¿Alguna vez te has detenido a pensar que estamos viviendo un momento en el que la eficiencia y la seguridad de la información se han vuelto prioridades esenciales tanto dentro de las empresas como en internet?

Si reflexionamos sobre el futuro de las oficinas y la eliminación del uso de papel, resulta crucial entender cómo las herramientas digitales, como PDF online, están revolucionando nuestra manera de gestionar archivos e información.

Pero entonces, ¿cómo puede la digitalización de documentos transformar un negocio? Eso es justo lo que vamos a explorar a continuación.

¿Por qué la digitalización de documentos es crucial en el entorno empresarial actual?

Con todos los avances que la evolución tecnológica nos ha brindado, es evidente que las empresas modernas están en una constante búsqueda de formas para optimizar sus flujos de trabajo. Además, también buscan reducir los costos operativos y aumentar la seguridad de la información.

Y es precisamente en el centro de este escenario donde la digitalización de documentos pasa a ser una tarea aparentemente simple, la cual se ha consolidado como un paso indispensable dentro de este proceso.

La digitalización permite almacenar y compartir contratos, facturas, informes, documentos antiguos y una infinidad de archivos con mucha más facilidad. Esto ayuda a minimizar los riesgos de pérdida y a incrementar la seguridad del acceso.

Lo que las compañías comenzaron a notar es que, al mantener sus archivos organizados y en formato digital, los equipos ganan en agilidad para acceder a la información, así como también en protección frente a pérdidas, daños o accesos no autorizados.

Además, esta migración hacia herramientas en línea y en la nube se ha convertido en una excelente forma de reducir la necesidad de conservar grandes volúmenes de documentos impresos.

¿El resultado? Las oficinas empiezan a ser más sostenibles y la vida de quienes lidian con montañas de papel a diario se vuelve mucho más simple y eficiente.

Te puede interesar: ¿Tu equipo tiene la respuesta? El dilema entre el potencial humano y la inteligencia artificial

Beneficios de la digitalización de documentos

Uno de los formatos más comunes que utilizamos hoy en día para documentos físicos digitalizados es el JPG. Sin embargo, para utilizar estos datos dentro de un entorno corporativo, muchas veces es necesario convertir las imágenes en formato JPG a archivos PDF.

En líneas generales, el formato PDF ofrece una mayor versatilidad en el uso de datos. Además, es compatible con una amplia variedad de programas de edición, lo que facilita la manipulación del contenido cuando sea necesario.

Otro punto relevante del PDF es que también representa un tipo de archivo más seguro para el almacenamiento y el intercambio de información entre los miembros de una empresa. Y por si fuera poco, este formato también ofrece funcionalidades muy útiles en el ámbito empresarial.

Por ejemplo, permite añadir contraseñas, establecer restricciones de edición y realizar firmas digitales. Entonces, ¿cómo se puede realizar esta transformación? Solo necesitas una herramienta confiable que realice la conversión de JPG a PDF online.

Pero antes de subir tus archivos JPG en cualquier sitio web, es fundamental tener precaución. Elegir una buena herramienta es clave para garantizar la seguridad de tus datos e información.

PDFelement Online: tu mejor aliado para convertir JPG a PDF

Si alguna vez buscaste opciones para convertir un archivo JPG a PDF, seguramente te topaste con múltiples herramientas que prometen hacerlo, ¿cierto? Sin embargo, hay un punto crucial que no puedes pasar por alto: la seguridad. Utilizar una plataforma no confiable puede tener consecuencias graves para tu negocio, como el riesgo de fuga de información sensible.

Entonces, ¿cómo asegurarte de que tus documentos estarán protegidos y de que la herramienta es verdaderamente segura? En el entorno corporativo, una de las opciones más recomendadas es la plataforma PDFelement Online de Wondershare. Se trata, básicamente, de una poderosa herramienta de conversión, eficiente, accesible y segura, ideal para quienes necesitan manipular archivos de forma online.

Esto se debe a que la herramienta cuenta con varias características y funcionalidades de seguridad, que garantizan una alta calidad y profesionalismo para los usuarios:

Conversión rápida y sencilla

PDFelement Online permite a cualquier usuario transformar imágenes JPG en PDF de forma intuitiva y sin complicaciones. Y aunque muchos piensan que este tipo de tareas toma tiempo, en realidad, en pocos segundos tendrás tu archivo PDF listo para descargar y compartir con tu equipo.

Sin necesidad de instalación

Al ser una solución completamente online, no requiere instalar ningún software o extensión para funcionar, a diferencia de muchas otras plataformas. El objetivo es ahorrar espacio en tus dispositivos y ofrecer acceso desde cualquier ordenador o smartphone.

Servicio gratuito y seguro

PDFelement Online es una plataforma de acceso gratuito que cuenta con diversos protocolos de seguridad. Esto garantiza que la privacidad de los documentos enviados para conversión no será vulnerada en ningún momento.

De hecho, uno de sus mayores diferenciales es el borrado automático de los archivos en todos sus servidores tras finalizar el proceso de conversión. Gracias a ello, Wondershare se posiciona como una de las pocas herramientas capaces de asegurar la confidencialidad, algo esencial al manejar documentos corporativos.

Te puede interesar: ¡Adiós a los hackers!: ¿qué es el internet cuántico, cómo funciona y por qué es imposible de hackear?

¿Cómo convertir imágenes JPG a PDF con PDFelement Online?

Si necesitas convertir una imagen JPG a PDF y buscas una herramienta fácil de usar y segura, PDFelement Online es la opción perfecta.

1. Accede a la página oficial de PDFelement Online.
2. Selecciona la opción “JPG a PDF” y haz clic en “Seleccionar un archivo”.
3. Carga la imagen en formato JPG que deseas convertir.
4. Inicia la conversión y espera unos segundos hasta que el proceso finalice.
5. Luego, descarga el archivo en PDF y listo.

Para las empresas, este proceso es ideal para digitalizar contratos firmados, comprobantes, facturas y otros documentos en formato de imagen que necesitan ser organizados como PDFs.

Con PDFelement Online, obtendrás un resultado de alta calidad sin preocuparte por los riesgos de subir archivos sensibles en línea.

Ampliando tus posibilidades: otras funciones de PDFelement

Si creías que PDFelement Online solo servía para convertir imágenes a PDF, es momento de contarte que Wondershare también ofrece la posibilidad de convertir PDF a varios formatos, incluyendo Word, Excel, PowerPoint, y muchos más.

Para quienes necesitan una herramienta más robusta, estas funciones adicionales de Wondershare están disponibles a través del software compatible con Windows.

Contar con estas funcionalidades puede resultar extremadamente útil para empresas que buscan reutilizar al máximo la información de documentos existentes, editar contenido o adaptar archivos con distintos fines según sus necesidades operativas.

La opinión de los expertos

Según una publicación del portal El País Tecnología, cada vez más empresas están optando por migrar hacia un modelo “paperless”, es decir, hacia procesos administrativos y operativos completamente digitales.

Si observamos el panorama empresarial actual, es evidente que esta tendencia responde directamente a la necesidad de estrategias para reducir costos.

Al mismo tiempo, esta modernización ayuda a cumplir con los requisitos de seguridad de la información y con los objetivos de sostenibilidad ambiental, dos factores que hoy en día son fundamentales para el éxito empresarial.

Por eso, con herramientas como PDFelement, empresas de todos los tamaños pueden comenzar a adaptar sus procesos internos a esta nueva realidad digital.

El resultado: es posible automatizar tareas que antes eran casi totalmente manuales y centralizar la gestión documental en un entorno mucho más seguro y accesible.

La digitalización de documentos y las tendencias del futuro

En definitiva, la digitalización de documentos ha dejado de ser una opción y se ha convertido en una necesidad real dentro del entorno empresarial moderno.

Gracias a herramientas confiables, fáciles de usar y gratuitas como PDFelement Online, este paso se puede dar con mucho más respaldo y tranquilidad.

Con esta plataforma, no solo podrás convertir múltiples formatos a PDF, sino también realizar ediciones de lecturas de PDF y gestión de archivos digitales en tu empresa.

Así, la plataforma de Wondershare ha ganado reconocimiento en el mundo corporativo, consolidándose como una de las mejores herramientas para modernizar procesos y eliminar el papel definitivamente en 2025.

Y lo mejor de todo: al dar este paso, tu empresa podrá aumentar los niveles de productividad, y avanzar hacia un futuro más tecnológico, organizado, eficiente y sostenible.

