Categorías
Seguridad Últimos blogs

Ciberseguridad en la era de la inteligencia artificial

¿Sabías que, según un estudio reciente de IBM, Colombia es el país que más sufre ataques cibernéticos en Latinoamérica? Hoy ya existen metodologías y herramientas más tecnológicas para proteger a tu empresa ¡Conócelas! 

En las empresas, la ciberseguridad es la protección de los sistemas y los usuarios ante los riesgos del mundo digital, a través de softwares y herramientas tecnológicas creadas para tal fin.

Actualmente, cuando hablamos de seguridad en la información, encontramos el concepto de ciberseguridad orientado a las nuevas posibilidades que existen para preservar tus datos en el mundo digital, ya sean en audio, video, escritos o en otros formatos que sea posible alterar o robar.

De acuerdo con PwC (PricewaterhouseCoopers), en su encuesta Global Digital Trust Insights, en 2024 solo el 28% de empresas en Colombia usan un conjunto integrado de soluciones de tecnología de ciberseguridad.

Sin embargo, muchas compañías ya están ubicando esta prioridad en sus mapas estratégicos. De hecho, el 45% de los encuestados por PwC están planeando su estrategia para los próximos 2 años.

¿De qué riesgos cibernéticos debes proteger a tu empresa?

Si no llevas un control de tus procedimientos y tus herramientas tecnológicas, son muchos los riesgos a los que está expuesta tu empresa. De manera general, lo que más puede afectarla es la exposición de los datos confidenciales, ya sea por:

  • Un ataque cibernético que afecte la disponibilidad de acceso a los sistemas, mientras el cibercriminal roba tu información.
  • El robo de bases de datos por falta de controles sobre esos activos.
  • La filtración de datos por errores operativos, como una mala configuración de la web o de una aplicación.

¿Qué cambios en la protección de los datos de tu negocio genera el boom de la inteligencia artificial (IA)?

Con el auge de la IA hay riesgos más evidentes como la modalidad del phishing, una de las principales entradas para el ransomware (“secuestro” de datos), porque, por ejemplo, en el caso de la clonación de voz, será imposible la diferenciación entre la original y la copia.

Sin embargo, a medida que van evolucionando los riesgos, también se potencializan las tecnologías de protección; la única manera efectiva de defenderse contra la inteligencia artificial es con inteligencia artificial, por ejemplo, con el machine learning (aprendizaje automático), IA generativa y otras herramientas aplicadas a tus softwares para proteger tus datos.

También puede interesarte: ¿Hacia dónde va el futuro con la inteligencia artificial?

4 tecnologías de protección de datos que debes conocer:

Hoy en día, los antivirus no son una herramienta suficientemente protectora, porque los ataques cibernéticos son mucho más sofisticados y existen más posibilidades para evadir los controles.

Por tanto, la estrategia de tu empresa debe estar enfocada al riesgo, a su prevención y mitigación. Algunas de las herramientas más efectivas son:

  1. XDR: es un software que funciona como cazador de amenazas, ya que está todo el tiempo correlacionando o detectando amenazas de manera proactiva y preventiva, no correctiva. Es decir, es capaz de detectar comportamientos sospechosos de manera autónoma, para alertar la gestión del riesgo, aunque este no se haya materializado.
  2. Software tipo SASE: en el cuidado de los activos digitales más críticos de las compañías, estos softwares se enfocan en supervisar las cargas de documentos en sistemas de información. Por ejemplo, en una nube colaborativa, donde los riesgos de fuga de información son grandes, es capaz de detectar qué tipo de información se está subiendo y se está descargando.
  3. Zero trust: es una filosofía que surgió de la pandemia, con el objetivo verificar constantemente la identidad de las personas, ya que esta es una de las debilidades más grandes que tienen las empresas. Al dejar expuestas las credenciales de un administrador o con controles muy básicos, los ciberdelincuentes pueden escalar fácilmente, ocasionando un ataque de mayor magnitud.

