El origen del ataque no estuvo en Vercel directamente, sino en Context AI. Esta última es una empresa que desarrolla herramientas de evaluación y analítica para modelos de inteligencia artificial. Un empleado de Vercel descargó una app de Context AI y la conectó a su cuenta corporativa de Google.

Los atacantes usaron esa conexión, a través del protocolo OAuth, para tomar control de la cuenta Google del empleado y desde ahí acceder a sistemas internos de Vercel, incluyendo credenciales que no estaban cifradas.

Qué se robaron y quién lo está vendiendo

Un usuario en un foro de cibercrimen, que afirma representar al grupo ShinyHunters, está ofreciendo en venta API keys de clientes, código fuente y datos de bases de datos robados de Vercel.

ShinyHunters es un grupo con historial de ataques a empresas de infraestructura en la nube. Aunque el propio grupo le dijo al medio especializado Bleeping Computer que no está involucrado en este incidente.

Vercel aclaró que las variables de entorno clasificadas como “sensibles” en su plataforma están almacenadas de una manera que su lectura es limitada y que por ahora no hay evidencia de que esos valores hayan sido vulnerados. Las credenciales que no tenían esa protección activada sí quedaron expuestas.

Vercel confirmó que sus proyectos de código abierto Next.js y Turbopack no fueron afectados, lo que habría significado un riesgo más grave aún, pues servicios son ampliamente utilizados por desarrolladores web en todo el mundo.

Un ataque en cadena que puede ir mucho más lejos

Vercel calificó el ataque como “altamente sofisticado” por su velocidad operacional y su conocimiento detallado de los sistemas internos de la empresa. Para la investigación, la compañía activó a Mandiant, otras firmas de ciberseguridad y autoridades.

El incidente podría no limitarse a Vercel. La app de Context AI comprometida, también es usada por cientos de usuarios en muchas otras organizaciones. Esto abre la posibilidad de brechas en cadena a lo largo de la industria tecnológica.

Context AI, por su parte, confirmó en su sitio web que en marzo ya había detectado una brecha en su app de consumo, pero solo había notificado a un cliente. Tras conocer el caso de Vercel, reconoce que el alcance del incidente probablemente es mayor de lo que creía inicialmente.

Qué deben hacer los desarrolladores que usan Vercel

El CEO de Vercel, Guillermo Rauch, publicó en X recomendando a los clientes rotar todas las keys y credenciales en sus despliegues que estén marcadas como “no sensibles”.

La compañía recomienda revisar los registros de actividad de cada cuenta, inspeccionar despliegues recientes en busca de actividad sospechosa, y activar de ahora en adelante la función de variables de entorno sensibles para proteger secretos de acceso futuro.

Si usas Vercel y no has recibido un aviso directo, posiblemente tuviste suerte. Esto indica que no hay evidencia de que tus datos hayan sido comprometidos. Sin embargo, la recomendación de rotar credenciales aplica de todas formas como medida preventiva.

Artículo coescrito con Juan Pablo Aguirre Osorio

Imagen: Foto de Towfiqu barbhuiya en Unsplash

No es un problema menor, ya que en América Latina, una brecha de seguridad puede costar en promedio US$2,51 millones, según el informe Cost of a Data Breach de IBM. La cifra incluye pérdidas operativas, sanciones y afectación reputacional.

En Colombia, la presión también aumenta. El Centro Cibernético de la Policía Nacional reportó un incremento del 23% en las denuncias por incidentes cibernéticos durante el último año. Más digitalización implica más exposición.

Las empresas enfrentan un dilema: proteger la información sin frenar la experiencia del usuario. El modelo basado únicamente en usuario y contraseña ya no ofrece garantías suficientes.

La biometría toma fuerza en la seguridad digital

La autenticación biométrica gana terreno como alternativa frente al robo de credenciales. Tecnologías como el reconocimiento facial con detección de vida en tiempo real permiten validar que la persona que accede a una plataforma es real y está presente, no una imagen o un video manipulado.