Imagen: Generada con IA / ChatGPT

Según un análisis del Politécnico Grancolombiano, las especializaciones y maestrías más lucrativas en 2025 están vinculadas a la transformación digital y la gestión de datos. Destaca la especialización en Seguridad de la Información, debido a la creciente necesidad de proteger los datos frente a ciberataques.

En 2025, los profesionales en ciberseguridad podrían ganar hasta 78 millones de pesos al año, con un salario mensual de 6.500.000 pesos. Su labor es crucial para mitigar riesgos cibernéticos y desarrollar estrategias de seguridad, siendo demandados por empresas tecnológicas, financieras y gubernamentales.

Posgrados en el ranking

• Especialización en Gerencia de Proyectos en Inteligencia de Negocios

Este programa se enfoca en la gestión de proyectos que utilizan grandes volúmenes de datos para impulsar decisiones estratégicas en áreas como la tecnología, la consultoría y las finanzas.

Los profesionales en este sector pueden obtener un salario mensual de hasta $ 5.500.000 pesos, lo que al cierre del año representa 66 millones de pesos. Los avances en Big Data y el análisis predictivo permiten que estos especialistas sean esenciales para el éxito de las empresas.

• Maestría en Gerencia de Proyectos

Los especialistas en gestión de proyectos, clave para empresas de sectores como construcción y manufactura, se espera que en 2025 ganen hasta 66 millones de pesos anuales, con un salario mensual de 5.500.000 pesos. Su capacidad para coordinar recursos y optimizar procesos sigue siendo muy demandada.

Te puede interesar: Las profesiones con mayor proyección este 2025; seguramente no te quedarás sin trabajo

• Maestría en Administración en Salud

Los profesionales con maestría en administración de salud serán clave para la sostenibilidad del sistema frente a retos como el envejecimiento de la población. Se espera que ganen 55.800.000 pesos anuales, con un salario mensual de 4.650.000 pesos, gracias a su capacidad para mejorar la eficiencia de los servicios de salud

• Especialización en Comunicación Digital

Los egresados de la Especialización en Comunicación Digital, encargados de crear estrategias de marketing digital, pueden ganar hasta 51 millones de pesos anuales, con un salario mensual de 4.300.000 pesos. Su trabajo se centra en el manejo de contenido, análisis de datos y campañas en redes sociales.

Elegir la carrera adecuada es clave para tu futuro profesional. Según un estudio del Politécnico Grancolombiano, en 2025, las áreas de tecnología, negocios, derecho y salud dominarán el ranking de las profesiones mejor pagadas en Colombia.

Imagen: Generada con IA / Gemini

La media mundial es del 37 %, lo que significa que Colombia tiene un menor índice de ataques. México (33 %) y Chile (25 %) también están por debajo; sin embargo, el reporte asegura que esto podría deberse a que el PIB de estos países, junto a Polonia, Nigeria y Sudáfrica, son bajos, por lo que hay menos disposición a pagar un rescate por los datos. Los países con más ataques son India (68%), Australia (57%) y Estados Unidos (51%).

También te podría interesar: Siete prácticas de seguridad para evitar ataques ransomware.

The State of Ransomware 2021 señala una disminución en los ataques. Mientras que, en el 2021, 37 % de las empresas señala haber sido víctimas de ataques cibernéticos, en 2020 la cifra era de 51 %. De dichas compañías, el comercio minorista (44 %) y las instituciones educativas (44 %) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42 %) y gobiernos (40 %).

Las empresas están aprendiendo a protegerse

Finalmente, el reporte señala que, en el 2020, las empresas que aseguraron haber sufrido un ataque de ransomware fue del 73 %, en el 2021 bajo a 54 %. Además, 39 % indicó que sus equipos de defensa lograron detener un ataque de cifrado de datos y 7 % aseguró que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. Finalmente, 96 % de las empresas a las que le cifraron su información lograron recuperarla.

Esta última cifra influye en el aumento de pagos de rescate. Mientras que en 2020 solo 26 % pagaron; en 2021, la cifra es del 32 %.

Imagen: Ran en Rawpixel. 

Así mismo, antes de la pandemia, las empresas tenían la práctica de asegurar todo tipo de dispositivos: servidores, routers, computadores, firewall, etc. Pero en algunos casos descuidaban el eslabón más débil que es el ser humano. Hoy estamos pasando en la seguridad de un hardening de dispositivos a un hardening de usuarios. El teletrabajo está cambiando todo tipo de políticas, procedimientos, documentos y contratos en temas de seguridad de la información. Las empresas tienen trabajando a muchas personas desde su casa con un principio básico de confianza. Delegando la responsabilidad de la seguridad de la información en el empleado y su entorno casero.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

Otras compañías ya están implementado escritorios en la nube, software, hardware, VPn, servidores, o distintas formas para controlar lo que hace el usuario en línea. Todo esto lleva a un cambio en los roles y responsabilidades de los encargados de seguridad informática de las empresas. Solo miremos un ejemplo de estos días: las políticas de seguridad, procedimientos de gestión de incidentes, estaban hechos para entornos controlados, no para teletrabajo. La pandemia ha hecho que la seguridad informática evolucione a una nueva era.

Todo esto lo está mostrando parte del contenido del evento de Tactical Edge, que se realiza del 12 al 15 de mayo de 2020. Es por esto que los días 13 de mayo y 14 de mayo, realizaremos el conversatorio retos de los profesionales de la seguridad de la información. El panel se realizará en dos oportunidades dentro del evento y  en el stand virtual de Cloud Seguro.  Puedes registrarte y asistir a la charla en el siguiente enlace.

El conversatorio tendrá los siguientes invitados, en el primer día el miércoles 13 de mayo de 11 y 30 am a 12: 30 pm, se contará con Guillermo Santos de ENTER.CO y columnista del diario El Tiempo, Andrés Almanza de CISOS Club, y Lizbeth Plaza de la organización Womcy. El día 14 de mayo de 1: 30 pm a 2: 30 pm, el panel contará con Marco Gutiérrez, Elkin Quintero, oficial de seguridad de la información de Colfondos, Juan Nieves de Cloud Seguro, y Giovanny Cruz de Csiete.

Te puede interesar: Tu VPN podría haber recolectado tu información

El conversatorio tendrá temáticas como mujeres en la ciberseguridad, evolución de la seguridad, roles y responsabilidades de la seguridad, teletrabajo seguro, seguridad en la nube, protección de datos personales, ethical hacking, entre otros temas.

Uno de los objetivos que tenemos con estos paneles es invitar a los profesionales de seguridad informática a que se unan a la iniciativa de la fundación Teletón y la alianza Roosevelt, en donde queremos recolectar fondos para adquirir equipos tecnológicos, elementos de protección personal (EPP), medicamentos y la habilitación de nuevas camas para brindar una atención de calidad a un mayor número de pacientes durante esta pandemia. Para apoyar esta iniciativa denominada ‘La legión de héroes’ puedes ingresar a este enlace. La seguridad de la información ha evolucionado y no tenemos otra cosa que adaptarnos.

Imágenes: Pixabay

La empresa Cloud Seguro tratará el 23 de octubre en Bogotá, en el evento Miércoles de Seguridad, la temática de ‘capacidades y habilidades para seguridad de la información’.

Es un evento sin costo, pero requiere un registro previo. Está dirigido a personas y empresas interesadas en la seguridad de la información.

¿Por qué es importante este tema? La seguridad de la información es una obligación de cualquier persona o empresa. Nos encontramos en un mundo de inseguridad de la información en donde se debe tener una cultura de protección de los activos de información.

La protección de la información tiene varios componentes, entre ellos técnicos, documentales, culturales, económicos; y cada uno de ellos exige que las empresas y personas que trabajan en seguridad de la información adquieran unas competencias y habilidades.

En primer lugar, se debe diferenciar entre seguridad de la información, seguridad informática y privacidad. En seguridad de la información se protege la confidencialidad, integridad y disponibilidad de la información. En seguridad informática utilizamos hardware, software y distintas herramientas para proteger infraestructuras, sistemas operativos, y tecnologías. Y la protección de datos o privacidad es la forma como se garantiza el derecho fundamental de las personas a su habeas data. Son cajones distintos que se complementan, pero en las empresas los roles y las responsabilidades dependen de las competencias y habilidades.

* Encuentra más información sobre seguridad informática en este enlace.

