Desde el piso de exhibición, la compañía explicó cómo su plataforma recopila información de más de un millón de fuentes abiertas, foros, bases de datos y entornos digitales para transformarla en alertas útiles. La idea es que los equipos de seguridad no reaccionen cuando el problema ya ocurrió, sino que puedan actuar con anticipación.

“Lo que ofrecemos es inteligencia accionable”, explicó Arjun Jainey, ingeniero de ventas de la compañía, durante una conversación en el evento. Según detalló, el sistema permite identificar riesgos específicos para cada organización y priorizarlos según su impacto potencial.

Inteligencia para anticipar ataques

Uno de los desarrollos destacados es una herramienta visual que muestra a los llamados actores de amenaza más relevantes para cada empresa. En una interfaz dinámica, los equipos pueden ver qué grupos representan mayor riesgo y por qué, con datos reales que respaldan cada alerta.

Esta información se adapta al entorno de cada cliente. No se trata de reportes generales, sino de análisis personalizados que ayudan a tomar decisiones rápidas. El objetivo es reducir interrupciones en la operación y evitar pérdidas económicas o reputacionales.

Te puede interesar: “Las startups no pueden tocar 100 puertas”: Stephen Winchelles explica cómo cambiará el acceso a proyectos de defensa en EE. UU.

El uso de este tipo de inteligencia está dirigido principalmente a equipos de seguridad que ya cuentan con cierta madurez tecnológica. Son áreas que gestionan alertas propias y necesitan complementar su trabajo con datos externos más amplios y procesados.

Una alianza que amplía el alcance

La adquisición de Recorded Future por parte de Mastercard, anunciada en diciembre de 2024, abrió nuevas posibilidades para la compañía. Una de las áreas donde ambas organizaciones coinciden es en la detección de fraude en pagos, un frente que se ha vuelto cada vez más crítico.

La integración permite combinar inteligencia de amenazas con datos del ecosistema financiero, lo que amplía la capacidad de análisis. Aun así, la empresa mantiene colaboraciones con múltiples actores del sector de ciberseguridad.

Su presencia como patrocinador principal en eMerge Americas refuerza su intención de posicionarse en el centro de la conversación sobre seguridad digital. En un evento que reúne a más de 20.000 asistentes de más de 60 países, la compañía busca acercar estas herramientas a organizaciones que enfrentan riesgos cada vez más complejos.

La noticia llega en un momento delicado para la compañía. Anthropic ha trabajado duro por consolidarse como uno de los actores más responsables del boom de la IA, con políticas públicas de seguridad y una narrativa centrada en el desarrollo cuidadoso de sus modelos. Sin embargo, esa reputación ha quedado bajo presión por incidentes recientes que pusieron en duda su ejecución operativa.

¿Qué sería exactamente Mythos?

Aunque Anthropic no ha confirmado los detalles en sus canales oficiales, el concepto que emerge de los reportes es bastante claro: Mythos sería un modelo orientado a operaciones de ciberseguridad. No estamos hablando de un chatbot “que sabe de seguridad”, sino de una capa de inteligencia operativa pensada para uno de los frentes más críticos de la economía digital actual.

Según los reportes, sus capacidades incluirían:

• Identificación de vulnerabilidades
• Análisis de comportamientos sospechosos
• Priorización de riesgos
• Apoyo a equipos defensivos frente a campañas complejas
• Automatización parcial de respuesta ante incidentes

De ruido constante a una defensa más inteligente

Uno de los problemas históricos en ciberseguridad empresarial es el llamado alert fatigue. Los equipos de defensa viven ahogados en alertas. Muchas son ruido, otras llegan tarde y unas pocas son tan graves como invisibles. Aquí es donde Mythos podría tener valor real: ayudar a distinguir qué importa y qué no, a velocidad de máquina.

Eso significa algo clave para empresas, gobiernos e infraestructuras críticas. No se trata solo de reaccionar más rápido, sino de entender mejor la intención, el patrón y la posible escalada de un ataque. En un entorno donde las amenazas ya usan automatización, esa capacidad deja de ser una ventaja competitiva para convertirse en una necesidad básica.

Pero la misma IA que defiende también puede atacar

Este es, probablemente, el punto más importante de toda la historia. La IA aplicada a ciberseguridad vive una tensión estructural inevitable: todo avance defensivo tiene un espejo ofensivo. Si un modelo es suficientemente bueno encontrando debilidades, también puede —en manos equivocadas— ayudar a explotarlas con una eficiencia igual o mayor.

Anthropic no es ajena a esa preocupación. De hecho, la empresa publicó previamente un informe donde describía cómo sus sistemas detectaron y desbarataron la que presentó como la primera campaña conocida de espionaje cibernético orquestada con IA. Ese antecedente revela dos cosas al mismo tiempo: que estas capacidades ya existen, y que su abuso ya no es hipotético.

Lo interesante no es solo el producto, sino el momento

La irrupción pública de Mythos ocurre en una semana incómoda para Anthropic. La empresa sigue expandiendo su presencia institucional y firmando acuerdos clave, pero también enfrentó cuestionamientos serios tras la exposición accidental de material interno. Anthropic lo atribuyó a error humano y negó que hubiera datos sensibles de clientes o credenciales comprometidas.

Eso hace inevitable una pregunta incómoda: ¿puede una compañía vender confianza en ciberseguridad mientras lidia con fallos internos de seguridad operativa? La respuesta no es binaria; en tecnología, casi ninguna empresa seria está libre de incidentes. Pero si tu promesa comercial es “seguridad avanzada”, el margen de error público se reduce drásticamente. La vara sube porque tú mismo la subiste.

Anthropic y el nuevo frente de la ciberseguridad

Más allá de Anthropic, lo que estamos viendo es un viraje de fondo en la IA empresarial. La primera ola de modelos generativos se enfocó en texto, imágenes y productividad. La segunda está entrando a sectores donde la IA deja de ser “útil” para convertirse en infraestructura crítica. Entre esos sectores destacan:

• Defensa digital y monitoreo automatizado
• Análisis de riesgo y cumplimiento normativo
• Operaciones corporativas de alta sensibilidad
• Decisiones donde un error puede costar millones

Eso cambia el estándar completamente. Ya no basta con que un modelo impresione en una demo. Ahora tiene que ser confiable, auditable, resistente al abuso y desplegable en contextos donde las consecuencias son reales. Ahí es donde herramientas como Mythos —si cumplen lo que sugieren los reportes— podrían marcar una nueva categoría de producto en la industria.

Lo que está en juego no es solo el mercado, es poder

Cuando una empresa de IA desarrolla capacidades de ciberseguridad de alto nivel, no solo está construyendo software. Está entrando a una zona donde convergen seguridad nacional, defensa corporativa, soberanía tecnológica, inteligencia operativa y geopolítica digital. Por eso cada movimiento de empresas como OpenAI o Google DeepMind ya no se lee solo desde Silicon Valley, sino también desde gobiernos, reguladores y contratistas de defensa alrededor del mundo.

La pregunta de fondo

La promesa de Mythos no es menor. Es una IA capaz de proteger sistemas complejos en una era de amenazas automatizadas. Pero el verdadero debate no es si esto será útil —probablemente lo será—, sino quién controla estas capacidades, bajo qué límites y con qué nivel real de supervisión. Porque en ciberseguridad, como en inteligencia artificial, el problema nunca ha sido solo lo que una tecnología puede hacer. El problema siempre ha sido quién la usa primero y para qué. Y esa es una pregunta que la industria aún no sabe —o no quiere— responder.

El paquete incluía un archivo de mapa de origen de 59,8 MB —un tipo de archivo que permite ver cómo está construido un programa— con cerca de 2.000 archivos y más de 512.000 líneas de código. La filtración fue detectada primero por el investigador de seguridad Chaofan Shou.

Un único parámetro mal configurado en el proceso de empaquetado bastó para que el archivo quedara incluido en la versión pública. El resultado fue inmediato: cualquier persona con conocimientos técnicos pudo acceder al interior de uno de los sistemas de inteligencia artificial más utilizados por desarrolladores.

Qué revela el código de Claude Code filtrado

El archivo expuesto contiene cerca de 1.900 ficheros y más de 512.000 líneas de código. En él se describe cómo funciona la herramienta por dentro, incluyendo sus principales componentes y la forma en que ejecuta tareas complejas de programación de manera automatizada.

• El sistema de conversación
• Los permisos que tiene la herramienta
• Su capacidad para leer archivos y ejecutar comandos
• La coordinación de varios sistemas trabajando al mismo tiempo

También se identificó una estructura de memoria en tres niveles, que hace que el sistema verifique la información directamente en el código antes de responder. Esto le permite mantener coherencia y reducir errores cuando procesa instrucciones complejas.

Uno de los hallazgos más importantes es KAIROS, una función que aparece más de 150 veces en el código. Se trata de un modo que trabaja en segundo plano, organizando la información, corrigiendo inconsistencias y preparando el contexto para futuras sesiones sin intervención del usuario.

También aparece un sistema llamado “Undercover Mode”, diseñado para evitar que la herramienta revele nombres de proyectos internos cuando trabaja con código público. En el código se incluye la instrucción “Do not blow your cover”, que en español significa “no te delates”.

Riesgos de seguridad tras la filtración

El problema no es solo que el código se haya hecho público. Al conocerse exactamente cómo funciona la herramienta, se vuelve más fácil crear proyectos de código diseñados para engañarla y hacer que ejecute acciones ocultas sin que el usuario lo note.

Además, existe un riesgo concreto para quienes actualizaron ese día. Algunos usuarios pudieron descargar una versión comprometida de una librería muy utilizada para conexiones a internet, que habría sido modificada para incluir software malicioso capaz de permitir el acceso remoto al equipo afectado.

Para comprobar si un sistema puede estar comprometido, se recomienda revisar las dependencias del proyecto —es decir, los programas o herramientas externas que utiliza— y verificar que no se hayan instalado versiones sospechosas. Si se detecta algo inusual, lo recomendable es actuar de inmediato y seguir las guías oficiales de seguridad.

Este incidente se suma a otros casos recientes relacionados con los modelos de Anthropic, que ya habían generado alertas sobre su comportamiento y seguridad en entornos controlados, como en el caso de Claude Opus 4, la IA que amenazó con revelar secretos de su creador.

Imagen: Editada con IA/ Gemini

¿Qué pasaría si, en cuestión de minutos, un ataque digital fuera capaz de detener el comercio mundial? En un contexto donde la ciberseguridad es cada vez más relevante, hace unos meses una de las principales empresas de transporte marítimo del planeta enfrentó un intento de ransomware que amenazó con interrumpir sus operaciones globales. De haberse prolongado por apenas unas horas, el impacto habría sido devastador para las cadenas de suministro y la economía internacional.

Sin embargo, gracias a una estrategia de ciberseguridad sólida y a la capacidad de respuesta automatizada, el ataque fue contenido en menos de dos minutos: la encriptación se detuvo tan solo 68 segundos después de iniciarse.

Este caso, documentado en el último Microsoft Digital Defense Report, demuestra que invertir en ciberseguridad no solo protege sistemas, sino que preserva la estabilidad económica y física de todo un ecosistema conectado. Además, refleja cómo una falla estructural en la seguridad digital puede comprometer instituciones y afectar la vida de millones de personas.

Te puede intresar: Los mejores antivirus de 2026 según laboratorios independientes de seguridad

De acuerdo con el mismo informe, el 52 % de los ciberataques registrados durante el último año tuvo motivaciones económicas. Más de la mitad de las amenazas buscó obtener ganancias mediante la extorsión, el robo de datos o la explotación de vulnerabilidades, mientras que solo un 4 % estuvo vinculada con actividades de espionaje.

