Inicio Blog Página 61

Kaspersky sostiene que el 20% de las PyMEs de América Latina deja su ciberseguridad en manos inexpertas

Ciberseguridad en las PyMEs.

Las Pequeñas y Medianas Empresas (PyMEs) de América Latina apuestan cada vez más a la digitalización para ser más eficientes, pero en este camino, muchas de ellas descuidan su ciberseguridad. En este contexto, un estudio de Kaspersky revela que el (20%) de las PyMEs de la región, deja la protección de sus activos digitales en manos de empleados sin formación especializada, lo que aumenta significativamente los riesgos de seguridad.

El estudio de Kaspersky pone de manifiesto las consecuencias de no tener a expertos al frente de la seguridad digital, pues en los últimos dos años, el 72% de las PyMEs ha sufrido al menos un incidente de ciberseguridad. Inclusive, 16% de estos negocios reconocen que “existen muchas áreas en las que no contamos con las habilidades ni las herramientas necesarias para gestionar nuestra propia seguridad”.

Consultados sobre qué necesitan para eliminar las brechas, más de la mitad de las PyMEs (58%) aseguró que requiere un incremento en las inversiones que destinan a la ciberseguridad y 39% indicó que un software que les ayude a gestionar la ciberseguridad de manera más eficiente.

Estos resultados reflejan una realidad común en el ecosistema de estas empresas: si bien hay una intención de adoptar tecnologías digitales, muchas veces la ciberseguridad queda rezagada frente a otras prioridades del negocio. Esta brecha no necesariamente responde a una falta de interés, sino a la carencia de recursos, conocimientos especializados o una comprensión clara de los riesgos.

Más allá de estas brechas, existen caminos accesibles para comenzar a cerrarlas. Por ejemplo, incorporar criterios básicos de seguridad en las decisiones tecnológicas, capacitar al personal en buenas prácticas digitales, y apoyarse en herramientas adaptadas al tamaño y necesidades de la empresa puede marcar una diferencia significativa. Además, construir una cultura organizacional que valore la protección de los activos digitales es una inversión estratégica que puede prevenir pérdidas económicas, reputacionales y operativas.

“Sabemos que muchas PyMEs no tienen recursos para contratar grandes equipos de ciberseguridad, pero hoy basta con que un solo administrador de TI pueda proteger todo el negocio desde una consola fácil de usar, automatizada e intuitiva. No prevenir es siempre más caro que invertir en seguridad, especialmente para esas empresas en las que el costo promedio de un incidente de ciberseguridad puede ascender a más de $120.000 dólares las pequeñas y medianas empresas considerando los gastos de recuperación, interrupción de sus procesos y operaciones o multas por parte de los reguladores locales”, comenta Claudio Martinelli, Director General para Américas en Kaspersky.

Recomendaciones

  • Reducir las probabilidades de vulneración:  desde Kaspersky sostienen que esto es vital para que las PyMEs refuercen su ciberseguridad al tiempo que minimizan los riesgos. Este proceso implica identificar y mitigar las vulnerabilidades mientras se mantiene la funcionalidad del sistema.
  • Mantener sistemas y dispositivos actualizados y hacer respaldos de información: esta acción ayudará a contar con los parches de seguridad y las versiones más recientes del software que son indispensables para evitar vulnerabilidades. Además, tener copias de seguridad permite recuperar datos ante un ataque o falla, reduciendo pérdidas y tiempo de inactividad.
  • Usar soluciones de ciberseguridad diseñadas para PyMEs: actualmente existen en el mercado herramientas asequibles y fáciles de administrar, que detectan, analizan y responden a incidentes de forma automática, como Kaspersky Next EDR Foundations, que permite a estas empresas enfocarse en el crecimiento del negocio mientras mantienen su seguridad protegida.
  • Evaluar y mejorar constantemente: desde la compañía recomiendan hacer revisiones periódicas de la seguridad digital, revisar los accesos, aprender de incidentes pasados y ajustar las medidas conforme crece la empresa.

Vanti potencia su negocio con la nube e IA de Google Cloud

Google Cloud Vanti

Vanti, empresa energética en Colombia, está fortaleciendo su transformación digital y de datos mediante el uso de tecnología de Google Cloud. Esta colaboración busca optimizar la eficiencia operativa y capitalizar nuevas oportunidades, respondiendo a la necesidad de modernizar aplicaciones clave, reforzar significativamente la ciberseguridad, además de potenciar el uso estratégico de IA para mejorar la eficiencia y sostenibilidad del negocio. La compañía consolida su stack tecnológico completo en Google Cloud, lo que se traduce en una reducción significativa de costos e ineficiencias y el desarrollo de nuevas capacidades.

