Tecnología
El 62% de los latinoamericanos está dispuesto a utilizar la IA para gestionar su vida personal
La Inteligencia Artificial se está convirtiendo en un nuevo miembro de la sociedad, según los resultados del nuevo estudio de Kaspersky ‘Superstición e inseguridad: cómo se relacionan los usuarios con el mundo digital’. El informe también revela que, en la actualidad, este tipo de tecnología está asumiendo nuevas funciones en áreas donde demuestra su eficacia. La gran mayoría de encuestados (62%) está dispuesto a utilizar la IA para gestionar su vida cotidiana de forma más eficiente; e incluso, el 31% la considera clave para encontrar la pareja adecuada en una aplicación de citas.
Según las estadísticas de Similarweb, ChatGPT, uno de los chatbots más populares del mundo, logró 153 millones de visitas en el primer mes tras su lanzamiento en noviembre de 2022, y alcanzó un máximo de 2,000 millones en abril de 2024. Dado el rápido avance de la IA, Kaspersky ha realizado un estudio en profundidad para explorar los niveles actuales de confianza en ella. El estudio examina sus funciones, desde los puestos de dirección en el lugar de trabajo hasta la ayuda en decisiones importantes de la vida.
Un ámbito en el que la IA puede desempeñar un papel activo es la educación. Casi la mitad de los latinoamericanos (45%) prevé que en un futuro próximo se enseñe a los niños a través de experiencias virtuales y metaversos.
Asimismo, la mitad de los usuarios latinoamericanos (51%) cree que la IA ya se ha convertido en una parte fundamental de sus vidas, y el 48% tiene una visión positiva de su potencial para ofrecer muchas oportunidades laborales y mejorar el futuro para todos. La mayoría de los encuestados admite que este tipo de tecnología tiene capacidades en áreas creativas: el 63% cree que es un buen creador de obras de arte.
La IA también puede considerarse un compañero confiable y un asistente en la vida cotidiana. A más de la mitad de los encuestados en América Latina (62%) les gustaría utilizar la IA para llevar su vida diaria de forma más eficiente.
Por otro lado, el 49% de los latinoamericanos están dispuestos a utilizar un chatbot de IA para mantener una conversación online y el 31% lo usaría para encontrar la pareja ideal en una aplicación de citas.
“Estamos presenciando cómo la inteligencia artificial (IA) se está integrando cada vez más en la vida cotidiana, desempeñando roles en áreas tan diversas como el amor, la educación y el trabajo. Ya no se limita únicamente al procesamiento y análisis de datos; la IA ahora asume funciones más personales y complejas. A medida que continúa avanzando, su capacidad para impulsar la innovación y mejorar la calidad de vida es innegable. No obstante, este progreso también trae consigo nuevos riesgos, desde la confianza excesiva en sus recomendaciones hasta amenazas más sofisticadas como el phishing automatizado, deepfakes y el robo de identidad. Estos desafíos requieren una respuesta coordinada en diferentes frentes”, afirma Isabel Manjarrez, Investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Para proteger a los usuarios contra las amenazas impulsadas por la IA, Kaspersky recomienda:
-Instalar una solución de ciberseguridad de confianza que ofrezca protección contra el phishing generado por IA mediante la detección de webs maliciosas y la prevención de la interacción con ellas. Una solución de este tipo ayudará a identificar y bloquear correos electrónicos y sitios web fraudulentos que tengan como objetivo robar información personal.
-Para contrarrestar los riesgos que plantean los deepfakes, conviene evitar fiarse inmediatamente de las solicitudes de datos o dinero, aunque parezcan proceder de amigos o familiares.
-Utilizar un comprobador de privacidad online es esencial para ajustar la configuración de privacidad y limitar la exposición al robo de identidad potenciado por la IA. Este enfoque minimiza la cantidad de información personal accesible en Internet, por lo que es más difícil para los actores de amenazas explotar los datos personales.
-El informe completo de Kaspersky ‘Superstición e inseguridad: cómo se relacionan los usuarios con el mundo digital’ está disponible en este link.
Tecnología
Inteligencia artificial fortalece la seguridad bancaria
En el entorno financiero actual, la seguridad y la confiabilidad de los sistemas son esenciales tanto para las tecnologías financieras (Fintechs, en siglas) como para los bancos tradicionales.
Los clientes necesitan tener certeza de que sus datos están protegidos y que las transacciones se realizan de manera segura, lo que no solo protege a las instituciones de amenazas cibernéticas, sino que también refuerza la confianza y lealtad del cliente.
Nicolás Perdomo, Vicepresidente de Ventas de Backbase para América Latina, destacó que en el contexto actual Inteligencia Artificial (IA) desempeña un papel crucial, ya que permite a las instituciones identificar patrones y comportamientos anómalos en tiempo real, facilitando así la detección y prevención de fraudes de manera más eficiente.
En una entrevista con Guana Noticias, Perdomo señaló que “la IA optimiza la eficiencia operativa al automatizar procesos como la autenticación biométrica y la verificación de identidades, tareas que hasta hace poco eran manuales y susceptibles a errores. Esto no solo incrementa la seguridad, sino que también mejora la experiencia del cliente al hacer que las interacciones sean más fluidas y personalizadas.
-¿Cómo ha sido la evolución del consumidor financiero para que ahora tengan que escoger entre plataformas tecnológicas o bancos tradicionales?
-El consumidor actual es más informado, exigente y consciente de sus opciones. Con el auge de las fintechs, los clientes han descubierto que pueden acceder a servicios financieros de manera más rápida, conveniente y personalizada. Esto ha obligado a los bancos tradicionales a reinventarse, adoptando tecnologías modernas para competir en un mercado donde la inmediatez y la personalización son clave.
Plataformas avanzadas como la de Engagement Banking de Backbase están permitiendo a los bancos ofrecer experiencias comparables, e incluso superiores, a las de las fintechs más reconocidas. Estas tecnologías integran servicios que van desde la banca móvil hasta soluciones personalizadas basadas en Inteligencia Artificial. Como resultado, los consumidores ya no solo comparan entre bancos tradicionales, sino que también evalúan qué institución financiera puede ofrecerles mejores beneficios y una experiencia más adaptada a sus necesidades y preferencias.