En el país, la interoperabilidad marca la diferencia. La posibilidad de contrastar datos con la Registraduría Nacional del Estado Civil añade una capa adicional de verificación en procesos digitales. Esto resulta relevante para banca, sector público y grandes corporaciones.

Compañías como OlimpIA promueven esquemas de identidad digital que integran biometría e inteligencia artificial. Su propuesta busca reducir el riesgo de suplantación y fortalecer la confianza en cada transacción en línea.

Te puede interesar: Ranking de redes sociales en LATAM y España: ¿quién recibe más visitas y quién gasta más en publicidad?

Para Simbad Ceballos, CEO de la firma, el reto no se limita a impedir accesos no autorizados. También implica asegurar que cada interacción digital esté respaldada por tecnología acreditada internacionalmente.

El cambio tiene impacto directo en los usuarios. Abrir una cuenta, firmar documentos o realizar trámites sin presencia física exige mecanismos de validación más robustos. La identidad digital aparece como respuesta a esa necesidad.

Sin embargo, el avance de la biometría también abre debates sobre privacidad y protección de datos. El uso responsable de la información personal será determinante para sostener la confianza.

La tendencia es clara. Con tres de cada cuatro ataques vinculados al robo de credenciales, las organizaciones aceleran la migración hacia sistemas de autenticación más avanzados.

La seguridad digital dejó de ser un asunto técnico. Hoy influye en la estabilidad financiera de las compañías y en la experiencia cotidiana de millones de usuarios.

Imagen: Archivo ENTER.CO

La innovación tecnológica de Alarm.com permite a empresas y familias monitorear en detalle sus espacios, controlar procesos operativos, reforzar la seguridad y mejorar la calidad de vida. Gracias a su enfoque en la integración de datos con inteligencia artificial, la compañía ofrece soluciones que van más allá de la seguridad tradicional, permitiendo el control de rutinas, el monitoreo de mascotas y adultos mayores, la administración de medicamentos, entre otras funciones.

Con más de 700 patentes y 39 marcas registradas en Estados, Alarm.com se destaca en el desarrollo de tecnologías de seguridad conectada y bienestar en el hogar. Su presencia en Colombia representa una oportunidad para el país y la región, brindando soluciones que impactan positivamente en la seguridad, el estilo de vida y la realización de negocios. Además de representar un nuevo espacio de trabajo para los colombianos.

Te puede interesar:DeFontana, la plataforma de gestión empresarial que está reemplazando herramientas como Excel

El director de desarrollo de negocios para LATAM y el Caribe, Elkin Porras, enfatiza la importancia de los valores agregados que ofrece Alarm.com a sus clientes y aliados comerciales. Además de mejorar la seguridad, las soluciones de la compañía permiten reducir costos, optimizar procesos y generar experiencias diferenciadas que impulsan el crecimiento empresarial.

Marcas reconocidas a nivel internacional como Dunkin Donuts, McDonald’s, Taco Bell, Pizza Hut y Starbucks, así como líderes en seguridad como ADT, confían en los servicios de Alarm.com para potenciar sus operaciones. La escalabilidad de su tecnología la hace accesible para empresas de cualquier tamaño, promoviendo la innovación y el desarrollo tecnológico en el país.

Con su llegada a Colombia, Alarm.com se posiciona como un actor clave en el desarrollo tecnológico regional.

imagen: Alarm.com

El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica hace ya 13 años, con el objetivo de acercarle a las empresas participantes los desafíos más importantes de ciberseguridad y la información necesaria para afrontarlos, y así resguardar y potenciar sus negocios. El ciclo ha llegado a más de 22 mil personas, en 15 países y 21 ciudades de toda la región.

Esta edición contará con la participación de Martina López, Security Researcher de ESET Latinoamérica, quien estará a cargo de la presentación “Desmitificando la Inteligencia Artificial en ciberseguridad”. Aquí, se buscará profundizar en los conceptos y dimensionar el alcance, desarrollo e impacto, así como las posibles aplicaciones de la Inteligencia Artificial y el Aprendizaje Automático (Machine Learning). Además, se hará énfasis en la evolución del Machine Learning, especialmente en ciberseguridad, donde ha aportado considerables beneficios a las tecnologías de protección, pero donde lamentablemente también, su potencial no pasa desapercibido para quienes buscan utilizarlo con propósitos maliciosos.