Vanti, cliente multi nube con experiencia en diversos proveedores, operaba su infraestructura SAP en Google Cloud sin una integración profunda. Sin embargo, ante necesidades críticas de eficiencia operativa, mejora en la experiencia del cliente, toma de decisiones basada en datos y seguridad robusta, la misión de esta alianza fue clara: fortalecer la posición de Grupo Vanti como proveedor de gas natural tecnológicamente avanzado en Colombia.

El objetivo fue dotarlos de una base en la nube que no solo soportara sus operaciones críticas, sino que también les permitiera innovar a través de la analítica de datos, la Inteligencia Artificial generativa y la modernización de aplicaciones. Esto ha dado lugar a resultados tangibles, incluyendo la modernización de su plataforma de datos con herramientas como Looker, BigQuery y Vertex AI, habilitando casos de uso avanzados de IA y Gen AI.

«En el pasado, enfrentábamos varios desafíos: altos costos de infraestructura, dificultades para integrar datos de diversas fuentes y una capacidad limitada para innovar rápidamente«, comentó Humberto Quiñones, Vicepresidente de Tecnología y Transformación Digital de Vanti. «Con Google Cloud, hemos transformado estos desafíos en oportunidades. La flexibilidad y escalabilidad de la nube nos han permitido optimizar costos, mientras que sus herramientas de datos e IA nos han abierto nuevas vías para mejorar la experiencia del cliente y la eficiencia operativa«.

La colaboración también ha permitido a Vanti fortalecer su postura de ciberseguridad, un aspecto crítico en el sector energético. La integración de la telemetría de seguridad de Vanti con las herramientas de Google Cloud ha mejorado la detección y respuesta a amenazas, asegurando la continuidad y resiliencia del negocio.

«En Google Cloud, estamos comprometidos con el éxito de nuestros clientes. La colaboración con Vanti es un claro ejemplo de cómo nuestra tecnología puede impulsar la transformación digital y generar un impacto real en el negocio«, afirmó Juan Pablo García, Gerente de Ventas de Google Cloud en Colombia. «Estamos entusiasmados de acompañar a Vanti en su camino hacia la innovación y el crecimiento sostenible«.

Con esta alianza, Vanti y Google Cloud impulsan nuevos modelos de negocio dentro de un ecosistema digital enfocado en mejorar la experiencia del cliente. Su equipo interno de tecnología, en colaboración con Google Cloud, constituye un factor diferenciador clave.

Check Point Engage 2025: cómo la IA está redefiniendo la ciberseguridad en Colombia

Check Point Engage 2025.

El pasado 10 de julio, Check Point celebró en Bogotá su evento «Check Point Engage 2025», una jornada dedicada a analizar las principales tendencias en seguridad digital del país. El encuentro se centró especialmente en el impacto de la Inteligencia Artificial (IA), destacando cómo esta tecnología está transformando el panorama al impulsar tanto la innovación en defensa como las tácticas de los ciberataques.

Durante el evento, directivos y expertos de la compañía analizaron y debatieron sobre las demandas actuales, que van más allá del entusiasmo tecnológico, requiriendo estrategia, madurez y foco en resultados tangibles. “La ciberseguridad se ha convertido en un modelo de negocio por consumo”, destacó Antonio Amador, Head de América Latina en Check Point Software. Por su parte, Jonathan Fischbein CISO de Check Point Software, comentó que latinoamericano está viviendo un punto de inflexión. “Tras años de entusiasmo en torno a la IA generativa, estamos observando un cambio de mentalidad. La tecnología ya no se considera una simple promesa, ahora requiere responsabilidad, gobernanza y un enfoque de seguridad estructurado”, explicó.

El panorama digital de Colombia

Según datos de los últimos seis meses de Check Point Research (CPR), la división de inteligencia de amenazas de la compañía, una organización en Colombia sufrió un promedio de 3.406 ciberataques por semana, en comparación al promedio mundial que es de 1.945 ataques semanales. Los datos del Informe de Inteligencia de Amenazas de CPR también muestran que la mayoría de los archivos maliciosos en el país se distribuyeron a través de correos electrónicos y de la web en los últimos 30 días, y que el malware Remcos sigue siendo el más frecuente localmente, seguido por FakeUpdate y AsyncRat.

Francisco Robayo, Head of Engineering Latin America de Check Point.
Francisco Robayo, Head of Engineering Latin America de Check Point.

En referencia a los sectores e industrias más impactados en los últimos seis meses, el informe sostiene que Educación, Gobierno/Militar y Manufactura son las verticales más afectadas. Mientras que, el tipo de explotación de vulnerabilidad más común es la divulgación de información reservada, impactando al 80% de las organizaciones.

En este contexto, Amador subrayó que “el escenario de Colombia representa una oportunidad y un momento de cambio para los partners de Check Point; la evolución de la tecnología abre nuevos espacios para la ciberseguridad, ahí radica el potencial. Para 2032 se espera que el mercado tenga un valor cercano a los 40 billones de dólares”.