-¿Cómo pueden los bancos en Costa Rica mantenerse vigentes?
-Para que los bancos en Costa Rica se mantengan vigentes, es fundamental adoptar un enfoque centrado en el cliente, aprovechando tecnologías avanzadas que permitan ofrecer servicios personalizados y accesibles. Implementar soluciones como la Plataforma de Engagement Banking de Backbase es un paso decisivo en esta dirección, ya que permite transformar los servicios tradicionales en experiencias digitales integrales, mejorando tanto la eficiencia operativa como la satisfacción del cliente.
Además, es crucial que los bancos costarricenses inviertan en la capacitación de su personal para adaptarse a estas nuevas tecnologías y enfoques. Esto, combinado con la creación de alianzas estratégicas con fintechs, permitirá a los bancos acceder a innovaciones de manera rápida y eficiente, asegurando su competitividad en un mercado en constante evolución.
-¿Cuál es la receta para mantener clientes fieles hoy en día en la industria financiera?
-La lealtad del cliente en la industria financiera se construye a través de la personalización, la conveniencia y la confianza. Los bancos capaces de ofrecer experiencias consistentes y sin fricciones en todos los canales están mejor posicionados para mantener la fidelidad de sus clientes. Esto implica no solo ofrecer productos y servicios que respondan a las necesidades individuales, sino también asegurar que la interacción del cliente con el banco sea fluida, desde la banca móvil hasta las sucursales físicas.
Además, el lanzamiento continuo de nuevas funcionalidades y mejoras en las plataformas digitales es clave para mantener a los clientes comprometidos y satisfechos. Al utilizar soluciones como la Plataforma de Engagement Banking, los bancos pueden garantizar que sus servicios sean accesibles y fáciles de usar, lo que fortalece la relación banco-cliente y fomenta la lealtad a largo plazo. La capacidad de adaptarse rápidamente a las necesidades cambiantes de los clientes y ofrecerles una experiencia integral y sin interrupciones es fundamental en un mercado competitivo donde las opciones son numerosas.
-¿Cómo deben las empresas financieras preparase para lo que viene? ¿Cuál es su predicción?
Las instituciones financieras deben prepararse para un futuro donde la digitalización será aún más predominante y las expectativas de los consumidores seguirán creciendo. Más allá de adoptar tecnologías como la Inteligencia Artificial u optimizar sus aplicaciones móviles de manera reactiva, es crucial que se centren en crear experiencias de usuario integrales y sin fricciones en todas las plataformas y canales. La clave estará en ofrecer servicios que no solo sean personalizados y eficientes, sino también accesibles y fáciles de usar.
Mi predicción es que veremos una mayor convergencia entre bancos tradicionales y fintechs, impulsada por alianzas estratégicas y la integración tecnológica. Las instituciones que logren adaptarse rápidamente, lanzando nuevas funcionalidades y mejorando continuamente sus plataformas digitales, serán las que lideren el mercado en los próximos años.
Tecnología
Cómo monetizar el “Internet gratuito” de su negocio
Por Pedro Pablo Rivas, Gerente de Ventas para Centroamérica y Caribe de TP-Link.
Para nadie es un secreto que las compañías de servicios utilizan el “internet gratis” como un atractivo para que los clientes lleguen al negocio, permanezcan más tiempo y consuman más. Esto es un hito que con el surgimiento de compañías como Starbucks se dio y se mantiene hoy en día, especialmente con trabajadores remotos.
Cualquier ejecutivo, estudiante o amante del café sabe que con llegar a uno de estos lugares, el internet está casi garantizado. Sin embargo, se ha visto que muchos de estos visitantes se toman un café y pasan horas en el establecimiento consumiendo ancho de banda y ocupando espacio que otro cliente potencial podría aprovechar.
La solución es un portal cautivo. Todos nos hemos topado en alguna ocasión con un portal cautivo. Son aquellas páginas web que al conectarnos a una red aparecen para solicitarnos datos adicionales antes de darnos acceso a Internet. Se utilizan sobre todo en lugares públicos como aeropuertos, hoteles y escuelas.
La función principal de los portales cautivos es reforzar la seguridad de la red, ya que al solicitar una autenticación se tiene un mejor control sobre quien accede. Esto es muy importante hoy en día ya que los cibercriminales tienen metas ambiciosas y prefieren atacar entornos masivos como las redes públicas.
Cuando te conectas a una red esta página web salta y solicita completar algunos requisitos para seguir adelante. Estos requisitos suelen ser un inicio de sesión, aceptar términos y condiciones, introducir un correo electrónico o completar un CAPTCHA.
Los portales cautivos son también muy necesarios para mejorar la eficiencia de la red ya que también permiten limitar el acceso a sitios web. Por ejemplo, si un hotel no desea que los empleados entren a determinados sitios web durante su horario laboral y quieren tener un mejor control de las horas de trabajo, el portal ayuda a bloquear esos sitios.
En el caso de los clientes, estos portales sirven también como un canal de comunicación adicional en el que se puede mostrar contenido promocional o anunciar nuevos productos y/o servicios.
Entonces ¿Cómo monetizo o saco beneficio económico a mi red?
Hay varias formas de lograr esto, teniendo en cuenta que la monetización no es únicamente económica. Por ejemplo, un pequeño negocio está comenzando y necesita generar tráfico en sus redes sociales. Al conectarse en la red gratuita del establecimiento, ésta automáticamente lo dirige a la red social para que el usuario lo siga o de “LIKE”. Esto es una forma de beneficiarse de su red.
Otra ventaja del portal cautivo en una red de internet gratis es poder conocer más al cliente. Dicen que la información es el poder, así es que, para poder tener acceso gratuito a la red, se dirige al cliente a una página en donde llena una encuesta para conocerlo mejor y sus hábitos de compra. De igual forma, puede dirigirse a una página en donde se haga una promoción única para quienes se conecten a través de la red gratuita, incrementando la posibilidad de compra.
