cómo evitar riesgos de seguridad al comprar un dispositivo usado

Eset

El smartphone moderno se convirtió en una pieza de tecnología indispensable. Estas potentes computadoras de bolsillo permiten hacer de todo, desde llamar a un taxi hasta consultar un médico. También suele ser un regalo habitual durante las fiestas navideñas, pero su precio a veces puede ser prohibitivo, por lo que los teléfonos de segunda mano presentan una opción más asequible. Sea para obsequiar a un tercero o para uno mismo. ESET, compañía líder en detección proactiva de amenazas, alerta que ante este panorama es importante saber en qué condiciones llegarán estos dispositivos para evitar riesgos de seguridad.

La venta de teléfonos de segunda mano generaron más de 13.000 millones de dólares en todo el mundo sólo en el primer trimestre de 2023, un 14% más que el año pasado, según una estimación. En un mercado maduro como el británico, por ejemplo, una cuarta parte de todos los teléfonos vendidos en 2023 eran de segunda mano o reacondicionados.

Algunos riesgos de ciberseguridad al utilizar un dispositivo móvil de segunda mano, según ESET, pueden ser:

  • Software obsoleto: Es posible que algunos dispositivos ya no reciban soporte del fabricante, lo que significa que el sistema operativo subyacente no recibe actualizaciones de software. Esto es una mala noticia desde el punto de vista de la seguridad, ya que significa que cuando los investigadores o los actores de amenazas encuentren vulnerabilidades, el dispositivo no recibirá un parche de seguridad para solucionarlas. De hecho, quedará expuesto a los atacantes.
  • Malware: En algunos casos, un propietario anterior puede incluso haber instalado (involuntariamente o no) software malicioso en el teléfono. Éste puede estar diseñado para hacer una gran variedad de cosas, desde robar información personal y contraseñas hasta espiar llamadas y mensajes. Incluso puede inundar el dispositivo con anuncios no deseados o suscribir a servicios con tarifa adicional. El objetivo final suele ser ganar dinero, ya sea robando información personal o financiera para utilizarla en fraudes o extorsiones digitales.
  • Sin controles de reacondicionamiento: Es posible que algunos teléfonos de segunda mano no hayan sido sometidos al tipo de comprobaciones que realizan los vendedores de segunda mano de confianza para asegurarse de que están operativos y funcionan con un sistema operativo compatible. Esto puede exponer a algunos de los riesgos mencionados anteriormente.

“Para mitigar estos riesgos hay que adoptar un enfoque múltiple, empezando por la investigación previa durante el proceso de compra. Los dispositivos de segunda mano están disponibles en una amplia variedad de fuentes, desde los propios fabricantes hasta los minoristas, las empresas de telecomunicaciones y los vendedores privados. Asegúrate de que el vendedor tiene buenas críticas y su oferta es legítima. Una garantía de al menos un año debería ser un requisito básico para asegurar la calidad. También es mejor evitar los dispositivos con jailbreak o rooteados, ya que pueden tener las funciones de seguridad desactivadas, lo que los hace más vulnerables a las amenazas. Por lo general, los fabricantes de teléfonos ofrecen asistencia técnica para los terminales durante al menos dos o tres años después de su lanzamiento”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Para mitigar aún más los riesgos de seguridad, ESET aconseja tener en cuenta lo siguiente después de la compra:

  • hacer un restablecimiento completo de fábrica, borrando todos los datos que pueda haber dejado en el dispositivo el propietario anterior, incluidos contactos, fotos, mensajes, historial de navegación, contraseñas y aplicaciones,
  • actualizar todo el software del dispositivo después de comprarlo a la versión más reciente y segura, y activar las actualizaciones automáticas,
  • prestar atención a los signos reveladores de que puede estar infectado con malware, como ventanas emergentes o anuncios no deseados, la aparición de aplicaciones que no se han descargado, o un rendimiento lento y un consumo de batería inusualmente alto,
  • instalar un software de seguridad de un proveedor de confianza y hacer que analice el dispositivo en busca de amenazas.

Una vez que el dispositivo esté en funcionamiento, desde ESET recomiendan las siguientes prácticas para mitigar los riesgos de seguridad continuos:

  • configurar un bloqueo de pantalla y un PIN, contraseña o autenticación biométrica (reconocimiento facial/escáner de huellas dactilares) para un acceso seguro
  • hacer una copia de seguridad de los datos y configurar copias de seguridad automáticas en la nube por si se pierde o roban el dispositivo
  • eliminar las aplicaciones que no se utilicen para minimizar la superficie de ataque
  • activar el cifrado del dispositivo para aumentar la seguridad
  • utilizar siempre la autenticación multifactor para acceder al dispositivo y a cualquier software o cuenta que contenga
  • apagar el Bluetooth, o el Wi-Fi cuando no los esté utilizando, para evitar que alguien husmee en el dispositivo
  • comprobar los permisos de las aplicaciones: si algunas solicitan acceso a más de lo necesario, debería ser una señal de alarma
  • descargar sólo aplicaciones de tiendas de aplicaciones oficiales y de desarrolladores reputados
  • prestar atención a los mensajes y correos electrónicos de phishing. En caso de duda, nunca hacer clic en los enlaces ni abrir los archivos adjuntos contenidos en estos mensajes. Contactar por otra vía al supuesto remitente para comprobar la veracidad del mensaje.
  • evitar utilizar redes Wi-Fi públicas sin una VPN.