Capacitación para maximizar los ingresos 

Según el Head de América Latina en Check Point Software, los partners de la compañía cuentan con acceso directo a las capacidades financieras de Check Point para que puedan transformar su modelo de negocio a uno basado en un esquema por consumo. “Los socios que habitualmente trabajaron en la vertical de ciberseguridad y tecnología han visto que es un reto convertir los modelos de venta tradicionales en modelos de servicio. Como fabricantes, hemos sido conscientes de esta situación y creamos un portafolio para que ellos puedan acceder a estos modelos y así dar respuesta a las necesidades de los clientes en el mercado”, detalló.

«El escenario de Colombia representa una oportunidad y un momento de cambio para los partners de Check Point: la evolución de la tecnología abre nuevos espacios para la ciberseguridad”.

Consultado sobre el entrenamiento de los socios, Amador destacó que Check Point impulsa constantemente la capacitación de su ecosistema. “En comparación año contra año, hemos duplicado la cantidad de recursos que invertimos en entrenamiento porque, más allá de que exista la tecnología y los medios, quienes influencian a los clientes finales son las personas. Por lo tanto, es fundamental seguir invirtiendo en capacitaciones para que los usuarios puedan hacer uso de las oportunidades que da el mercado”, explicó. 

El crecimiento de la IA también impulsa amenazas más sofisticadas

Si bien la IA continúa evolucionando con un enorme potencial, esta tecnología también presenta nuevos riesgos. Según el Informe de seguridad de inteligencia artificial de Check Point Software, los actores maliciosos están aprovechando la inteligencia artificial generativa para expandir y mejorar sus operaciones. El informe identificó cuatro áreas de amenaza críticas:

  • Suplantación de identidad por IA e ingeniería social: se están utilizando deepfakes en vídeo y voz para engañar a las víctimas, incluso en fraudes de identidad. 
  • Envenenamiento de datos y desinformación: los ciberdelincuentes manipulan los datos de capacitación LLM para distorsionar los resultados. Redes como Pravda de Rusia lograron que los chatbots repitieran narrativas falsas en el 33% de las pruebas.
  • Malware y minería de datos impulsados ​​por IA: herramientas como Gabbers Shop utilizan IA para refinar y explotar datos robados, lo que aumenta la efectividad de los ataques.
  • Secuestro y uso de modelos de IA como armas: se están desarrollando LLM personalizados en la Dark Web como armas cibernéticas, a menudo eludiendo mecanismos de protección y siendo revendidos como herramientas de piratería.

Equipo Check Point Colombia.

Más allá de analizar el panorama digital actual de Colombia, Check Point presentó actualizaciones en su portafolio y en su estrategia. Entre las principales novedades, se destacó la presentación de Hybrid Mesh Security, una arquitectura flexible que permite proteger infraestructuras locales, en la nube y móviles de forma unificada. Esta solución se complementa con capacidades avanzadas de inteligencia artificial, que permiten detectar y bloquear amenazas en tiempo real, y con tecnologías como SASE y Zero Trust, que refuerzan la seguridad basada en identidad y contexto, adaptándose a los modelos de trabajo híbrido.

Otra de las presentaciones fue la nueva visión Open Garden de la compañía, que promueve un ecosistema abierto, interoperable y colaborativo, permitiendo a las organizaciones integrar soluciones de múltiples proveedores sin comprometer la protección. Además, se anunció la designación de Sandra Piedad Díaz Ariza como nueva Country Manager para el norte de América Latina (NOLA) y el Caribe.

Con estas iniciativas, Check Point reafirma su compromiso de liderar la transformación digital segura en Colombia y América Latina, ofreciendo herramientas concretas para enfrentar un panorama de amenazas cada vez más sofisticado.

Panduit impulsa el crecimiento TIC en Colombia con su programa Panduit ONE

Panduit (2)

En un entorno donde la eficiencia y la conectividad son esenciales para la competitividad, Panduit busca acompañar a quienes hacen posible que sus soluciones lleguen al mercado. El programa Panduit ONE ha fortalecido el conocimiento técnico de sus aliados, mejorado la calidad de los proyectos ejecutados y potenciado la generación de nuevas oportunidades de negocio.

Lilibeth Torres, Territory Account Manager para Panduit Colombia, destaca la motivación que el programa ofrece a los socios: “A medida que los socios de Panduit ONE hacen crecer su negocio junto con Panduit, pueden obtener los beneficios correspondientes a su nivel, en función de su apoyo y compromiso con Panduit. Este programa también es un gran motivador para que nuestros socios de negocios sigan haciendo proyectos con nosotros y cada vez más sigamos trabajando de la mano”.