Y, por último, para monetizar de inmediato el acceso al internet gratuito, es posible trabajar el acceso a la red por medio de códigos que les permite navegar cierto tiempo. Al vencer el tiempo permitido, les obliga a comprar otro producto o bien tiempo de acceso. Al tener un portal cautivo, permitido por su infraestructura de red, puede monetizar el internet gratuito resultando ganadores tanto clientes como negocios.
¿Cómo implementarlo?
Para ello es importante que al momento de adquirir el equipo de red para el establecimiento, esta sea administrable en la parte del WiFi. En el caso de Omada, tiene una opción muy sencilla que permite dirigir hacia el portal de entrada del establecimiento y de allí permitir el acceso. Omada ofrece 8 tipos de autenticación para los usuarios que incluyen: Inicio de sesión en Facebook, Voucher y SMS, por mencionar algunas. Estas soluciones de red incluyen también una gran variedad de características de seguridad que refuerzan los datos de sus usuarios, como un firewall. Éste restringe el acceso a determinados puertos y servicios y evita la entrada no autorizada a los datos de los clientes.
Al implementar su portal cautivo, no solamente monetizará de alguna manera la inversión en infraestructura para “internet gratuito” sino que conocerá más acerca de sus clientes. Puede que incluso con esta monetización en cualquiera de todas sus formas, haga que su inversión inicial le genere dividendos. Pero el momento de empezar a utilizarla es ahora.
Tecnología
Experta colombiana dictará conferencia inaugural en evento mundial
La Gerente de Operaciones del Banco Interamericano de Desarrollo (BID), Isabel Granada-Garcés, será la experta encargada de dictar la conferencia inaugural en la edición 2024 del Congreso de la Asociación Internacional de Ingeniería de Puentes e Ingeniería Estructural (IABSE, siglas en inglés), uno de los eventos más prestigiosos en ese campo que reunirá a especialistas mundiales durante una agenda de trabajo que se llevará a cabo del 25 al 27 de setiembre en el Centro de Convenciones en Barreal de Heredia.
En el evento Granada-Garcés presentará la “Agenda de sostenibilidad en proyectos financiados por el Banco Interamericano de Desarrollo (BID): historias de éxito y desafíos de desarrollo”
Creada en el 1929, la IABSE durante su trayectoria de 95 años ha promovido con éxito el intercambio de conocimientos y ha avanzado en la práctica de la ingeniería estructural en todo el mundo, al servicio de la profesión y la sociedad.
La agenda del Congreso IABSE 2024 y ACIES en Heredia coloca varios de los problemas urgentes como prioridad en el diseño estructural, incluyendo el reuso de las estructuras lo cual contribuye a la descarbonización y a enfrentar el cambio climático.
En Costa Rica Granada-Garcés lidera el desarrollo de una nueva agenda de empleo sectorial, aspectos financieros y fiscales del sector, iniciativas y proyectos en materia de integración regional e innovación. Dentro de su trayectoria profesional, ha trabajado también como especialista en el sector social, específicamente bajo la iniciativa de Migración del BID.
Recibió su grado como Ingeniera Civil de la Universidad de Los Andes en 2005 (Colombia) y tiene un título de Maestría en Transporte y Gerencia del Imperial College London (2008). Antes del BID, trabajó en el Departamento Nacional de Planeación de Colombia, Transmilenio y ARUP UK e IBM.
Posibles soluciones
De acuerdo un reciente documento del Colegio Federado de Ingenieros y Arquitectos (CFIA) de Costa Rica las cifras más actuales muestran que el desarrollo de viviendas en ese país el año pasado fue de 24 500 trámites, no obstante, solamente el 11 por ciento de esas soluciones está por debajo de los $USD 100 mil (¢51,2 millones al tipo de cambio actual).
El estudio de Balance y Tendencias del Sector Vivienda 2023 del CFIA indica que existe una brecha entre los precios de las viviendas y la capacidad de compra de las familias.
Según el Ing. Daniel Ureña, Presidente del Grupo IABSE Costa Rica, reutilizar edificaciones que ya no están en uso o que han sido abandonadas se presenta como una solución viable y sostenible para mejorar el acceso a la vivienda, especialmente para los segmentos de la población con limitaciones económicas. Este enfoque permite aprovechar infraestructuras existentes, reducir costos y minimizar el impacto ambiental en comparación con nuevas construcciones
Para determinar la viabilidad de la restauración, es fundamental realizar un análisis detallado de las condiciones estructurales de los edificios. Esto incluye inspecciones visuales, pruebas de materiales, y análisis estructurales avanzados que ayudan a identificar las necesidades de refuerzo o los posibles riesgos asociados.
“Las técnicas modernas de refuerzo estructural, como el uso de materiales compuestos (FRP), refuerzos con acero estructural, concreto reforzado y la implementación de sistemas de aislamiento sísmico, permiten adaptar edificaciones antiguas a los estándares de seguridad actuales. Estas técnicas mejoran la capacidad de las estructuras para resistir cargas adicionales y eventos sísmicos, garantizando la seguridad de los ocupantes”, indicó el Ing. Ureña.
Uno de los principales desafíos técnicos en la restauración es la integración de nuevos sistemas estructurales sin comprometer la integridad de la construcción original. Esto requiere un enfoque en la gestión de cargas, resolución de problemas de asentamientos diferenciales, y adaptación de las conexiones estructurales.
Ejemplos internacionales muestran cómo la restauración de edificios ha mejorado la accesibilidad a la vivienda y revitalizado comunidades urbanas. Proyectos en ciudades como Barcelona y Nueva York han demostrado que con una correcta evaluación y aplicación de técnicas avanzadas de ingeniería estructural, los edificios pueden ser transformados en viviendas seguras y asequibles.