“Si te preocupa que tu teléfono de segunda mano te exponga a riesgos de seguridad, no accedas a ninguna información o cuenta sensible cuando lo utilices, como la banca móvil o la sincronización con tus cuentas corporativas. De hecho, si tu empresa permite el uso de teléfonos BYOD en el lugar de trabajo, es posible que haya un conjunto adicional de normas y políticas que debas seguir para garantizar que se puede utilizar tu dispositivo de segunda mano. Los riesgos descritos anteriormente podrían amplificarse si los actores de amenazas consiguen utilizar su terminal como trampolín para acceder a los datos y sistemas corporativos. Dicho esto, no hay ninguna razón por la que un teléfono de segunda mano deba causar un estrés y un riesgo para la seguridad indebidos, siempre que se sigan buenas prácticas. Y si se decide dárselo a otra persona, recordá realizar una copia de seguridad completa, borrar los datos y restablecer los valores de fábrica.”, concluye Lopez de ESET Latinoamérica.

Ciberseguridad en documentos, desde la captura de datos hasta su uso para la IA

Ciberseguridad Xerox.

La transformación digital enfrenta el reto del aumento de los ataques cibernéticos, donde los sistemas de impresión y manejo de documentos no están exentos. Es por ello que tanto usuarios y plataformas empresariales deben tomar las medidas más adecuadas para blindarse de forma eficiente ante esta realidad que puede afectar cualquier emprendimiento o negocio.

En este contexto. América Latina es la tercera región más atacada a nivel global y en esta región el top 5 de los países con mayores amenazas detectadas son: Perú, seguido de México, Ecuador, Brasil y Argentina, según ESET.

A la par, la adopción de la Inteligencia Artificial está evolucionando más rápido que otros avances tecnológicos similares. Al mundo le tomó aproximadamente 23 años hacer crecer internet hasta alcanzar los mil millones de usuarios. Por su parte, a la tecnología móvil le tomó unos 16 años. Si las tendencias actuales se mantienen, la IA alcanzará este número de usuarios en siete años.

De acuerdo con los expertos en ciberseguridad Unit 42 de Palo Alto Networks los grupos criminales trabajan arduamente con ese tipo de tecnología para montar ataques más sofisticados, rápidos y a mayor escala. Esta unidad estima que en los próximos cinco a siete años, muchas nuevas aplicaciones se construirán centradas en la IA desde el principio, lo que significa que las empresas necesitan protegerse con sistemas de seguridad que integren Inteligencia Artificial desde su diseño inicial

“Como especialistas de soluciones de negocio, sabemos que la mejor protección es la prevención con concientización y capacitación de los usuarios para que mantengan bajo resguardo el principal activo de sus empresas que es la información”, comentó Ricardo Karbage, Gerente General para Brasil y Líder de Negocios Empresariales Latam de Xerox. Además, mencionó que la ciberseguridad dejó de ser un tema corporativo para convertirse en la cotidianidad de todos los usuarios.

Bajo este principio, en las soluciones de manejo de documentos, físicos o digitales, se ponen en marcha diversos mecanismos para garantizar la protección de datos y que de esta forma las empresas eviten amenazas de accesos no autorizados como primera medida para evitar la divulgación no autorizada de la información, robos o extorsiones.

Recomendaciones

Al combinar tecnología con los procesos de trabajo, se obtiene un enfoque integral que incluye a los sistemas de gestión de contenidos, equipos actualizados y protegidos, así como conciencia de los usuarios.

  • Autenticar y controlar el acceso por medio de una serie de controles de “confianza implícita”, con los cuales se comprueba la identidad de todos los usuarios, sin excepción.
  • Supervisar y detectar constantemente la revisión de los procesos de seguridad de forma permanente para detectar riesgos y mejorar de forma continua.
  • Contener y corregir las herramientas necesarias a la hora de actuar contra un posible peligro de forma ágil e inmediata.
  • Utilizar contraseñas y soluciones de softwares como Workplace Suite permiten blindar los documentos.
  • La automatización es la aplicación de la política de seguridad con simplicidad, evitando errores, excepciones y descuidos, logrando auditorías periódicas de la seguridad.

Cuando la seguridad se toma como prioridad, la solución más viable debe abarcar todos los componentes de un sistema e identificar sus puntos de vulnerabilidad para evitar cualquier ataque desde la prevención. Por ejemplo, con la verificación exhaustiva de certificados de firmware, se envían alertas de seguridad si el sistema detecta algún cambio.

Las empresas pueden seguir haciendo uso seguro de servicios de almacenamiento en la nube, conexión remota e incorporar la automatización y el trabajo híbrido con la certeza que ofrece tener una visión amplia y directa del funcionamiento de la red interna, capaz de detener ataques en el momento en que se producen.