Por otro lado, Andrés Guerrero, IT Manager de Frontech – ESET Colombia, expondrá su charla “Tecnologías de ciberseguridad con aprendizaje automático ¿La solución a nuestros males?”. La llegada de la Inteligencia Artificial y el Aprendizaje Automático (Machine Learning) supuso un gran avance en las herramientas de ciberseguridad. Esta tecnología ha ayudado en la mejora de las detecciones de amenazas cibernéticas, pero ¿será esto suficiente? En la presentación se verá cómo trabajan las diferentes tecnologías en los productos de ESET de la mano del Machine Learning avanzado y se descubrirá si esta es la solución definitiva ante los ciberataques.

Por su parte, Cristhian Ramírez, Presales Ingeneer de Frontech – ESET Colombia, estará a cargo de la presentación “No todo es Inteligencia Artificial: Un vistazo a las técnicas y tácticas utilizadas por los cibercriminales”. En la misma se abordará un hecho que sucedió recientemente: la filtración de herramientas y manuales utilizados por grupos cibercriminales en diferentes ataques. En esta charla se verán algunas de las características utilizadas para llevar adelante sus ataques y cómo se pueden detectar estas acciones potencialmente maliciosas dentro de las organizaciones.

El cierre del evento estará a cargo de Alexander Ramírez, CEO Senior Partner de Frontech – ESET Colombia, con su presentación “Ciberseguridad Inteligente: Desde la visión de ESET”. Aquí se brindará información acerca de las soluciones de ESET, al combinarlas con su amplia experiencia en ciberseguridad y con la potencia de la Inteligencia Artificial.

Imagen: StockSnap vía Pixabay

Pero primero, es importante saber qué es el hacking ético. En resumidas cuentas, se utiliza este término para referirse a los profesionales de la seguridad informática que tienen el permiso de una organización para hacer comprobaciones de su seguridad cibernética. El objetivo de estas pruebas es comprobar, cómo está la red, cuáles son los puntos fuertes y los débiles de los sistemas. De esta manera pueden mejorar la protección y la seguridad de la información.

¿Para qué sirve el hacking ético?

Cuando se llevan a cabo prácticas de hacking ético, se ponen en marcha las mismas técnicas y prácticas que haría un ciberdelincuente convencional. Es decir, las prácticas que utiliza para intentar romper las medidas de protección y adentrarse, sin permiso, en una red o en un equipo. Es por eso que el hacking ético se ha convertido en una herramienta clave para garantizar la seguridad de las organizaciones. De hecho, su uso está en aumento en todo el mundo.

“Es por eso, que nace la necesidad de tener un equipo de profesionales capacitados en la detección y prevención de posibles amenazas cibernéticas. El objetivo es asegurar la seguridad de las empresas y proteger sus activos digitales valiosos.”, dijo Seidor.

Te puede interesar: Ciberataques como el de Audifarma se podrían evitar con «Pentesting»

La necesidad de mantener segura la información de las empresas demuestra la importancia del hacking ético. Al utilizar técnicas de hacking con fines legítimos, como la identificación de vulnerabilidades de seguridad en los sistemas de una empresa, se pueden tomar medidas para protegerse de posibles ataques cibernéticos.

Además, el hacking ético contribuye a mejorar la seguridad de la información en línea en general al identificar y corregir las vulnerabilidades en los sistemas de las empresas. De esta manera, ayuda a prevenir futuros ataques cibernéticos contra otras organizaciones o individuos.

Por otro lado, el hacking ético también ayuda a las empresas a cumplir con las regulaciones y normativas de seguridad de la información aplicables al sector. En ese sentido, al mantener la seguridad de sus sistemas y datos, las empresas pueden cumplir con las regulaciones y evitar posibles sanciones o multas.

Imagen: cottonbro studio vía pexels

Felipe López, gerente de Protección de Datos y SMB Data Services de Hewlett Packard Enterprise Latinoamérica (HPE), explica que las grandes empresas y las que se preocupan por mantener a salvo su información, recurren al almacenamiento inteligente. Te contamos de qué se trata y porqué es importante que cuentes con este recurso en tu empresa.