Los responsables de los tres cajones cambian en las empresas. Tenemos perfiles como el CISO (Chief Information Security Officer), o director de seguridad. En el rol de privacidad contamos con el oficial de protección de datos o DPO (Data Protection Officer). Y en temas de seguridad informática y tecnología contamos con perfiles como el CSO (Chief Security Officer), el CTO (Chief Technology Officer) y el CIO (Chief Information Officer). Así mismo, dentro de las empresas en la parte de hacking se cuenta con los pentester, analistas o grupos enfocados en proteger y hacer un monitoreo de los ataques informáticos.

Uno se puede preguntar qué habilidades debe tener un profesional de seguridad de la información o de seguridad informática, y para responder se debe tener claro el enfoque, la habilidad o la competencia que pueda tener una persona. Por ejemplo, si el profesional es bueno en documentación e identificación de riesgos, puede enfocar su habilidad en temas de sistemas de gestión, riesgos, ISO 27001, 27032, etc. Para esto puede formarse en temas como auditor interno o líder ISO 27001, continuidad, 27032, ISO 3100 y temas de ciberseguridad.

Por el otro lado, si la persona tiene capacidades de programación, ingeniería social, sistemas operativos, desarrollo u OSINT, puede volverse un pentester o un ethical hacker, y enfocar sus capacidades en buscar certificaciones o formaciones como CEH y OSCP (Offensive Security Certified Professional), entre otras.

Si el gusto es por temas de privacidad, puede enfocarse en temas de derecho informático y privacidad, y estudiar y trabajar en temas de protección de datos como oficial de privacidad o asesor. Cada rol trae consigo un proceso de formación y unas habilidades en seguridad.

Imágenes: iStock

El 11 y 12 de septiembre se realizará en Cartagena la Cumbre Internacional de CISOS. En el mundo de la tecnología el responsable de la seguridad de la información se conoce como CISO (Chief Information Security) o director de seguridad de la información. Esta persona es la encargada de implementar las políticas de seguridad de la información, por medio de la creación de sistemas de gestión, indicadores, software, hardware, procedimientos y tecnología, y en general es quien garantiza la integridad, confidencialidad y disponibilidad de la información.

En la agenda del evento hay charlas enfocadas en temas de ciberseguridad, riesgos, ciberguerra, software y hardware, privacidad y seguridad. También hay espacios de networking e integración.

Entre los conferencistas están Ricardo Guedes, director regional de ventas para América Latina de Nozomi Networks; Andrea Little Limbago, chief social scientist de la empresa Virtru; y Pablo Breuer, innovation officer de Donovan Group, entre otros.

Cuál es la importancia del CISO

Dentro de las funciones del CISO se encuentran generar estrategias de seguridad; prevenir, analizar y detectar vulnerabilidades; documentar y crear políticas; cumplir con la normativa nacional e internacional; y planear certificaciones como la ISO 27001. Pero lo más importante es establecer espacios de formación y capacitación en seguridad con el fin de crear una cultura en todos los empleados de una empresa.

El CISO es un profesional con formación en seguridad informática, con conocimiento de la normatividad en seguridad; además, con certificaciones como ISO 27001, Certificación de Auditor de Sistemas de Información (CISA), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), (CEH), entre otras.

* Encuentra más información sobre seguridad informática en este enlace.

El CISO trabaja de la mano con el director de tecnología y con la gerencia de una compañía para crear una cultura de seguridad de la información, la cual es indispensable en un mundo actual de inseguridad de la información.

Para sectores como fintech, bancario, financiero, facturación electrónica o servicios en la nube es una obligación contar con oficiales de seguridad y demostrar buenas prácticas en seguridad informática.

En Colombia y Latinoamérica, muchas empresas ya cuentan con un responsable de seguridad de la información. Y de ahí la importancia del evento que reunirá en Cartagena a los responsables de seguridad de la información de distintas empresas.

El evento se realizará en el hotel Radisson, y tendrá como invitados internacionales a los CISO de empresas como Cisco, Symantec y Forcepoint, entre otras.

El evento lo organiza la empresa Tactical Edge, de Edgar Rojas, un consultor colombiano en seguridad, radicado en Estados Unidos, y que viene realizando espacios para unir a la comunidad de seguridad informática en Latinoamérica. Encuentra más información sobre el evento en Tacticaledge.co

Imágenes: iStock

Por eso, la preocupación por mantener las empresas alejadas de cualquier amenaza podría lograr que en el año 2019  se reduzca el uso de software ilegal. Al menos, este es uno de los aspectos que ve en el panorama para este año la empresa de seguridad de la información Adalid, que también visualiza un desbordamiento de las noticias falsas y sanciones contra Facebook.

“El año 2019 será el primero de la historia informática en el que se vea de manera drástica la disminución en la utilización de software ilegal, teniendo en cuenta que dentro de la comunidad informática es tendencia de los últimos dos años la compra de programas informáticos y juegos originales, lo cual generará entornos más seguros al no tener que usar cracks. De igual forma, el Software como Servicio (SaaS, por la sigla de Software as a Service) será el preferido del mercado empresarial”, afirma Axel Díaz, abogado senior de Adalid.

Aparte de la disminución en el uso de software pirata, la compañía prevé el desarrollo de las siguientes situaciones en los 11 meses que restan de este 2019:

Más ataques informáticos en hogares y empresas que usen IoT

Según Adalid, el aumento del uso de dispositivos inteligentes asociados con el Internet de las Cosas (IoT) llevará a un incremento de los ataques informáticos en hogares y empresas que usan esta tecnología, popular en actividades como control parental, vigilancia, monitoreo de procesos industriales y automatización de tareas, entre otros.

La mayoría de los dispositivos IoT tiene muchas vulnerabilidades tecnológicas y brechas de seguridad que son aprovechadas por los ciberdelincuentes para perpetrar delitos como robos financieros, de datos personales, de secretos industriales, etc.

Incremento de delitos contra la integridad moral (injuria y calumnia en redes sociales)

Durante el año 2019 aumentarán las agresiones entre los usuarios de las diferentes redes sociales frente a temas de opinión y aquellos que se tornan políticamente incorrectos, a juicio de Adalid. La consecuencia será la vulneración directa e indirecta de derechos fundamentales a los afectados. Esto llevará al aumento de denuncias por injuria y calumnia, así como la pérdida de intimidad y riesgo de daño físico a los afectados por las agresiones en dichos medios.

Desbordamiento de noticias falsas

La proliferación de fake news se consolidará en el 2019, lo que generará problemas de seguridad de la información en cuanto a su integridad, que pueden llegar a afectar a personas, empresas, sociedad civil y hasta al mismo Estado. El panorama no es positivo, pues se carece de controles efectivos de seguridad contra este fenómeno.

Retaliación en contra de Facebook

“El 2019 será el año en el que las naciones del mundo tomen acciones contra Facebook, para garantizar la privacidad de sus nacionales y evitar que sus datos sigan siendo expuestos a terceros con fines económicos y delictivos”, entre otros, afirma Adalid.

 Imágenes: Waewkld, Art24hr y  Mrgao (iStock).

¿Qué tan conscientes son las empresas colombianas de los riesgos de seguridad informática? ¿Son una prioridad o una preocupación marginal?

Hoy, a diferencia de la década pasada, los temas de seguridad de la información son una preocupación de los líderes de las empresas colombianas. Hoy nuestros clientes están más enterados y son más conscientes de la necesidad de proteger la información, y cuentan con presupuestos oficiales para esto.

Pero algunas veces esto no es suficiente y debemos seguir en pro del profesionalismo y de la concientización, no solo de las personas que pertenecen al departamento de TI, sino de cada uno de los miembros de la organización.

¿Qué tan conscientes son los empleados de su aporte a la seguridad informática de las empresas?

El eslabón más débil de todas las cadenas de custodia de la información es el ser humano. Hay personas que saben que realmente es un activo valioso para su empresa y lo cuidan; otros son conscientes pero hacen caso omiso. Y otras personas definitivamente no tienen idea de la importancia de la seguridad de la información, y es allí donde Gamma Ingenieros quiere innovar. En concientizar y en cómo interesar a las personas que tienen una parte o toda la información confidencial de la empresa. (…) Aquí la idea es generar una cultura organizacional y una cultura como seres humanos responsables de la información.

¿Cuáles son las amenazas a la seguridad más difundidas en Colombia? 

Definitivamente el ‘phishing’ (mensajes falsos para robar información) sigue siendo un dolor de cabeza para nuestros clientes. Esto abre muchas puertas para que amenazas conocidas y desconocidas lleguen rápidamente a apoderarse de la información confidencial o, dependiendo del ataque, inclusive a denegar el servicio que prestan a sus usuarios.