Aunque la ciberseguridad es hoy un desafío global, América Latina enfrenta un escenario particularmente delicado. Durante el primer semestre de 2025, la región fue blanco del malware Lumma Stealer, uno de los códigos maliciosos más sofisticados. Este programa se infiltra en navegadores y sistemas operativos para extraer información confidencial, desde credenciales hasta datos financieros, que luego se comercializan en foros clandestinos, alimentando una economía paralela del delito digital.

De acuerdo con el informe, Brasil, Argentina y México encabezaron la lista de países más afectados, mientras que Colombia ocupó el cuarto lugar, con más de 8.300 dispositivos comprometidos. Lumma Stealer fue una de las organizaciones criminales que la Unidad de Delitos Digitales de Microsoft logró desarticular con el apoyo de varios aliados, protegiendo miles de víctimas a nivel mundial.

El panorama se vuelve aún más complejo con la evolución acelerada de la tecnología. Cada avance abre nuevas oportunidades, pero también nuevos flancos de riesgo. La inteligencia artificial, por ejemplo, ha revolucionado el modo en que se ejecutan los ataques cibernéticos: los delincuentes la utilizan para automatizar campañas de phishing, detectar vulnerabilidades con mayor precisión e incluso crear malware capaz de adaptarse por sí mismo.

¿Qué hacer con el aumento y la sofisticación de los ciberataques?

Esta realidad ha llevado a que cada vez más las organizaciones y las personas reconozcan la ciberseguridad como una decisión estratégica que garantiza su sostenibilidad. Frente a la creciente complejidad de las amenazas, la inteligencia artificial emerge como la herramienta más poderosa para fortalecer la defensa digital de las organizaciones.

La misma tecnología que impulsa las tácticas de los atacantes es también la clave para anticipar riesgos, detectar patrones anómalos y proteger infraestructuras críticas con una velocidad y precisión sin precedentes.

En Microsoft, por ejemplo, procesamos más de 100 billones de señales de seguridad, bloqueamos 4,5 millones de intentos de malware y filtramos un promedio de 5 billones de correos electrónicos para proteger a los usuarios de los ataques de phishing antes de que estas amenazas los alcancen. Todo eso gracias a la inteligencia artificial.

Sin embargo, la tecnología, por sí sola, no basta. Para enfrentar los riesgos crecientes, se requiere una alianza estratégica entre gobiernos, empresas y sociedad civil que impulse políticas sostenibles. A ello se suma la formación de talento y la educación digital, indispensables para cerrar la brecha de habilidades y consolidar una cultura de prevención.

Solo la convergencia entre innovación, cooperación y preparación humana garantizará una defensa sólida para Colombia y América Latina.

Nuestros países requieren de innovación y colaboración.

La sofisticación de los ciberataques confirma que la ciberseguridad dejó de ser un asunto técnico: es un pilar del desarrollo económico y social. Su fortaleza depende del conocimiento compartido, la responsabilidad colectiva y el impulso al talento local. Enfrentamos el desafío de construir un futuro digital seguro, lo que exige prácticas colaborativas e integración real entre sectores.

En Microsoft reafirmamos la importancia de una acción conjunta en la región para reducir vulnerabilidades, responder con eficacia ante amenazas emergentes y consolidar un ecosistema digital confiable y sostenible.

Imagen: Editada con IA / ChatGPT

Microsoft confirmó que el problema surge tras instalar un parche de seguridad reciente en las versiones vigentes del sistema. En los casos afectados, el equipo muestra errores durante el inicio que impiden cargar Windows con normalidad. Las herramientas automáticas de reparación no siempre ofrecen una solución efectiva, obligando a los usuarios a recurrir a procedimientos manuales.

Este escenario coincide con un contexto delicado en materia de seguridad. A comienzos de enero, Microsoft lanzó una actualización urgente para corregir más de 112 vulnerabilidades en Windows 11, algunas de ellas explotadas activamente. El objetivo del parche era evitar filtraciones de datos y reforzar la protección tanto en entornos domésticos como empresariales.

Te puede interesar: Microsoft lanza Windows 11 26H1, la actualización que impulsa la próxima generación de PCs con IA

Entre las fallas corregidas destaca el primer ataque zero-day de 2026, vinculado a un componente gráfico del sistema. Esta vulnerabilidad permitía evadir protecciones de memoria y obtener información interna valiosa para ataques más complejos. Además, se solucionaron errores de elevación de privilegios y se eliminaron controladores antiguos inseguros.

En foros especializados y redes sociales, varios usuarios reportaron haber perdido acceso temporal a archivos y configuraciones tras los fallos de arranque. Aunque no se trata de un problema generalizado, la falta de información clara sobre qué equipos están en riesgo incrementa la incertidumbre y refuerza la percepción de que las actualizaciones siguen siendo un punto débil del sistema.

El contraste entre parches de seguridad urgentes y problemas de estabilidad genera incertidumbre en el usuario final. Aunque actualizar sigue siendo clave para proteger la información, la experiencia reciente refuerza la necesidad de cautela. Realizar copias de seguridad y mantener tiempos de espera prudentes se vuelven medidas esenciales mientras Microsoft busca recuperar la confianza de su base de usuarios.

Imagen: Generada con IA / ChatGPT

Las pruebas se realizaron entre julio y octubre de 2025 y representan el conjunto de datos más actualizado disponible para orientar decisiones durante 2026. El análisis combina resultados de laboratorio con escenarios de uso real, lo que permite una lectura práctica y aplicable a la experiencia cotidiana.

AV-TEST, con sede en Alemania, evalúa software de seguridad desde hace más de quince años. Su metodología se apoya en tres pilares fundamentales: protección frente a malware, impacto en el rendimiento del sistema y usabilidad. Cada área aporta hasta seis puntos, con un máximo total de dieciocho.

Para sus pruebas, AV-TEST utiliza una de las bases de datos de amenazas más grandes del mundo, con millones de archivos analizados a diario. Alcanzar la puntuación perfecta implica superar ataques recientes y activos, lo que garantiza que el producto responde ante amenazas actuales y no solo frente a malware antiguo.

Te puede interesar: ¿Hace falta otro antivirus si ya tienes Microsoft Defender en Windows 11?

AV-Comparatives, con base en Austria, adopta un enfoque distinto centrado en el uso real. Sus evaluaciones reproducen la navegación cotidiana de un usuario común, incluyendo visitas a sitios comprometidos y descargas activas de malware, lo que aporta una perspectiva más cercana a escenarios reales.

Un aspecto clave de AV-Comparatives es la penalización de falsos positivos. Bloquear archivos legítimos afecta directamente la productividad y la confianza del usuario. Por ello, no solo se mide la capacidad de bloqueo, sino también la precisión con la que el software distingue entre amenazas reales y archivos seguros.

Ambos organismos comparten criterios que refuerzan su credibilidad. Operan de forma independiente, no alteran resultados por acuerdos comerciales y siguen estándares internacionales que garantizan procesos consistentes, transparentes y comparables entre diferentes productos y ciclos de prueba.

El grupo de la perfección con 18 puntos

En el análisis de octubre de 2025, nueve productos alcanzaron la puntuación máxima en AV-TEST. Este resultado indica un equilibrio total entre protección, rendimiento y usabilidad, sin comprometer la experiencia del usuario ni el desempeño general del sistema.

Los antivirus que lograron este resultado fueron AhnLab V3 Internet Security, Avira Internet Security, ESET Security Ultimate, F-Secure Total, Kaspersky Premium, McAfee Total Protection, Norton 360, TotalAV y Microsoft Defender.

La presencia de Microsoft Defender confirma que la protección integrada en Windows ha alcanzado un nivel competitivo frente a soluciones de pago. Para muchos usuarios domésticos, esto elimina la necesidad de invertir en software adicional para obtener un nivel de seguridad adecuado.

Los cinco mejores antivirus de 2026

Al combinar los datos de protección en el mundo real y la precisión técnica, el ranking más consistente para 2026 queda claramente definido. Estas soluciones destacan no solo por su capacidad de bloqueo, sino también por su estabilidad y bajo impacto en el sistema.

Norton fue el único del grupo que bloqueó todas las amenazas reales analizadas, sin comprometer ningún sistema durante el período de prueba. Kaspersky destacó por su precisión, con un solo falso positivo y el menor impacto en el rendimiento general del equipo.

Rendimiento, precio y criterio del usuario

Fuera del grupo principal, varios productos conocidos mostraron limitaciones claras. Panda y Trend Micro registraron un número elevado de falsas alarmas, lo que puede resultar problemático en el uso diario. Malwarebytes quedó por debajo del promedio tanto en protección como en precisión.

Bitdefender, que durante años fue un referente del sector, no alcanzó la puntuación perfecta y perdió posiciones frente a competidores directos. Aunque sigue siendo una solución sólida, su rendimiento ya no marca la diferencia como en ciclos anteriores.

Otro punto relevante es el costo a largo plazo. Muchos fabricantes ofrecen precios bajos el primer año, pero las renovaciones suelen aumentar de forma considerable. Revisar las condiciones de suscripción antes de contratar sigue siendo una recomendación clave para evitar sorpresas.

Por último, ningún antivirus sustituye el criterio del usuario. Enlaces sospechosos, correos fraudulentos y falsas alertas siguen siendo el principal vector de ataque. En 2026, la seguridad digital continúa siendo el resultado de una buena herramienta combinada con decisiones responsables.

Imagen: Generada con IA / ChatGPT

Una de las primeras alertas aparece cuando el sistema operativo deja de actualizarse. Las plataformas de software establecen periodos concretos de soporte por versión y generación de hardware y, una vez finalizados, los equipos dejan de recibir parches de seguridad, quedando expuestos a vulnerabilidades incluso si continúan funcionando para tareas básicas cotidianas.

En el uso diario, el desempeño marca un límite evidente para el usuario. Cuando un computador tarda de forma persistente en iniciar, abrir aplicaciones comunes o cambiar entre tareas, y este comportamiento no mejora tras mantenimiento básico, deja de cumplir los requisitos mínimos de rendimiento que exige el software moderno actual.

Te puede interesar: Cómo elegir un computador portátil: criterios técnicos para una compra informada

Otro aspecto decisivo es la compatibilidad con aplicaciones actuales. Los desarrolladores de software fijan requisitos basados en arquitecturas vigentes y plataformas actualizadas; cuando un computador no puede instalar o ejecutar versiones recientes, el problema no es la aplicación, sino un hardware que quedó fuera del estándar técnico aceptado.

Desde el punto de vista de la protección, la seguridad actúa como un criterio transversal. Los entornos digitales actuales exigen funciones específicas para resguardar datos, identidades y procesos del sistema, hoy consideradas estándar. Un portátil que no cumple estos requisitos puede seguir encendiendo, pero ya no ofrece un nivel de protección adecuado.

En cuanto al ciclo de vida, los fabricantes de equipos establecen periodos óptimos de uso claramente definidos. Superado ese rango, normalmente entre tres y cinco años dependiendo del tipo de equipo y la intensidad de uso, disminuyen las actualizaciones de firmware, la disponibilidad de repuestos y la confiabilidad general del computador portátil.

Resumen de las señales de obsolescencia técnica

1. El sistema dejó de actualizarse o presenta fallos constantes durante las actualizaciones.
2. El equipo es lento en tareas cotidianas, incluso después de mantenimiento básico.
3. Existen limitaciones para instalar o usar software actual.
4. No cumple con los requisitos de seguridad exigidos hoy.
5. Tiene más de cuatro o cinco años de uso y carece de soporte técnico efectivo.