Por esto, la gestión de identidades, con derechos de acceso, inicio de sesión único desde cualquier dispositivo, autenticación multifactor, gestión del ciclo de vida de los usuarios, entre otras muchas funciones, debe ser prioridad en cualquier metodología o programa de seguridad de las compañías.

  1. Cifrado de los datos, de información en reposo y en tránsito: garantiza que, aunque los cibercriminales roben tus datos, no van a poder hacer uso de ellos porque están encriptados.

Lee más: Ciberseguridad, aprende a proteger tu compañía

¿Qué beneficios brinda la ciberseguridad a tu organización?

  • Tranquilidad para tus clientes en la protección de sus datos.
  • Posicionamiento de la compañía en el mercado como una empresa confiable.
  • Gestión efectiva de los riesgos digitales.
  • Crecimiento en ventas, porque la ciberseguridad hace a una compañía atractiva.
  • Buena reputación e, incluso, protección ante riesgos legales como demandas por no tener controles adecuados para los datos confidenciales.
  • Sostenibilidad de la empresa, porque está preparada para los cambios o tiempos de crisis.

En Cadena te ayudamos

Nuestro factor diferencial es la confiabilidad, ponemos a tu disposición un proceso íntegro de inicio a fin que mantiene la confidencialidad y que está siempre disponible.

Teniendo en cuenta estas tendencias, desafíos y oportunidades en ciberseguiridad podemos diseñar una mejor gestión de tus riesgos, para avanzar con tranquilidad, y proteger tus productos y procesos sensibles con nuestras soluciones: documentos y procesos seguros; etiquetas y trazabilidad; consultoría y verificaciones LA/FT.

¡Juntos podemos llegar a otro nivel en ciberseguridad!

Conoce más aquí.

Preguntas relacionadas

Disponer de un antivirus en el entorno empresarial es imprescindible y debe ser un elemento de la estrategia de ciberseguridad, pero no puede ser el único. La evolución de las infecciones ha hecho que los antivirus ya no sean suficientes para detener la mayoría de los ataques, puesto que no evitan que el virus ingrese al dispositivo, sino que actúan cuando el malware ya se encuentra en el aparato, y solo si lo reconocen.

El machine learning (aprendizaje automático) es una rama de la inteligencia artificial que permite que las máquinas aprendan ciertas tareas sin ser programadas de manera específica para ellas, utilizando estadísticas para predecir y reconocer patrones.

Es un tipo de malware o programa dañino que impide a los usuarios acceder a su sistema o a sus archivos personales y exige el pago de un rescate para recuperar el acceso.

Categorías
Tecnología Últimos blogs

Tendencias tecnológicas que revolucionan a las empresas

¿Sabías que 1 de cada 4 empresas en Colombia ha implementado activamente la inteligencia artificial? Si estás pensando invertir en la transformación digital, nuevas tendencias tecnológicas e innovación para tu compañía quédate leyendo este artículo.

Hoy las organizaciones se están dando cuenta de que utilizar tecnología de vanguardia no solo es una necesidad estratégica, sino también, un factor crucial para lograr el éxito en el largo plazo.

Según IBM, en Colombia el 47% de las compañías están explorando el uso de IA, basadas principalmente en dos necesitades: el 40% busca reducir costos y automatizar procesos claves y el 38% quiere suplir demandas que dejó la pandemia.

Después de que 2023 se estableciera como el año de la inteligencia artificial generativa, en Cadena identificamos otras tendencias tecnológicas que están transformando la forma en que las empresas generan valor en la actualidad, proporcionándole a los líderes:

  • Eficiencia en la toma de decisiones estratégicas.
  • Transparencia y seguridad.
  • Una mejor experiencia para el cliente.
  • Ahorros en costos y reducción del margen de error.

Y otros grandes beneficios.

Sabemos que hablar de tecnología empresarial puede parecer complejo porque cada año las plataformas se están actualizando y ofrecen novedades vanguardistas que permiten que los procesos se simplifiquen, agilicen y escalen.