¿Qué es almacenamiento inteligente?

El almacenamiento inteligente es un servicio de datos, que utiliza la tecnología de Inteligencia Artificial (IA) para aprender continuamente. Funciona como un empleado que sabe darle respuesta a todas tus preguntas sobre la compañía. El almacenamiento inteligente te puede mostrar la ruta más rápida para llegar a determinada mercancía, datos o información en general. Por otro lado, aumenta el desempeño de la compañía al quitarle trabajo (innecesario) a los empleados, ayuda a ahorrar costos y libera tiempo para la innovación.  Por supuesto, el almacenamiento inteligente se encarga de mantener segura la información de la compañía.

Éste se puede implementar en el hardware local, mediante software o como servicio de nube. De esta manera se pueden trasladar y almacenar los datos a donde sea necesario, y optimizarlos de forma proactiva durante todo su ciclo de vida. Esto se traduce en la erradicación de posibles amenazas de seguridad, evitando sobrecostos y pagando por lo que realmente se usa, puesto que en HPE puedes acceder al almacenamiento inteligente que más se ajuste a las necesidades y tamaño de la compañía.

Te puede interesar: Con un ‘ataque térmico’ pueden adivinar tu contraseña

¿Cuáles son las herramientas de almacenamiento inteligente que ofrece HPE?

HPE ofrece una plataforma con soluciones de servicios de datos inteligente, almacenamiento en bloque, híper-convergencia y protección de datos basadas en una plataforma impulsada por la IA que evita problemas antes de que ocurran mediante el aprendizaje y el ajuste en tiempo real.

¿Cuáles son los riesgos que corre una empresa si no cuenta con almacenamiento inteligente?

Los sistemas de almacenamiento de datos tradicionales no se diseñaron para gestionar este tipo de tareas con facilidad, por lo que tampoco cuentan con una arquitectura para el mundo híbrido. Esto se traduce en que los datos valiosos se pueden pasar por alto, quedar limitados o expuestos a riesgos comunes como los ciberataques. Finalmente, los recursos empresariales y de tecnología de la información (TI) pueden resultar insuficientes o relegados, lo que se convierte en gastos mayores de gestión y almacenamiento adicional para la compañía.

¿Para qué tipo de empresas se recomienda este tipo de almacenamiento? 

Realmente, todo tipo de empresas deberían contar con el almacenamiento inteligente de HPE, puesto que los ciberdelincuentes no tienen un solo sector como víctima, sino que los ataques se presentan en todos los sectores. Así mismo, es indispensable contar con almacenamiento para mantener un desempeño más eficiente tanto el personal como en la producción de la empresa.

Imagen: Unsplash

Sin embargo, hoy esta misma estrategia está evolucionando. El uso de la Inteligencia Artificial (IA por sus siglas en inglés) promete cambiar la manera en la que se realiza pentesting, así como la facilidad con la que muchas empresas pueden utilizar estas herramientas.

Imagine que tiene una nueva habitación…

Para entender mejor los diferenciales de una herramienta de pentesting que hace uso de inteligencia artificial, vamos a proponer un ejemplo.

Imagine que usted contrata a dos compañías de seguridad para evaluar una nueva habitación que mandó a construir en su casa. La habitación se encuentra vacía, pero usted quiere estar seguro de que está acorde a los esquemas del resto de su hogar.

La primera compañía envía un asesor que revisa la habitación y le dice que debería poner candados extras en las ventanas, pues no cuentan con los seguros necesarios, pero que además de esto su nueva habitación está al día.

El segundo asesor, en cambio, primero entra a la habitación por la ventana y descubre que hay un problema con el seguro. Pero luego, en vez de quedarse ahí, se acerca a la pared y descubre que al lado está un cuarto de seguridad con una caja fuerte que puede ser accedida. Tres meses después regresa a verificar cómo usted ha adaptado esta nueva habitación y descubre que la persona encargada de la limpieza no cierra con llave la puerta del pasillo al salir a almorzar, así que puede ingresar por otro lugar, no necesariamente la ventana.

