Cuidado 5 amenazas cibernéticas que nos esperan para este año

Los hechos confirman que, aunque los sistemas de ciberseguridad ante los ataques son cada vez más completos y elaborados, los ciberdelincuentes y el número de ataques cibernéticos siguen en aumento. A esto se suma que el uso cada vez más frecuente de smartphones para conectarnos a Internet es una nueva oportunidad para los atacantes, ya que constituye una puerta de acceso más directa.

En este sentido, durante el último Security Day 2017, evento celebrado anualmente por ElevenPaths, los expertos señalaron que las empresas tienen que ser ciberresilientes. ¿Qué quiere decir este concepto? Tener la capacidad de prevenir, detectar y responder ante los ciberataques. Por tanto, la seguridad en las empresas tiene que ser 360º. En este escenario, hemos elaborado una lista de amenazas cibernéticas más importantes a tener en cuenta durante 2018 y que han sido publicadas en la revista del MIT:

Ransomware

Sin duda fue el protagonista durante 2017, y lo seguirá siendo en 2018. ¿En qué consiste este ataque? Se trata de un software malicioso que infecta nuestro equipo y bloquea el dispositivo, cifrando todos los archivos y datos almacenados. Una vez ejecutado, el virus nos muestra una ventana emergente en la que solicita un pago para el rescate de la información. El MIT cita varios ejemplos clave que han tenido lugar en los últimos 12 meses ejecutados por un ransomware: el ataque al Servicio Nacional de Salud de Gran Bretaña, a la red ferroviaria de San Francisco y a compañías como FedEx.

No obstante, uno de los casos más alarmantes y sonados ha sido WannaCry el año pasado. Un ataque “sin precedentes”, llevado a cabo el pasado viernes 12 de mayo de 2017, que logró infectar a equipos de red y 230.000 ordenadores en más de 150 países. El objetivo era cifrar los archivos del equipo para pedir un rescate en bitcoins.

Uno de los focos de actuación para los atacantes en 2018 serán las empresas de computación en la nube, puesto que controlan grandes volúmenes de datos. Google, Amazon o IBM han contratado ya equipos especializados en seguridad digital para evitar posibles riesgos.

Violación de datos

La información confidencial de las grandes compañías es un gran objetivo para los ciberatacantes y seguirán estando en su punto de mira en 2018. Uno de los ataques más conocidos durante 2017 fue a Equifax, agencia de informes de crédito, que causó el robo de números de seguridad social y gran cantidad de datos personales de la población estadounidense.

Desde ElevenPaths, se realizan informes dedicados a analizar fugas de información. Para la elaboración de cada CyberSecurity Shot, un equipo de analistas hace uso de herramientas de monitorización que se sirven de información presente, tanto en fuente abierta como en otros sitios de la web, además de la aplicación de metodologías de análisis para la anticipación de posibles amenazas.

Ataques contra infraestructuras

Este tipo de ataques, considerados “ciberfísicos”, también son muy perjudiciales, y constituyen una gran amenaza para las grandes empresas. Los atacantes actúan contra sistemas de transporte, construcciones eléctricas, redes físicas… con el objetivo de dejarles en un estado de vulnerabilidad.

Este es el caso de ‘Triton‘, un malware diseñado para atacar industrias e infraestructuras. El equipo de investigación de amenazas Mandiant de la empresa de seguridad informática FireEye reveló la existencia de este malware, asegurando que sus creadores apuntan a los controladores Triconex Safety Instrumented System, vendidos por Schneider Electric. ¿El objetivo? La investigación señala que los ciberdelincuentes emplearon este malware para tomar el control de una estación de trabajo que ejecutaba Windows y que funcionaba con un sistema de seguridad propiedad de Schneider Electric.

Criptomonedas mineras

A este respecto, MIT señala que la mayor amenaza no es el robo de criptomonedas, sino el robo del poder de procesamiento de la computadora. ¿Cuál es el motivo? Actualmente, la minería requiere de una gran capacidad informática, esto ha motivado a los ciberdelincuentes y ha puesto en peligro las computadoras que realizan este tipo de trabajo.