El ‘ransomware’ (secuestro de equipos para obtener rescate) también ha logrado hacer daño a muchas empresas en Colombia. Ese tipo de amenazas puede inclusive secuestrar equipos de cómputo o equipos de Internet de las cosas (IoT) llegando a extremos muy peligrosos en varios de los sectores. Uno de los que pueden ser muy vulnerables a esto, con la modernización de las herramientas tecnológicas conectadas a Internet, puede ser por ejemplo el sector salud. Estas son las amenazas más importantes y relevantes en Colombia en este momento.

¿Cuáles son los mitos más difundidos en seguridad informática? 

En la seguridad de la información hay varios mitos. El primero es “tengo un firewall y ya con eso estoy protegido”. Pero no: la seguridad de la información ya no tiene perímetros. Se debe implementar una estrategia que, de acuerdo con las necesidades del negocio, ofrezca una protección integral pasando por el usuario final y protegiendo todo el acceso al ecosistema digital.

El otro mito es “tengo el antivirus actualizado, entonces no me voy a infectar”. Eso también es falso. Está bien tener una protección en el end-point, pero eso no es todo. Muchos antivirus trabajan con firmas y no detectan, por ejemplo, las amenazas de día cero. Dependiendo de la criticidad y del manejo de la información existen varias alternativas en el mercado.

¿Hasta que punto es posible predecir la evolución de las amenazas informáticas?

Hoy en día existen muchas herramientas avanzadas con inteligencia artificial, una especie de cerebro inteligente que permite no solo identificar las amenazas día cero, es decir, las que no existen por firmas, sino que también pueden predecir cuáles son las amenazas que vienen para preparar los entornos de manera automática.

En Gamma ingenieros tenemos soluciones que predicen incluso de dos a tres años previos de amenazas. Acá ya estamos hablando de temas más allá en la parte cognitiva y de inteligencia artificial. 

Como mujer, ¿siente que el mundo de la tecnología en Colombia está abriendo sus puertas para que haya más equidad?

Pienso que siempre hay oportunidades laborales y conozco mujeres muy buenas en materia de ciberdefensa. Siempre he pensado más que el límite lo pone cada persona, sea mujer u hombre. Y pienso que en este momento existe una oportunidad enorme en lo que respecta al tema de ciberseguridad. Esto apenas está empezando, entonces yo invito a las mujeres colombianas profesionales a que se metan en estos temas de ciberseguridad y ciberdefensa,  que son apasionantes.

Sobre seguridad de la información en Gamma Ingenieros

Gamma Ingenieros es una empresa colombiana que ofrece servicios y soluciones en tecnologías de la información, consultoría e interventoría en obras civiles y telecomunicaciones. En materia de seguridad informática, desarrolla plataformas online didácticas que les permiten a sus clientes brindarles a sus usuarios finales capacitación acerca de la importancia de la información y los riesgos que se tienen al perderla, ya sea información vital de la empresa o información personal.

Imágenes: TheDigitalArtist (vía Pixabay) y Gamma Ingenieros.

La seguridad y privacidad de la información es un aspecto que debe tener en cuenta cualquier empresa sin importar el tamaño o el sector. En la actualidad, muchas pymes o empresas medianas se ven enfrentadas a los riesgos en seguridad de la información. Así, vemos ejemplos de delitos informáticos como violación de datos, hurtos informáticos, fugas de información, suplantación, ransomware, virus, entre otros.

La importancia de la seguridad informática

Una de las problemáticas de las pymes es que desconocen los conceptos fundamentales de seguridad de la información y seguridad informática. Así mismo, por temas de costos, estas no cuentan dentro de su personal con personas capacitadas o con competencias en seguridad y privacidad de la información. Además, existe la creencia errónea que la seguridad de la información es para grandes compañías, lo que hace que no se mire la información como un activo.

La seguridad y privacidad, más que conceptos, son buenas prácticas. De esta forma, estas deben estar fundamentadas en componentes técnicos, culturales, jurídicos y de procesos. Por lo tanto, el rol de los empresarios es entender que cualquier persona puede querer apoderarse de los datos empresariales o de los datos personales, lo cual puede llevar a temas reputacionales o sanciones legales.

En grupos, comunidades de emprendimiento y universidades se le enseña al empresario a vender. Sin embargo, no se le educa en los conceptos fundamentales de seguridad y privacidad de la información. Existen unos niveles mínimos que las empresas deben manejar en el caso de cifrado de la información, políticas de seguridad de la información, acuerdos de confidencialidad, políticas de protección de datos, manejo de incidentes, sistemas de gestión, entre otros.

Inscríbete en el curso sobre seguridad y privacidad de la información para empresas

Es por lo anterior que la unidad de formación de ENTER.CO brindará el curso sobre seguridad y privacidad de la información para empresas. En este los empresarios conocerán los aspectos fundamentales sobre seguridad y  aprenderán sobre los riesgos que se enfrentan las pymes todos los días. Si quieres conocer más al respecto, te invitamos a leer este artículo con el contenido del curso y los ponentes.

Aquí encontrarás el enlace para inscribirte en el curso. Además, aquí se encuentra el enlace para el pago de tu inscripción.

La formación en seguridad y privacidad de la información es la mejor forma de enfrentar los riesgos cibernéticos.

Imágenes: ENTER.CO y Cifotart (vía iStock).

Los datos recopilados en el 2017 también afirman que el 73% de las empresas considera que es necesario que sus juntas directivas se actualicen en temas como la seguridad de la información. De esta manera, puede hacer mejor comprensión acerca de los desafíos de las compañías al enfrentarse en caso de ataques electrónicos.

“La definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos, que en consecuencia genera un enfoque reactivo para enfrentar los problemas. Este enfoque aumenta la magnitud de los riesgos para cualquier compañía, considerando que actualmente la infraestructura tecnológica representa y concentra la mayoría del conocimiento empresarial, de su capacidad de gestión y de sus soportes
administrativos”, comenta Juan Mario Posada

En la encuesta realizada el año pasado se encontraron cifras como que el 42% de las empresas colombianas no cuentan con un grupo de trabajo específico o un centro de operaciones de ciberseguridad que monitoree el comportamiento, amenazas y ataques a sus sistemas de información.  Además, el 56% de las compañías encuestadas a nivel global están preocupadas por el creciente impacto de las ciberammenazas para sus estrategias y planes de negocio.

Participa en la encuesta global de ciberseguridad

Hasta el 29 de junio, EY invita a los los líderes de TI de grandes, pequeñas y medianas
empresas del país a ser parte de la nueva encuesta global de ciber seguridad. Solo tienes que dar clic en este enlace.

Imagen: Geralt (vía Pixabay).

En la actualidad, la seguridad y la privacidad de la información son una necesidad de cualquier empresa, sin importar su tamaño, que tiene componentes técnicos, jurídicos, documentales y culturales. Las pequeñas y medianas empresas se enfrentan al reto de construir procesos de seguridad de la información que les ayuden a su etapa productiva y que les den un valor comercial y estratégico en el mercado.

Descripción del Curso de privacidad y seguridad de la información para empresas

Durante el curso, lo asistentes podrán:

– Conocer los aspectos básicos que debe tener en cuenta una empresa en temas de seguridad de la información, protección de datos y privacidad.

– Aprender de expertos en seguridad de la información las necesidades actuales de seguridad y privacidad de cualquier tipo de empresa.

– Entender los riesgos técnicos, jurídicos y culturales de la seguridad y privacidad de la información.

Temáticas

– Conceptos que todo empresario debe conocer en seguridad de la Información.
– Cómo defenderse ante los riesgos de seguridad y privacidad de la información.
– Aspectos técnicos mínimos que debe tener una empresa en el mundo digital.
– Obligaciones legales y culturales.
– Recomendaciones en seguridad de la información para pymes.
– Nueva Normativa Europea y Normas Colombianas en Privacidad, Importancia de los SGS (Sistemas de Gestión de Seguridad de la Información), y los Sistemas Integrales de Protección de Datos.
– Sanciones y casos prácticos.

A quién va dirigido

Gerentes, empresarios, profesionales y propietarios de negocios que no conocen temas de seguridad de la información y privacidad. Pymes que quieran conocer temas de seguridad de la información como una necesidad para su negocio. Y cualquier persona con ganas de conocer temas de seguridad y privacidad.