2025: el año en que las computadoras comenzarán a pensar

2025 será el año en que las PC empezarán a pensar.

La IA ha dejado de ser una promesa futurista. El 2024 marcó un punto de inflexión en la industria de los computadores, con avances que hace unos años parecían ciencia ficción. «El verdadero poder de la IA no está en automatizar tareas, sino en amplificar el potencial humano», afirmó Silvio Hernán García, Director Regional de Acer para Colombia y México.

Los últimos doce meses han redefinido nuestra interacción con las computadoras. Así, por ejemplo, equipos como la Swift Go han demostrado que la Inteligencia Artificial es una realidad. Ya no dependemos exclusivamente de la nube para tareas complejas: el procesamiento ocurre en nuestro escritorio, en tiempo real. Otro de los modelos de la compañía que tuvieron un papel destacado en 2024 fue la TravelMate P6 14 AI. Esta notebook rompió otra barrera al convertirse en la primera Copilot+ PC con menos de 1 kg, probando que la potencia y la portabilidad no están reñidas.

La transformación más profunda de las PC está ocurriendo bajo el capó: la llegada de procesadores con NPU (Unidades de Procesamiento Neural) está cambiando las reglas del juego. Como señala Forrester Research, hasta ahora las computadores dependían de la nube para las tareas de IA más complejas, desde traducción hasta generación de imágenes. Pero los nuevos chips están trayendo ese poder al escritorio. «Es como pasar de tener que llamar por teléfono para cada consulta a tener un experto sentado junto a ti», explicó García.

2024 fue solo el comienzo. 2025 promete llevar esta revolución a un nivel completamente nuevo. Forrester ya lo ha bautizado como «el Año de la PC con IA», y las proyecciones de Gartner respaldan este optimismo con un previsto aumento del 11.6% en el gasto de usuarios finales. La verdadera transformación, sin embargo, será más sutil. Mika Kitagawa, Analista de Gartner, predijo que «en cinco años, la PC con IA será la configuración estándar«. Además, destacó que no será una revolución ruidosa, ya que los usuarios no comprarán nuevas computadoras específicamente por la IA, pero cuando lo hagan por otras razones -actualización de sistema operativo, equipos antiguos, nuevo trabajo- este tipo de tecnología vendrá integrada como estándar.

¿Qué podemos esperar?

Las interfaces evolucionarán para aprender y adaptarse a cada usuario. Los asistentes virtuales no solo responderán preguntas, sino que anticiparán necesidades. La generación de contenido en tiempo real, ya vista en herramientas como Acer LiveArt, se volverá más sofisticada y contextual. La seguridad será predictiva, no reactiva.

«Human intelligence no es solo un eslogan. Es nuestra visión de un futuro donde la tecnología mejora, no reemplaza, las capacidades humanas”, enfatizó García, quien también afirmó que esta filosofía guiará el desarrollo de la próxima generación de PC, en donde la Inteligencia Artificial no será una característica adicional, sino el núcleo de la experiencia computacional.

La autonomía de las baterías alcanzará las 28 horas, permitiendo verdadera movilidad. El procesamiento local de IA llegará a nuevas alturas, y para 2029, se estima que el 100% de las PC tendrán un núcleo NPU dedicado. Pero más allá de los números, la verdadera revolución estará en cómo estas máquinas se integrarán en nuestras vidas, transformando la computadora de una herramienta a un colaborador inteligente.

«La IA no es el futuro de la computación, es el presente. Y 2025 será el año en que todos lo experimenten», concluyó el Director Regional. 

Las seis tendencias de sostenibilidad ambiental para 2025

María de Wysocki, Vicepresidente sénior y directora de sostenibilidad de la Oficina Principal de Sostenibilidad en Cisco.

2025 se proyecta a ser el año más caluroso registrado. Por lo tanto, la urgencia de abordar los desafíos interconectados del planeta nunca ha sido mayor. El cambio climático y la escasez de recursos requieren que las empresas, los gobiernos y las comunidades actúen con intención y escala.

En este contexto, la capacidad de reducir el impacto ambiental y fomentar la resiliencia, garantizando que las comunidades, los ecosistemas y las industrias puedan adaptarse, prosperar y mantenerse frente a la incertidumbre es una tarea de todos. A continuación, se presentan seis tendencias de sostenibilidad que se espera que surjan a lo largo del año.

Digitalización de la red 

La Inteligencia Artificial tiene potencial para impulsar cambios positivos en la sociedad, pero requerirá un replanteamiento de las redes y de fuentes de energía más limpias, resilientes y confiables. Si anticipamos estos desafíos ahora, podemos construir la infraestructura adecuada para respaldar este futuro. Así es cómo podemos equilibrar las demandas de una sociedad en rápida digitalización e integrada con la IA y tener un planeta habitable.