La restauración debe seguir normativas y estándares estrictos tanto locales como internacionales, incluyendo códigos de construcción y guías de rehabilitación estructural. Esto asegura que las edificaciones cumplan con los requisitos de seguridad y habitabilidad necesarios para su uso como viviendas.
Más allá de mejorar la accesibilidad a la vivienda, la restauración de edificios contribuye a la revitalización de las áreas urbanas, promoviendo la densificación controlada y el repoblamiento de los centros de las ciudades. Esto no solo mejora la economía local, sino que también crea espacios habitables más confortables y sostenibles.
Tecnología
Aumentan en 5% las infecciones cibernéticas a PyMEs
Según un estudio reciente de Kaspersky, los troyanos siguen siendo el ataque más común contra las PyMEs, con más de 100,000 incidentes en el primer trimestre del año.
Las pequeñas y medianas empresas están enfrentando un aumento alarmante en los ciberataques, según el estudio de Kaspersky, ‘Ciberseguridad en las PyMEs: Necesaria ante las Crecientes Amenazas’. A nivel mundial, las infecciones en estas empresas crecieron un 5% durante el primer trimestre de 2024 en comparación con el año pasado, subrayando una creciente vulnerabilidad. Lo más preocupante es que estos ataques pueden causar pérdidas económicas de hasta 155,000 dólares, poniendo en riesgo la estabilidad financiera de muchas PyMEs.
La cantidad de usuarios de estas empresas que encontraron malware y software no deseado escondido en programas o que imitaba otros programas fue de 2,402. Esto incluye 4,110 archivos únicos distribuidos como si fueran software para PyMEs, lo que demuestra un aumento del 8% en comparación con el año pasado, y evidencia que la actividad de los atacantes sigue creciendo de manera considerable.
Los troyanos siguen siendo la forma más frecuente de ataque. Son especialmente peligrosos porque, a diferencia de los virus, no pueden autorreplicarse y suelen imitar al software legítimo. Su capacidad para eludir las medidas de seguridad tradicionales los hace una herramienta muy popular y efectiva para los ciberdelincuentes. En este sentido, Kaspersky registró 100.465 ataques de troyanos en el periodo comprendido entre enero y abril de 2024.
Por otro lado, el phishing sigue siendo una amenaza constante en el sector y puede tener consecuencias catastróficas para las empresas. Los empleados reciben enlaces a páginas web aparentemente legítimas que imitan servicios populares, portales corporativos y plataformas bancarias online. Una vez que las víctimas inician sesión, divulgan involuntariamente nombres de usuario y contraseñas a los ciberdelincuentes o desencadenan ciberataques automatizados, comprometiendo la información sensible y la seguridad de la empresa.
“Muchas empresas subestiman su riesgo de ataque, creyendo que no son lo suficientemente grandes para ser objetivo. Sin embargo, un gran número de PyMEs no usa ninguna solución de ciberseguridad, lo que las convierte en blancos atractivos para los delincuentes. Estos ataques pueden provocar crisis financieras o incluso la quiebra. Por eso, es crucial implementar soluciones de seguridad integral que incluyan administración de contraseñas y protección contra errores humanos para prevenir vulnerabilidades. Esto permitirá que las pequeñas y medianas empresas puedan crecer con mayor confianza”, aseguró Carolina Mojica, gerente de producto para el consumidor para las regiones Norte y Sur de América Latina en Kaspersky.
Proteger el sector de las pymes de los crecientes intereses de los ciberdelincuentes es crucial para los retos económicos, sociales y medioambientales mundiales que se avecinan, especialmente en las economías emergentes en crecimiento. Según datos de la ONU, 7 de cada 10 puestos de trabajo en las economías emergentes corresponden a este sector, mientras que el acceso a la financiación es desproporcionadamente difícil, lo que dificulta que las empresas del sector se protejan contra los ataques.
Para proteger tu negocio de las ciberamenazas, Kaspersky recomienda:
-Mantener las actualizaciones al día: Es crucial que todo software y sistemas operativos, como Adobe, Microsoft Office, Windows, iOS y Android, estén siempre actualizados para evitar que vulnerabilidades se conviertan en amenazas para la empresa.
-Realizar copias de seguridad: Proteger los datos debe ser una prioridad, ya que un ataque de ransomware o una violación de datos en una pequeña empresa puede tener consecuencias graves para su reputación y funcionamiento, además de generar altos costos.
-Capacitar a los empleados: En la cadena de ciberseguridad, el empleado es a menudo el eslabón más débil debido a su desconocimiento en seguridad digital. Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los trabajadores. Es importante ofrecer capacitación regular sobre prácticas básicas de seguridad cibernética.
-Implementar una solución de ciberseguridad específica para PyMEs: Utiliza un producto diseñado para pequeñas empresas que requiera una administración mínima, protegiendo contra malware, ransomware, apropiación de cuentas, fraudes en línea y estafas. Por ejemplo, Kaspersky Small Office Security ofrece protección contra malware y la reversión de actividades maliciosas, asegura la protección de servidores de archivos mediante políticas de contraseñas, resguarda detalles de pago durante transacciones en línea y permite cifrar datos confidenciales en los dispositivos.
-Las pequeñas y medianas empresas que busquen soluciones adaptadas a sus necesidades específicas pueden consultar con Kaspersky. Su equipo de expertos está preparado para ofrecer recomendaciones personalizadas y la solución más adecuada para cada caso.
La investigación completa en Securelist. Para más información para proteger tu vida digital, visita nuestro blog.
Tecnología
¡Alerta! robo de cuentas de Netflix a través de mensajes de texto
Los ciberdelincuentes obtienen credenciales de usuario para luego venderlas a precios reducidos en foros en línea. Perú, Colombia, Ecuador y Brasil están entre los 20 países más afectados.
Los investigadores de Kaspersky han detectado una creciente campaña maliciosa que tiene como objetivo robar credenciales de acceso a cuentas de Netflix, las cuales son luego vendidas en foros clandestinos a precios muy bajos. América Latina es una de las regiones más afectadas a nivel mundial, con Perú, Colombia, Ecuador y Brasil entre los 20 países con el mayor porcentaje de usuarios que han sido víctimas de esta estafa.