Los socios de Panduit ONE tienen acceso a una variedad de recursos formativos a través de The Hub, una plataforma con módulos de capacitación gratuitos en línea, certificaciones y entrenamientos en diversas áreas como cobre, fibra, sistemas de puesta a tierra e industria. Adicionalmente, se ofrecen beneficios exclusivos según el nivel de compromiso y desempeño, incluyendo descuentos, fondos de desarrollo, oportunidades de negocio y la posibilidad de entregar garantías avanzadas como Certification Plus.

La iniciativa ha mostrado resultados positivos, con aliados en Colombia reportando crecimientos de ventas de hasta dos dígitos, lo que demuestra el valor de la formación constante y el acompañamiento técnico.

Panduit también reconoce la creciente participación de las mujeres en la industria tecnológica. “Cada vez más vemos al género femenino incursionar en este sector, asumir los retos con valentía, aportando su conocimiento y ocupando cargos gerenciales. Cada año crece la participación de la mujer en el sector de tecnología, y hoy en Colombia supera el 20%, estoy segura de que así se mantendrá con el pasar de los años”, agrega Torres.

Panduit invita a nuevas compañías a unirse a su red de socios estratégicos. El proceso de registro se realiza a través de The Hub y una evaluación por parte de los gerentes de zona, lo que permite a las empresas establecer una relación a largo plazo con acceso a formación, herramientas comerciales y respaldo técnico. Con iniciativas como Panduit ONE, la compañía reafirma su compromiso con el desarrollo tecnológico, apostando por el talento local, la capacitación y una visión de crecimiento basada en el acompañamiento, la confianza y la innovación.

ASNET impulsa transacciones financieras seguras con Liberty Networks

Patricia Manzano

En un entorno donde la protección y la estabilidad de las operaciones bancarias son esenciales, las compañías financieras buscan socios estratégicos que impulsen su eficiencia y confiabilidad. Contar con plataformas tecnológicas robustas y redes altamente seguras se ha vuelto indispensable para garantizar la continuidad del negocio y cumplir con las crecientes expectativas de los clientes.

Desde hace tres décadas, la empresa colombiana ASNET ha innovado en el diseño y desarrollo de soluciones robustas de medios de pago y sistemas transaccionales de Banking as a Service, ciberseguridad e inteligencia de negocios. Estas soluciones están dirigidas a empresas y entidades que buscan sistemas de pago rápidos, cómodos y seguros para sus clientes, haciendo posible la bancarización incluso en poblaciones remotas.

En este contexto, ASNET encontró en Liberty Networks el socio para fortalecer su plataforma tecnológica. La colaboración les ha permitido acceder a redes de datos, infraestructura de cómputo y ciberseguridad. Como resultado, la disponibilidad de sus servicios ha mejorado hasta en un 25%, garantizando mayor estabilidad operativa y un entorno de alta seguridad en las transacciones. Además, la infraestructura de ASNET está alojada en uno de los centros de datos más modernos de la región, que cuenta con las certificaciones y estándares requeridos por la industria financiera.

El desafío: estabilidad y escalabilidad para el crecimiento

Desde su fundación, ASNET ha evolucionado de forma continua para responder a las necesidades del sector financiero, tanto en Colombia como en otros países de la región. El rápido incremento en su línea de procesamiento de pagos evidenció la necesidad de modernizar su infraestructura tecnológica para asegurar máxima disponibilidad y protección ante amenazas digitales.

Fernando Rodríguez, Vicepresidente de Operaciones y Tecnología de ASNET, explicó: “El crecimiento de nuestras soluciones transaccionales nos exigía contar con un proveedor que ofreciera estabilidad, seguridad y continuidad para nuestros clientes. Necesitábamos una plataforma con altos niveles de cumplimiento en materia tecnológica, y encontramos en Liberty Networks el aliado perfecto para este reto”.

Tras evaluar varios proveedores, en 2024 se eligió a Liberty Networks como socio estratégico para optimizar los sistemas e implementar una arquitectura moderna y escalable que se ajustara a la alta demanda del sector. Esta decisión reforzó la capacidad de procesamiento de ASNET y ofreció un mayor respaldo frente a las necesidades del mercado financiero en constante cambio.

Plataforma robusta y seguridad de punta

Dentro de la nueva estructura, se integraron estrictos protocolos de ciberseguridad para salvaguardar los datos y las operaciones de los clientes. Este enfoque constituye un pilar fundamental para la protección ante amenazas digitales, reforzando las medidas ya existentes y elevando aún más los estándares de la firma. Además, se establecieron enlaces de comunicación confiables que garantizan la operatividad continua, incluso ante incidentes inesperados. La disponibilidad de sistemas de respaldo y contingencia permite minimizar interrupciones y reforzar el compromiso de la compañía con la excelencia y el servicio ininterrumpido.

Enfoque en la innovación y disponibilidad

La mejora de la disponibilidad de los servicios generada por la migración a la plataforma de Liberty Networks se ha traducido en mayor estabilidad y fiabilidad. Gracias a estos resultados, la empresa ha podido concentrarse en la innovación y el desarrollo de soluciones novedosas para sus clientes.