La digitalización de la red eléctrica es esencial para satisfacer la creciente demanda energética y mejorar la seguridad energética. La integración de la IA podría transformar la forma en que se gestiona y distribuye la energía, creando sistemas más eficientes y confiables. Para ello, se debe diseñar redes, edificios, centros de datos y tecnología energéticas a prueba de futuro para cualquier necesidad energética que se presente, ya sea Inteligencia Artificial o cualquier otra cosa. Las ganancias en eficiencia también pueden respaldar una mayor asequibilidad y confiabilidad en todo el sector energético.

Economía circular

La migración de modelos de negocio lineales a circulares está transformando el funcionamiento de las industrias, creando oportunidades para reducir los residuos y maximizar los recursos, pero todavía queda mucho por hacer. El Monitor Mundial de Residuos Electrónicos 2024 de las Naciones Unidas informa que “en 2022 se produjo un récord de 62 millones de toneladas de residuos electrónicos, un 82% más que en 2010; y se prevé que aumente otro 32%, hasta 82 millones de toneladas en 2030”.

La circularidad debe estar en el diseño de productos y estrategias de ciclo de vida, permitiendo construir la sostenibilidad, creando productos duraderos y modulares que se puedan reparar, actualizar y reciclar fácilmente. 

Invertir en innovación

Este se trata de un eslabón esencial para afrontar los desafíos de un planeta cambiante. A nivel mundial, se espera que las inversiones anuales en tecnología de energía limpia superen los 900 mil millones de dólares para 2030. La idea es seguir acelerando la innovación mediante la inversión en empresas que se alineen con una estrategia de sostenibilidad ambiental. Dichas inversiones no solo proporcionan capital, sino que sirven como una señal para el mercado en general sobre lo que valoramos y hacia dónde creemos que se dirige el futuro. 

Más impacto mediante asociaciones público-privadas

Ninguna entidad puede hacer frente por sí sola a desafíos ambientales como el cambio climático; el camino hacia un futuro más sostenible requiere alianzas entre sectores. Según un informe de 2023 del Foro Económico Mundial (WEF) en colaboración con McKinsey & Company, el 87% de las alianzas público-privadas-filantrópicas se centraron en las economías emergentes, que pueden ser menos capaces que las economías avanzadas de ofrecer soluciones de forma independiente. En 2025, prevemos un mayor énfasis en la colaboración público-privada, a medida que los gobiernos y las empresas se alinean para localizar esfuerzos y ampliar el impacto.

Desde los incentivos nacionales para la adopción de energía limpia hasta las iniciativas locales que promueven la conservación del agua, las asociaciones son fundamentales para reunir las políticas, el financiamiento y la innovación necesarias para lograr un progreso significativo.

Ojo a la energía nuclear y a la inseguridad hídrica 

A medida que la demanda mundial de energía sigue creciendo, la energía nuclear está volviendo a entrar en el debate como una posible solución para obtener energía limpia y fiable, porque no produce emisiones de gases de efecto invernadero (GEI). Según el Organismo Internacional de Energía Atómica (OIEA), se prevé que, para 2050, la capacidad nuclear mundial supere en 2,5 veces a la actual. Este tipo de energía se considera cada vez más parte de una combinación energética diversa necesaria para mantener objetivos climáticos ambiciosos, contribuir a la seguridad energética y satisfacer la creciente demanda.

Al mismo tiempo, la inseguridad hídrica se está convirtiendo en uno de los desafíos de sostenibilidad más urgentes. Según WWF, alrededor de 1.100 millones de personas en todo el mundo carecen de acceso al agua y 2.700 millones de personas sufren escasez de agua durante al menos un mes al año. El uso del agua está en el centro de la conversación sobre la IA generativa, ya que es un recurso clave que requieren los centros de datos que proporcionan la capacidad de procesamiento de esta tecnología. En 2025, esperamos ver una mayor innovación en la gestión de este recurso y una mayor atención al acceso equitativo.

Fomentar la resiliencia comunitaria

Se trata de una capacidad sistémica para adaptarse, recuperarse y prosperar en medio del cambio. Hoy en día, la tecnología está estrechamente integrada con la resiliencia, brindando el acceso y las capacidades necesarias para estar conectado y participar en la sociedad. 2.600 millones de personas en todo el mundo aún no tienen acceso a Internet e incluso entre los que están conectados, hay disparidades en calidad y asequibilidad.

Se espera que, en 2025, la resiliencia sea la consigna de un movimiento en el que las comunidades locales estén en el centro de las soluciones para reforzar la infraestructura crítica. 

La sostenibilidad ambiental implica mucho más que reducir el impacto climático. Hay que seguir apostando por la resiliencia para afrontar los desafíos de hoy y de mañana. En 2025, tenemos la oportunidad de liderar con intención, escalando soluciones que aborden los riesgos climáticos y empoderando a las comunidades para que se adapten y prosperen.

Huawei trabaja por “un mundo completamente conectado e inteligente”

Pedro Romero - Huawei
Pedro Romero - Huawei

Huawei trabaja con foco en la incorporación de inteligencia artificial a su portafolio de soluciones. Puntualmente en la unidad de Huawei Cloud, la compañía sigue desarrollando herramientas que faciliten la adopción de esta tecnología por parte de los clientes. 