Por eso, queremos explicarte de manera sencilla las principales tendencias tecnológicas de este año y sus funcionalidades.

Ciberseguridad como pilar central:

Los ataques cibernéticos son la principal preocupación de las empresas en los últimos años. Por esto, los líderes de TI deben adoptar metodologías más eficientes para la prevención, identificación y mitigación de riesgos.

  • Inteligencia artificial para detectar amenazas: con los algoritmos de aprendizaje automático de IA se puede identificar patrones y comportamientos maliciosos en entornos digitales de manera predictiva.
  • Autenticación multifactor: esta tecnología se utiliza para la protección de datos, mejora la seguridad en el acceso a sistemas, con una capa adicional de autenticación. Biometría, huellas dactilares o reconocimiento facial son algunas herramientas.

Green Tech: tecnologías para promover la sostenibilidad:

La tecnología es un aliado imprescindible para el cumplimiento de los Objetivos de Desarrollo Sostenible (ODS), establecidos dentro de la Agenda 2030. De este modo, todas aquellas soluciones que buscan minimizar el impacto medioambiental, mientras mejoran el rendimiento tecnológico, forman parte de esta tendencia.

  • Blockchain: permite una trazabilidad inalterable y una verificación transparente de las prácticas sostenibles en los registros de la cadena de suministro, aportando a una planificación precisa, una mejor reputación para tu empresa y la reducción de ineficiencias.
  • Cloud computing: la nube se considera sostenible porque mejora la eficiencia energética, reduce la necesidad de infraestructura para guardar datos y optimiza el consumo de recursos en un solo servidor físico.

También te puede interesar: Un mundo inteligente para promover sostenibilidad

La importancia de los datos:

Los datos son uno de los activos más importantes de una empresa. Almacenarlos de forma correcta y segura te permite agilizar operaciones, resolver imprevistos oportunamente, preservar tu información sensible y diferenciarte ante la competencia.

  • Herramientas de minería de datos: descubren patrones, relaciones y tendencias ocultas que son útiles para tener una visión más profunda de los procesos, como en la segmentación de clientes y la predicción de comportamientos.
  • Control unificado: te permite gestionar y coordinar diversas operaciones y sistemas a través de una plataforma centralizada.

Lee también: ver los datos para tomar decisiones

Tecnologías para la rapidez de los procesos:

Hoy en día, usar tecnología para agilizar procesos aumenta la rentabilidad, reduce tiempos y disminuye la probabilidad de error.

  • Inteligencia artifical para la gestión documental: esta tecnología en los sistemas de gestión revolucionan la forma en la que se pueden organizar y analizar los archivos de la empresa, agilizando las tareas que en un principio fueron rutinarias y manuales. Esta le suma mayor precisión y menos errores humanos, búsqueda y recuperación rápida y una seguridad y protección más avanzada.
  • IoT (Internet de las Cosas): dispositivos, máquinas o sensores que recopilan datos en tiempo real, como rendimientos y condiciones, con el fin de tener una visión completa y actualizada de los procesos empresariales y para mejorar la eficiencia.

Después de analizar las tendencias tecnológicas empresariales de hoy, nos damos cuenta de que, en este panorama, la innovación y la adaptabilidad son cruciales para superar los desafíos corporativos contemporáneos.

Si quieres saber qué soluciones tecnológicas podrían comenzar a impulsar tu empresa de forma adaptativa y estratégica, te puedes poner en contacto con nuestro equipo. Seremos tu aliado en esta misión y te acompañaremos a ser imparable.

Preguntas relacionadas

Es un tipo de tecnología que crea contenido nuevo a partir de los modelos de aprendizaje profundo. Se utiliza en los entornos profesionales para visualizar las ideas creativas con rapidez y ejecutar de forma más eficiente las tareas que llevan mucho tiempo.

En áreas relacionadas con marketing y ventas estas tecnologías diseñan campañas personalizadas o contenidos en redes sociales.