Cuando varias de estas señales coinciden, el equipo ha alcanzado el final de su ciclo útil desde el punto de vista técnico. No se trata de una falla puntual ni de una percepción subjetiva, sino de una condición reconocida dentro de los estándares actuales de la industria tecnológica.

En este contexto, cambiar de computador portátil no responde a una tendencia de consumo ni a una decisión impulsiva. Es una determinación basada en criterios técnicos ampliamente aceptados, que permite mantener productividad, reducir riesgos de seguridad y adaptarse de forma responsable a un entorno digital en constante evolución.

Imagen: Generada con IA / ChatGPT

El sistema seguirá funcionando, aunque sin la protección y estabilidad que ofrecen las versiones activas. Este cambio forma parte del calendario habitual de la compañía, que garantiza 24 meses de mantenimiento para uso personal y 36 meses para empresas y centros educativos, cuyo soporte se extenderá hasta noviembre de 2026.

Durante los últimos meses, Microsoft ha emitido avisos a través de Windows Update para advertir sobre el fin del soporte, aunque muchos usuarios aún no han actualizado. La compañía recomienda hacerlo cuanto antes para mantener la seguridad y estabilidad del sistema.

Cómo actualizar a las versiones más recientes de Windows 11

La opción más recomendable es instalar Windows 11 24H2 o 25H2, versiones ya disponibles desde Windows Update. La instalación puede realizarse directamente, sin reinstalar el sistema ni modificar el hardware. El proceso es automático y se completa en pocos minutos.

Actualizar no solo protege frente a amenazas, sino que también permite acceder a mejoras de rendimiento, compatibilidad y seguridad, además de integrar herramientas basadas en inteligencia artificial, como Copilot. Mantener el sistema al día asegura el buen funcionamiento de controladores, periféricos y aplicaciones.

No hacerlo implica asumir riesgos. Un sistema sin soporte se convierte en blanco fácil para el malware, el ransomware y otros ataques que aprovechan vulnerabilidades no corregidas. Con el tiempo, los programas y servicios dejarán de ser compatibles y el rendimiento del equipo puede verse afectado.

Te puede interesar: Cómo actualizar a Windows 11 gratis en 2025 (y la forma “oculta” para PCs incompatibles)

Un ciclo de soporte más corto, pero más seguro

Microsoft ha adoptado un modelo de actualizaciones más frecuentes para mantener Windows 11 seguro y actualizado. Cada versión tiene una vida útil de dos años para uso personal y tres para empresas. Este enfoque reduce la cantidad de sistemas desfasados y permite aplicar mejoras constantes sin depender de grandes saltos de versión.

Aunque algunos usuarios todavía muestran desconfianza hacia las actualizaciones, la compañía insiste en que son una parte esencial del mantenimiento del sistema. Con la tecnología tan integrada en la vida diaria, no actualizar significa quedar expuesto a fallos que pueden afectar la privacidad y el rendimiento.

El 11 de noviembre de 2025 marcará el final del ciclo de Windows 11 23H2. A partir de entonces, la seguridad dependerá de la decisión de cada usuario. Con versiones estables y compatibles ya disponibles, Microsoft ha cumplido su parte. Mantener los equipos protegidos depende ahora de quienes los usan.

Imagen: Generada con IA / ChatGPT

El fallo fue identificado tras una demostración publicada por el investigador @elder_plinius en X. En su publicación mostró cómo una página maliciosa podía ejecutar un “clipboard injection”, un ataque que inserta contenido en el portapapeles del usuario sin que este lo note.

Su hallazgo generó debate en la comunidad de seguridad y llamó la atención sobre los riesgos del nuevo navegador.

JAILBREAK ALERT

OPENAI: PWNED
ATLAS-BROWSER: LIBERATED

WOW! There’s a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast

First, I started with a good ol’ LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx

— Pliny the Liberator (@elder_plinius) October 22, 2025

La publicación rápidamente se volvió referencia entre investigadores que analizan el comportamiento de los agentes con inteligencia artificial en navegadores. Su difusión impulsó el debate sobre los riesgos de automatizar acciones en la web dentro de foros especializados.

Si el usuario pega ese contenido en un formulario o en una barra de direcciones, el resultado puede ser una redirección a una web falsa o una alteración de los datos copiados.

El caso evidencia el riesgo de automatizar tareas sin una capa de protección suficiente.

El riesgo detrás del portapapeles digital

El portapapeles suele contener datos sensibles como contraseñas, números de cuenta o enlaces privados. Un ataque de inyección puede reemplazar lo que el usuario cree estar pegando por información manipulada, como un enlace de phishing o una dirección de criptomonedas modificada.

En navegadores con agentes autónomos como Atlas, el peligro aumenta. Estos agentes pueden copiar o hacer clic sin intervención humana, lo que facilita que el ataque pase desapercibido.

El agente no detecta la manipulación porque ocurre fuera de su control directo.

Expertos señalan que este tipo de vulnerabilidades no son exclusivas de OpenAI. Forman parte de los nuevos desafíos de los navegadores impulsados por inteligencia artificial, que combinan automatización con acceso a datos del usuario.

Te puede interesar: Atlas vs Google: así se diferencian los dos grandes motores de búsqueda con IA

Cómo reducir el riesgo al usar Atlas

Quienes deseen probar Atlas pueden seguir algunas medidas básicas de precaución.

• Usa navegadores separados, uno para tareas sensibles como banca o compras y otro para experimentar con Atlas.
• Verifica el contenido del portapapeles antes de pegarlo en un bloc de notas.
• Controla al agente desactivando la ejecución automática y revisando cada acción antes de confirmar.
• Evita sitios sospechosos con botones que copian texto automáticamente o ventanas emergentes agresivas.
• Limpia el portapapeles después de usar datos privados copiando un texto neutro para sobrescribirlo.

Lo que viene para Android y otros sistemas

Por ahora, Atlas está disponible solo en macOS, aunque OpenAI planea versiones para Windows, iOS y Android. En este último, los expertos advierten que cualquier navegador con modo agente debe tratar el portapapeles como una posible vía de ataque.

Fabricantes como Google y Brave ya analizan medidas que incluyen el aislamiento del portapapeles por pestaña y límites a los scripts que lo manipulen cuando hay un agente activo.

La llegada de navegadores con inteligencia artificial promete una nueva forma de interactuar con la web.

También obliga a repensar la seguridad. Probar Atlas puede ser interesante si se hace con precaución y sentido común.

Imagen: Generada con IA / ChatGPT

Sin embargo, con el crecimiento de las plataformas de juego, también ha aumentado el desarrollo de páginas web fraudulentas cuyo objetivo es robar los datos personales y/o confidenciales de los usuarios que se registran. Algunos ejemplos de delitos que estas páginas han cometido incluyen el uso fraudulento del dinero en la cuenta bancaria del usuario o la suplantación de identidad de este.

Debido a los grandes peligros que estas páginas han generado en el panorama del juego y las casas de apuestas, miles de usuarios deciden dejar de jugar de forma cautelar para no comprometer sus datos personales.

Pero, ¿qué medidas existen para poder disfrutar de un casino online sin perder todo en el intento?

Verificar la licencia de la Página Web de Apuestas

Con la creciente presencia de casinos online y la creación de páginas web de apuestas, los gobiernos correspondientes han tomado medidas y han creado leyes que regulan el funcionamiento de estas webs.

En su mayoría, se han creado licencias de juego obligatorias que dotan a estas páginas de la legitimidad necesaria para no realizar ninguna práctica fraudulenta, mientras que, al mismo tiempo, garantizan al usuario un juego legal basado en algoritmos de juego completamente aleatorios.

Autoridades como la Dirección General de Juegos y Sorteos o la Dirección General de Ordenación del Juego de España han sido creadas para asegurarse de denunciar y terminar con cualquier actividad fraudulenta que suponga poner en riesgo al usuario a cambio de sus datos personales.

Valorar y evaluar las reseñas y la reputación de la casa de apuestas

Quizá un método que implique varias horas de investigación, pero probablemente el más útil de todos los presentados, sea investigar la experiencia que otros usuarios han tenido en esa misma plataforma.

Para ello, existen sitios como Trustpilot y otras plataformas de reseñas en las que únicamente los usuarios que han utilizado dichas apps/webs pueden escribir acerca de su experiencia, lo que te pondrá en alerta si una página está siendo catalogada como fraudulenta por varios usuarios.

Además, otras vías que garantizan la legitimidad de un casino online son el pago mediante Visa, MasterCard y/o PayPal, directorios de pago seguros que garantizan la protección de datos.

Además, si quieres utilizar una casa de apuestas mediante tu teléfono móvil, busca si tiene una app en App Store o Google Play, ya que dichas aplicaciones son sometidas a un proceso de calidad previo que garantiza su legalidad.

Te puede interesar: ¿Qué debes tener en cuenta a la hora de escoger un casino en línea?

Juego justo y protección del usuario

Para poder tener la mejor experiencia posible, es importante verificar que el casino y/o casa de apuestas online en cuestión cuente con medidas de juego responsable y generación aleatoria de números para que, así, no estés apostando tu dinero en vano, garantizando que sí o sí el usuario puede ganar.

Muchos casinos suelen incluir dentro de sí herramientas que garantizan y promueven el juego responsable, con enlaces directos a diferentes asociaciones relacionadas con la adicción al juego, como puede ser la Asociación de Jugadores Anónimos de México, y otras características como límite de depósito y la autoexclusión de por vida de dicho casino online.

Además, es muy importante verificar que el casino o casa de apuestas en cuestión siga estrictamente los principios del Provably Fair Gaming, utilizando, como se ha mencionado previamente, generadores de números aleatorios en sus juegos. En este caso, busca casas de apuestas cuya aleatoriedad haya sido previamente verificada por agencias de juego independientes.

Elegir el casino adecuado no se trata solo de escoger aquel que ofrezca las mejores promociones o mejores cuotas, ya que en ocasiones hay casas de apuestas que ofrecen ventajas que son muy bonitas para ser reales, sino también de elegir cuidadosamente el sitio correcto que priorice la seguridad del usuario, mientras asegura un juego basado en comandos aleatorios que puedan garantizar ganancias.

Te puede interesar: Principales tendencias en ciberseguridad para 2025: protege tu empresa

Para ello, busca cuidadosamente los certificados correspondientes provenientes de las autoridades gubernamentales, garantiza que las transacciones se completen a través de aplicaciones de pago confiables con su consiguiente protección de seguridad y revisa exhaustivamente las opiniones de los clientes que ya hayan hecho uso de la casa de apuestas y/o casino online.

También asegúrate de que el sitio de apuestas que elijas siga los principios del Provably Fair Gaming y que esté respaldado por programas que permitan la encriptación y seguridad de tus datos personales y financieros, garantizando así que estos no se puedan utilizar de forma delictiva y comprometan tu integridad física.

Imagen: Pexels / Anna Shvets

La innovación tecnológica de Alarm.com permite a empresas y familias monitorear en detalle sus espacios, controlar procesos operativos, reforzar la seguridad y mejorar la calidad de vida. Gracias a su enfoque en la integración de datos con inteligencia artificial, la compañía ofrece soluciones que van más allá de la seguridad tradicional, permitiendo el control de rutinas, el monitoreo de mascotas y adultos mayores, la administración de medicamentos, entre otras funciones.

Con más de 700 patentes y 39 marcas registradas en Estados, Alarm.com se destaca en el desarrollo de tecnologías de seguridad conectada y bienestar en el hogar. Su presencia en Colombia representa una oportunidad para el país y la región, brindando soluciones que impactan positivamente en la seguridad, el estilo de vida y la realización de negocios. Además de representar un nuevo espacio de trabajo para los colombianos.