Como parte de esta estrategia, el fabricante ha desarrollado su plataforma ModelArts. “Esta herramienta nos permite tener LLMs (Modelos grandes de lenguaje) pre entrenados para ponerlos a disposición de los usuarios finales. Esto implica un ahorro significativo de presupuesto, debido a lo costoso que resulta entrenar una IA para ajustarla a las necesidades de cada organización”, explicó Pedro Romero, Oficial de Ciberseguridad y Privacidad de Datos para Colombia y Ecuador en Huawei. 

La inteligencia artificial se incorpora a los productos de Huawei para agilizar y optimizar los procesos de todos los operadores. ModelArts es una solución enfocada al usuario final que los canales también pueden usar para apalancar el proceso de adquisición de la nube de Huawei.

“Estamos apostando fuertemente a la IA y sus beneficios. Esta tecnología no viene a sustituirnos, sino que será una herramienta, y dependerá de nosotros cómo la utilicemos para nuestro provecho”

De acuerdo con Romero, Model Arts puede ser utilizado por cualquier tipo de empresa o usuario en distintos ámbitos, ya que democratiza la inteligencia artificial para llevarla a un mayor número de individuos. 

“Por ejemplo, si tu quieres analizar el patrón de llegada de cargamentos, puedes usar parte de este ModelArts y empezar a entrenar con tu data, para ver cómo mejorar el proceso de llegada y salida de los cargamentos. Si un usuario final tiene una granja, en cambio, y no tiene la capacidad de tener un empleado revisando cada una de sus plantas, puedo entrenar a la IA para que reconozca cada una de las hojas infectadas. Esta herramienta permite optimizar el proceso de la cosecha”, ejemplificó el ejecutivo. 

Guardianes de la Selva

ModelArts tiene aproximadamente un año y medio de existencia. En este tiempo, el caso del proyecto Guardianes de la Selva es uno de los logros más destacados de la compañía. Esta iniciativa tiene por objetivo la conservación de flora y fauna por medio de dispositivos que, en tiempo real, recogen sonidos de los animales y su ecosistema. En Colombia, el programa protege aproximadamente 70 Km2 de bosque del Magdalena Medio, en los municipios de Yondó y Puerto Berrío en Antioquia, Colombia.

“Se instalaron unos dispositivos que, con teléfonos celulares viejos y un panel solar, recogen información acústica y la envían a la nube. Allí se procesa para reconocer patrones de canto, nuevas especies, y descubrimos que en Pandemia hubo ciertas aves que cambiaban su frecuencia para no entorpecer a las otras. Con estos guardianes se conoció también una especie nueva, el paujil de pico azul”, afirmó Romero. 

“Este sistema puede reconocer sonidos de motosierras, de carros y enviar una alerta temprana a los guardianes de estas áreas, los guardaparques, para que ellos fueran a evitar la tala y la caza indiscriminada”

Tecnología al alcance de todos

Actualmente, existe una brecha entre la adopción de tecnología y los recursos para implementarla. La industria presenta una necesidad por profesionales en carreras de STEM (ciencia, tecnología, ingeniería y matemáticas). En este contexto, Huawei está trabajando junto al gobierno de Colombia en el programa AvanzaTec, con el que ofrecen certificaciones gratuitas de nube válidas a nivel internacional. 

“Este programa ha tenido mucho éxito y, con el apoyo del gobierno, hemos tenido muy buena recepción, sobre todo en el público joven. No necesitas tener una carrera relacionada para unirte al programa AvanzaTec, y puedes estudiar sobre internet de las cosas, tecnologías emergentes, ciberseguridad, inteligencia artificial y nube, entre otras”, compartió el Oficial de Ciberseguridad y Privacidad de Datos para Colombia y Ecuador en Huawei. 

“Queremos traer la digitalización a cada persona, cada industria, cada hogar, y tener un mundo completamente conectado e inteligente. Hacer que la tecnología esté al alcance de todos”

Asimismo, el fabricante ofrece capacitaciones a sus canales sobre estas tecnologías. Se brindan webinars gratuitos donde expertos de la compañía explican el funcionamiento de las soluciones de Huawei Cloud, generando conciencia entre los partners, y luego, los usuarios finales. “Tratamos de empujar a todo el ecosistema para que se prepare, porque necesitaremos gente que esté dispuesta a trabajar en estas áreas”, finalizó Pedro Romero.

Lo que experimentamos en seguridad web y lo que podemos hacer al respecto

Ciberseguridad 2025.

El aumento de los ataques impulsados ​​por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de puntos finales, SaaS o correo electrónico por sí solas ya no son suficientes. En respuesta, las soluciones avanzadas de seguridad del navegador y las tecnologías de aislamiento del navegador se convirtieron en imprescindibles para las empresas que buscan proteger sus lugares de trabajo digitales. 

Phishing y RaaS impulsados ​​por IA: los cambios que definieron 2024

Lo que hizo que los ataques impulsados ​​por IA fueran tan alarmantes fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los ciberdelincuentes utilizaron GenAI para crear intentos de ataque que eran casi indistinguibles de la comunicación legítima. Con un 89% de amenazas basadas en navegadores provenientes de phishing, los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.