En operaciones son usadas para generar listas de tareas para la ejecución eficiente de actividades y en la creación de chatbots de soporte.

En empresas relacionadas con riesgo y funciones legales, dan respuesta a preguntas complejas, búsquedas en grandes volúmenes de documentación y preparación y revisión de memorias.

  • Malware: software malicioso tipo virus cuyo objetivo es dañar dispositivos, servicios o redes, instalar programas espía o tomar el control de un sistema.
  • Phishing: robo de información sensible (como credenciales o datos personales) para utilizarlos con fines fraudulentos.
  • Ransomware: bloquea el acceso a los equipos y se suele pedir un “rescate” para recuperarlo.
Categorías
Operaciones

Ciberseguridad en el metaverso

El metaverso es posiblemente una de las mayores revoluciones del momento, con un volumen de negocio exponencial para los próximos años. Esto, sin embargo, también conlleva nuevos riesgos en la ciberseguridad. Te contamos todo lo que debes saber.

Aspectos de la tecnología como la seguridad han hecho que empresas de todo el mundo unan esfuerzos para cooperar, como la implementación del https en los sitios web o la difusión de la verificación en dos pasos, medidas que mejoran la experiencia del usuario.

Con el metaverso debe ocurrir igual: cada empresa desarrolla sus propias tecnologías y mundos virtuales, pero al hablar de seguridad, deben ponerse de acuerdo.

Para que el metaverso sea un espacio virtual seguro que facilite la interacción entre personas de todo el mundo sin miedo a ser engañadas o estafadas, debemos plantear políticas adecuadas desde el nacimiento de esta nueva tecnología.

¿Por qué puede haber mayor propensión al riesgo en el metaverso?

Toda conexión a una red digital supone un riesgo para la seguridad, sobre todo ahora que estos universos virtuales presentan características propias.

El acceso a los metaversos se efectúa a través de dispositivos de realidad virtual y aumentada como gafas, cascos y aplicaciones móviles. Los datos que estos recogen van más allá de las cookies, la ubicación, la edad, género o nacionalidad.

Ahora también se obtienen datos biométricos: expresión facial, voz, huellas dactilares, movimientos corporales y respuestas fisiológicas a estímulos. Incluso, hay un motor de personalización de avatares basado en las fotos del usuario que crea réplicas en 3D de personas, lugares y objetos.

De esta forma, la experiencia en el metaverso sería lo más personalizada posible, pero ¿qué sucedería si entidades o personas ajenas pudieran acceder a estos datos tan sensibles con intenciones maliciosas?

5 riesgos que pueden tener los usuarios de mi empresa en el metaverso

Los riesgos que han generado más inquietud hasta el momento son: 

1. La extracción de datos.
 
2. La suplantación de identidad digital para obtener nuestra información más sensible.
 
3. Los problemas de privacidad, porque este derecho puede entrar en conflicto con la necesidad de seguridad.
 
4. Estafas sobre las monedas digitales que suponen la base de la economía en estos universos.
 
5. Mayor relevancia de los Smart Contracts, lo que implica una mayor atención a la hora de aceptar los términos y condiciones de las plataformas.

¿Qué retos y medidas debe asumir mi empresa para entrar al metaverso?

Es probable que las plataformas del metaverso generen flujos de datos totalmente nuevos con el potencial de mejorar la autenticación, localizar actividades sospechosas o maliciosas o incluso revisar la ciberseguridad para ayudar a los analistas humanos a tomar decisiones en el momento.