Uno de los casos relacionados más recientes es el de Starbucks. La red WiFi de un Starbucks en Buenos Aires estaba infectando a los dispositivos que se conectaban para realizar minería a través de la inyección de un código malicioso. Todos los equipos que se conectaban a la red cedían parte de su capacidad de cómputo sin saberlo.

Ataques cibernéticos en procesos de elecciones

Los ataques en procesos de votación son otros de los riesgos que se deben asumir en 2018. El año pasado, EE.UU. acusó formalmente a Rusia de haber llevado a cabo ataques cibernéticos para interferir en las elecciones presidenciales. Ahora, equipos de trabajo expertos trabajan para reducir la vulnerabilidad de ataque, pero sigue habiendo muchos objetivos potenciales para los ciberdelincuentes. En este sentido, Europa ha creado una unidad especializada para luchar contra las fake news procedentes de Rusia.

Fuente: www.tecno.americaeconomia.com

ingelectronika.com 

Las transformaciones tecnológicas que podrían tener las empresas en 2018

Las transformaciones tecnológicas que podrían tener las empresas en 2018

La tecnología les ha permitido a muchas empresas poder hacer mejor su trabajo, parte de esto es conocer mejor a sus clientes, e incluso, anticiparse a tendencias de consumo por medio del análisis de gigantes repositorios de datos que, al ser descifrados, revelan claves que le permiten a los directivos tomar decisiones acertadas.

La empresa especialista en análisis de datos, Stibo Systems, reveló recientemente sus proyecciones sobre transformación tecnológica en las organizaciones para 2018.

Para la compañía el año que viene tiene muchas probabilidades de traer consigo una nueva oleada en regulación de datos personales, normativa que ya es real en Colombia y otros países, por lo que las empresas deberán ajustarse a estos nuevos cambios legales.

“Muchas compañías en Latinoamérica están comprendiendo que una verdadera gestión de datos logra que sus procesos evolucionen y su equipo se adapte a los cambios tecnológicos, llevando nuevas y mejores experiencias a sus clientes”, dijo Ernesto Serrando, director de América Latina de Stibo Systems, al referirse a la importancia del tratamiento de los datos en las empresas.

Una segunda previsión que hace la experta, es que gracias a la evolución que ha tenido el análisis de grandes repositorios de datos, big data, las empresas están cociendo más a sus clientes, por lo que es muy probable que se vengan nuevas innovaciones en las experiencias ofrecidas por las compañías.

“Los retailers están utilizando la gestión de datos para forjar vínculos entre clientes, proveedores y socios, para así aumentar las ventas y reducir los riesgos en un mercado cambiante”, agregó Stibo Systems.

La tercera transformación que se anticipa, está en hacer más eficiente el proceso que le permite a las empresas anticiparse a las necesidades de sus clientes y responder a las mismas oportunamente. La experta asegura esto apoyándose en un estudio adelantado por Salesforce, empresa especialista en la administración basada en la relación con los clientes, que dice que más del 70% de los consumidores esperan que las marcas comprendan y se anticipen a sus necesidades.

Claro en Colombia recientemente anunció su intención de reforzar el internet de las cosas en el país para el año que viene, una inversión que permitirá modernizar los hogares y las ciudades con el fin ampliar el número de objetos conectados a la red para el beneficio de la cotidianidad de las personas.

El anterior escenario le permite a la especialista asegurar que todos los datos recopilados por los nuevos dispositivos conectados a internet, permitirán engrosar el número de información tenida en cuenta en las empresas, lo que a la larga repercute en el uso comercial de esta para las organizaciones que buscan satisfacer a sus clientes.

Sumado a todo lo anterior se prevé un incremento del uso de la inteligencia artificial en las organizaciones. Según la encuesta Gartner, que consulta la implementación de las tecnologías de la información, el 59% de las organizaciones está recopilando información para apoyar la construcción de sus estrategias de inteligencia artificial, mientras que el resto avanza en la experimentación o adopción de las soluciones que ofrece.

“La capacidad de utilizar el aprendizaje automático y los algoritmos para tomar decisiones comerciales podrán transformar el negocio para muchos”, concluyó Stibo Systems.

