El año 2024 deja lecciones importantes para atender como una prioridad la ciberseguridad y aumentar la protección de datos personales y empresariales. Con un panorama digital en constante evolución, el 2025, promete traer innovaciones y desafíos destacando la importancia de preparar a la ciudadanía frente a nuevas tendencias como el impacto de la Inteligencia Artificial en estrategias de delincuencia cibernética, según el 12º Pronóstico Anual de la Industria de Brechas de Datos de Experian.
En Costa Rica, las denuncias por fraudes informáticos bancarios incrementaron un 73% durante el primer semestre del 2024 en comparación al mismo periodo de 2023, este aumento representa pérdidas económicas de aproximadamente ¢2.700 millones y $1,5 millones, según datos de la sección especializada contra el fraude informático del Organismo de Investigación Judicial (OIJ).
Este incremento resalta la necesidad de mantener informada a la sociedad sobre las modalidades más comunes de estafa, según los reportes judiciales:
Falsos funcionarios municipales y bancarios.
Páginas web falsificadas.
Falsos empleadores.
Uso malintencionado del SINPE Móvil, la técnica más recurrente.
La prevención y educación definitivamente son herramientas claves “creemos que estas dos prácticas son fundamentales para que las personas se mantengan alertas y muy bien informadas en evitar brindar información personal a desconocidos. Los ciberdelincuentes están al acecho durante épocas de alta actividad comercial, y como entidad responsable trabajamos en brindar información clara y oportuna para mejores prácticas de seguridad”, comentó Daniela Segura, subgerente de Servicios de Información del Conglomerado Financiero Grupo Mutual.
Este año se realizó la II edición del Cyber Mutual Day de Grupo Mutual, un evento que reunió a expertos públicos y privados del sector informático, ciberseguridad y de tecnología para compartir con los participantes sobre la situación actual del fraude informático en Costa Rica, así como consejos prácticos y tendencias en Ciberseguridad. Esta iniciativa busca fortalecer la confianza en el entorno digital y fomentar el uso seguro de herramientas tecnológicas.
El propósito de estos espacios es brindarle a los clientes, colaboradores, socios y público en general los conocimientos básicos en ciberseguridad para evitar ser víctimas de los ciberdelincuentes, con el fin de proteger sus ahorros, inversiones y lo más importantes su tranquilidad y proteger a los suyos, finalizó Segura.
Para mitigar los riesgos y minimizar que la ciudadanía caiga en estas estafas, Grupo Mutual brinda algunas recomendaciones:
No comparta información sensible, resguarde las contraseñas, datos personales, números de tarjeta o códigos de ningún tipo.
Verifique la autenticidad de enlaces y los remitentes, antes interactuar con ellos.
Habilite la autenticación en dos pasos en sus dispositivos y cuentas.
Mantenga sus dispositivos actualizados, con las últimas medidas de seguridad.
Evite responder a ofertas sospechosas o contactos desconocidos.
Mientras millones de consumidores aprovecharon las ofertas minoristas entre el 28 de noviembre (Día de Acción de Gracias en EE. UU.) y el 2 de diciembre (Cyber Monday), el nuevo análisis de TransUnion de Fraude Digital de la Temporada de Descuentos de Fin de Año de 2024 encontró que el 6.8% de los intentos de transacciones de comercio electrónico en Guatemala, fueron sospechosos de fraude digital, frente al 4.4% durante el mismo período en el año 2023.
El estudio indica que Guatemala tuvo resultados por encima del comportamiento global, en el cual se encontró que el 4.6% registró intentos sospechosos de fraude digital durante el mismo período, un tiempo conocido coloquialmente como los «Cyber Five». Con base en la información de la red de inteligencia global de dispositivos de TransUnion, la compañía identificó que la tasa global de fraude digital sospechoso se ubicó en un 6.0% durante el mismo período en 2023.
El estudio determinó que el volumen promedio global de intentos de fraude digital sospechoso en cualquier día entre el de Acción de Gracias y el Cyber Monday fue un 30.2% menor que el mismo período en 2023 y un 5.9% menor que durante el resto del año (del 1° de enero de 2024 al 27 de noviembre de 2024).