Te puede interesar:DeFontana, la plataforma de gestión empresarial que está reemplazando herramientas como Excel

El director de desarrollo de negocios para LATAM y el Caribe, Elkin Porras, enfatiza la importancia de los valores agregados que ofrece Alarm.com a sus clientes y aliados comerciales. Además de mejorar la seguridad, las soluciones de la compañía permiten reducir costos, optimizar procesos y generar experiencias diferenciadas que impulsan el crecimiento empresarial.

Marcas reconocidas a nivel internacional como Dunkin Donuts, McDonald’s, Taco Bell, Pizza Hut y Starbucks, así como líderes en seguridad como ADT, confían en los servicios de Alarm.com para potenciar sus operaciones. La escalabilidad de su tecnología la hace accesible para empresas de cualquier tamaño, promoviendo la innovación y el desarrollo tecnológico en el país.

Con su llegada a Colombia, Alarm.com se posiciona como un actor clave en el desarrollo tecnológico regional.

imagen: Alarm.com

Las características de este engaño son muy parecidas a las que ya se detectaron en otros casos como el sucedido con la cadena de supermercados Costco recientemente. Además de llevar a un sitio falso, el engaño posee otros elementos como un cuestionario donde se puede opinar sobre esta campaña con comentarios falsos de presuntos ganadores. Una vez que se cumple con el cuestionario, el sitio presenta al usuario un sorteo que no se corresponde con el de los productos devueltos, en el que se debe encontrar en 3 oportunidades un premio. Sin importar la selección que se haga, el usuario siempre encontrará premios costosos como teléfonos de última generación.

Te puede interesar ¿Cómo funcionarán las «comunidades» de WhatsApp?

Para poder ser acreedor del “premio ganado”, el usuario debe hacer un paso clave en esta masificación del engaño, compartir con varios de sus contactos de WhatsApp, esto permite que el alcance de la falsa campaña sea masivo con poca intervención por parte del cibercriminal. Además, reviste de una falsa veracidad la campaña porque el nuevo usuario la recibe por parte de un conocido. Una vez que se cumple con esta fase, la víctima es redireccionada a otro sitio que ejecuta ataques con scareware con el que se le hace creer que su dispositivo está vulnerable y necesita ser actualizado. Se antepone la urgencia por instalar una aplicación desconocida.

En este punto ya debería ser suficiente para que la víctima sospeche del falso sorteo que ya no se menciona más. Así funcionan este tipo de estrategias engañosas que buscan confundir a los usuarios. La principal recomendación con este tipo de contenidos es desconfiar siempre de comunicaciones que ofrezcan regalos, beneficios o dineros.

Imagen: unsplash.com

Durante la pandemia, empresas de ciberseguridad llamaron la atención en el aumento de ataques a las empresas. El ransomware se ha convertido en parte de la agenda entre mandatarios e inclusive el presidente Biden ha asegurado que estos podrían desatar una guerra entre países. Pero a pesar de los esfuerzos, los ciberataques solo siguen aumentando. Fortinet asegura que, en la primera mitad de 2021, Colombia tuvo 3.700 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más 91.000 millones de intentos de ciberataques.

Colombia es el cuarto país de la región, solo superado por México que ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60.800 millones, de ataques; seguido por Brasil (16.200 millones) y Perú (4.700 mil millones). “La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, explica Arturo Torres, estratega de FortiGuard para América Latina y el Caribe.

También te puede interesar: Colombia sufrió 1.000 millones de ciberataques en el primer trimestre de 2021.

Fortinet Guard Labs destaca que las cifras en otras regiones no cambian. Los ataques siguen incrementando; especialmente en países con alto desarrollo empresarial. Los sectores más afectados por la actividad criminal son las telecomunicaciones, el gobierno, el sector automotriz y el manufacturero. De hecho, sus datos afirman que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período. “Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real. Incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT”, explica Torres.

Las cifras confirman la preocupación en la agenda de muchos políticos. Diferentes países han tomado nuevas medidas contra los cibercriminales para asegurarse que de estos entiendan la gravedad de sus actividades ilegales. También se han creado coaliciones y el Gobierno Biden está prestando especial atención a cómo los diferentes líderes estatales reaccionan a los ciberataques internacionales.

Imagen: Rawpixel en Freepik. 

La media mundial es del 37 %, lo que significa que Colombia tiene un menor índice de ataques. México (33 %) y Chile (25 %) también están por debajo; sin embargo, el reporte asegura que esto podría deberse a que el PIB de estos países, junto a Polonia, Nigeria y Sudáfrica, son bajos, por lo que hay menos disposición a pagar un rescate por los datos. Los países con más ataques son India (68%), Australia (57%) y Estados Unidos (51%).

También te podría interesar: Siete prácticas de seguridad para evitar ataques ransomware.

The State of Ransomware 2021 señala una disminución en los ataques. Mientras que, en el 2021, 37 % de las empresas señala haber sido víctimas de ataques cibernéticos, en 2020 la cifra era de 51 %. De dichas compañías, el comercio minorista (44 %) y las instituciones educativas (44 %) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42 %) y gobiernos (40 %).

Las empresas están aprendiendo a protegerse

Finalmente, el reporte señala que, en el 2020, las empresas que aseguraron haber sufrido un ataque de ransomware fue del 73 %, en el 2021 bajo a 54 %. Además, 39 % indicó que sus equipos de defensa lograron detener un ataque de cifrado de datos y 7 % aseguró que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. Finalmente, 96 % de las empresas a las que le cifraron su información lograron recuperarla.

Esta última cifra influye en el aumento de pagos de rescate. Mientras que en 2020 solo 26 % pagaron; en 2021, la cifra es del 32 %.

Imagen: Ran en Rawpixel. 

Expertos en seguridad informática se unen este 20 de abril para dar a conocer sus diferentes puntos de vista, en el evento virtual ‘Confianza Cero: batalla de tendencias de ciberseguridad’. En este se dará a conocer cómo el cambio de la fuerza laboral requiere de diferentes acciones para proteger cada vez más a las organizaciones de posibles vulnerabilidades.  

El cibercrimen ha experimentado un alto crecimiento en los últimos años, impactando específicamente a las empresas. Estas se han convertido en uno de los principales objetivos de los cibercriminales; es por esto, que su seguridad se ha convertido en uno de los retos más importantes para afrontar en este 2021.

El crecimiento de la actividad por parte de actores maliciosos, en especial desde que inició la pandemia, se convirtió en una prioridad pues el número de ataques dirigidos a las empresas y la difícil tarea de protegerla con los colaboradores en trabajo remoto crearon más vulnerabilidades de las que los criminales se podrían aprovechar. 

Por esta razón, nace una de las tendencias más populares ‘Confianza cero’ o ‘Zero Trust’. Un modelo de seguridad que protege los entornos de los negocios digitales modernos a través de una estricta verificación de identidad y dispositivo. De hecho, el 72 % de las organizaciones planea implementar ‘Zero Trust’ en el transcurso de este año, según una encuesta realizada por Cybersecurity Insiders junto a Pulse Secure. 

Para leer más noticias sobre seguridad empresarial, visita este enlace.

Una de las razones de su popularidad es porque parte de la idea de que no se debe confiar en nada, por lo que todo archivo y programa es escaneado; sin importar si viene de una entidad interna o externa. 

Esto se da principalmente porque las empresas han aprendido a reconocer sus propias debilidades. Anteriormente, las empresas desconfiaban solo de los archivos entrantes provenientes del exterior, pero confiaban ciegamente en todo lo creado y compartido internamente. Lo que las hacía un blanco, una vez los hackers lograban infiltrarse con el robo de identidad u otras estrategias en la empresa, dejándola completamente indefensa ante un ataque. Es por esto que los equipos de TI debieron aprender a protegerla inclusive de sus propios colaboradores.

‘Confianza cero’, una de las tendencias para aprender en 2021

En tiempos de pandemia, muchas empresas han sufrido por no haberse preparado oportunamente, tanto en su infraestructura tecnológica como en sus operaciones. Así mismo, los sistemas de seguridad, cada vez son más fracturados por vulnerabilidades. Por supuesto, hay formas de hacer que los nuevos entornos sean más seguros, al implementar medidas simples que reduzcan la posibilidad de un ataque cibernético.

Para hablar de estos conceptos, su evolución, y las tendencias de ciberseguridad, expertos en seguridad informática con distintos enfoques compartirán su visión, experiencias previas y reflexiones que ayudarán a los líderes de TI y tomadores de decisiones a avanzar y dar pasos firmes por la seguridad de sus organizaciones.

Por primera vez, E-dea Networks, en la alianza con ENTER.CO, realizará una batalla de diferentes puntos de vista, en el evento ‘’Confianza Cero: batalla de tendencias de ciberseguridad’. Este se hará de manera virtual el próximo martes 20 de abril a las 4:00 pm de manera gratuita.

Ya todo está listo para dar a conocer las principales tendencias y las buenas prácticas que ayudarán a que las empresas día a día fortalezcan sus sistemas de seguridad para protegerlas frente a los ataques, haciendo que disminuya el riesgo de ser un blanco de los cibercriminales. 

Conoce más detalles del evento, aquí. 

 Imagen: Rawpixel en Freepik. 

De hecho, el 51 % de las empresas encuestadas hacen uso de herramientas de gestión en la nube y el 84 % realiza activamente iniciativas relacionadas con la transformación digital. Gracias a la pandemia, 21 % tuvo que poner en marcha sus iniciativas relacionadas con este proceso antes de lo esperado u optimizar las que ya tenían en curso. Especialmente en lo relacionado con seguridad de la TI, 45 % la considera como una de sus prioridades en 2021.

Pero ¿Cuáles son las tendencias que las empresas deben aprovechar en 2021?

Infraestructura de Nube Híbrida

Para 2020, el sector retail tuvo que enfrentar uno de sus mayores retos al migrar del modelo de negocio tradicional a la digital. Según la Cámara de Comercio Electrónico de Colombia (CCEC), las ventas por comercio electrónico aumentaron un 19 % con respecto al canal de venta tradicional. Lo que aumentó el interés por migrar a servicios de nube híbrida y de acuerdo con el estudio, 38 % de los encuestados la implementan, 23 % están en proceso de establecerla, 22 % usan nube pública y 17 % nube privada.

Adopción de tecnologías de código abierto

“Las tecnologías de código abierto permiten que las empresas generen un mayor valor en la adopción de la nube híbrida incorporando la cultura DevOps y las prácticas modernas, como la organización en contenedores, la implementación permanente, la rastreabilidad del código, la coordinación automatizada y la gestión del rendimiento basada en los análisis. Además, tienen la posibilidad de aprovechar su extensión” explica Jaime Bejarano, Country Lead de Red Hat.

También te puede interesar: 10 tendencias que marcarán al consumidor en 2021.

Según el más reciente informe del Estado del Código Abierto Empresarial de Red Hat, el 51 % de las empresas encuestadas hacen uso de herramientas de gestión de la nube, con una clasificación por país del 56 % en Asia – Pacífico, 54 % en Estados Unidos, 52 % en el Reino Unido y 42 % en Latinoamérica.

Seguridad Informática una de las tendencias obligatorias de seguir

“Para el Global Tech Outlook Report 2021 el 45 % de los encuestados afirman que la destinación de fondos de TI para la seguridad informática permite obtener del código abierto empresarial mayor eficiencia y disminución de costos” explica Paulo Bonucci, vicepresidente de Red Hat para América Latina.

Una decisión acertada, especialmente si se tiene en cuenta que en 2020 las principales víctimas de los ciberataques fueron las empresas, debido a que los cibercriminales se aprovecharon del teletrabajo y las vulnerabilidades que se crearon debido a que las compañías no estaban listas para afrontar este reto. En 2021, el trabajo remoto seguirá siendo uno de los principales formatos.