Patricia Manzano, Country Manager de Liberty Networks, afirmó: “Nuestra prioridad en Liberty Networks es brindar soluciones tecnológicas que impulsen el crecimiento y la eficiencia de quienes confían en nosotros. Junto a nuestro aliado en el sector financiero, hemos diseñado una estrategia personalizada que garantiza una infraestructura sólida y segura para su expansión en el mercado”.

Actualmente ASNET no solo ha fortalecido su infraestructura, sino que también se ha posicionado como un referente en transacciones seguras y eficientes dentro de la industria. Gracias a la solidez de su plataforma y a la certidumbre que brinda su socio tecnológico, se encuentra preparada para enfrentar los desafíos del futuro y continuar afianzando su liderazgo en el sector financiero.

El auge e importancia del Edge Computing: mayor autonomía digital para las aplicaciones críticas

Edge Computing

La adopción de modelos híbridos que combinan la nube y el Edge Computing se está consolidando como un nuevo estándar para las organizaciones que buscan escalar digitalmente sin comprometer la estabilidad ni la eficiencia de sus operaciones. Esta arquitectura responde a una necesidad urgente: procesar datos en tiempo real y garantizar la continuidad operativa en entornos críticos. Al reducir la latencia y permitir mayor autonomía, esta tecnología habilita decisiones inmediatas en el mismo lugar donde ocurren los procesos, sin depender de una conexión constante a la nube.

Según proyecciones de Gartner para este año, el 75% de los datos empresariales se procesarán fuera del centro de datos tradicional o la nube, lo que refleja una transición hacia modelos híbridos más distribuidos y eficientes. Esta tendencia es particularmente relevante en industrias como la minería, energía, salud y retail, donde la inmediatez y la disponibilidad continua son elementos críticos.

Su importancia radica en que facilita la implementación de tecnologías como la inteligencia artificial y el mantenimiento predictivo, impactando positivamente en la productividad y eficiencia energética. Para ello, se basa en microcentros de datos distribuidos en la periferia de la red, cerca del lugar donde se generan los datos, reduciendo así la latencia y aumentando la autonomía operativa.

De hecho, un estudio de IDC (2024) estima que a nivel global el gasto en soluciones de Edge Computing alcanzará los 378 mil millones de dólares para 2028, impulsado por la necesidad de análisis en tiempo real, automatización avanzada y experiencias de usuario cada vez más exigentes. Este crecimiento anticipa una transformación profunda en la infraestructura digital, donde más cargas de trabajo serán gestionadas desde el borde, requiriendo nuevas capacidades de procesamiento local, inteligencia artificial y compatibilidad con GPU.

Al respecto, José Luis Leyva, especialista de Edge Computing y Alianzas en Suramérica para Schneider Electric, indicó que “esta tecnología permite reducir la latencia y garantizar una mayor autonomía operativa, lo que es clave para aplicaciones críticas que no pueden depender de una conexión constante a la nube. La cercanía entre los datos y su procesamiento mejora la eficiencia y habilita las decisiones en tiempo real”.

En respuesta a esta necesidad, Schneider Electric ha desarrollado soluciones modulares de Edge Computing que integran infraestructura física, monitoreo remoto, ciberseguridad y gestión energética inteligente. Estas plataformas están diseñadas para acompañar la transformación digital empresarial en entornos que exigen alta disponibilidad y rendimiento constante.
“Contar con una arquitectura robusta y segura permite a las organizaciones operar de forma más ágil y resiliente, especialmente en aplicaciones críticas que requieren máxima disponibilidad y velocidad en la toma de decisiones”, agrega el ejecutivo.

Kaspersky implementa nuevos beneficios en su Programa de Socios

Luciana Lovato

Kaspersky ha implementado mejoras en su Programa de Socios para Proveedores de Servicios de Seguridad Gestionada (MSSP). Estas actualizaciones refuerzan el compromiso de la compañía con un enfoque centrado en sus aliados, asegurando que su ecosistema se adapte a los modelos de negocio y necesidades de un mercado en constante evolución.

En 2024, Kaspersky reestructuró su Programa de Socios en cuatro categorías principales, reconociendo la diversidad de perfiles dentro de su red, desde distribuidores tradicionales e integradores de sistemas hasta proveedores de servicios gestionados (MSSP) y aliados tecnológicos. Esta transformación facilita la colaboración y mejora la experiencia de cada tipo de canal.

Al comprender los requisitos de los MSPs y MSSPs, que brindan servicios de seguridad avanzados utilizando modelos de consumo flexibles, Kaspersky realizó una investigación detallada del mercado para configurar la nueva estructura del programa MANAGE. Esto incluye incentivos que abarcan todos los modelos de licencias basados en suscripción, así como la introducción de Servicios de Asesoramiento de Soluciones, un conjunto de beneficios diseñados para mejorar la capacidad de prestación de servicios de los MSSPs.