Qué se aprenderá en este curso

– Conceptos iniciales en seguridad de la información
– Conceptos de la protección de datos personales
– De la política de papel a un sistema integral
– ISO 27001-2013 y su valor estratégico
– Sanciones empresariales por temas de privacidad a nivel mundial y en Colombia
– Del registro de bases de datos a una clasificación de activos de información empresarial
– De unas políticas de papel a un monitoreo constante
– ¿Por qué mi negocio es atractivo a los ciberdelincuentes?
– Uso personal de la tecnología de forma segura
– Requerimientos mínimos en Seguridad y Privacidad para su negocio digital

Link de registro

https://enterco.typeform.com/to/DRzCUT

Precios

– Tarifa con descuento por pronto pago: $158.100 (7%) hasta el 12 de junio.
– Tarifa plena: $170.000 + IVA.

Si das clic sobre los precios podrás ir a la plataforma para hacer el pago.

Lugar, fecha y horario

– Dirección: Carrera 7 #74-56, piso 19. edificio Corficaldas, Bogotá, D.C.
– Fecha: 20 de junio de 2018
– Hora: 8:00 a.m a 12:30 p.m.

Incluye

– Licencia antivirus para PC
– Certificado de asistencia
– Diapositivas y material de lectura
– Web camera cover (Protege tu cámara web)
– Diapositiva (libreta, bolígrafo, revista)

Los instructores

Cristo Santos

Ingeniero de sistemas de la Escuela Colombiana de Ingeniería. Especialista en seguridad de la información. Auditor ISO 27001. Auditor 22301. Además, cuenta con certificaciones en seguridad, como CEH.

Tiene más de 6 años de experiencia en temas de OSINT, pruebas técnicas, Ethical Hacking. Ha trabajado en sector bancario y organizaciones como Price Waterhouse Coopers, Colpatria, entre otras organizaciones. Experto en temas de pruebas de seguridad y privacidad de la información. Consultor de Cloud Seguro en temas de Seguridad de la Información de forma ofensiva y defensiva.

Germán Realpe Delgado

Abogado, especialista en derecho comercial de la Universidad Javeriana. También es especialista en derecho informático de la Universidad Externado y de la Complutense de Madrid. Hizo un diplomado en contratación internacional y comercio electrónico. Además, es técnico en OSINT (Búsqueda de información de fuentes públicas).

Adicionalmente, es auditor interno en la norma IS0 27001 de Seguridad de la Información. Ha asesorado y participado en proyectos de tecnología en empresas como Flota Mercante, ETB, O4IT, TYG, TCC, Lleidanet, Informática del Corte Inglés, Teletón, Colmédica BVC, SGS, Wartsila, Ministerio de las Tecnologías de la Información y las Comunicaciones, CAR, entre otras.

Por otra parte, se ha desempeñado como profesor de la Universidad Piloto, la Pontificia Bolivariana y la Universidad Externado de Colombia. Es, además, columnista y parte del equipo de ENTER.CO.

Por último, es consultor en seguridad de la información, datos personales, delitos informáticos y computación en la nube. Por medio de Cloud Seguro ha llevado los casos más representativos en seguridad y privacidad en Colombia y Latinoamérica.

Liliana Toro

Ingeniera de sistemas de la Universidad del Bosque, con experiencia en temas de seguridad y privacidad de la información. Cuenta con una especialización en riesgos informáticos de la Universidad Externado de Colombia. Ha realizado varias consultorías en temas de riesgos y seguridad. Está certificada en ITIL, ISO 27002 y ha hecho varios cursos en ciberseguridad.

Catalina Acero

En la actualidad, se desempeña como líder de procesos y calidad. Es ingeniera de sistemas con formación en auditoría interna, certificada en ISO 27001, QHSE e ITIL. Hizo un diplomado en gerencia de proyectos, seguridad informática y gestión integral de la calidad QHSE. Especialista en seguridad de la información. Ha liderado varios procesos electorales, experiencia técnica en el sector de transporte terrestre y aéreo.

Actualmente se desempeña como consultor de seguridad de la información y protección de datos, en donde ha asesorado empresas de todos los sectores. Catalina tiene experiencia en hacer entender a las empresas cómo la seguridad de la información debe integrarse con los procesos de calidad organizacionales.  

Imagen: maxkabakov (vía iStock) y phive2015 (vía iStock). 

La búsqueda de información en fuentes públicas es una habilidad que deben tener profesionales de distintos sectores.  Así mismo, para las personas y empresas interesadas en ampliar sus conocimientos en temas de seguridad de la información, la norma ISO 27001-2013 es la mejor alternativa para aprender a crear procesos fuertes de seguridad informática. Es por eso que ENTER.EDU, la línea de educación de ENTER.CO, la empresas Cloud Seguro y SGS, lanzan el Curso Auditor Interno ISO 27001- OSINT y Protección de Datos. 

El curso se llevará a cabo de forma virtual con 45 horas teórico-prácticas. Al final, se te otorgará el certificado como Auditor Interno ISO 27001-2013.

El curso, que comienza el próximo 23 de noviembre, entregará herramientas sobre la norma ISO 27001-2013, la estructura y contenido de la norma, auditorías internas en seguridad de la información, numerales y controles de la norma ISO 27001, habilidades y competencias del auditor y gestión de una auditoría.

Así mismo, en el componente de la empresa Cloud Seguro aprenderás de OSINT (búsqueda de Información en fuentes públicas), fuentes de información, herramientas especializadas en OSINT, historia del Osint y tipos de búsqueda.  El curso es certificado por Cloud Seguro y SGS

Cómo te puedes inscribir al curso de OSINT

El costo del curso, que es certificado por Cloud Seguro y SGS, es de 1.350.000  pesos (IVA incluido). ¿Quieres hacer parte del curso? Los interesados y que quieran hacer el pago en tarjeta de crédito lo pueden hacer a través de este link.

Lee además: Google hacking, una herramienta ‘clásica’ pero que sigue siendo útil

Además, si haces el pago en efectivo recibirás un descuento de 5%. Para mayor información puedes escribir al correo contacto@cloudseguro.co. Solo quedan 5 cupos disponibles. El curso es dictado por Cloud Seguro, SGS con el apoyo de ENTER.EDU

Imágenes: ENTER.CO

Sin importar el mercado al que pertenezcan, las empresas deben tener cuentas en redes sociales. Con la llegada de la transformación digital, las ventajas de contar con estas herramientas son infinitas. Sin embargo, en la red existen innumerables peligros que pueden generar un efecto nocivo en la marcha. Por eso es importante identificar los pasos a tener en cuenta para implementar las redes sociales en una empresa de forma segura.

Tanto personas naturales como jurídicas pueden ser víctimas de los ciberdelincuentes. Solo basta con tener un dispositivo con información conectado a la red, tener cuentas en redes sociales o generar cualquier tipo de práctica en el inmenso mundo de internet. Y aunque en la red nada está cien por ciento seguro, sí se pueden reducir las posibilidades de convertirse en víctima bajo una cultura de prevención y buen manejo de los recursos.

Redes sociales personales y empresariales

En el caso de las redes sociales, la información que se publica en cada perfil queda abierta a cualquier tipo de público. No importa la red social o el contenido. Cualquier información compartida puede ser obtenida por cualquier usuario en la red. De acuerdo con la compañía de seguridad Eset, lo primero que hay que preguntarnos es si las redes pueden poner en riesgo la seguridad de una empresa.

También te puede interesar: Cinco consejos para que tu pyme esté segura en internet.

“Los empleados creen que sus cuentas no alojan nada interesante para los cibercriminales, pero pueden ser utilizadas como puerta de entrada a la red de una compañía. Mirando lo que está publicado y aplicando ingeniería social, un cibercriminal puede dar con los nombres, cargos y seguramente direcciones de correo electrónico de parte del personal y enviar engaños especialmente dirigidos”, explicó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset.

Cultura de seguridad

El segundo paso es el cuidado de los correos electrónicos. En algunos casos los empleados tienen claves y usuarios escritos en correos enviados o recibidos. Esto podría comprometer gravemente la reputación de la empresa, ya que podría ser víctima de suplantación de identidad (phishing). Por ejemplo, LinkedIn es una de las redes más utilizadas por empresarios. “Si un cibercriminal accede al perfil puede potencialmente engañar a otras personas de su red haciéndose pasar por empleados, abriendo la posibilidad de que entreguen información sensible”, agregó Gutiérrez.