Gestión, optimización y automatización de TI

“Podemos calificar a esta pandemia como un acelerador, un punto de inflexión que permitió visibilizar aspectos a los cuales las empresas necesitaban darle prioridad para seguir creciendo en línea con las crecientes demandas del mundo actual”. El 39 % de los encuestados afirmaron que la gestión, optimización (29 %) y automatización de TI (26 %), ocupan las principales prioridades de la transformación digital de sus compañías.

Encontrar maneras de ser más productivos, conocer mejor los procesos y el tiempo en que duran en la cadena de ejecución serán las claves para navegar un 2021 que aún se presenta con incertidumbre.

Imagen: bsdrouin (Vía Pixabay).

También te puede interesar: Consejos para protegernos de los ciberataques.

Otros datos importantes de la encuesta:

Principales retos de seguridad ante los ciberataques

La seguridad de los empleados que trabajan a distancia (47 %) es el mayor desafío para las empresas de cara al año 2021, seguido de la prevención de los ataques de phishing y de ingeniería social (42 %), el acceso remoto seguro (42 %) y la protección de las aplicaciones e infraestructura cloud (39 %).

Prioridades de seguridad para los próximos dos años

Las principales prioridades hasta el año 2023 son asegurar el trabajo remoto (61 %), la seguridad de los endpoints y dispositivos móviles (59 %), y la seguridad de la nube pública y el multi-cloud (52 %), muy por delante de cuestiones como la seguridad IoT y la protección del correo electrónico.

Las estrategias de seguridad han cambiado en este 2020

El 95 % de los encuestados indica que su estrategia de seguridad ha cambiado en la segunda mitad del año, centrándose en dar respuesta a las necesidades asociadas al trabajo remoto (67 %), seguido de la formación en ciberseguridad para los empleados (39 %), así como optimizar recursos en la prevención de amenazas y seguridad de las redes corporativas (37 %). Asimismo, más de 1 de cada 4 (27 %) señala que su empresa ha acelerado los proyectos de seguridad existentes durante 2020, lo que demuestra que, para la mayoría, la pandemia ha implicado una reinvención no planificada de su modelo de negocio.

La nueva normalidad ha llegado para quedarse:

La mitad de los encuestados señalan que su enfoque de seguridad no volverá a ser igual que antes de la pandemia, mientras que el 29 % espera un retorno a las operaciones prepandemia en algún momento del futuro. Por otra parte, solo el 20 % afirma que su situación ha vuelto a ser la misma.

Imagen: Check Point. 

La nube es un aliado vital de la transformación digital, por lo que la necesidad de la seguridad de la información es todos los aspectos y ser conscientes de esta es imperativo para las empresas. Que la información esté en la nube no significa que nos podemos olvidar de la responsabilidad en la Tierra; es por eso que la temática del primer evento de ENTER.CO Seguridad Informática será la ‘Seguridad en la nube y todo lo que esto representa’.

Para este importante tema hemos invitado a un visionario: el español Pau García, cofundador del primer sistema operativo en la nube, llamado EyeOs, y que en la actualidad se dedica a temas de emprendimiento con empresas como Founderz. García fue pionero en los negocios en la nube con su sistema operativo; el cual estuvo como empresa independiente de 2005 a 2014, luego fue comprada por una multinacional.

Además, nuestro experto cuenta con diversos libros de emprendimiento y ha sido merecedor premios por parte del gobierno español. Es por eso que será el primer invitado especial de ENTER.CO Seguridad Informática, un evento que realizarán de forma continua por ENTER.CO y la empresa de seguridad Cloud Seguro, junto a otras que trabajen en ciberseguridad o trasformación digital. En estos eventos se tratarán temas de ciberseguridad, seguridad en la nube, privacidad, ethical hacking, soluciones y software de seguridad, entre otros. ENTER.CO se une también a miércoles de seguridad que se ha realizado en distintas versiones para empezar a tener un evento con los distintos actores de la nube y la ciberseguridad.

El primer evento de ENTER.CO Seguridad Informática se realizará de forma virtual el próximo jueves 17 de diciembre a las 4:00 p.m. Además de Pau García, contaremos con invitados especiales de la firma Cloud Seguro para hablar de la nube y la ciberseguridad.

Te puedes inscribir y asistir sin costo en la plataforma de eventos Peewa, en el siguiente enlace.  Los asistentes podrán participar en sorteos de premios durante la trasmisión en vivo del evento. Te esperamos en este primer ENTER.CO Seguridad Informática.

Imágenes: ENTER.CO y Freepik.

La Interpol asegura que en solo un cuatrimestre (entre enero y abril), uno de los socios de la entidad del sector privado detectó 907.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con el COVID-19 que tenían como objetivo a empresas, administraciones estatales e infraestructuras esenciales. Por su parte, los ataques tipo DDoS a instituciones educativas aumentaron un 350 %.

También te puede interesar: ¿Cómo hacer comercio electrónico en Colombia

Es precisamente este uno de los principales cambios en las dinámicas de ataque a lo que más atención le deben prestar los negocios, las pymes y los emprendedores; pues los individuos dejaron de ser el blanco y los mencionados anteriormente son ahora lo más vulnerables. “Durante este tiempo, muchos entendieron la importancia de tener presencia en Internet y surgieron nuevos sitios que ayudaron a los negocios a sobrevivir, pero ahora es importante que evaluemos si estamos protegidos de manera adecuada, pues los cibercriminales aprovechan cualquier debilidad en el sistema”, resalta Laura Tavernier, gerente de mercadeo y relaciones públicas de .CO Internet. Reconocer las maneras en que operan estas personas para acceder a los equipos y prestar atención al momento de instalar, descargar o aceptar invitaciones de terceros, es vital al momento de evitar estos ataques.

También te puede interesar: ¿Qué tecnologías triunfarán después de la pandemia?

Uno de los más comunes es el phishing, que usa ingeniería social para que la víctima de manera voluntaria ofrezca información o descargue programas maliciosos en sus dispositivos disfrazados de algún tipo de documento. Este tipo de ataques se encuentran principalmente en el correo electrónico, una de las principales herramientas para trabajar hoy en día y que se revisa desde cualquier dispositivo. El segundo, son los ataques distribuidos de denegación de servicio, también conocidos como ataques DDoS, en el que los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que se bloquee, negando el acceso a los usuarios. Estos son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones

“Increíblemente, los ataques no son nuevas formas que las empresas y los negocios no sepan cómo evitarlas. El phishing es reconocido hoy en día y fácil de detener a tiempo. Por lo que se trata de mantener un ojo alerta y educar a los colaboradores de las empresas para no caer en tácticas antiguas”, explica Tavernier. Detectar y evitar a tiempo estos ataques es imprescindible; sin embargo, es más importante estar preparados de manera preventiva para ser resilientes en el caso de un ataque y saber cómo actuar en caso de que se identifique uno de estos en la organización y responder de manera adecuada, de ahí la importancia de conocer la manera como operan.

Imagen: Markus Spiske (Vía Unsplash).

A veces creemos que nuestra contraseña es segura, pero, con el afán de recordarla con facilidad, realmente termina no siéndolo, por más mayúsculas, números y símbolos que le pongamos. Por eso te traemos dos herramientas web que te ayudarán a crear contraseñas realmente fuertes para que estés más seguro. El problema es aprenderlas, pero eso ya depende de ti.

Lee más sobre seguridad informática en este enlace.

Para que no se te olvide y no tengas problemas con ella, te podemos dar algunas claves: guárdala en el llavero del equipo y del programa o servicio en el que la vayas a  usar, especialmente si tiene autenticación de tres pasos. Luego, anótala en un papel y guárdala en un lugar seguro, pero en el que la puedas encontrar con facilidad, por si llegas a necesitarla en el futuro en un lugar donde no la hayas guardado digitalmente.

LastPass

Esta página tiene todos los elementos que nos gustan: es gratis, no requiere registros, es fácil de usar y está en español. A pesar de su sencillez, te vamos a explicar cómo funciona: en la parte superior verás tu contraseña y en la de abajo tienes las herramientas para decidir cómo se generará. Primero puedes decidir el tamaño. Si tienes muy buena memoria, la puedes hacer larga, si no, algo más pequeño; tú decides.

Luego puedes elegir entre una de tres si la quieres fácil de decir, con lo que te generará una palabra (o algo que parece una palabra); en este caso puedes elegir si quieres mayúsculas y minúsculas, solo mayúsculas o solo minúsculas. Fácil de leer, que te generará caracteres al azar y tú decides si quieres mayúsculas, minúsculas, números, símbolos, todas las anteriores o la combinación que prefieras. O, bien, puedes elegir Todos los caracteres, que básicamente es lo mismo que la anterior, pero en principio combina todas las opciones de números, símbolos, mayúsculas y minúsculas. Finalmente, solo debes copiarlo. Si no te gusta la contraseña generada, puedes refrescarla.

Dashlane

Esta página es básicamente lo mismo que la anterior, solo que con menos opciones. Acá solo puedes seleccionar el tamaño de la contraseña, si quieres que tenga letras, dígitos, símbolos, todas las anteriores o cualquier otra combinación. Después de tener tu contraseña, la puedes copiar o, si no te gusta, solo la refrescas para que se genere una nueva. El sitio también está en español, es gratuito y no requiere registro alguno. También viene en versión app para celulares, con más opciones de seguridad. Se puede descargar en la App Store para dispositivos iOS y en la Google Play Store para dispositivos Android.

Imágenes: Designer491 (vía: iStock). 

Por ejemplo, en febrero BBC Mundo publicó un artículo en el que habla del video de más de 20 minutos, titulado ‘YouTube está facilitando la explotación sexual de niños, y está siendo monetizado’, que publicó en youtuber Matt Watson, conocido como MattWhatItIs.

En esa grabación, Watson denuncia que el algoritmo de YouTube y sus recomendaciones les facilitan a los pedófilos la tarea de encontrarse e intercambiar información y enlaces en los comentarios, donde también buscan ponerse en contacto con los menores de edad. Asegura que, con pocos clics, una persona puede tener su sección de recomendaciones llena de videos de niños realizando acciones inocentes: jugando, probándose biquinis o haciendo ejercicio.

¿Qué ha hecho YouTube?

Un vocero de YouTube le dijo a BBC Mundo que existen políticas claras que prohíben cualquier acción dentro de su plataforma que ponga en peligro a los menores de edad y que han estado borrando cuentas y canales. El portavoz también señaló que YouTube tiene una tecnología de vanguardia que el año pasado eliminó 46.000 cuentas de ciberdelincuentes.

Por otro lado, en una entrada en su blog, YouTube indicó que ha tomado más medidas para proteger a los menores de edad en su plataforma. En el texto cuenta que inhabilitaron los comentarios de decenas de millones de videos con menores de edad que podrían estar sujetos a comportamientos de pedófilos. También indicó que ha estado trabajando en un clasificador que identifique y elimine comentarios abusivos.

Lee más sobre YouTube en este enlace.

UPDATE: @YouTube @YTCreators left a comment and provided an update on what they’ve done to combat horrible people on the site in the last 48 hours.

TLDR: Disabled comments on tens of millions of videos. Terminated over 400 channels. Reported illegal comments to law enforcement. pic.twitter.com/zFHFfkX9FD

— Philip DeFranco (@PhillyD) February 21, 2019

Sin embargo, un nuevo informe de Wall Street Journal parece indicar que todos estos esfuerzos no han dado el resultado esperado y por eso estarían pensando en hacer algo más drástico: eliminar todos los videos con menores de edad y trasladarlos a una plataforma separada, YouTube Kids, enfocada en menores de 13 años de edad.