Fuente: https://www.elespectador.com

¿Quiénes no están obligados a inscribir sus bases de datos?

Aplaudimos por la noticia dada a conocer hace algunos días: las personas naturales y las pequeñas empresas ya no tienen la obligación de inscribir en el Registro Nacional de Bases de Datos las bases de datos que contengan datos personales que adquieran en el ejercicio de su actividad.

En dos oportunidades a lo largo de los últimos 18 meses la Superintendencia de Industria y Comercio había ampliado el plazo para el cumplimiento de dicho registro, las pequeñas empresas y personas naturales estaban sumidas en un pánico generado por la gran cantidad de ofertas de despachos de abogados que vendían el servicio como obligatorio (en lo que no mentían) y sujeto a sanciones por más de 2.000 Salarios Mínimos Legales Mensuales Vigentes o el cierre de su empresa (en lo que exageraban, que es una forma de mentir un poco).

Esta obligación se derivaba de la Ley Estatutaria 1581 de 2012, que en efecto supuso un avance para garantizar la protección a los datos personales, pero que no distinguió entre grandes y pequeñas empresas, o entre compañías y personas naturales, y que por lo mismo se volvió inaplicable.

Según la Ley, toda persona -naturales y jurídicas- que en ejercicio de su actividad hicieran uso de datos personales, es decir todas quienes tengan empleados, proveedores, clientes y terceros en general, tenían la misma obligación que una gran cadena de supermercados de hacer el registro de base de datos.

Pese a que es una norma conocida y las ampliaciones otorgadas en el plazo, según datos de Superintendencia de Industria y Comercio, el número de responsables que inscribieron sus bases representan solo el veinticinco (25%) del total de personas jurídicas y menos del 1% de personas naturales. Es decir en términos absolutos “casi nadie”.

Bajo estas cifras y argumentando: (La división por literales es propia)

a) criterios de priorización acordes a los riesgos en la administración de la “información personal,

b) la carga asumida por los sujetos obligados para llevar a cabo el registro de sus bases de datos,

c) así como los resultados obtenidos en el proceso de registro de tal información hasta la fecha”

Es decir, y me permito una licencia para interpretar la Ley, los pocos riesgos en el manejo de datos personales por pequeñas empresas. No estamos hablando de bancos, supermercados y hospitales.

Que las pequeñas empresas deben preocuparse más por salvar su negocio, por crecer, por subsistir, que por cumplir requisitos exageradamente estrictos. Que finalmente no lo hizo nadie.

Se tomó la decisión de:“reducir el universo de vigilados que deben cumplir con la especial obligación de registrar sus bases de datos en el sistema dispuesto por la Superintendencia de Industria y Comercio y garantizar un alto grado de cumplimiento de esta obligación legal.”

Que solo se hace aplicable para las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual sea realizado por sociedades que cumplan los requisitos para ser consideradas grandes, medianas empresas y entidades sin ánimo de lucro.

Según la Ley 905 de 2004 que determina la categorización de las compañías, es ahora únicamente obligatorio para empresas que respondan a los dos siguientes parámetros:

1. Cuenten con una planta de personal entre cincuenta y doscientos trabajadores.

2. Activos totales superiores a 5.000 SMMLV para el año 2017 $3.689.322.717

Es un cambio enorme. En Colombia, según cifras de Confecámaras el 94,7% (datos a 2016) de las empresas son pequeñas, de forma que en adelante solo deben registrar bases de datos el 5,3% de las empresas del país  y ninguna de las personas naturales que son mucho más que las jurídicas.

Esto no significa que la Ley no aplique en el resto de obligaciones, especialmente la de tener una política de protección de datos, la cual continúa vigente para todos quienes traten datos  en el país. Dicha obligación tiene sentido y ha sido decantado por los empresarios, en Internet se consigue un buen número de modelos que permiten cumplir con los objetivos de la Ley, proteger los datos de los consumidores y evitar sanciones.

Que las leyes tengan en cuenta que las empresas no son iguales, que hay empresarios que trabajan para sobrevivir, es conectarse con el sentido común y no debería ser excepcional.

Fuente: www.finanzaspersoningelectronika.com

ingelectronika .com s.a.s