Estas sesiones de Servicios de Asesoría de Soluciones, respaldadas por los expertos regionales de Kaspersky, brindan orientación para optimizar el uso de los productos de Kaspersky para servicios de seguridad. Esto cubre aspectos básicos como funcionalidades y rendimiento, así como estrategias de integración de productos, asegurando que los socios tengan la información necesaria para maximizar sus ofertas con conocimiento y calidad.

Para apoyar a los socios en la interacción con los clientes, Kaspersky también ha incluido Sesiones de Asistencia de Preventa de Soluciones, que proporcionan consultoría para actividades de preventa, como demostraciones y Pruebas de Concepto (PoCs). Esto equipa a los MSPs y MSSPs con conocimientos profundos para presentar e implementar eficazmente las soluciones de Kaspersky en escenarios reales.

El Portal de Socios de Kaspersky United ahora ofrece acceso a una gama más amplia de documentación técnica, escenarios de implementación, consideraciones de diseño, mejores prácticas y ejemplos de configuración diseñados específicamente para servicios de seguridad gestionados (MSPs). Para solicitar sesiones de asistencia preventa, los socios pueden contactar a su oficina local de Kaspersky. El equipo de Kaspersky para la región designada organizará la sesión con un ingeniero local.

Luciana Lovato, Directora de ventas del canal B2B en las Américas de Kaspersky, afirmó: “La mano de obra técnica es cada vez más escasa y esta es una gran oportunidad para que los socios, que cuentan con equipos técnicos especializados, potencien su negocio y protejan y asesoren a sus clientes mediante una reventa integral”. Lovato añadió: “Nuestra idea era simplificar la funcionalidad del negocio y así reafirmar nuestro compromiso con el éxito de nuestros socios”.

Kaspersky advierte sobre un nuevo troyano que se infiltra en App Store y Google Play para robar datos de usuarios

Kaspersky advierte sobre el troyano Sparkitty.

Investigadores de Kaspersky han descubierto un nuevo troyano espía llamado SparkKitty, que ataca teléfonos inteligentes con sistemas operativos iOS y Android. Este malware envía a los atacantes imágenes del teléfono infectado e información sobre el dispositivo. El malware estaba incrustado en aplicaciones relacionadas con criptomonedas y apuestas, así como en una aplicación de TikTok troyanizada, y fue distribuido tanto en App Store como en Google Play, además de en sitios web fraudulentos. Los expertos sugieren que el objetivo de los atacantes es robar activos en criptomoneda.

Algunos detalles técnicos indican que esta nueva campaña podría estar relacionada con SparkCat, un troyano detectado anteriormente que fue el primero en su tipo en atacar dispositivos iOS. SparkCat incluía una función de reconocimiento óptico de caracteres (OCR), que le permitía revisar las galerías de imágenes y robar capturas de pantalla con frases de recuperación de billeteras de criptomonedas o contraseñas.

“Uno de los métodos que usaron los atacantes para distribuir el troyano fue a través de sitios web falsos, donde intentaban infectar los iPhones de las víctimas. Si bien iOS limita la instalación de aplicaciones fuera de la App Store, existen métodos legítimos para hacerlo, como el uso de perfiles de aprovisionamiento y herramientas para desarrolladores. Esta campaña abusó justamente de esos mecanismos: los atacantes aprovecharon certificados empresariales para distribuir apps maliciosas. En el caso de la versión infectada de TikTok, que funcionaba como un mod de la aplicación, durante el proceso de inicio de sesión, el malware no solo robaba fotos de la galería del dispositivo, sino que también insertaba enlaces a una tienda sospechosa dentro del perfil del usuario. Esta tienda aceptaba únicamente criptomonedas como forma de pago, lo que refuerza las sospechas sobre su uso con fines maliciosos”, asegura Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky

En el caso del sistema Android, los atacantes apuntaron a usuarios tanto en sitios web de terceros como en Google Play, haciendo pasar el malware por varios servicios de criptomonedas. Por ejemplo, una de las aplicaciones infectadas, un mensajero llamado SOEX con función de intercambio de criptomonedas, fue descargada más de 10.000 veces desde la tienda oficial.

Los expertos también encontraron archivos APK de aplicaciones infectadas (que se pueden instalar directamente en teléfonos Android, sin pasar por las tiendas oficiales) en sitios web de terceros que probablemente están relacionados con la campaña maliciosa detectada. Estas apps se presentaban como proyectos de inversión en criptomonedas.