Esta jugada podría tener un impacto fuerte en los ingresos de la compañía, debido a la gran popularidad de los videos infantiles. Sin embargo, la ventaja es que podrían tener mayor control sobre este contenido para evitar que el público menor de edad esté expuesto a los depredadores. Habrá que esperar a ver si esto soluciona el problema o lo incrementa.

Imágenes: Sam Thomas (vía: iStock).

Para la seguridad en las empresas se han implementado tecnologías como antivirus, murallas de fuego –‘firewalls’–, detectores de ‘spam’ y muchas más, pero existe una gran debilidad, y es el usuario. Muchos de ellos no entienden de qué se trata la ciberseguridad y, por otro lado, los encargados de la protección digital de las empresas no son conscientes de este desconocimiento.

Ahora que muchas empresas están permitiendo que algunos de sus empleados usen sus aparatos inteligentes para hacer parte de su trabajo, como consultas o transacciones, vale la pena destacar que en una encuesta hecha por Wombat Security que abarca el 2018, titulada ‘Reporte de riesgo de usuarios’, hecha en EE. UU., Reino Unido, Australia, Italia, Francia y Alemania, el 28 % de los encuestados dijeron usar un pin de 4 números para desbloquear su aparato móvil, mientras el 14 % respondió que no tenía ninguna seguridad. Otra pregunta interesante y que puede ser de alto riesgo es si prestaban los computadores que les daba la empresa y con el que trabajaban sus familiares y amigos, y solo 25 % respondió que no lo hacía.

Son muchas más preguntas que dejan ver el riesgo que representan los usuarios que trabajan en una empresa por su desconocimiento de la importancia de la ciberseguridad, lo que los ‘hackers’ de sombrero negro saben y lo van a aprovechar tarde o temprano.

Aunque la encuesta se hizo en los países mencionados, es fácil deducir que en Latinoamérica y en Colombia, los niveles de riesgo descritos en ella pueden ser bastante más altos. Las empresas tienen que hacer reuniones con su personal para empezar a concientizarlos sobre los riesgos que representan si no cuidan sus aparatos digitales, especialmente si los usan en las oficinas, y entienden la ciberseguridad.

• • • • •

Es increíble lo que pasa en Colombia. La JEP libera a un narcotraficante y los partidos que lo protegen se embejucan porque, con nuevas pruebas de sus delitos, lo vuelven a poner preso.

• • • • •

A defender a nuestro Ejército de las mentiras y campañas de desprestigio impulsadas por aquellos que quieren que este país se convierta en otra Venezuela. A Colombia no se le debe olvidar que aún tenemos democracia gracias a nuestras queridas Fuerzas Militares.

Publicada con autorización de El Tiempo.

Imágenes: 3dman-eu y Geralt (vía Pixabay).

El estudio, llamado ‘Eliminando el desorden digital en los negocios’, muestra que el 33% de los trabajadores tiene acceso a los archivos y documentos de un empleador previo. Esto incluye las cuentas de correo electrónico, sistemas de archivo compartidos en la nube, servicios de mensajería y otro tipo de aplicaciones de intercambio de información en línea. En otras palabras, empleados que han renunciado o que han sido despedidos pueden acceder a estos sistemas de las empresas que dejaron.

Aunque las consecuencias de esta práctica parecen evidentes, Kaspersky hace énfasis en el hecho de los exempleados pueden usar estos datos para sus propios fines, por ejemplo, en un nuevo lugar de trabajo, o pueden eliminarlos o dañarlos accidentalmente. “Como resultado, la recuperación de los datos requerirá tiempo y esfuerzo, que de haber tomado las medidas correctas se podrían invertir en tareas comerciales más útiles”.

La situación es más grave si se tiene en cuenta que el 72% de las empresas que respondieron la encuesta en la que Kaspersky basa su análisis admitió trabajar con documentos que contienen diferentes tipos de datos confidenciales (propiedad intelectual, secretos comerciales u otros datos protegidos que, si no se controlan, podrían ser utilizados por ciberdelincuentes o competidores para su propio beneficio.

Desperdicio de tiempo y esfuerzo… ¡y un riesgo legal!

Pero el desorden digital no solo se relaciona con los exempleados de las empresas, sino con su planta actual. Según el estudio de Kaspersky, al 57% del personal de una oficina le resulta difícil localizar un documento o archivo durante su trabajo. Un 58% utiliza el mismo dispositivo para el trabajo y el uso personal, lo que significa que la información contenida en diferentes dispositivos puede ser duplicada o quedar desactualizada, lo que genera confusión y posibles errores en el trabajo.

“Este desorden digital también puede comprometer los datos si caen en manos de un tercero, o incluso de un competidor. Las consecuencias de esta situación podrían tomar la forma de penalidades y demandas legales con los clientes, como resultado de la violación de un acuerdo de confidencialidad (NDA, por sus siglas en inglés) o de una ley de protección de datos”.

El estudio también afirma que más del 37% de los empleados afirma haber encontrado, de forma accidental, información confidencia de sus colegas, como su salario o los bonos que han recibido. Como si lo anterior fuera poco,  un 29% de los trabajadores admite que comparte con algún colega su nombre de usuario y contraseña para utilizar un dispositivo de trabajo.

Póngale orden al desorden digital

Kaspersky da algunas recomendaciones para que las empresas pongan orden a su desorden digital:

• Establecer políticas de acceso a los recursos corporativos, incluidos los buzones de correo electrónico, carpetas compartidas y documentos en línea.
• Todos los derechos de acceso deben cancelarse tan pronto como un empleado deje la empresa.
• Utilizar el cifrado para proteger los datos corporativos almacenados en los dispositivos.
• Realizar una copia de seguridad de los datos para garantizar que la información sea segura y recuperable en caso de que se pierda.
• Fomentar buenos hábitos de contraseñas entre los empleados, como no usar datos personales ni compartirlas con alguien dentro o fuera de la empresa.
• Mantener al personal informado sobre las reglas de ciberseguridad de la empresa y hacer énfasis al riesgo que significa no aplicarlas.

Imágenes: Vitabello, CeruleanSon, Geralt, Free-Photos y 12019 (vía Pixabay).

El evento, que es realizado por Frontech, se llevará a cabo en varias ciudades de América Latina, entre las que se encuentran cuatro colombianas: Cali (se hizo el pasado 7 de mayo), Barranquilla (14 de mayo), Medellín (15 de mayo) y Bogotá (23 de mayo).

Esta nueva edición contará con Camilo Gutiérrez, jefe del laboratorio de Investigación de ESET Latinoamérica, quien dará a conocer cuáles fueron los países más afectados por el ransomware y cuáles fueron las familias de malware que más se detectaron y afectaron a miles de usuarios en la región en los últimos meses. Entre los datos se destaca que Colombia, con un 82%, fue el país con más detecciones del ransomware llamado ‘Crysis’.

“En la actualidad, más que nunca, los ciberataques han dejado de ser un escenario probable para convertirse en una certeza. Mientras cada vez más organizaciones son blanco de ataques dirigidos, muchas otras caen víctimas de infecciones en campañas masivas. En este contexto, Latinoamérica no es la excepción: Crysis, GandCrab, Neuvret, HoudRat y Emotet son solo algunos ejemplos de familias de malware enfocadas en la región que en los últimos meses han afectado a miles de usuarios” afirma Gutiérrez.

Por su parte, Maximiliano Cantis –Country Manager para Colombia, Ecuador y Venezuela de ESET Latinoamérica– explicará cómo la empresa puede ayudar a sus clientes a anticiparse a un potencial incidente a través de los cuatro pilares de la ciberseguridad, según el framework Carta de Gartner: predecir, prevenir, detectar y responder. “En la actualidad existen nuevas variantes de amenazas que buscan –mediante la utilización de métodos sofisticados– perjudicar no solo a los sistemas de información de una compañía, sino también al correcto funcionamiento de los equipos”, afirmó Cantis.

Nuevas tecnologías en el ESET Security Day

Finalmente, el ESET Security Day tendrá una actividad interactiva para presentar las nuevas tecnologías de ESET para alcanzar niveles óptimos de protección en las empresas, así como un espacio de networking para conocer otros profesionales del sector y así compartir puntos de vista, conocimientos y experiencias en el ámbito de la seguridad corporativa.

Cabe recordar que durante la edición del 2018, el ciclo se desarrolló en más de 21 ciudades en 13 países de Latinoamérica, y superó los 18.000 asistentes.

Para registrarse y conocer la agenda completa de la jornada, ingrese a www.esetsecurityday.com/

Imágenes: ESET, Gestion System SAS.

Las empresas son muy vulnerables a ataques informáticos, y muchos de los problemas que tienen se deben a la falta de previsión en temas de seguridad y a errores humanos. Esto es particularmente cierto para las compañías pequeñas y algunas medianas, que a veces no tienen personal de tecnología.

Le contamos cuáles son los principales errores que debería evitar.

1. No reconocer que hay riesgos

Las empresas grandes no son el único blanco de los hackers o los delincuentes. Las pequeñas son muy atractivas porque tienen más ‘activos digitales’ que un usuario individual, pero menos seguridad que una compañía grande, según la firma Eset. El problema es que las firmas pequeñas suelen subestimar su nivel de riesgo.

Daren Boozer, un experto en seguridad de la empresa NCC Data, le dijo al sitio web Digital Guardian.com que muchas compañías pequeñas tienen la percepción de que no corren riesgos y eso las lleva a ser apáticas en el tema de seguridad. Esto también sucede con empresas grandes, dice Boozer, pero en las pequeñas es más grave porque ellas no tienen un equipo de gente que pueda reaccionar ante un ataque y a veces no cuentan con defensas tecnológicas.

“Nunca piense que su empresa es aburrida para los cibercriminales. Si usted tiene acceso a las redes de compañías más grandes, si su industria está en crecimiento y recibe atención de los medios, si tiene acceso a información personal o financiera de los clientes, usted está en riesgo”, dice Boozer.

Tenga en cuenta que en ocasiones se hackea una empresa pequeña para llegar a una más grande. Los delincuentes y los hackers saben que, aunque algunas compañías medianas y grandes tienen buenas políticas de seguridad y empleados que las aplican, a veces trabajan con firmas más pequeñas o proveedores que no son tan cuidadosos con la seguridad informática y que tienen acceso a sus redes. Según The Wall Street Journal, dos tercios de las brechas de seguridad en las empresas suelen producirse a través de un tercero al que se atacó primero, y por medio del cual se penetró en la red de una compañía más grande.

2. No dedicar suficientes recursos

Las herramientas de seguridad informática pueden ser costosas. Y como no producen ingresos, muchas empresas las ven simplemente como un costo. Por eso no asignan una cantidad adecuada de recursos para este tema (capacitación, compra de tecnología, etc.). Este error es muy común entre las firmas pequeñas o en compañías jóvenes, que piensan que la escasez de recursos es una razón para no invertir en esa área. Solo cuando una empresa ha sufrido un incidente suele entender la importancia de invertir en seguridad informática.

En una era en la que la información y los ‘activos digitales’ de una empresa son muy importantes, y en la que hay amenazas constantes por Internet, este es un ahorro que su pyme no puede hacer. Un incidente de seguridad puede tener un impacto enorme en una compañía.

3. No mantener actualizado el software

La mayoría de los ataques que se realizan a través de malware contra las empresas se pueden prevenir simplemente si las compañías mantienen actualizados sus sistemas operativos y sus aplicaciones. La razón es que muchos ataques masivos suelen aprovechar vulnerabilidades conocidas en el software (como los sistemas operativos) para penetrar en los sistemas de las compañías.