El auge de RaaS llevó la amenaza del ransomware a nuevas alturas. En la primera mitad del año, la demanda promedio de extorsión por ataque de ransomware fue de más de $5.2 millones. Esa cifra incluye el pago récord de víctimas de $75 millones a la banda Dark Angels. Sin embargo, no son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con nuevas cepas de ransomware, técnicas avanzadas y la rápida expansión de RaaS. Los sectores de atención médica y gobierno fueron los más afectados: dos tercios (67 %) fueron afectados por ransomware, con un promedio de $2,57 millones.

El peligro siempre presente de las vulnerabilidades de día cero

A lo largo del año, las vulnerabilidades de día cero aumentaron en navegadores como Chrome y Edge, revelando las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrentó a múltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches. El impacto fue significativo, ya que las organizaciones que dependen en gran medida de las plataformas web experimentaron tiempos de inactividad operativa, violaciones de datos y recuperaciones costosas.

IA generativa: el arma de doble filo

Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado cuán riesgosas pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, sin darse cuenta de los riesgos involucrados. La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales a través de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes. Estos eventos son una llamada de atención sobre la necesidad urgente de protocolos de seguridad adecuados al integrar la IA en los flujos de trabajo comerciales.

La seguridad del navegador ocupa un lugar central

A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24% en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad de navegador más avanzadas y aislamiento del navegador. Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones riesgosas, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales. De manera similar, los navegadores empresariales ofrecen cierta protección, pero no abordan por completo todas las amenazas y, con frecuencia, enfrentan una baja adopción, ya que los empleados consideran que sus funciones restrictivas no son prácticas para el uso diario.

Una de las posible soluciones para enfrentar estos ataques es Check Point Harmony Browse, una solución que desafía el equilibrio tradicional entre protección y rendimiento. Esta permite detener los ataques antes de que comiencen. Check Point Harmony Browse combina prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI completas. Y debido a que se integra con otros productos de Check Point y proveedores externos, las organizaciones pueden fortalecer su seguridad sin agregar complejidad. 

¿Qué esperar para el nuevo año?

Durante el 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar. La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que impulsará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico, lo que impulsará los avances en la seguridad del navegador a medida que las organizaciones reconozcan la necesidad de proteger este punto de acceso vital.

Para combatir estas amenazas crecientes, las organizaciones deben adoptar defensas proactivas, fortalecer la gobernanza, implementar marcos de confianza cero e invertir en la detección de amenazas impulsada por IA para mantenerse a la vanguardia en un panorama digital en evolución.

Todavía no llega Wi-Fi 7 y ya estamos hablando de Wi-Fi 8

Amikam Yalovetzky

Fin de 2024, un año donde Wi-Fi 7 apenas comienza a masificarse en los mercados más avanzados del planeta y ya empezamos a conocer información y detalles sobre Wi-Fi 8.

Aunque el plan de la organización de Wi-Fi es lanzar el estándar de Wi-Fi 8 aproximadamente en el tercer trimestre del 2028, los equipos de ingenieros ya se encuentran trabajando en los objetivos que se quieren conquistar con la nueva generación, las nuevas técnicas y tecnologías para implementar y tener procesos claros para la interoperabilidad.

La necesidad para nuevas generaciones y técnicas de conectividad avanzadas las crea el mercado. Con la gran cantidad de enrutadores, puntos de acceso, amplificadores de Wi-Fi que existen actualmente, y con el constante crecimiento de dispositivos conectados, es fundamental mantener una experiencia de usuario buena. Para lograrlo, debemos ser capaces de ofrecer servicios avanzados que requieren más de la red en términos de velocidad, latencia, tiempo de respuesta, fiabilidad, ancho de banda y otros aspectos claves. Cada aplicación requiere lo suyo y la tecnología debe estar a la altura para responder adecuadamente.

El enfoque de Wi-Fi 8 será en fiabilidad, el término que se usa es UHR (Ultra High Reliability), o Ultra Alta Fiabilidad para soportar aplicaciones críticas en salud y automatización industrial. La promesa de Wi-Fi 8 es también mejorar la coordinación entre diferentes puntos de acceso en una misma red, mejorar el funcionamiento y coexistencia de Wi-FI con las redes celulares para evitar interrupciones cuando estamos en movimiento en casa o en la oficina. Otro punto importante, es la optimización del espectro para aumentar las velocidades de transmisión de datos y bajar aún más la latencia en comparación con Wi-Fi 7.

En América Latina, aún tenemos mucho Wi-Fi 4 y 5 y ya hay países implementando Wi-Fi 6/6E lo que seguramente acelerará en los próximos años la adopción de Wi-FI 7 y podría acortar la adopción de Wi-Fi 8 en unos años, ya que utilizan las mismas bandas. Wi-Fi 6, Wi-Fi 7 y Wi-Fi 8 requieren la banda de 6GHz adicional a las bandas tradicionales de 2.4GHz y 5GHz. Esto significa que los reguladores en los países deben aprobar el uso sin licencia de esta banda, un proceso que impacta en la rapidez donde tecnologías nuevas como éstas puedan ser implementadas.