De hecho, el asesor de seguridad ha estado aflojando el marco de la ventana un poco cada semana, debido a que la última vez descubrió que no hay una cámara que guarde los registros. También encuentra que estos nuevos muebles que puso después de la primera revisión son el lugar perfecto para esconder una cámara.

¿Cuál es la diferencia entre ambos análisis? Que el primero se encargó de analizar los riesgos de seguridad desde los estándares tradicionales. El segundo, pensó como un cibercriminal y no se limitó a revisar lo básico, sino que buscó las mismas vulnerabilidades que un ladrón.

Ridgebot: pensando como los cibercriminales en pentesting

Ridgebot es una de las soluciones creadas a partir de Inteligencia Artificial que operan de la misma manera en la que lo hizo el segundo experto en nuestro ejemplo: pensando como los cibercriminales. Lo que supone una enorme ventaja, al menos si se compara frente a las herramientas tradicionales de pentesting, en especial para una compañía que esté buscando en reforzar su seguridad.

La más obvia es que permiten un análisis más exhaustivo de las verdaderas amenazas presentes. Esto es porque no solo se limita a las vulnerabilidades más obvias, sino que gracias a la inteligencia artificial opera de manera similar a un criminal. Por ejemplo, usualmente un ataque a una red no se limita a un solo intento, sino que suelen haber varias iteraciones que buscan debilitar o encontrar nuevos puntos débiles de una red.

La otra ventaja enorme que ofrece es la capacidad de realizar estos análisis y test por demanda. Por supuesto, siempre se necesitará de cierta intermediación humana (alguien que ejecute la herramienta y pueda dar cuenta de los resultados), pero el mayor problema que presentan muchos pentest es que requieren de expertos que precisamente piensen de la manera en la que lo hacen los criminales.

Te puede interesar: Apple desmiente el mito de seguridad de los Mac

Para una compañía mediana, o incluso algunas grandes, los costos de contratar a estos expertos y ejecutar estos exámenes puede ser muy altos. Pero herramientas como Ridgebot reducen estos costos, al convertir a la inteligencia artificial en el aliado experto para realizar estas pruebas de forma constante.

Lo que nos lleva a la última ventaja: la capacidad de aprendizaje. El problema de los pentest aislados es que estos ignoran los cambios y comportamientos de las redes. Pero los cibercriminales, precisamente, utilizan esta información para ejecutar sus ataques (de nuevo, pensando en nuestro ejemplo, el empleado que no cierra la puerta del pasillo al momento de almorzar). La inteligencia artificial se adapta a los comportamientos de su red conforme más análisis realiza, lo que al mismo tiempo permite generar reportes más certeros de posibles fallas que no podrían ser realizadas con análisis aislados de comportamiento.

Si desea conocer más sobre herramientas como Ridgebot y este nuevo paradigma de los pentest y la seguridad digital, en ENTER.CO lo invitamos a esta charla organizada por ART2SEC, Líderes en Soluciones de Ciberseguridad Innovadoras donde con un experto en Pentesting se explicará el cambio de este paradigma que se realizará el 24 de junio de 2021 a las 10:00 AM (hora Colombia). Puedes registrarte en este enlace.

Ridge Security

es el único fabricante que ofrece RidgeBot, una solución automatizada de pentesting que puede trabajar de la mano y complementar el trabajo de los equipos de seguridad reduciendo el tiempo de una prueba de penetración de semanas a horas, generando informes consistentes en tiempo real. 

ART2SEC

Compañía Colombiana de Ciberseguridad, que desde hace más de cinco (5) años brinda soluciones innovadoras a sus clientes, quienes a través de su Ciberseguridad AAA las compañías sabrán como actuar bajo un ataque cibernético, gracias a su CiberCentro de Inteligencia y un equipo sólido de Ingeniería. 