A veces por ahorrar costos, por ejemplo, algunas compañías se quedan con versiones demasiado antiguas de Windows, que no son seguras y ya no tienen actualizaciones ni parches de seguridad. E incluso si tiene versiones recientes de sus programas, su empresa debe estar pendiente de mantenerlos actualizados con los parches que publican en Internet los fabricantes (un ‘parche’ es una pieza de software que corrige una vulnerabilidad, una falla o que mejora una aplicación o un sistema operativo; los fabricantes de software los publican constantemente y su descarga es gratuita).

Roger Grimes, autor de varios libros sobre seguridad, dice en una columna de la publicación InfoWorld que, aunque el manejo de los parches en las empresas es complejo, no todas las vulnerabilidades críticas son iguales. Él opina que las compañías deberían enfocarse en aquellos programas cuyas vulnerabilidades suelen ser más explotadas por los hackers. “Hay 6 mil vulnerabilidades nuevas cada año, pero quizás un centenar de ellas son ampliamente explotadas. Además, casi todos los riesgos corren por cuenta de un puñado de sistemas operativos y aplicaciones como Java, Adobe Acrobat, Flash e Internet Explorer”, dice.

Lo más difícil es educar a los usuarios contra la ingeniería social. Solo se necesita un idiota para infectar toda una compañía.

Los parches suelen funcionar sin problemas en los PC de usuarios individuales. Pero, ¿por qué las compañías a veces no los instalan? Un problema es que en ocasiones las empresas tienen redes complejas –que se apoyan en varios fabricantes– y cambiar una pieza del rompecabezas puede producir fallas en otras partes. También podría pasar que un parche sea incompatible con alguna de las aplicaciones que la empresa ha personalizado para su operación, y eso podría generar una interrupción en sus servicios. Muchas compañías prefieren evitar ese riesgo no instalando los parches, lo cual las vuelve muy vulnerables porque los hackers suelen crear malware que aprovecha las vulnerabilidades conocidas de las aplicaciones y los sistemas operativos.

Una de las ventajas de las aplicaciones en la nube es precisamente que se evitan esos inconvenientes, ya que el proveedor del software mantiene su software seguro y actualizado en sus propios servidores.

4. No tener en cuenta los riesgos que generan sus empleados

Roger Grimes dice en la revista InfoWorld que la mayoría de los ataques contra empresas se apoya en dos armas: la ingeniería social y el hackeo de programas que no tienen parches de seguridad. Por eso, “si usted no se concentra en esas dos áreas, está desperdiciando su tiempo”. Pero Grimes agrega que, aunque lograr una implantación perfecta de un parche puede ser difícil, “eso es sencillo comparado con educar a los usuarios contra la ingeniería social. Solo se necesita un idiota para infectar toda una compañía”.

En eso coincide un artículo publicado en el sitio web del fabricante de equipos para redes Cisco: “Pese a todos los firewalls, sistemas de prevención de intrusos y programas antivirus que usted instale en su red, es imposible bloquear todas las amenazas de seguridad contra su pyme. En buena medida, usted debe apoyarse en los empleados para mantener segura su red. Ellos son los que están en la primera línea de fuego, decidiendo cada día si descargan o no ese misterioso archivo que les llegó por correo o si dan clic en esa tentadora ventana emergente”.

Por eso, su empresa no puede caer en el siguiente error: no capacitar a los empleados.

5. No capacitar a los empleados

Pocas compañías se toman el tiempo para educar y entrenar a sus empleados en temas de seguridad. Y no solo en Colombia. Según el Verizon Data Breach Investigations Report, solo la mitad de las empresas de E.U. ofrece a sus empleados entrenamiento sobre seguridad informática.

Es clave que capacite a sus empleados. Debe entrenarlos, a través de charlas y cursos, para que aprendan, por ejemplo, cómo reconocer un correo electrónico usado para phishing, qué tipo de información no se debería suministrar por teléfono porque podría tratarse de un ataque de ingeniería social, por qué no se deberían instalar ciertas apps en los smartphones que se usan dentro de la compañía, por qué no se deben usar las mismas contraseñas en diversos servicios web, qué peligros se corren si se almacena información confidencial en portátiles cuyos discos no están encriptados, cómo manejar las alertas que dan los programas antivirus, etc.

La experta en seguridad Ashley Schwartau le dijo a Digital Guardian.com que “muchos de los problemas de seguridad de las compañías se deben a que tienen usuarios ignorantes sobre el tema o a los que simplemente no les importa”. Schwartau afirma que la mayoría de ataques exitosos se produce porque los delincuentes sacan ventaja de empleados que no conocen las políticas de seguridad, y no saben reconocer una actividad sospechosa o qué hacer cuando la identifican. Schwartau dice que “la solución más barata y sencilla es entrenar a los empleados, pero esto no consiste en enviarles un PDF con políticas de seguridad, sino darles un curso sobre esas políticas, y enseñarles prácticas básicas de seguridad”.

Esto es importante además porque muchas amenazas son cada vez más difíciles de identificar. Cualquier usuario de Internet medianamente informado sabe que los delincuentes utilizan como una de sus principales armas el phishing (supuestos correos de empresas, que incluyen enlaces a sitios web falsos en donde se invita al usuario a introducir sus datos). Caer en esa trampa tan conocida no debería tener excusa. Pero Fast Company dice que esos ataques de ingeniería social se han refinado tanto que no necesariamente se puede culpar a las víctimas. “A primera vista, los mensajes no se ven extraños. Hoy se los crea de tal forma que pueden atravesar los filtros antispam. Además, pueden lucir profesionales, bien redactados, pueden usar términos de su negocio e incluso parecer mensajes que usted espera”, le dijo a esa publicación el consultor de seguridad Patrick Thomas.

6. No tener software de seguridad

Lo mínimo que su pyme debería tener es un antivirus de buen nivel o un paquete de software de protección (que incluye muchas más herramientas que el solo antivirus). Y con “buen nivel” nos referimos a los productos que ofrecen fabricantes como Kaspersky, Bitdefender, Eset, Avira y Symantec. Varios laboratorios independientes, como AV Comparatives (www.av-comparatives.org) y AV Test (www.av-test.org), ofrecen reportes periódicos que evalúan la efectividad del software de seguridad, y estas son algunas de las firmas que siempre figuran en los primeros lugares.

Uno de los principales peligros para las empresas hoy en día, el ransomware, puede ser atajado por programas de este estilo, ya que el ransomware es un tipo de malware (software maligno). Y recuerde que los dispositivos móviles basados en Android también necesitan antivirus (no hay antivirus para iOS, pero en ese sistema los peligros relacionados con malware son menores).

También es posible que necesite otro tipo de productos, como firewalls (hay tanto de hardware como de software), que impiden el acceso a su red de computadores; software para automatizar la creación de copias de seguridad; programas para encriptar la información; aplicaciones para administración remota de equipos, etc. Algunos desarrolladores ofrecen soluciones que integran varias de estas herramientas.

7. No estar pendiente de los equipos de sus empleados

Desde hace unos años se volvió común que los empleados lleven a las empresas sus propios equipos móviles. Esa tendencia se conoce como Bring Your Own Device (BYOD), y beneficia a las dos partes. La compañía evita gastar dinero en la adquisición de ese hardware, mientras que los empleados aumentan su productividad, ya que trabajan con dispositivos que saben manejar muy bien y que a veces son más recientes que los de la empresa.

Pero hay un problema: si esto no se maneja bien, puede abrir brechas de seguridad en las empresas. Por ejemplo, estos equipos móviles pueden conectarse a la red corporativa, tener acceso a información crítica y luego conectarse fuera de la compañía a otras redes que son inseguras. Y si un empleado pierde un dispositivo móvil que no está bien protegido, dejará expuesta la información sensible de la empresa que tenga en él. Es más: hay compañías que ni siquiera saben qué equipos se están conectando a la red corporativa porque nunca han hecho un inventario de los dispositivos que sus empleados llevan a la oficina, ni saben si están debidamente protegidos o si el software que usan es legal.

Por eso, su compañía debe definir las políticas de uso de equipos móviles que son propiedad de los empleados. Por ejemplo, debe quedar claro quién tiene acceso a la información, qué información es demasiado sensible como para restringirse el acceso desde esos equipos y qué medidas de seguridad se deben implementar en esos dispositivos (la firma debe asegurarse de que el software de sus empleados está actualizado, que tienen antivirus, les debe exigir el uso de contraseñas, debe determinar si se puede sacar información de la empresa en memorias USB, etc.). También hay compañías que adquieren un software de administración de equipos móviles, que les permite manejar esos equipos de forma remota.

Una vez definidas esas políticas, infórmelas a los empleados y edúquelos sobre la importancia de cumplirlas. Además, les debe enseñar cómo protegerse cuando están fuera de la oficina, y cómo protegerse mientras están en su hogar, ya que muchos de los dispositivos que las personas emplean en los hogares –como portátiles, tablets y smartphones– son los mismos que luego se conectan a la red corporativa.

8. No proteger bien los datos

La información es lo más importante para una compañía moderna. Pero muchas carecen de medidas de protección que garanticen que las bases de datos de sus clientes están a salvo, que solo las personas indicadas tienen acceso a los datos, que la información se guarda encriptada en los equipos, que los empleados no se llevan a sus casas datos corporativos en equipos o unidades de almacenamiento inseguras, etc. Es más, muchas empresas ni siquiera tienen claro cuáles son sus datos más valiosos, en qué equipos están almacenados o qué empleados tienen acceso a ellos.

“En Colombia falta que las empresas tengan en cuenta que las políticas de protección de datos y privacidad no son solo algo que se escribe en un archivo de Word. Ellas deben invertir; utilizar herramientas de seguridad, de encriptación y de consultoría; pensar en ISO 27001; e implementar estándares técnicos y de cultura corporativa”, dice el abogado Germán Realpe.

Algunas soluciones en la nube son una buena opción para proteger los datos, ya que brindan a los empleados acceso a los datos que necesitan para su trabajo, al tiempo que la información se mantiene resguardada en data centers o servidores que incorporan avanzadas tecnologías de protección.

9. No manejar bien los backups

No sacar regularmente copias de seguridad de la información que la compañía necesita para operar siempre ha sido una flagrante estupidez. En cualquier momento se puede producir un incidente que deje a una empresa sin su información más valiosa, como un incendio o una inundación. Pero hoy en día, por cuenta del ransomware, es claro que los backups son una de las medidas de seguridad más importantes (el ransomware es un tipo de ataque en el cual la información de la compañía es encriptada a través de un malware; luego los delincuentes exigen un pago a cambio de permitir el acceso a los datos). Muchas empresas que han pagado a los delincuentes un ‘rescate’ por su información se han llevado la sorpresa de no recibir las llaves de cifrado, y han perdido sus datos para siempre.

Por eso, la recomendación es sacar copias de seguridad regularmente, y además mantenerlas fuera de línea (por ejemplo, en discos externos que no estén conectados a Internet), pues el mismo malware que afecta sus equipos puede acceder también a sus copias de seguridad. También debería tener más de una copia de seguridad, y una de ellas en un lugar diferente a donde están los equipos de su compañía (por ejemplo, en un servidor remoto). Diversas herramientas de software le pueden ayudar a automatizar la creación de copias de seguridad.

10. No tener listo un plan de respuesta

Que la información de una empresa no esté disponible, así sea durante períodos cortos de tiempo, puede inhabilitar las operaciones y producir grandes pérdidas de dinero y problemas con los clientes, como han descubierto las compañías que han sido víctimas de ransomware. Por eso, su compañía debe tener listo un plan de respuesta antes de que se produzca un incidente de seguridad informática.