“Una vez instaladas, las aplicaciones funcionaban tal como se describía, sin embargo, en segundo plano enviaban a los atacantes las fotos de la galería del teléfono. Estos pueden intentar luego encontrar datos confidenciales en las imágenes, como frases de recuperación de billeteras de criptomonedas con el fin de acceder a los activos de las víctimas. Hay señales indirectas de que los atacantes están interesados en los activos digitales de las personas: muchas de las aplicaciones infectadas estaban relacionadas con criptomonedas, y la app de TikTok ‘troyanizada’ también tenía una tienda integrada que solo aceptaba pagos en cripto”, agrega Cuozzo.

Recomendaciones

  • Si has instalado alguna de las aplicaciones infectadas, elimínala de tu dispositivo y no la vuelvas a usar hasta que se publique una actualización que corrobore que su funcionalidad maliciosa ya no está presente.
  • Si una app solicita acceso a tu galería de fotos, asegúrate de que realmente lo necesita. Conceder permisos innecesarios puede facilitar el robo de imágenes con información sensible.
  • Evita guardar en tu galería capturas de pantalla con información sensible, como frases de recuperación de billeteras de criptomonedas o bien, tus claves de acceso. Las contraseñas, por ejemplo, pueden almacenarse en aplicaciones especializadas como Kaspersky Password Manager.
  • Usa un software de ciberseguridad confiable, como Kaspersky Premium, que puede prevenir infecciones de malware. Debido a la arquitectura del sistema operativo de Apple, la solución de Kaspersky para iOS muestra una advertencia si detecta un intento de transferencia de datos al servidor del atacante, y bloquea dicha conexión.

Alerta global por fraudes de F1: Falsas transmisiones y juguetes engañan a fanáticos

Kaspersky (5)

El lanzamiento mundial de “F1: The Movie”, la película de Apple Original Films protagonizada por Brad Pitt, ha generado una serie de actividades fraudulentas, según informes de Kaspersky. Los estafadores buscan engañar a las víctimas con ofertas para ver la película de forma gratuita y con falsos sorteos de juguetes de autos de carrera relacionados con una promoción especial de una franquicia de restaurantes de comida rápida.

Una de las estafas invita a los usuarios a una supuesta «suscripción gratuita» para ver la película en línea. El sitio web fraudulento, con un diseño oscuro, muestra una ventana de reproducción con una imagen de Brad Pitt tomada del material promocional oficial. Para acceder a la supuesta película, se solicita a los usuarios activar una cuenta sin costo. Durante el registro, los estafadores piden vincular una tarjeta bancaria, de la cual posteriormente extraen todos los fondos disponibles, sin proporcionar nunca el acceso prometido a la película.

María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo de Investigación y Análisis (GReAT) de Kaspersky, asegura que “este tipo de campañas aprovechan la urgencia emocional y el entusiasmo colectivo que genera un gran estreno para manipular al usuario. Basta con una estética cuidada y referencias reconocibles, como imágenes oficiales o nombres de marcas, para que la víctima baje la guardia. El objetivo es obtener datos bancarios o personales a través de una interacción aparentemente inofensiva, como registrarse o participar en un concurso. Por eso, más allá de evitar enlaces sospechosos, es clave desarrollar una mirada crítica frente a lo que consumimos online”.

Otra modalidad de estafa explota una alianza con una franquicia de restaurantes de comida rápida. En algunos países de América Latina, los aficionados pueden adquirir un combo temático y recibir juguetes exclusivos de autos de carrera miniatura de “F1”. Aprovechando esta popularidad, los ciberdelincuentes han lanzado un sitio web falso que ofrece estas figuras de forma gratuita a cambio de completar un cuestionario temático de la película. Según los estafadores, los usuarios solo deben cubrir el costo del envío después de completar el cuestionario; sin embargo, en ese momento, el pago y los datos personales proporcionados son robados. Estos datos pueden ser utilizados posteriormente en ataques de ingeniería social o vendidos en la dark web. Expertos de Kaspersky alertan que este sitio fraudulento ya está en circulación y, dado el alcance global de la película y el interés de los coleccionistas, este tipo de fraude podría replicarse en diversas regiones.

Manjarrez añade que “la página de estafa está bastante bien diseñada: el cuestionario incluye varias preguntas relacionadas con el tema de la película, con opciones de respuesta creíbles que aumentan la credibilidad del fraude. Por ejemplo, pregunta quién interpreta el papel principal, dónde se filmaron las escenas con autos reales o qué pilotos famosos asesoraron en la producción. Sin embargo, el cuestionario permite intentos ilimitados, y las posibles víctimas acceden a la página de entrega del premio incluso si no responden correctamente”.