Entre las medidas que tienen que adoptarse en este ámbito, se debe garantizar:

  • La confidencialidad: asegurar que solo los actores autorizados puedan acceder a los datos y que nadie tenga acceso a la información durante su transmisión a través de la red.
  • La transparencia: crear un sistema de calificación para que la sociedad sepa cuál es la posición de cada empresa en el mantenimiento de la fiabilidad y la seguridad, y exigiendo a las empresas miembros que contraten a un responsable para esto.
  • La integridad: establecer protocolos para proteger la información, evitando cualquier modificación o destrucción de la misma y garantizando la autenticidad de los datos, con aspectos como la inmutabilidad y trazabilidad de la información, la calidad del dato y el empleo de contratos inteligentes.
  • La disponibilidad: asegurar los servicios del metaverso las 24 horas del día, haciendo que sus operaciones sean resilientes a posibles ataques o fallos en la infraestructura.

¿Qué podemos concluir?

Las empresas no han tenido un gran historial de protección del consumidor desde que existe internet; por esto, la seguridad en el metaverso requerirá algo más que un grupo de compañías tecnológicas que prometen cuidarnos.

Si no adoptamos estas políticas desde un principio, el metaverso fracasará o se convertirá en una nueva sociedad caótica con niveles altos de impunidad. Como ciudadanos virtuales, necesitamos estas medidas para establecer control y orden.

También puede interesarte: Criptomonedas y recomendaciones para no caer en el lavado de activos

Preguntas relacionadas

Se trata de recuperar o sacar varios tipos de datos de una o varias fuentes para procesarlos, almacenarlos y analizarlos en otro lugar.

Meta realizó un comunicado de prensa detallando las asociaciones con grupos e individuos para “construir el metaverso de manera responsable” y una publicación de blog sobre cómo mantener la seguridad en los espacios de realidad virtual.

Presentar denuncias en este medio suele ser difícil porque, por razones de privacidad, las plataformas a menudo no registran lo que sucede en ellas ni se comunican entre sí sobre qué usuarios son problemáticos, porque las empresas están obligadas a mantener la privacidad de la información del usuario de acuerdo con las condiciones del servicio.

Categorías
Seguridad

Teletrabajo sin riesgos cibernéticos

¿Dejaría la puerta de su casa abierta mientras trabaja en un cuarto? No, podrían robarle ¿verdad? Pero seguramente, sí se conectaría a un WiFi público para enviar un archivo corporativo. Las dos acciones son riesgosas, e incluso, el teletrabajo sin buenas prácticas de ciberguridad podría dejar de par en par la puerta de su empresa.

Los ataques cibernéticos se encuentran entre las diez amenazas más graves del planeta, según el Informe de Riesgos 2020 del Foro Económico Mundial. E incluso, el cibercrimen genera ganancias anuales por 600.000 millones de dólares y es más rentable que el narcotráfico, que mueve unos 400.000 millones de dólares al año.

Estas realidades dan un gran valor a la información como un activo rentable que se debe proteger, alinear a la estrategia sostenible y ser entendida como en la cultura corporativa.

Así afectan los ciberataques a las organizaciones

  • 40% interrumpen las operaciones.
  • 39% causan pérdidas o comprometen datos confidenciales.
  • 32% afectan la calidad del producto.
  • 29% dañan los activos físicos.
  • 22% perjudican al personal.

FUENTE: Estado Global de la Seguridad de la Información 2018

“No importa cuánta tecnología y controles tengas si tu equipo humano no hace un buen uso de ellos”, dice Lida María Montoya, gerente TI de Cadena S. A., empresa que se adelantó al trabajo remoto una semana antes de decretarse la cuarentena, con una estrategia gradual para 200 empleados, y que hoy tiene 420 personas que laboran desde casa.

“El plan de choque nos exigió asegurar, en tiempo récord, que todos los equipos tuviesen actualizaciones de antivirus, instalaciones VPN y estuvieran inventariados, en el momento de salida de la empresa”, explica Juan Carlos Lujan Duque, director de Seguridad de la Información en Cadena S. A.

Por recientes problemas de seguridad, Zoom, fue vetada en colegios y entidades norteamericanos. La empresa implementó predeterminaciones de confiabildad.