Los cibercriminales utilizan mensajes de SMS para engañar a las personas, alertándolas falsamente de que su cuenta de Netflix está a punto de ser suspendida. Envían estos mensajes a cualquier usuario, empleando enlaces fraudulentos desde números locales para aumentar su credibilidad y atraer a más víctimas. Confían en que las personas ingresarán sus datos para evitar la suspensión de su cuenta, incluso si no han tenido problemas con el servicio.
Al hacer clic en el enlace, se solicita al usuario resolver un cálculo matemático para verificar que es humano y no un robot. Luego, se redirige a una página de inicio donde se les pide ingresar sus datos de inicio de sesión y contraseña, lo que permite a los delincuentes acceder a sus credenciales.
Al replicar el diseño y los elementos visuales de la página principal de Netflix, los ciberdelincuentes generan una falsa sensación de seguridad, lo que lleva a los usuarios a ingresar sus datos personales, facilitando así el robo de su información.
Los investigadores de Kaspersky han rastreado y detectado más de 8 dominios asociados con esta campaña de fraude, los cuales ya han sido bloqueados mediante las soluciones de seguridad de la compañía:
-connectflx-account.com
-datos-ntlx.com
-micuenta-ntlx.com
-myaccnt-flix.com
-ntflx-cuenta.com
-ntlx-myaccunt.com
-redelivry-fix.com
-registre-accntfx.com
“La creciente popularidad de servicios de streaming como Netflix está atrayendo cada vez más a ciberdelincuentes. Una vez que obtienen las credenciales, los delincuentes las venden a precios reducidos a otros criminales o a usuarios que buscan acceder al servicio de manera gratuita o a menor costo. El robo de un inicio de sesión de Netflix puede llevar a la pérdida del acceso al servicio, especialmente porque muchas cuentas no permiten acceso simultáneo. Además, los delincuentes pueden obtener información de pago, como datos de tarjetas de crédito. También hemos evidenciado que los delincuentes utilizan falsas promociones para robar no solo las credenciales de los usuarios, sino también clonar sus tarjetas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky
Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:
-Evita hacer clic en enlaces sospechosos recibidos por SMS, incluso si el mensaje parece provenir de un servicio de streaming legítimo (o de cualquier otro tipo). En su lugar, visita siempre el sitio web oficial ingresando la dirección manualmente o accediendo a través de la aplicación para verificar el estado real de tu cuenta.
-No te preocupes si recibes un mensaje alertando sobre la suspensión de tu cuenta. No te dejes llevar por la curiosidad. En su lugar, bloquea el número y repórtalo como spam en tu dispositivo.
-Desconfía si recibes un mensaje de un número desconocido, no verificado como de una empresa o con una marcación diferente a la de tu ciudad o país. Además, verifica siempre los dominios de los enlaces que se te sugieren antes de hacer clic.
-Utiliza soluciones de seguridad confiables y avanzadas, como Kaspersky Premium, que ayudan a bloquear vulnerabilidades y ataques de phishing, protegiendo así tus datos personales de posibles amenazas.
Para más información para proteger tu vida digital, visita nuestro blog.
Tecnología
Tiempo de respuesta a ciberincidentes graves disminuye en un 17%
Un informe de Kaspersky destaca el aumento en el tiempo de respuesta a incidentes de gravedad media y recomienda medidas preventivas para las organizaciones.
El equipo del Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) de Kaspersky necesitó un promedio de 36 minutos para comunicar incidentes de alta gravedad, como amenazas en los sistemas de TI, un 17% menos de tiempo que en años anteriores, lo que resalta la eficiencia mejorada de la empresa en mitigar amenazas críticas.
El informe de Kaspersky presenta los resultados del análisis de incidentes MDR, problemas de ciberseguridad detectados y respondidos rápidamente por especialistas usando herramientas avanzadas, en 2023. A continuación, más detalles del análisis:
Cada año, Kaspersky elabora un informe sobre los incidentes que enfrenta su equipo del SOC. Este informe divide los incidentes en tres categorías: alta, media y baja gravedad:
Incidentes de alta gravedad: ataques de origen humano o amenazas de malware que tienen un impacto significativo en los sistemas de TI del cliente.
Incidentes de gravedad media: no presentan evidencias de participación humana directa en el ataque, pero pueden afectar la infraestructura del cliente sin consecuencias graves.
Incidentes de baja gravedad: no afectan los sistemas informáticos del cliente, pero requieren la adopción de medidas de precaución.
Aunque los casos de alta gravedad han registrado una reducción en el tiempo de respuesta, los de gravedad media han registrado un aumento en el tiempo de respuesta de 30 a casi 33 minutos. Estos incidentes se refieren a ataques de malware y son los más comunes, lo que provocó un aumento general en el tiempo de respuesta.
En cuanto a la eficiencia de la respuesta, alrededor del 74% de ellos se resolvieron tras una sola alerta, lo que indica escenarios de respuesta claros y eficientes. Sin embargo, el 24% de los casos requirió de 2 a 10 alertas, necesitando la intervención de un especialista humano para resolver ataques en curso, como intentos de explotación de redes comprometidas o campañas de phishing.
Los resultados del informe muestran que solo el 2% de los incidentes involucraron más de 10 alertas. Normalmente, implican amenazas complejas que requieren una investigación exhaustiva antes de tomar medidas, o situaciones en las que el cliente optó únicamente por la monitorización.
“En América Latina, 20% de los incidentes cibernéticos se produjeron debido a violaciones de los protocolos de seguridad por parte de los empleados, y ese tipo de incidentes, en donde participa el factor humano, deben ser tratados de manera rápida y decisiva para contener los daños y evitar pérdidas financieras y de reputación para la empresa”, comenta Claudio Martinelli, director General para Américas en Kaspersky. “Por ello para la empresa es prioritario reducir el tiempo de respuesta a estos incidentes críticos. Con la protección multinivel que ofrece nuestro MDR, podemos seguir combatiendo eficazmente a los ciberdelincuentes en este escenario de amenazas en constante cambio”.