Imágenes: Pixabay

Aunque usted no lo nota, la corriente eléctrica que alimenta los equipos de su empresa experimenta con frecuencia fallas e irregularidades, como picos de energía, que van minando el desempeño de los dispositivos, y que pueden acortar su vida útil. Y por ello, el polo a tierra, también conocido como puesta a tierra, es muy importante para la estructura eléctrica de las empresas.

La puesta a tierra muchas veces es ignorada en las empresas simplemente porque no está a la vista. Pero de esta depende que las fallas en la corriente eléctrica sean corregidas rápidamente, antes de que se cree una sobrecarga que dañe los equipos eléctricos de una casa o una compañía.

“Anteriormente, los equipos eléctricos eran robustos y podían manejar una sobrecarga eléctrica por sí mismos. Ahora no es así; todo es más sensible y depende de la puesta a tierra disipar las fallas en cuestión de milisegundos”, le explicó a ENTER.CO el ingeniero Henry Sandoval, fundador de GlGround, una empresa que vende cemento conductivo en el país.

La importancia del material en una puesta a tierra

El portal Cirprotec asegura que la puesta a tierra es necesaria para la protección de los equipos y de las personas (en caso de un contacto indirecto). Y esta depende de la resistencia: mientras menor sea, hay más disipación de una falla eléctrica. Por eso es necesario saber cuáles son las características de la puesta a tierra y su resistencia, al igual que del terreno que la rodea. Cuando no hay una puesta a tierra con una buena resistencia, en caso de una falla, la energía no puede disiparse y se devuelve, causando daños a los equipos.

Actualmente, si un edificio tiene una instalación destinada a establecer los niveles de tensión adecuados para la transmisión y distribución de la energía eléctrica, conocida como subestación eléctrica (usualmente ubicada en los sótanos), se debe construir una puesta a tierra; así lo especifica la norma colombiana. Anteriormente, se usaban materiales conductores como gel, pero estos pierden sus propiedades conductoras cuando pierden humedad o son expuestos a demasiada agua.

Debido a que estos materiales pierden sus propiedades, es necesario revisar la puesta a tierra después de determinado tiempo y, en caso de estarse construyendo un edificio, se debe tener en cuenta que estos materiales pueden no ser los más indicados, así sean los más conocidos.

Pero se han creado nuevos materiales; por ejemplo, los cementos conductores que funcionan en su forma granulada, pero la recomendación es mezclarlos con agua para mayor eficiencia. En Colombia, la empresa GlGround produce este tipo de aglomerante; además, presta asesorías gratuitas y hace análisis de la resistividad del suelo para aconsejar a sus clientes sobre cuál es la mejor forma de crear una puesta a tierra.

“Los cementos conductivos en la puesta a tierra ayudan a las protecciones a despejar fallas en milisegundos, debido a sus propiedades y a que rodean en su totalidad al conductor de la puesta a tierra, reduciendo así los riesgos. Además, se pueden utilizar en cualquier tipo de terreno, especialmente cuando no tienen una buena conductividad”, asegura Henry Sandoval.

Imágenes:ByoungJoo, graphicnoi (Vía iStock) y GlGround.

La tentación del software ilegal es muy grande. Algunos programas cuestan mucho y es muy fácil adquirirlos de forma ilegal. Acá en Bogotá existe un sitio que se llama Unilago que tiene a sus alrededores cientos de vendedores de software pirata. Si no estoy mal, en otras ciudades de Latinoamérica la piratería funciona de forma similar. Además están los torrents, una fuente de piratería básicamente infinita.

Sin embargo, muchos consumidores y muchas empresas todavía no tienen claro los riesgos de comprar un software ilegal. Juan Pablo Consuegra, director de operaciones y mercadeo de negocios en Microsoft dijo que “nos hemos dado cuenta que los consumidores no conocen las implicaciones y los riesgos de comprar software pirata”.

Entre las más importantes están las puertas traseras. Esto quiere decir que cuando un usuario instala un programa ilegal, también se ejecuta un código que le abre la puerta a un atacante sin ser detectado. Las implicaciones de esto son gravísimas. Es más, de esta forma que se crean los bots, que unen varios computadores para ejecutar ataques que requieren de un alto volumen de computo.