Buen nivel de seguridad

Listo, pero los ataques no solo se dan por el acceso a la ubicación de las claves. Las empresas y usuarios también caen cuando sus contraseñas son fáciles de adivinar. Por eso es importante crear una política de redes sociales para proteger las cuentas de la compañía. “Una cultura de seguridad de los empleados, como parte de un programa de ciberseguridad más grande, puede incluir la implementación de contraseñas fuertes, ya que las combinaciones débiles como ‘123456′ siguen siendo muy frecuentes”, detalló.

Otros puntos podrían incluir ofrecer consejos para detectar software malicioso, implementar doble autenticación en el ingreso de cada cuenta y asegurar que solo contenido aprobado por los responsables de la marca sea publicado. Las políticas son importantes en compañías que usan más de una cuenta en redes sociales sin desalentar la participación de los empleados.

¿Quién es el responsable?

La responsabilidad entre empleado y empleador es compartida. En el caso del empleador, este debe ser el encargado de capacitar a los empleados bajo una cultura de la seguridad de la información. Y en el caso del empleado, este deberá permanecer atento a cualquier inconveniente que se presente. “Por ejemplo, es importante tener cuidado con los enlaces insertados en los mensajes de correo electrónico, incluso si parecen ser de un proveedor de redes sociales. Deben asegurarse siempre de que los enlaces provienen de fuentes de confianza. En caso de duda, se puede intentar acceder directamente a la URL del sitio escribiéndola en el navegador”, concluyó.

Imagen: iStock.

Las pequeñas y medianas empresas (pymes), al igual que todos los usuarios de la red, corren riesgos. Sufrir un ataque cibernético para una pyme puede ser el fin, mientras que para una gran empresa puede implicar algunos riesgos no tan letales. Por eso es importante que los empresarios tengan una cultura de protección de la información sensible de su organización. Recordemos que las pymes representan un porcentaje importante en la economía nacional, por lo que queremos compartir los cinco consejos para evitar cualquier incidente en la red.

Los ciberataques no son algo novedoso de la época, pero sí han incrementado los casos en los últimos meses. Ya hemos hablado de los ransomware Petya y WannaCry. Luego pasamos al ransomware de las cosas, destinado al secuestro de dispositivos del Internet de las Cosas (IoT). Con los casos que ya conocemos, han quedado algunas lecciones en cuanto a protección de los equipos y a generar comportamientos de los usuarios que impidan el desarrollo de un ciberataque. Todo esto gira entorno a conocer y aplicar la seguridad, hasta contar con programas de protección, tal como lo explicó la empresa Eset a través de un comunicado.

Software de la pyme

De acuerdo al reporte de seguridad de Eset 2017, casi la mitad de las empresas en América Latina sefrió una infección con malware. Por eso es importante que las pymes cuenten con programas como antivirus y antimalware, y conforme a sus posibilidades adquieran sistemas más avanzados con empresas especializadas en seguridad.

Correo electrónico

Abrir un correo infectado es la ruta de entrada de un software malicioso. No solo es la más sencilla de emplear, sino que representa bajos costos para quienes hacen el ataque. Por eso es necesario que las pymes cuenten con medidas de seguridad en sus servidores y con soluciones antispam. Además, es importante que los integrantes de la empresa sepan diferencias correos dudosos. Esto se puede por medio de la revisión del dominio que envió el correo, la hora, el nombre y la veracidad de la información para evitar la suplantación de identidad o la infección del equipo.

También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?

Actualizaciones

¿Cuántos no hemos aplazado las actualizaciones del software? Este punto es fundamental para contar con las medidas de seguridad en el sistema de la empresa. Las actualizaciones, aparte de contar con correcciones en el funcionamiento de los sistemas, también traen mejoras en el sistema de seguridad. En el caso de los sistemas operativos antiguos, estos no cuentan con los parches de seguridad adecuados. Por eso los ataques se generan a partir de la explotación de las vulnerabilidades si no se cuenta con un sistema con todas las actualizaciones.

Cultura de seguridad

En ocasiones, las pyme no cuentan con los recursos para brindarle los equipos propios de la empresa a sus funcionarios. Esto conlleva a que se usen los equipos personales para manipular la información sensible de la compañía. Sin embargo, usar los dispositivos externos no tiene inconveniente, siempre y cuando los sepan utilizar de forma segura. En este punto entra la instalación de software de seguridad, correcto manejo de correo electrónico y las actualizaciones en el sistema operativo.

La seguridad no pasa de moda

El activo más valioso de una empresa o persona que esté en la red es su información. Desde un correo electrónico familiar, hasta un documento empresarial. Todo representa dinero para quienes ejecutan un ataque en la red, por lo que no hay que pensar que diferentes tipos de documentos y archivos no son importantes. Es esa premisa la que utilizan los delincuentes para atacar a sus víctimas. En conclusión, partiendo de la realidad de que nada es completamente seguro, es necesario que en cada pyme se apliquen todos los pasos anteriormente explicados.

Imagen: iStock.

Todo lo que tenga conexión a internet es vulnerable. Esa es la enseñanza que nos ha dejado el nacimiento de la informática y de internet. Primero fueron virus como los troyanos, luego el hackeo de los sistemas para alterar los protocolos, y en la actualidad evidenciamos la alteración de protocolos, robo, secuestro de información y secuestro de los dispositivos con el ransomware. Pero la responsabilidad no solo es de los usuarios, sino también de las empresas que fabrican los productos para el internet de las cosas (IoT).

¿Qué es el RoT?

A medida que vamos conectando diferentes dispositivos a internet, y generamos aplicaciones con las cuales se puede interactuar, surgen nuevos riesgos. Uno de los más comunes es el ransomware, una tendencia que llegó para quedarse y que vemos cómo se distribuye a nuevas plataformas.

Pero el secuestro de la información es algo más para los ciberdelincuentes. No solo pueden secuestrar los datos de una empresa o persona, sino que ahora pueden llegar a secuestrar dispositivos. Eso es el RoT. Un ejemplo de esos dispositivos son los vehículos, los cuales ya se pueden monitorear y pilotear desde aplicaciones y redes inalámbricas. Y aunque la mayoría son prototipos, esto representa un riesgo para el bienestar de los usuarios.

Esta tendencia de secuestro de dispositivos es mucho más peligrosa porque en este momento no hay medidas de seguridad. Ni siquiera los fabricantes de los productos tienen las herramientas, lo cual se complementa con la falta de una cultura en los usuarios que ni siquiera cuentan con un antivirus en sus teléfonos celulares.

¿El RoT es rentable?

Sí, con solo generar un par de líneas de código y propagarlo se pueden generar ingresos. Todos estos desarrollos apuntan a las vulnerabilidades de dispositivos y plataformas, lo cual es muy sencillo para un ciberdelincuente. Además, los métodos que utilizan para la creación impiden que se sepa quién lo creó o a dónde fue a parar la recompensa, que en los casos más conocidos se paga por medio del Bitcoin.

Por esto, lo primero que se debe hacer es estar alerta con todos estos códigos maliciosos para que puedan blindarse. Y este punto es el más importante, porque en la mayoría de los casos la información no puede recuperarse una vez haya sido cifrada. “Un ataque de este tipo va desde un cepillo de dientes hasta un vehículo. En estos casos, los ciberdelincuentes impiden su correcto funcionamiento, obligando a buscar alternativas o a que los propietarios se deshagan de ellos”, explicó Denise.

De la ficción a la realidad

¿Has oído hablar de los hogares inteligentes? Pues estos son espacios donde todos los dispositivos electrónicos están interconectados por medio de una red. Desde el televisor hasta la cafetera, su funcionamiento depende de órdenes enviadas a través de un sistema electrónico. Por eso, como si no le bastara a los atacantes, estos dispositivos pueden dejar de funcionar. O por ejemplo, en la última película de ‘Rápidos y Furiosos’, un gran número de vehículos fue controlado desde un computador. Esta es una demostración de lo que puede hacer el RoT en un futuro.

“Por eso es importante prestar atención a las empresas que los fabrican. Estas deben tener en cuenta las medidas de seguridad al fabricar esos productos que hacen parte del IoT. Si se utilizan con aplicaciones, deben contar con actualizaciones y explicar cómo instalarlas, fechas de lanzamiento, entre otros aspectos. Esta es una cultura que se debe aplicar en los usuarios al momento de adquirir un producto de estas características”, resaltó.

¿2017 será el año del ‘Jackware’?