Para finalizar, este es el resumen de las promesas que va a traer Wi-Fi 8, también conocido como 802.11bn:

1. Conectividad Sin Interrupciones a Través de Redes: Wi-Fi 8 proporciona conectividad sin interrupciones con tu red celular, asegurando acceso a internet ininterrumpido en casa o en movimiento.

2. Rendimiento Ininterrumpido: Experimenta conexiones estables para videollamadas, juegos, e-salud y aplicaciones industriales, gracias al diseño UHR de Wi-Fi 8 para aplicaciones exigentes.

3. Velocidades Más Rápidas con Menos Interferencia: Disfruta de internet de alta velocidad con interferencia minimizada, aumentando el rendimiento hasta en un 25% en hogares con múltiples dispositivos. Se espera que Wi-Fi 8 mantenga la misma velocidad máxima que Wi-Fi 7, es decir, alrededor de 23 Gbps. Esto significa que no habrá un aumento en la velocidad, pero sí mejoras en la eficiencia de la conexión.

4. Optimizado para Hogares/Entornos de Oficina Ocupados: Wi-Fi 8 ofrece velocidades de descarga más rápidas y transmisión más fluida, incluso en entornos concurridos con muchos dispositivos conectados.

5. Flujo de Datos Mejorado: Los Esquemas de Modulación y Codificación (MCS) mejorados aumentan las tasas de transmisión hasta en un 30%, asegurando un flujo de datos eficiente en toda tu red.

6. Optimizado para Alto Tráfico: La Operación Dinámica de Subcanales (DSO) optimiza el uso del ancho de banda, ofreciendo mejoras de velocidad de hasta un 80% durante los momentos de mayor tráfico.

7. Tecnología Preparada para el Futuro y para aplicaciones de alta demanda: Se espera que Wi-Fi 8 sera ideal para aplicaciones emergentes que demandan grandes anchos de banda, como la transmisión masiva de video en 8K, realidad aumentada (AR) y realidad virtual (VR), además de su uso en automóviles y dispositivos conectados al Internet de las Cosas (IoT), así como el uso de Inteligencia Artificial ó IoT en el borde para el uso en el hogar inteligente y los negocios.

8. Potencial para transformar ciudades inteligentes: La capacidad de manejar muchos dispositivos conectados y la mejorada coexistencia con redes celulares a la vez y las mejoras en la cobertura y latencia harán que Wi-Fi 8 sea fundamental en la infraestructura de las ciudades inteligentes, donde el número de dispositivos conectados aumenta de forma exponencial.

9. Menor consumo energético: Una de las novedades de esta tecnología por llegar es la mejora en la eficiencia energética, lo que permitirá a los dispositivos conectados durar más con una sola carga.

Aunque actualmente Wi-Fi 8 se encuentra aún en una fase temprana de desarrollo, en MediaTek ya estamos preparando la nueva era de conectividad y preparamos este infográfico para simplificar Wi-Fi 8. Te invitamos a descargarlo haciendo clic en el enlace: https://www.mediatek.com/es/tek-talk-blogs/wi-fi-8-que-trae-de-nuevo

Wi-Fi 8 va a representar un gran cambio cualitativo en la conectividad inalámbrica tal como la conocemos actualmente y abrirá la puerta a nuevas aplicaciones y servicios que actualmente ni siquiera nos imaginamos. Este nuevo estándar promete revolucionar la forma en que nos conectamos a Internet, ofreciendo velocidades más altas, conexiones más estables y una mayor eficiencia energética. Sin embargo, aún tendremos que esperar algunos años para poder disfrutar de todas sus ventajas.

La ciberseguridad nunca debe estar fuera la de oficina: cómo proteger una empresa durante las vacaciones

ESET ciberseguridad.

Las vacaciones están llegando y con ellas se activa el aviso de «fuera de la oficina» en los correos. En este contexto, ESET, advierte que no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden identificar una oportunidad perfecta para comprometer los sistemas informáticos si es probable que el  equipo de seguridad de la empresa también esté desconectado por días libres. Este tipo de escenario se observó en varias ocasiones, especialmente con los ataques de ransomware. 

“Es por esto por lo que una organización necesita un plan para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las  personas, los procesos y la tecnología adecuados para mitigar los riesgos cibernéticos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

Mientras que los grandes ataques siguen apareciendo en los titulares con regularidad, la macrotendencia  es la disminución de las tasas de pago por ransomware. Los estudios revelan que alrededor de un tercio (36%) de las víctimas decidieron pagar en el segundo trimestre de 2024, frente al 80% de hace cinco años. Esto significa que, al menos en lo que respecta al ransomware, los actores de amenazas siempre están buscando nuevas formas de hacer sus ataques más eficaces. Y lanzar estos ataques durante los días festivos, por la noche y/o el fin de semana es la forma perfecta de hacerlo. 