Por su parte, voceros de Bancolombia, que tiene 19.500 empleados laborando desde sus casas, destacan que el plan de trabajo remoto incluyó una “donatón” o consecución de miles de computadores portátiles entre todas las áreas para poder enviar a teletrabajar al mayor número de empleados posibles, lo que exigió poner los equipos a punto en materia de seguridad para facilitar la vigilancia remota de datos en tiempo real tal como se hacía en las instalaciones del banco.

Entre otras, el teletrabajo intempestivo exigió a las empresas tener firmados, como parte de los contratos laborales, compromisos de buen uso y cumplimiento de recomendaciones y manuales de seguridad, contar con aditamentos tecnológicos de control y monitoreo, y soportes de movilidad.

El apoyo de las unidades de comunicación interna y de gestión humana también ha sido clave para sensibilizar al equipo humano sobre las situaciones de ciberseguridad que pueden surgir y las posibilidades de enfrentarlas, cómo usar bien los dispositivos y tener comportamientos seguros.

Pero más allá, entender cómo piensan y actúan los delincuentes cibernéticos permite implementar y socializar buenas prácticas de protección de datos en cuanto a ser reflexivos cuando se recibe, abre y comparte una información.

Artimañas de los delincuentes en internet

  • Generan confianza, crea relaciones o contactos atractivos para acceder a la información.
  • Aprovechan lazos emocionales con un ser querido que necesita ayuda.
  • Explotan el miedo, la angustia y la incertidumbre ante la posibilidad de perder el acceso a información valiosa.
  • Chantajean a las víctimas.

La telecultura corporativa cambió las oficinas y los corredores empresariales por chats en el teléfono, extranet, video llamadas y canales virtuales que mantienen unidas a las personas y casi dentro de la oficina, hoy hacerse al lado no es posible, pero sí compartir pantalla, verse, conversar y tomar decisiones.

Así se protege una persona en internet

  1. Haga copias periódicas de seguridad en medios externos o corporativos.
  2. Cierre las sesiones de trabajo y las apps cuando no las esté usando.
  3. Utilice doble o triple factor de autenticación para hacer transacciones financieras.
  4. Trabaje en espacios en los que no haya riesgo de perder la información por daños de los equipos, esto incluye alejarse de los alimentos.
  5. Evite enviar archivos con información corporativa por medios no oficiales como WhatsApp, Dropbox, Wetransfer o correos de dominio gratuito, entre otros.
  6. No se conecte a redes ni puertos USB desconocidos.
  7. No instale aplicaciones que no provengan de fuentes confiables, de tiendas oficiales o que exijan permisos para acceder a información confidencial (agenda, geolocalización, contactos, etc.).
  8. Mantenga actualizado el sistema operativo de los equipos.
  9. No preste los dispositivos de su empresa a su familia.

Así se protegen las empresas en la red

Active la autenticación multifactor en cuentas de correo y herramientas (acceso a sistemas después de dos o más pruebas de identidad).

  1. Antes de habilitar servicios en internet, evalúe que las acciones de contingencia no afecten la seguridad de los datos.
  2. Actualice el sistema operativo en todos los dispositivos con los últimos parches de seguridad liberados por el fabricante.
  3. Instale y mantenga actualizado el software antivirus de un fabricante reconocido.
  4. Implemente soluciones de almacenamiento como Onedrive y Google Drive corporativos para guardar los archivos de los colaboradores.
  5. Monitoree de forma permanente la infraestructura de los servicios utilizados por los empleados que trabajen desde casa con el fin de analizar posibles acciones no autorizadasGenere políticas de backup para evitar pérdidas de información.
  6. Implemente políticas de cifrado en los equipos, servidores y herramientas transaccionales para proteger la información.
  7. Use herramientas de protección integral y centralizadas para los dispositivos.
  8. En caso de extravío de dispositivos, configure medidas de seguridad para proteger la información corporativa (localización, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).

Reporte así los ciberataques o intentos de fraude:

Si es ciudadano caivirtual.policia.gov.co
Si es una entidad pública csirtgob@mintic.gov.co
Si es una empresa privada contacto@colcert.gov.co