El término ‘Jackware’ está muy relacionado al RoT. Los dos están destinados a secuestrar diferentes dispositivos que no procesan archivos. Aquí clasifican, por ejemplo, los vehículos inteligentes. Su operatividad se centra en transportarnos, mas no procesan archivos como un celular o computador.

“Todavía no hemos sido testigos de un tipo de ransomware que secuestre un auto. Regularmente lo que hacen los fabricantes de automóviles es dividir las funciones vitales de estos con respecto a otras funciones. Sí hemos visto otro tipo de ataques como la manipulación del aire acondicionado o de las ventanas eléctricas. Pero hasta el momento, no hemos visto un ataque capaz de controlar el encendido del auto”, explicó.

Decir que no exista no significa que no sea preocupante. De allí que las empresas de seguridad han ido adelantando trabajos encaminados a contar con avances para este tipo de ataques que, hasta el momento, solo existen en Hollywood. “Actualmente hemos visto más investigadores volcados a encontrar las vulnerabilidades en estas interfaces que brindan los fabricantes para conectarse por una aplicación móvil. Por lo pronto, es preocupante porque no tenemos conocimientos previos de cómo reaccionar en caso de un ataque”, aclaró.

Recomendaciones

A nivel de personas naturales, si no tienen conocimientos de informática “lo mejor que pueden hacer es averiguar antes de comprar dispositivos IoT. Esto les permitirá expandir sus conocimientos y mejorar su experiencia de seguridad”, sugirió el experto de Eset. Desde el punto de vista empresarial se están desarrollando nuevas plataformas para manejar datos sensibles de la organización. “Ahí se deben generar las políticas de seguridad para las diferentes plataformas. Conocer los riesgos, tener planes de contingencia y soluciones de seguridad que puedan evitar las infecciones”, enfatizó.

Y finalmente, el conocimiento de las nuevas tendencias en seguridad es vital. Por eso Giusto invitó a que todos accedan a blogs de noticias de seguridad gratuitos. Estos espacios les permitirán conocer cuáles son las nuevas vulnerabilidades y sus características.

Imagen: iStock.

Contar con seguridad en la red es cada vez más difícil. Las nuevas tendencias comunicativas unidas con el comportamiento de los millenials, han demostrado que se puede lograr una transformación efectiva. Pero junto con esa transformación, esta nueva generación parece estar ignorando la seguridad de la información. Ya sea personal o de la empresa en la que trabajan, es necesario que se cree una cultura de protección.

¿Qué tipo de información compartes en tus redes sociales? Tener un perfil en Facebook, por ejemplo, implica identificarte con tu nombre, una fotografía y algunos detalles como la fecha de cumpleaños, el lugar donde vives, entre otros. Puede que para algunos estos datos sean irrelevantes, pero para aquellos que buscan hacer daño es suficiente para sacar provecho de ellos y perjudicarte.

Según datos entregados por RSA Security, el 70% de la generación de los millennials ha admitido tener conductas peligrosas en cuanto al manejo de su información. Esta cifra es alarmante, teniendo en cuenta que el 33% de ellos crean negocios. Otro 20% realiza frecuentemente transacciones bancarias y navega en sus redes sociales a través de tabletas o dispositivos móviles. Además, el 32% genera ganancias desde su casa trabajando de modo virtual.

Por un lado, el mal uso de la información personal pone en riesgo la integridad de las personas. Fraude, estafas y suplantación de identidad, son algunas de las consecuencias. Pero si la información es empresarial, los riesgos son aún mayores. No solo por la manipulación de los datos, sino por las pérdidas económicas y el daño a la buena imagen de la compañía.

Conectarse a redes WiFi gratuitas, usar claves de fácil acceso, la falta de sistemas anti spyware en los dispositivos, entre otras, son las conductas que ponen en evidencia a los millennials y su poco cuidado de la información. Emmanuel Monroy, director de desarrollo de negocios de Etek International, considera que el mundo en el que viven los millennials, es el principal responsable de tantos riesgos. “De una u otra forma, los millennials viven en un mundo permanentemente conectado. Eso hace que la conciencia, asociada a los riesgos potenciales de la seguridad de la información, se pierda. Es tal su interacción con las comunicaciones y con la tecnología, que la seguridad pasa a un segundo plano”, explicó.

Información personal y de las empresas

Pero la responsabilidad no solo es de los millennials, ya que las empresas deben crear sus estrategias para crear una cultura que blinde su información. Para lograrlo, deben tener en cuenta tres puntos. El primero es la transformación y adaptación de las nuevas tecnologías que aumentan constantemente. El segundo es crear políticas de seguridad claras y socializadas. Y el tercero es implementar mecanismos seguros para la conectividad y la movilidad de la información en los dispositivos de trabajo.

Igualmente, redes sociales como LinkedIn, Facebook, Twitter e Instagram se han acoplado a las rutinas empresariales como herramientas de uso frecuente. También plataformas de mensajería instantánea como WhatsApp o Telegram concentran muchas comunicaciones en la mayoría de los casos con información sensible. “Es necesario que las empresas presten mayor atención a este panorama, porque la información es el activo más preciado. La cultura organizacional debe adoptar conductas y políticas que disminuyan los niveles de fuga de información. Así minimizarán el nivel de exposición de la compañía a ser objetivo de manos criminales”, profundizó.

Y finalmente en el caso de la información personal, Monroy mencionó que la educación para el mundo digital es importante. Actualmente, los menores de edad ya tienen acceso a la red. Por eso es vital que los padres y las instituciones educativas tomen cartas en el asunto para enseñarles el uso correcto de las tecnologías. “La sociedad millennial hace parte de una evolución de la sociedad. No la tipifico como algo malo, sino es un grupo que han hecho de la tecnología y las comunicaciones su diario vivir. Por eso es importante concientizar a todo aquel que tenga un dispositivo con acceso a internet. Eso se puede lograr por medio de la enseñanza de métodos y herramientas que mitiguen los riesgos”.

Imagen: iStock.

Ser víctima de engaños en las redes sociales es muy fácil. Solo se necesita acceder a un enlace, chatear con alguien que suplante la identidad de otra persona o no contar con herramientas de seguridad en la red. Y aunque la revolución tecnológica invade el mundo a pasos agigantados, los usuarios se enfrentan a esta realidad desconociendo cómo cuidarse en las redes sociales. Ya sea desde un celular, tableta o computador, nadie está exento de ser víctima de un fraude.

Actualmente, las tendencias para estafar a las personas en la red se centran en el phishing y el spam. El phishing es la suplantación de identidad de una empresa o una persona natural. Usando logotipos reconocidos, nombres importantes de la industria y canales de comunicación como las aplicaciones de redes sociales, los ciberdelincuentes buscan siempre obtener información que les genere ganancias.

Un primer paso para evitar estos incidentes es que las empresas realicen un debido posicionamiento. Si su página web y redes sociales están verificados, y además generan campañas publicitarias para concientizar a su público, el número de afectados disminuirá notablemente.

David López, director de ventas de Easy Solutions, empresa experta en ciberseguridad, resaltó que la transformación digital es imparable en el presente, pero si se quieren resultados favorables, es de vital importancia que esto no sea tomado como una simple consecuencia. “Cada vez vemos como las amenazas van a crecer hacia donde las instituciones estén apuntando su crecimiento. Cualquier institución hoy en día está buscando crecer en canales digitales, entonces seguramente los delincuentes buscarán vulnerar los canales digitales, de los cuales se destaca el móvil“, comentó.

Esto se debe a que la generación de los millennials está redefiniendo el mercado. Por eso los criminales explotan las vulnerabilidades de dispositivos móviles en la banca, instituciones financieras, tiendas que realicen transacciones en línea, redes sociales, entre otras. Y allí, los dispositivos móviles son el blanco principal de los atacantes.

Según Forbes, el 78% de los millennials en Latinoamérica posee un teléfono móvil, un 37% tablet, un 70% laptop y un 57% computador de escritorio. En cuanto a su frecuencia de uso, el 87% de los millennials dicen que nunca abandonan sus teléfonos, el 80% de ellos consultan su teléfono tan pronto como despiertan y el 45% admite que no podría estar un solo día sin su smartphone.

De ese 80%, el 78% dedica más de dos horas al día en actividades desde su móvil enviando mensajes de texto, navegando, hablando y comprando o realizando operaciones bancarias. A diario, nueve de cada 10 millenials se conectan todos los días, siendo Facebook la primera aplicación del día y la última antes de dormir. En el día, el 63% están en Facebook mientras escuchan música o radio, el 59% mientras miran televisión y el 58% mientras buscan información en la web.