La Superintendencia de Industria y Comercio asegura el 53% de los computadores en Colombia tiene software ilegal instalado. De estos, uno de cada tres tiene algún tipo de código malicioso. Estas preocupantes cifras fomentaron a las instituciones gubernamentales a poner en marcha la campaña ‘Un Consumidor Original No Toma Riesgos’.

“Desde la Superintendencia de Industria y Comercio estamos ejecutando acciones para generar conciencia desde los vendedores de programas informáticos para que conozcan y tengan presente sus obligaciones y responsabilidades frente al consumidor. Por esto, hemos realizado alianzas con organizaciones e instituciones relacionadas con el software, como agentes del mercado que promueven el desarrollo social y económico del país”, aseguró el Superintendente de Industria y Comercio, Pablo Felipe Robledo Del Castillo.

Las empresas tienen una responsabilidad gigante con el país. En muchas ocasiones, son las mismas compañías las que distribuyen el software cuestionado. Y los empleados, al ver la impunidad de la organización coge ese camino.

Consuegra resalta los riesgos de los programas ilegales. “Un usuario común y corriente pagó más que el costo del software legal. Nos contaba que le pagó a una persona 300.000 pesos por Office cuando se puede conseguir legalmente por la mitad”, explicó. También se presentan problemas con la garantía. Si uno acude a un vendedor pirata, no tendrá a quien reclamarle en caso de un problema. Y como ya mencionamos anteriormente, uno de cada tres computadores con este tipo de software tiene problemas con el código malicioso.

Tanto para las empresas como para los consumidores es muy peligroso tener software ilegal. Analizando un poco las implicaciones, tener un malware puede costarle a un usuario su identidad y su patrimonio financiero. Al conseguir las contraseñas de los bancos y la información personal, cualquier persona se puede hacer para por el usuario y hacer daño significativo. Para una empresa, la situación es todavía más grave. Es posible que roben la lista de clientes, la nómina, las cuentas y demás. Menos mal las compañías de seguridad están implementando seguridad de dos pasos (los conocidos tokens) para darle más confianza a sus clientes.

Pero mucho hablamos del consumidor y de las empresas. Sin embargo, también hay que atacar la oferta. Consuegra le dijo a ENTER.CO que hay dos tipos de piratas en el mercado. El típico vendedor de discos casuales, que aparte del impacto social, es inofensivo. El otro tipo de pirata es aquel que camufla programas maliciosos para ingresar a los sistemas. Normalmente este tipo de criminal hace parte de una mafia o un grupo que tiene un objetivo monetario. Las mafias organizadas están usando el software para lavar dinero, por ejemplo. La complejidad del crimen es alta.

Sin embargo, entre la Policía Nacional y la SIC y la DIAN se está haciendo un gran esfuerzo para tratar de detener este tipo de criminales.

Desde la Presidencia, la SIC y Microsoft quieren dar el mismo mensaje: la piratería no es aceptable. Además de todo lo que se ha discutido en el artículo, el golpe a la economía y a la sociedad es tremendo. Las grandes corporaciones pierden mucha plata por lo que dejan de pagar impuestos que se pueden invertir en mejorar la sociedad (mejor ni entrar a discutir la corrupción). Por otro lado, los emprendedores, al ver que el software es un blanco de la pirateria y el contrabando, seguramente iniciarán negocios en otras industrias. Es posible que la tecnología esté perdiendo mentes brillantes porque hay más réditos en otros sectores.

Aunque todo parece ser una mala noticia, hay motivos para ilusionarse. Colombia es el segundo país con menos piratería de Latinoamérica, solo sobrepasado por Costa Rica. Colombia tiene un nivel de 53%, pero Consuegra asegura que las tasas en los otros países oscilan entre el 50 y 60%, exceptuando un caso: Venezuela que tiene niveles del 85%.

Comprar software legal no solo es una obligación con el país sino con la sociedad y con la industria. Cada copia pirata deja de pagar impuestos, que se dejan de apoyar en programas como Innpulsa y Wayra. Sobre todo, tiene que haber un compromiso con la industria ya que de alguna forma u otra, todos hacemos parte de ella.