Un estudio afirma que los ataques de ransomware aumentan un 30% durante los días festivos y los fines  de semana. Otro revela que el 89% de los profesionales de la seguridad están preocupados por esa eventualidad. Un tercero afirma que la mayoría de los ataques de ransomware se producen ahora entre  la una y las cinco de la madrugada, hora local, ya que los ciberdelincuentes buscan el mismo objetivo final: encontrar desprevenida y sin personal a la organización víctima. 

Algunos ejemplos de ataques de ransomware durante días festivos

  • La filtración de Colonial Pipeline por parte del grupo de ransomware DarkSide se produjo en mayo de 2021 durante el fin de semana previo al Día de la Madre en Estados Unidos. Este ataque provocó una interrupción de las operaciones durante una semana y escasez de combustible en toda la costa este. 
  • El ataque masivo de ransomware contra el gigante de la alimentación JBS se produjo durante el fin de semana del Día de los Caídos, obligando a la empresa a pagar un rescate de 11 millones de dólares. 
  • El ataque del grupo de ransomware Sodinokibi/REvil contra el proveedor de software MSP Kaseya durante el fin de semana del 4 de julio afectó a 2.000 clientes en 17 países. 

“Los responsables de seguridad no sólo deben pensar en la ciberdelincuencia durante las fiestas. También existe la posibilidad, aunque menos frecuente, de ataques patrocinados por el Estado. Hay que recordar que los países en los que se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o bien no celebran la Navidad o lo hacen en fechas diferentes a las occidentales”,  agrega el investigador de ESET. 

Para las empresas que suelen estar muy ocupadas durante el periodo festivo, como los minoristas, las  empresas de hostelería y los operadores de almacenes, un ciberataque grave podría tener un impacto significativo en los resultados y la reputación corporativa. Pero lo cierto es que cualquier organización podría verse afectada. 

“En pocas palabras, cuanto más tiempo se tarde en responder a una amenaza de ransomware, más probable es que el adversario sea capaz de robar grandes cantidades de datos confidenciales, y posiblemente incluso desplegar una carga útil de ransomware», comenta Gutiérrez Amaya. Además, agrega que estos grupos son cada vez más rápidos a la hora de pasar del acceso inicial al cifrado y la exfiltración de datos.

Incluso si los miembros clave del equipo llegan a la oficina rápidamente, es posible que no puedan solucionar el problema. Un estudio afirma que el 71% de los profesionales de la seguridad admiten  haberse infectado al responder a un ataque de ransomware durante el fin de semana o las vacaciones. Una brecha grave fuera de horario podría: 

  • Afectar a la productividad del personal.
  • Interrumpir significativamente las operaciones de producción/empresariales.
  • Poner fuera de línea los sitios web públicos, reduciendo los beneficios y dañando la marca.
  • Invitar al escrutinio normativo y provocar problemas de cumplimiento.

El ransomware no es la única amenaza a la que se enfrenta una organización durante los recesos de  vacaciones. Otros ataques, como el phishing y el robo selectivo de datos, el correo electrónico comercial comprometido (BEC), y el ataque DDoS también presentan incrementos en esta época. 

Según un estudio, el 37% de las organizaciones, no dispone de planes de contingencia para responder a los ataques de  ransomware durante los fines de semana y los periodos vacacionales. Además, gracias  al trabajo a distancia, las ciberamenazas podrían producirse teóricamente en cualquier momento, incluidas las horas de oficina no tradicionales, especialmente si una organización abarca diferentes zonas horarias. 

Recomendaciones

  • Parcheado continuo y automatizado basado en el riesgo para reducir la superficie de ataque.
  • Pruebas de penetración para detectar vulnerabilidades antes de las vacaciones.
  • Exigir la autenticación multifactor (MFA) y contraseñas únicas y seguras (idealmente almacenadas en un gestor de contraseñas) para mitigar las amenazas de suplantación de identidad y de inicio de sesión.
  • Cifrado de datos, para que incluso si los piratas informáticos llegan a sus joyas de la Corona, no puedan monetizar los datos robados. 
  • Establecimiento de procesos para mitigar el riesgo de BEC (como que al menos dos personas firmen las transferencias de dinero). 
  • Asegurarse de que los proveedores son auditados y cumplen las mismas normas de seguridad que la organización.
  • Disponer de un plan de respuesta a incidentes en caso de infracción durante las vacaciones, para que todo el mundo conozca sus funciones y responsabilidades. 
  • Software de seguridad multicapa que cubra el punto final, el correo electrónico, el servidor y la nube. 
  • Programas de formación y concienciación para garantizar que el personal detecte los intentos de suplantación de identidad y entienda las normas sobre el trabajo remoto seguro.
  • Disponer de un plan para escalar los incidentes de seguridad al personal clave, incluso si se está de vacaciones. 

“Los ciberdelincuentes son un grupo decidido, sin tener en cuenta el calendario de vacaciones de su equipo  de seguridad. Es mejor planificar hoy el peor escenario posible que arriesgarse y exponer potencialmente a su organización a unas vacaciones problemáticas”, concluye Camilo Gutiérrez Amaya.

1...104105106...359Página 105 de 359
© Copyright 2024, Todos los derechos reservados | Mediaware