Los millenials y las empresas

“En nuestro estudio ‘Visión de los Consumidores Latinoamericanos sobre el Fraude Electrónico 2015′, hay un dato relevante: el amplio crecimiento de la banca móvil en América Latina. Esto ocurre porque en los últimos dos años el acceso a internet desde smartphones y tabletas ha ganado gran popularidad en la región”, dijo López. Igualmente, en el estudio se evidenció cómo el uso de internet para transacciones bancarias y realización de compras continúa creciendo por su conveniencia y por el aumento en la penetración de internet y el uso de teléfonos inteligentes en el mundo de los millennials.

Así bien, es claro que los canales digitales traen grandes beneficios para que las empresas puedan comunicarse con sus consumidores millennials, pero a la vez pueden ser utilizados por criminales para engañar a sus usuarios y suplantar su marca.

“El 83% de las organizaciones víctimas de fraude han experimentado problemas regulatorios y la pérdida de clientes, de reputación y de productividad. El abuso de marcas también puede tener un impacto financiero directo. Solamente los incidentes de compromiso de cuentas corporativas de email resultaron en pérdidas cercanas a los 3.100 millones de dólares. Además, más de 1,8 millones de aplicaciones falsas para Android son descargadas cada año“, concluyó López.

Imagen: iStock.

Al respecto, IBM presentó su informe anual ‘X-Force threat intelligence index’, cuyas cifras no son alentadoras. Por ejemplo, los registros comprometidos pasaron de 600 millones a 4.000 millones, representando un incremento del 566% en 2016. Tarjetas de crédito, contraseñas e información médica de pacientes son los principales focos de los ciberdelincuentes.

Según IBM, los problemas de seguridad se presentaron en correos electrónicos, documentos empresariales, de propiedad intelectual y códigos fuente. Sin embargo, las víctimas también pueden cooperar en el ataque sin saberlo. Según IBM, uno de los caminos más fáciles para realizarlos es por medio del ‘ransomware‘ o el uso de software malicioso en archivos adjuntos. Esta clase de contenido llega a las futuras víctimas a través de correo electrónico no deseado (spam), el cual registró un incremento del 400% el año pasado.

Ciberataques al sector financiero

En 2015, el sector financiero ocupaba el tercer puesto entre los más atacados. Un año después ocupó la primera casilla, quitándole el puesto al sector salud. La buena noticia es que, a pesar de tantos ataques, el informe reveló que fueron pocos los registros comprometidos.

Aunque el sector salud ya no es prioridad, sigue siendo uno de los más apetecidos para atacar, a pesar de confirmarse que los ciberataques están siendo dirigidos a sectores más pequeños. Afortunadamente, el número de registros comprometidos en salud disminuyó entre 2015 y 2016. El X-Force en 2015 registró 100 millones de documentos comprometidos, mientras que en 2016 fueron 12 millones. Esto representa una disminución del 88%.

Finalmente, empresas del sector de la información y la comunicación, junto a instituciones gubernamentales, representaron la mayoría de incidentes y ataques en 2016. En el primer caso fueron 3.400 millones y en el segundo de 398 millones.

Imagen: iStock.

Por German Realpe Delgado

El 28 de enero se celebra el día de la privacidad o día internacional de la protección de datos personales. Este día se comenzó a conmemorar desde 2006, debido a la iniciativa del comité de ministros del Consejo de Europa y la Comisión Europea.

Es un espacio para reflexionar acerca de la importancia de la protección de datos personales, así como de la forma en la que ha sido su evolución y cómo es una realidad a la que cada día estamos más expuestos.

Se acabaron los días en los que se podía estar apartado del mundo digital. Hoy prácticamente es imposible estar desconectado de internet, de redes sociales o de los distintos servicios digitales. Pero esto no significa el fin de la privacidad: es una evolución, un cambio de paradigma en las estrategias para buscar espacios donde se proteja la información personal.

La protección de datos es una cultura, es un modo de vida. Cada vez son más las personas que utilizan soluciones de cifrado de datos, anonimato digital, correo seguro, navegadores seguros, redes privadas o teléfonos que cifran las comunicaciones como es el caso del GranitePhone, o el Blackphone.

Existen en el mercado todo tipo de soluciones enfocadas en la privacidad, desde buscadores como Duck Duck Go –el cual ya viene predeterminado en teléfonos como el iPhone–, bloqueadores de publicidad como Adblock Plus o el famoso Ghostery, el cual evita el ‘tracking’ de información y le permite al usuario administrar en qué sitios desea enviar información a través de su navegador y en cuáles no.

La protección de datos es un modo de vida

Pero más que soluciones, servicios, software, la privacidad y la protección de datos son un derecho fundamental que es consagrado a nivel constitucional. Por lo tanto, toda persona tiene derecho a que le protejan la información sin importar en donde se encuentre.

Desde una perspectiva legal, las normas de protección de datos cada vez más comunes en todos los países. Hacen que el usuario, por medio de las autoridades de protección de datos –como es el caso la Superintendencia de Industria y Comercio en Colombia, la Agencia Española de Protección de Datos en España, el Ifai en México, entre otras– tenga los mecanismos legales y sancionatorios para proteger su información personal.

Lo mismo pasa con las normas de delitos informáticos. En Latinoamérica, por ejemplo, existe el delito de violación de datos personales, el cual castiga de forma penal el mal uso de información personal.

El día de la protección de datos no debe ser un solo día al año. Debe ser todos los días, en donde las personas tengan la opción de celebrar y vivir protegiendo su información personal.

Imagen: La1n (vía Shutterstock).

Germán Realpe (@germannube) es un abogado experto en protección de privacidad y datos personales. Es CEO de Cloud Seguro y columnista de ENTER.CO.

La perdida de datos es una realidad. Hoy en día, los atacantes buscan la información en cualquier lado; desde una empresa pequeña hasta la multinacional más grande. Por eso, Symantec publicó algunas de las formas más fáciles para perder los datos. Hay algunas curiosas, así como otras medio obvias.

No obstante, en el tema de seguridad, nunca sobra más información. Hay que recordar que no todos los empleados tienen la seguridad como prioridad. El departamento de TI tiene la obligación de comunicar y educar a los trabajadores para que tengan en cuenta que este es una activo de la empresa que hay que cuidar.

Sin más preámbulo, acá vamos:

Las memorias USB

Una de las mejores innovaciones de los últimos 20 años, también se ha convertido en una herramienta primordial de los hackers. Según un estudio realizado por Departamento de Seguridad Nacional en EE. UU. publicado por Business Insider, el 60% de las personas que encontraron una memoria USB en el parqueadero de la oficina la conectaron a su PC. El experimento se llevó a cabo en las oficinas de contratistas del gobierno y de entidades oficiales.

Symantec recomienda pasar una USB por el antivirus antes de ejecutarla. Sin embargo, es posible que tenga código nuevo que no reconozca el programa. Con las opciones de almacenamiento en la nube, es casi una irresponsabilidad conectar una USB sin saber su procedencia.

Redes sociales

Los criminales informáticos usan las redes sociales para recaudar inteligencia. Además, ya se han registrado casos en los cuales los hackers usan las redes para distribuir sus ataques. Según Ulisses Albuquerque, investigador de la firma Trustware, los piratas informáticos usan los posts públicos en redes sociales para determinar el estilo de escritura de una persona. De esta manera, un ataque enfocado será mucho más exitoso. “No creo que la gente sepa la cantidad de inteligencia que eso [las entradas en redes sociales] le da a un atacante”, dijo el investigador en Raw Story.

Las Pymes deberían implementar políticas de redes sociales para disminuir el riesgo. Seguramente es probable que una organización pequeña no tenga política de navegación, pero sí puede crear un documento coherente para que aumente la seguridad.

Las copias de seguridad

Hacer ‘backups’ es tedioso. Los sistemas se apagan y hay un tiempo medio muerto. Sin embargo, es importante tener un cronograma para realizar las copias de seguridad. Los datos son muy preocupantes. Después de perder información, el 49% de las empresas pequeñas perdió clientes y el 37% tuvo menos ingresos.

Además de hacer copias de seguridad, también es prudente hacer simulacros de recuperación. Symantec recomienda que por lo menos dos veces al año se trate de recuperar la información de la más reciente copia de seguridad.

Los invitamos a compartir algunas de las formas que su empresa ha perdido información.