Para evitar caer en estas estafas, los expertos de Kaspersky recomiendan:

  • Desconfiar de ofertas que parecen demasiado buenas para ser verdad, ya que los estafadores a menudo apelan a la emoción y la urgencia con contenido exclusivo o regalos. Si una promoción suena excesivamente atractiva, es probable que sea un engaño.
  • Verificar la autenticidad de los sitios web antes de interactuar. Es fundamental revisar la dirección del sitio, ya que los ciberdelincuentes suelen usar dominios similares a los oficiales. Buscar el sitio en motores de búsqueda y confirmar que esté vinculado a canales oficiales es también una buena práctica.
  • No compartir información personal o financiera en plataformas no verificadas. Registrar una cuenta o participar en sorteos puede parecer inofensivo, pero es un método común para la recolección de datos sensibles que pueden ser usados para robo o vendidos.
  • Ser críticos ante el uso no autorizado de marcas reconocidas. La aparición de compañías o personas famosas en campañas no garantiza su legitimidad. Las empresas suelen comunicar sus promociones a través de sus canales oficiales.
  • Utilizar soluciones de seguridad digital completas y actualizadas. Herramientas de seguridad digital permiten detectar y bloquear sitios de phishing, evitar descargas maliciosas y proteger datos personales durante la navegación.

Astrid Ureel, de CONTEXT: “Decidir con datos reales ya no es una opción, sino una necesidad”

Astrid Ureel, Country Manager para América Latina de habla hispana en CONTEXT.

La información se ha convertido en uno de los activos más importantes para las organizaciones dentro del ecosistema digital actual. En ese sentido, la misión de CONTEXT es «servir a la industria de TI con las mejores soluciones de análisis y datos posibles, con el fin de permitir una mejora continua del negocio y una toma de decisiones sostenible”.

Para aprovechar al máximo los datos, CONTEXT cuenta con una plataforma que permite procesar la información de las compañías para generar reportes detallados y actualizados. “Nuestro modelo de trabajo se basa en la colaboración, ya que los distribuidores comparten su información de manera confidencial y reciben a cambio reportes. En CONTEXT, los datos de nuestros clientes son recolectados, procesados y normalizados por un equipo internacional de analistas y expertos con una robusta experiencia que permite ofrecer una lectura precisa de las principales temáticas del mercado. Una vez devuelto el informe, los actores del mercado IT pueden comprender su desempeño en tiempo real, detectar oportunidades y reducir riesgos estratégicos”, explicó Astrid Ureel, Country Manager para América Latina de habla hispana en CONTEXT. Además, detalló que estos documentos se realizan con información actualizada semanalmente sobre las transacciones de los mayoristas enfocadas en unidades, facturación y características del producto. 

“En CONTEXT transformamos la información en conocimiento y el conocimiento en acción. Porque cuando el dato es confiable, el crecimiento es posible”.

Contar con la mayor cantidad de información posible es fundamental para comprender al detalle el core business de una compañía. En este contexto, Ureel subrayó que los informes elaborados por CONTEXT cuentan con especificaciones sobre cada una de las categorías que integran el documento. “Gracias a nuestros equipos especializados en el análisis de datos, somos capaces de extraer mucha información de cada transacción realizada por nuestros clientes”, agregó. 

Ampliando horizontes 

Contar con información precisa y actualizada es una necesidad de todas las organizaciones, independientemente de su ubicación geográfica. En este sentido, la Country Manager para América Latina de habla hispana destacó que las operaciones de CONTEXT en los distintos mercados de América Latina están “avanzando con paso firme”. 

“Actualmente tenemos operaciones consolidadas en Argentina, gracias a una alianza con CADMIPyA (Cámara Argentina de Distribuidores Mayoristas de Informática, Productores y Afines) y al trabajo conjunto con 18 mayoristas del país. En Colombia también estamos trabajando activamente para lograr la implementación de un panel de mayoristas. Mientras que, a partir de agosto, comenzaremos con las primeras acciones en Chile, Perú y México. La prioridad de CONTEXT es clara: seguir expandiéndose en la región, aportando experiencia y cultura en el manejo de los datos. 

El valor agregado de CONTEXT

Según Ureel, el diferenciador de la firma radica en su trabajo con información real y sin estimaciones. “Al utilizar datos concretos, logramos mayor precisión en los análisis. De esta manera, permitimos que nuestros clientes tomen mejores decisiones dentro de sus compañías”, mencionó. 

“Ofrecemos a los fabricantes reportes con un nivel de detalle que va más allá de las categorías: incluyen especificaciones técnicas clave para una toma de decisiones precisa”.

Más allá del uso de información basada en evidencia, Ureel destacó que CONTEXT no se limita a ofrecer informes, sino a crear puentes entre marcas y mayoristas para fomentar una colaboración respaldada por datos concretos. 

“En un mundo donde la información es poder, y en un ecosistema tan dinámico como el del sector IT, contar con una visión clara de los propios datos —en comparación con el resto de los actores del mercado— es clave para entender las verdaderas necesidades del canal, tomar decisiones estratégicas y diseñar planes de acción que impulsen el crecimiento y maximicen las oportunidades en la región”, concluyó.

1...606162...358Página 61 de 358
© Copyright 2024, Todos los derechos reservados | Mediaware