En respuesta a los resultados de este informe, Kaspersky recomienda a las organizaciones:
-Realizar un inventario regular de la participación de grupos privilegiados para garantizar una gestión eficaz de privilegios y acceso.
-Implementar prácticas de caza de amenazas en combinación con la monitorización clásica basada en alertas.
-Realizar ejercicios cibernéticos para probar la eficiencia de los mecanismos de seguridad utilizados en la empresa.
-Adoptar un enfoque de seguridad en varios niveles para protegerse contra incidentes. Esto incluye una protección robusta de los endpoints, seguridad de la red e información sobre amenazas en colaboración con especialistas en ciberseguridad.
-Optar por servicios de seguridad gestionados si la empresa no cuenta con personal dedicado a la ciberseguridad. Utilice estas soluciones para obtener conocimientos especializados adicionales y cubrir todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y corrección continuas.
-Para obtener más información, consulte el informe.
Tecnología
VIVOTEK presenta la nueva función de IA “RealSight Engine” para una visibilidad sin precedentes
VIVOTEK (3454TW), el proveedor líder mundial de soluciones de seguridad, ha anunciado una actualización de su completa solución de seguridad de IA con el lanzamiento de la nueva función de IA, RealSight Engine.
Esta función transforma las imágenes captadas por las cámaras de red en imágenes claras y visibles en cualquier condición de iluminación. Incluso en entornos a contraluz, los rasgos faciales se reproducen con una nitidez excepcional.
La solución elimina los ajustes complejos y permite la activación inmediata tras la instalación. Optimiza la eficiencia operativa en entornos como galerías poco iluminadas, parques oscuros de las afueras y aparcamientos urbanos con poca luz.
Aborda los puntos débiles de los clientes relacionados con diversos escenarios de iluminación y configuraciones que requieren mucho tiempo y, combinada con las capacidades de búsqueda de IA de VIVOTEK, garantiza la captura de imágenes críticas en cualquier momento y lugar.
Solución integral de seguridad con IA: Reconocimiento, búsqueda y detección precisos de imágenes
Según la investigación1, los ingresos del mercado mundial de cámaras de IA se valoraron en 8.200 millones de dólares en 2023 y se espera que crezcan hasta los 67.400 millones de dólares en 2033, a una tasa de crecimiento anual compuesta del 23,50%. Esto subraya la importancia de desarrollar funciones de IA para la próxima generación de crecimiento del sector de la seguridad.
“VIVOTEK se centra en el cliente y ofrece las soluciones de seguridad de IA completas más fiables. Nuestras cámaras de red con IA, equipadas con Vision Object Analytics, pueden identificar sin esfuerzo personas, vehículos, movimientos y características”, afirma Louis Liao, Director de Planificación de Productos de VIVOTEK.
“Combinadas con Smart VCA para mejorar la precisión de las alarmas y la función Deep Search para búsquedas rápidas, nuestras soluciones mejoran la profundidad y amplitud del reconocimiento de imágenes, la búsqueda y la detección de eventos. Con la incorporación de la función RealSight Engine, mejoramos aún más la claridad de las imágenes en diversos escenarios, garantizando que las imágenes clave se capturen con precisión, proporcionando a los clientes pruebas cruciales”. explicó Liao.
RealSight Engine AI captura imágenes nítidas a pesar de la retroiluminación, la poca luz o el movimiento rápido
Las cámaras de red tradicionales suelen tener problemas de claridad de imagen en condiciones de iluminación difíciles, como contraluz, sobreexposición o movimiento rápido. La tecnología de IA de RealSight Engine supera estos retos detectando automáticamente a las personas en la escena y mejorando la calidad de la imagen. Entre las ventajas de RealSight Engine se incluyen:
- Reducción del desenfoque de la imagen causado por el movimiento y mejora de los detalles de los rasgos faciales.
- Garantizar que las cámaras capturen imágenes nítidas por la noche sin necesidad de ajustes manuales.
- Resolver el problema de los retratos oscuros a contraluz conservando la luminosidad del fondo y mejorando la luminosidad y el detalle del primer plano, para que los rasgos faciales sean nítidos incluso a contraluz.
- Ayudar a las cámaras a capturar colores reales, eliminando la preocupación por los objetos azules del entorno y suprimiendo la necesidad de ajustar el balance de blancos con papel blanco.
VIVOTEK integra el motor RealSight en determinadas cámaras y amplía gradualmente las funciones de IA a toda su gama de productos
RealSight Engine está integrado en nuevas cámaras en red AI de gama alta seleccionadas, y los clientes con cámaras que cumplan los requisitos pueden descargar esta nueva función. En el futuro, RealSight Engine se extenderá gradualmente a una gama más amplia de productos VIVOTEK, mejorando toda la serie AI.
Acerca de RealSight Engine: https://www.vivotek.com/ai-driven/realsight-engine
Tecnología
SAP acelera la transformación digital de CAF
CAF -Banco de Desarrollo de América Latina y el Caribe- avanza en su camino de transformación digital anunciando la migración de su sistema ERP a la oferta RISE with SAP.
Esta robusta plataforma permitirá a CAF mejorar la eficiencia y agilidad de sus procesos administrativos, reducir costos operativos y mejorar sus niveles de servicio.
En esta etapa de transformación, CAF traslada a RISE with SAP sus procesos estratégicos de apoyo y gestión corporativa con el objetivo de continuar evolucionando su administración de manera eficiente y consistente en los países donde opera. Esto traerá ventajas como una mayor escalabilidad y flexibilidad para ajustar y adaptar el manejo de su gestión a medida que las necesidades de la organización evolucionan.
“Migrar a tecnologías de vanguardia como RISE with SAP marca un punto clave en nuestro camino hacia una organización más ágil y eficiente. Creemos firmemente que esta decisión nos capacitará para responder con mayor rapidez y eficacia a las necesidades cambiantes de nuestros clientes y socios”, expresó Javier Sanchez, Director de Soluciones y Servicios Digitales de CAF.