Ese plan de respuesta debe determinar cuáles son los principales riesgos de seguridad informática que podría enfrentar, cuáles son los pasos para mitigar los daños, qué personal debería ser notificado, quién es el líder del equipo de respuesta, cuáles son las estrategias para recuperar las actividades de su empresa lo más rápido posible y cuáles son las acciones prioritarias, entre otros.

Imágenes: iStock

Antes de que sea 26 y 27 de septiembre y comience la octava edición de ExpoDigital, estamos preparando una agenda única, con los mejores ponentes de la materia, que dejarán claro todo lo que la tecnología que está a la vanguardia tiene para ofrecerle a las pymes colombianas en su desarrollo.

Por ello, y para facilitar la comprensión y que los asistentes puedan obtener justamente la información que desean y necesitan, la agenda académica del evento estará dividida en 13 áreas temáticas de mucha relevancia para que las pymes del país se actualicen sobre la importancia y las ventajas que las herramientas tecnológicas les ofrecen para su crecimiento.

La clave del éxito en 13 temáticas

Estas son las 13 áreas temáticas que se encontrarán en Expodigital ENTER.CO 2019:

• Robótica
• La nube
• Ciudades inteligentes
• Internet de las cosas
• Seguridad informática (blockchain)
• Conectividad y soluciones integrales
• E-commerce
• Internacionalización
• Facturación electrónica
• Transformación digital
• Gestión empresarial (CRM)
• Big Data
• Hardware.

Estas temáticas ayudarán a los asistentes a entender de forma más profunda las tendencias tecnológicas del mundo actual. Por ejemplo, en robótica sabrán cómo se automatizan algunos procesos dentro de las empresas y cómo afecta al desempleo. El Internet de las cosas les permitirá conocer cómo una máquina o equipo conectado a Internet –diferente a los tradicionales que se comunican con la red– puede facilitar el trabajo en una empresa.

Lee más sobre ExpoDigital en este enlace.

También hay temas muy importantes que deberían ser conocidas por todas las empresas del país, sin importar su tamaño, debido a su relevancia en la era actual. Por ejemplo, es muy necesario saber a fondo sobre seguridad informática, comercio y facturación electrónica, todo ligado a transacciones digitales, que son de mucha importancia para los comerciantes modernos, ya que la mayoría de usuarios compran las cosas que quieren o necesitan en Internet.

Así que, bajo estos ejes temáticos, los asistentes a ExpoDigital ENTER.CO 2019 tendrán todo el conocimiento para hacer de las herramientas tecnológicas la piedra angular sobre la cual construir el desarrollo y crecimiento de sus empresas, sin importar su tamaño o el tipo de producto o servicio que comercializa.

Imágenes: AndreyPopov e Ipopva (vía iStock).

Nadie quisiera ver un video suyo montado en YouTube haciendo alguna tontería o algo peor. A ninguna persona le caería muy bien que lo llamaran a chantajearlo por un video que grabaron y que amenazan con publicar. En fin, cualquier cosa que se te ocurra alrededor de lo que puedan grabar con tu cámara, por más ‘Blackmirror’ que suene, puede pasar.

Te están observando

Por suerte siempre hay alguien que está dispuesto a sacrificarse por el equipo y crear una herramienta que nos salve de que Skynet nos espíe (paran, pan, papán). En este caso son los de OverSight, que crearon una herramienta para dispositivos Apple que avisa cuando alguien o algo intenta acceder a nuestra cámara o micrófono y nos permite aceptar o impedir ese intento. Eso mejora mucho nuestra seguridad.

Después de descargarlo e instalarlo, cada vez que intenten acceder a tu cámara o micrófono, saltará un mensaje que dice: “El dispositivo de video se activó” y te da las opciones de permitir (Allow) o bloquear (Block).

Lee más de seguridad informática en este enlace.

Sí, ya lo sé, la cámara tiene una luz que te avisa si está activa. Pero ¿crees que los hackers o los malwares no lo saben y tienen alguna forma de activar la cámara sin que se encienda la luz? Esta app parece mucho más efectiva, aunque no del todo. El hacker puede notar que tienes la app y buscará la forma de bloquear el programa.

Al menos lo pones a sudar un rato y a trabajar más de la cuenta para encontrarse con una cámara tapada (demasiado esfuerzo para ver a un tipo de lo más normal escribiendo, al menos en mi caso, pero allá ellos), porque es mejor que uses alguno de los accesorios a los que me referí anteriormente para estar seguro de que no te verán nunca.

Imágenes: Rattankun Thongbun (vía: iStock)

Las amenazas de ciberseguridad son democráticas. Es decir, no importa en qué parte del mundo o en qué empresa te encuentres, la amenaza es la misma y busca el mismo objetivo: información o dinero (algunas veces, ambas).

La idea de Tactical Edge es crear un ambiente de intercambio de ideas y conocimiento en la comunidad de ciberseguridad. Así como los expertos extranjeros comparten información actualizada, basada en sus experiencias en sus propias empresas, ellos quieren saber qué hacen los expertos locales para combatir las mismas amenazas.

En la agenda se contará con temáticas como inteligencia de amenazas, programa de desarrollo seguro de aplicaciones, respuesta a incidentes, concientización del usuario en temas de ciberseguridad, Open Source Intelligence (Osint) y otras temáticas de seguridad informática.

El jueves 14 de marzo, el evento tendrá un espacio de networking donde se podrán realizar negocios y contactos con los asistentes. Como media partner, ENTER.CO estará presente en el evento a través de su equipo periodístico.

Entre los expertos, que ya se encuentran en Colombia para el evento, estarán Chad Loder, fundador de Haibut8; Judy Towers, directora de ciberinteligencia de uno los bancos más importantes en Estados Unidos; David Mortman, que hablará sobre seguridad en la nube; Cris Eng, quien se referirá a seguridad en aplicaciones.

Además de las charlas, Tactical Edge ofrecerá talleres especializados, como es el caso de Osint, con uno de los expertos reconocidos en la materia, Joe Gray, quien escribe para varios medios como Forbes.

ENTER.CO te lleva a Tactical Edge

ENTER.CO entregará tres entradas a las tres primeras personas que escriban  en su cuenta de Twitter la frase “Quiero asistir a Tactical Edge con ENTER.CO” y utilicen los hashtag #tacticaledge #enterco. También deberán etiquetar a @ENTERCO.

Si quieres más información del evento puedes ingresar a este enlace.

Taller para oficiales de seguridad, en Cartagena

Aparte de Tactical Edge, durante el mes de junio se realizará en Cartagena un taller dirigido a CISO u oficiales de seguridad, acerca de cómo diseñar y establecer un programa de ejercicio de simulación a respuesta de incidentes.

Este taller será liderado por otro profesional de Estados Unidos, considerado uno de los líderes en esta materia. En él se presentará a los CISO locales y de la región una metodología para desarrollar sus propios ejercicios de seguridad y les permitirá liderar sus propias simulaciones de ataques y respuestas de incidentes. Esta metodología es basada en MITRE’s Adversarial Tactics, Techniques, y Common Knowledge (ATT&CK).

Imágenes: Tactical Edge; Geralt (vía Pixabay).

Es por tal motivo que en marzo, cientos de profesionales de la industria se reunirán en Bogotá para hablar sobre el estado actual y futuro de ciberseguirad, en el congreso internacional ‘Tactical Edge 3.0’. Este evento se realizará en Bogotá, los días 13 y 14 de marzo, en el Ágora Centro de Convenciones.

El evento reunirá a los mejores profesionales de ciberseguridad a nivel nacional e internacional. Líderes empresariales de Colombia también estarán en dicho evento para discutir las tendencias de ciberseguridad emergentes y formular las mejores estrategias para enfrentar las amenazas actuales y futuras.

Expertos de alta categoría en Tactical Edge

Este año, Tactical Edge 3.0, traerá una notable lista de expertos internacionales invitados, como son:

• Chad Loder, Fundador de Rapid7 y cofundador de Habitu8.
• Wilmar Castellanos, Partner cyber risk services en Deloitte Colombia.
• Judy Towers, Jefe de Ciberinteligencia en importante Banco de Estados Unidos.
• David Mortman, VP, Seguridad en la Nube en Bank of America.
• Chris Eng, Vicepresidente de Investigación en CA Veracode.
• David Pereira, CEO SecPro – Security Professionals.
• Dave Lewis, Asesor de CISOs en Duo Security (ahora Cisco).
• Alex Aronovich, Director de ventas y Business Development – Cybint Solutions.
• Tazz – Experta en ciberinteligencia.
• Cherry Biswas, Analista estratégica de ciberinteligencia en TD Bank Canada.
• Kelly Villa, Directora proyectos de seguridad y desarrollo de plataformas IoT.
• Adrian Sanabria, VP Estrategia y Mercadeo NopSec.

Tactical Edge 3.0 estará acompañado en esta oportunidad por los siguientes patrocinadores y socios estratégicos: Darktrace, Deloitte Colombia, Cybereason, Cybint, CSL Laboratorios, CISO’s Club, Isaca Capitulo Bogotá y Extrema Mercadeo. Como media partner estará ENTER.CO, el portal de tecnología aliado para el evento.

En los próximos días entregaremos dos entradas de cortesía para que conozcas lo mejor de la ciberseguridad. Debes estar pendiente de nuestras redes sociales con la etiqueta #tacticaledge.

El evento es un excelente espacio académico y empresarial. Si quieres más información de como participar puedes visitar este enlace.

Imágenes: Tactical Edges; Metamorworks (iStock).

Aunque algunos gobiernos y legislaciones están tomando cartas en el asunto de la privacidad, es un tema en el que todavía hay mucha tela por cortar. En cuanto a las filtraciones de nuestras contraseñas, bien podríamos cambiarlas periódicamente o usar verificaciones de dos pasos, entre otras fórmulas conocidas para mejorar nuestra seguridad.

Sin embargo, para poder tener un Internet más seguro, no está de más tener una herramienta que nos ayude a identificar si nuestras contraseñas son seguras o si necesitamos cambiarlas. Y eso es mejor si proviene de una empresa reconocida, de una marca que genera confianza, como Google.

Lee más sobre Google en este enlace.

En su blog, la compañía del buscador dio a conocer sus dos nuevas herramientas. La primera, llamada Protección de cuentas cruzadas, está diseñada para avisarles a los desarrolladores de aplicaciones o sitios web que a un usuario que ha iniciado sesión con Google en su servicio le hackearon su cuenta, para que puedan ayudar a su protección. El blog de Google afirma que solo informan sobre el evento de seguridad, con información básica que no comprometa la seguridad o la privacidad de los usuarios.

Mantente seguro y a salvo

La otra herramienta es una extensión para Google Chrome llamada Password Checkup que, después de instalarla, le avisa al usuario si alguna de sus combinaciones de usuario y contraseña están en las listas de credenciales comprometidas y te sugerirá que cambies de password.

En el blog, Google afirma que desarrolló esta extensión con ayuda de investigadores de criptografía de la Universidad de Stanford. Además, afirma que no se compartirá la información con nadie y no será usada por Google para otros fines diferentes a los de mantener alta la seguridad de los usuarios. Para lograrlo, la empresa del buscador afirma que usó distintas técnicas, como hashing o blinding, para mantener las contraseñas en secreto.

Si confías lo suficiente en Google como para creer que no usarán tu información para su beneficio y que solo quieren mantenerte a salvo y seguro, puedes descargar la extensión Password Checkup en este enlace.  Si no, simplemente cambia tu contraseña cada mes o algo así. También puedes vivir con el miedo a que te la filtren en algún momento.

Imágenes: Blog de Google y Sarayut (vía: iStock).