Además, la integración de datos en una plataforma unificada garantiza que todas las áreas del banco operen de manera más coordinada, facilitando el acceso a la información en tiempo real. Esto no solo mejora la toma de decisiones estratégicas, sino que también aumenta la productividad de los equipos al reducir los tiempos de respuesta y potenciales errores operativos.
Con RISE with SAP, CAF tendrá la capacidad de seguir impulsando la eficiencia de sus procesos, apalancándose en la automatización y la integración avanzada de datos, aumentando la productividad de los equipos al reducir los tiempos de respuesta y mejorando sus flujos de coordinación y colaboración.
“La implementación de RISE with SAP en CAF es un ejemplo de cómo las instituciones financieras pueden aprovechar la tecnología para acelerar el desarrollo sostenible en América Latina. Al llevar sus operaciones a la nube y tomar decisiones basadas en datos, CAF está demostrando un liderazgo claro en el sector y estableciendo un nuevo estándar para la banca de desarrollo en la región.’”, agregó Marcela Perilla, Presidenta de la Región Norte de SAP América Latina.
Esta iniciativa refuerza el compromiso de CAF de ser un motor de crecimiento sostenible e inclusivo en la región, y se alinea con su visión de consolidarse como el banco verde y de desarrollo más sostenible en América Latina y el Caribe.
Tecnología
Meet the Grid – Life: Inspirando a los futuros líderes energéticos de Panamá
La Universidad Tecnológica de Panamá (UTP) fue el escenario del primer evento de la serie “Meet the Grid”, una iniciativa pionera que busca acercar a los jóvenes a la apasionante realidad del sector eléctrico nacional.
Bajo el lema “Meet the Grid – Life”, este primer encuentro se centró en inspirar a los futuros ingenieros eléctricos a través de las experiencias de vida de destacados profesionales del sector: Kitzynella Ayola, de Naturgy Panamá; Julio Díaz, de AES Panamá y Moisés Cano, de la Autoridad de los Servicios Públicos (ASEP), quienes compartieron sus trayectorias profesionales y visiones sobre el futuro de la energía en Panamá.
La serie “Meet the Grid” tiene como objetivos educar e informar al público sobre el sistema eléctrico de Panamá, el mercado, las regulaciones y su operación, y fomentar el networking entre estudiantes y profesionales del sector y despertar el interés por el sistema eléctrico nacional en las nuevas generaciones.
Al reunir a los principales actores de la industria, se busca crear una plataforma donde todas las partes puedan conocer de primera mano las oportunidades y desafíos que ofrece este campo.
“Con esta primera actividad, queremos encender la llama de la pasión por la energía en los estudiantes y mostrarles que son el futuro de nuestro sector”, afirmó Diego Giscombe, Presidente del Capítulo de Potencia y Energía del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, siglas en inglés)-Sección Panamá.
Este primer evento estableció un precedente para una colaboración más estrecha entre la academia y la industria, donde los futuros profesionales se interesan en participar para contribuir al desarrollo sostenible y dinámica del sector energético del país.
La Sección Panamá de IEEE a través de sus capítulos técnicos y ramas estudiantiles, continuará desarrollando iniciativas como “Meet the Grid” para acercar a los jóvenes al mundo de la energía.
En esta ocasión la UTP y la Facultad de Ingeniería Eléctrica proporcionaron el espacio ideal para este importante encuentro que tuvo la valiosa participación de todos los asistentes, cuya interacción dinámica con los panelistas contribuyó al éxito rotundo del evento.
Tecnología
Estos son los videojuegos con más intentos de ciberataques
Minecraft se ha convertido en el objetivo principal de los cibercriminales pues ofrece a los jugadores la opción de utilizar mods y trucos para personalizar su experiencia de juego.
El más reciente reporte de Spam and Phishing de Kaspersky revela que la comunidad gamer se mantiene como uno de los blancos principales de la ciberdelincuencia, a quienes suelen atraer con un tema que siempre los “engancha”: ofertas atractivas relacionadas con el juego más popular del momento. La mira está puesta en ellos por el dinamismo de esta industria y el crecimiento en el número de jugadores: tan solo en América Latina existen 325 millones de personas aficionadas a los videojuegos según el informe Newzoo 2024.
De hecho, Kaspersky detectó más de 6,6 millones de intentos de ataques contra videojuegos populares entre jugadores jóvenes durante julio de 2023 y junio de 2024. En el primer semestre de 2024, los usuarios objetivo aumentaron un 30% respecto al segundo semestre de 2023. Las principales amenazas fueron descargadores maliciosos y adware, que se disfrazan como complementos o versiones modificadas de estos juegos para comprometer la seguridad de los dispositivos.
Los videojuegos más explotados por los ciberdelincuentes incluyen Minecraft, con 3,094,057 intentos de ataque, seguido de Roblox con 1,649,745 y Among Us con 945,571 intentos. Otros títulos destacados son Brawl Stars con 309,554 intentos, Five Nights at Freddy’s con 219,033, y Fortnite con 165,859. Juegos como Angry Birds (66,754), The Legend of Zelda (33,774), Toca Life World (28,360), y Valorant (28,119) también se encuentran entre los afectados.
Además, juegos como Mario Kart, Subway Surfers, Overwatch 2, Animal Crossing y Apex Legends también fueron objeto de intentos de ataque, aunque en menor medida.
Minecraft destaca como el más explotado por los cibercriminales. La razón principal es que el juego permite el uso de modificaciones y trucos, lo que brinda a los jugadores la posibilidad de personalizar su experiencia. Sin embargo, los ciberdelincuentes suelen disfrazar malware bajo la apariencia de estos mods y trucos. Durante el período informado, se registraron 3 millones de intentos de ataque contra más de 120,000 usuarios de Minecraft.
Otras formas de ataque
De acuerdo al reporte de Kaspersky, existen dos esquemas usados por los estafadores; en el primero, disfrazan sus ataques con ofertas lucrativas de la industria del videojuego. A las posibles víctimas se les promete un adelanto gratuito de alguno de los juegos de moda, a veces incluso antes del lanzamiento oficial, o bien, un lugar en un torneo de videojuegos con un atractivo premio.
Para acceder al contenido o al concurso, los jugadores reciben un enlace falso instando a la víctima a iniciar sesión en una de sus cuentas de videojuegos. Al ingresar sus credenciales en el link, que en realidad es un enlace de phishing, la cuenta es secuestrada.
El segundo esquema promociona la oportunidad de probar, a cambio de una determinada cantidad de dinero, una nueva versión de un juego muy esperado. Dado que el pago debe realizarse en un sitio web falso, tanto el dinero como los datos de la tarjeta de la víctima terminan en manos de los atacantes.
Otro cebo utilizado en este esquema son los objetos valiosos dentro del juego: los actores maliciosos “venden” monedas del juego, skins y cuentas “mejoradas” a precios de ganga, y anuncian “eventos” donde se pueden obtener recompensas. Sin embargo, al comprar algo en un sitio no verificado, el usuario corre el riesgo de perder tanto el dinero como sus datos personales y después de realizar la compra, los estafadores desaparecen.
“Los ciberdelincuentes han encontrado en el phishing una herramienta valiosa para atraer la atención de los gamers quienes son un blanco atractivo para los estafadores porque cada jugador representa la oportunidad de acceder a datos personales y dinero. Esto subraya la necesidad crítica de crear una mejor conciencia sobre ciberseguridad dentro de la comunidad de jugadores”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para las Américas en Kaspersky.
Para que los gamers puedan tener la mejor experiencia de juego, sin riesgos ni interrupciones, los expertos de Kaspersky recomiendan:
-Utiliza contraseñas seguras: una única clave para cada cuenta. De esta forma, aunque secuestren una de tus cuentas, las demás seguirán siendo solo tuyas. ¿No confías en tu memoria? Un gestor de contraseñas te ayudará con esta tarea.
-Protege aún más tus cuentas con la autenticación de dos factores.
-Utiliza una tarjeta bancaria virtual y recárgala con la cantidad exacta en el momento de la compra. Al introducir los números de tu tarjeta bancaria, corres el riesgo de perder todos los fondos que tengas en ella. Además, ten en cuenta que es improbable que alguien venda un paquete de juegos con licencia a un precio extremadamente bajo.
-Instala una herramienta de ciberseguridad como Kaspersky Premium que te permitan jugar sin ninguna interferencia y a la máxima velocidad.
Para más consejos de ciberseguridad para gamers, visita nuestro blog.
Tecnología
Casi el 22% de los ciberataques tardaron más de un mes en ser descubiertos en 2023
Un informe de Kaspersky indica que los ciberataques prolongados, que requieren más de un mes para ser descubiertos, representaron el 21.85% del total en 2023, lo que significó un aumento de casi el 6% en comparación con 2022.
Los proveedores y socios (a través de ataques a la cadena de suministro) fueron uno de los principales vectores iniciales de infección explotados por los ciberdelincuentes. Esta conclusión proviene del Informe de Análisis de Respuesta a Incidentes 2023 de la compañía, cuyo objetivo es ayudar a las empresas en la respuesta y tratamiento de incidentes.
Los ataques que explotan las relaciones de confianza entre dos o más empresas representan más del 6% del total de ataques de larga duración. Esta clasificación incluye los tradicionales ataques a la cadena de suministro, pero también abarca otras categorías, como conexiones VPN, proveedores de nube, uso de servicios de autenticación y claves públicas (criptografía), así como programas afiliados. Esta tendencia permite a los delincuentes realizar invasiones a gran escala y con mayor eficiencia que los ataques directos individuales. Para muchas empresas, estos ataques pueden ser devastadores, y dado que su detección lleva más tiempo, es difícil identificar la falla que originó la invasión.
“Las amenazas de ciberseguridad evolucionan continuamente y nuestro estudio más reciente enfatiza el papel crítico de la confianza en los ciberataques. En 2023, y por primera vez en los últimos años, los ataques realizados a través de la cadena de suministro o relaciones de confianza estuvieron entre los tres vectores más utilizados. La mitad de estos incidentes se descubrieron solo después de que se identificó una fuga de datos”, comenta Eduardo Chavarro, Gerente para Américas del Equipo de Investigación Global de Respuesta a Incidentes en Kaspersky.
La razón detrás de la demora en la detección es que la empresa utilizada como vector inicial de infección, que normalmente no sufre un daño directo, no se reconoce como víctima y puede mostrar resistencia a colaborar. Además, las organizaciones afectadas necesitan la ayuda de la empresa que fue la víctima inicial de la invasión para comprender cómo ocurrió el ataque y poder definir las acciones a seguir.
“Al explotar estas relaciones, los delincuentes pueden extender los ataques e infiltrarse en las redes durante períodos prolongados, lo que representa un riesgo significativo para las organizaciones. Es fundamental que las empresas se mantengan alerta y prioricen las medidas de seguridad para protegerse de estas tácticas sofisticadas”, agrega Chavarro.
Para mitigar los riesgos destacados en el informe, Kaspersky recomienda:
-Promover una cultura de concienciación sobre la seguridad entre los empleados. Asimismo, la implementación de políticas robustas de protección de contraseñas.
-Restringir el acceso público a los puertos de gestión e imponer una política de tolerancia cero en la gestión de parches.
-Realizar copias de seguridad de los datos críticos para minimizar los daños.
-Para reforzar la protección de la empresa contra ataques avanzados y detectarlos en sus primeras etapas, adoptar servicios de seguridad gestionados, como el servicio Kaspersky Managed Detection and Response (MDR).
-En caso de actividades sospechosas que puedan provocar violaciones o incidentes ya ocurridos, solicitar la ayuda de expertos en ciberseguridad que ofrezcan servicios como Kaspersky Incident Response.
Para acceder al informe completo, visita el sitio de Securelist.