Porcentaje de sospecha de fraude en el comercio electrónico durante los Cyber Five frente al total
Ubicación
Temporada de fin de año 2024 (del 28 de noviembre al 2 de diciembre)
Todo 2024 antes del 28 de noviembre
Temporada de fin de año 2023 (del 23 al 27 de noviembre)
Todo 2023 antes del 23 de noviembre
Temporada de fin de año 2022 (del 24 al 28 de noviembre)
La pasada celebración del Día de Acción de Gracias en EE. UU., junto con la extensión de la temporada de compras navideñas, fueron factores en la disminución general de las transacciones y la disminución concurrente de los fraudes sospechosos durante el “Cyber Five”.
“Para los minoristas en línea, el aumento del fraude implica la necesidad de elevar la guardia por lo que resta del año. Invito a los minoristas en línea a implementar soluciones que garanticen experiencias con fricciones correctas, donde se asegure la integridad tanto del negocio como la del consumidor, mitigando posibles interrupciones al servicio”, dijo Juan Camilo Badel, Director de TransUnion Centroamérica.
Las mayores interrupciones por fraude a nivel mundial durante los «Cyber Five» ocurrieron el jueves 28 de noviembre, con el 5.3% de intentos de transacciones digitales sospechosos de ser fraudulentos. El estudio también reveló la tasa de sospecha de fraude digital en Guatemala para
cada día del período de compras navideñas. Contrario a los datos globales, en Guatemala, la tasa más alta de intento de fraude digital en el comercio electrónico se experimentó el 1° de diciembre.
La tasa de intentos sospechosos de fraude digital al comercio electrónico varía para cada día del fin de semana de compras navideñas
Día
Guatemala
Global
Jueves, 28 noviembre
6.8%
5.3%
Viernes, 29 noviembre
7.5%
4.5%
Sábado, 30 noviembre
8.2%
4.2%
Domingo, 1° diciembre
8.3%
4.6%
Lunes, 2 diciembre
4.5%
4.5%
Fuente: TransUnion Tru Validate
Como parte de este análisis, TransUnion determino las principales señales que indican riesgo de fraude transaccional en el comercio electrónico global. Este año destacan comportamientos tales como:
Número de transacciones realizadas desde un mismo dispositivo.
Dispositivos recientemente asociados a una cuenta
Muchos compradores navideños siguen preocupados por el fraude digital
El aumento del fraude digital sospechoso se produjo cuando el 76% de los consumidores guatemaltecos, indicaron en la Encuesta de Pulso del Consumidor de Guatemala del cuarto trimestre de 2024, que están moderadamente preocupados por ser víctimas de fraude digital durante esta temporada de compras navideñas.
La temporada de fin de año juega un rol importante en los resultados de los minoristas, y nuestra reciente encuesta indica que los consumidores están particularmente preocupados por los riesgos que supone comprar a través de canales digitales. Es importante que los minoristas se equipen con herramientas que les permitan identificar alertas de fraude tempranas, mientras garantizan una experiencia idónea al flujo de transacciones legítimas. Los minoristas deben implementar soluciones integrales, donde verifiquen tanto la identidad personal como la identidad digital a lo largo de la transacción, indicó Juan Camilo Badel.
Sobre el análisis de fraude
TransUnion llegó a sus conclusiones sobre el fraude digital basándose en la inteligencia de su suite de productos de identidad y fraude que ayuda a asegurar la confianza transversal a los canales, y ofrece experiencias eficientes para los consumidores: TransUnion TruValidate.
La tasa o porcentaje de intentos de fraude digital sospechoso refleja aquello que los clientes de TransUnion determinaron cumplía con una de las siguientes condiciones:
1) Denegación en tiempo real debido a indicadores fraudulentos,
2) Denegación en tiempo real por violaciones de políticas corporativas,
3) Fraude tras la investigación del cliente,
4) Una violación de políticas corporativas tras la investigación del cliente en comparación con todas las transacciones evaluadas.
Los análisis por país y región examinaron las transacciones en las que el consumidor o el presunto estafador se encontraba en el país o región seleccionado al realizar una transacción. Las estadísticas globales representan todos los países del mundo.
Nicaragua es el tercer país de la región donde se desarrolla el Security Day.24, una iniciativa organizada por SEFISA, expertos en ciberseguridad con más de 25 años de trayectoria en Centroamérica y República Dominicana. Este encuentro enmarca una serie de conferencias en la región, cuyo objetivo es capacitar a profesionales de forma gratuita en el diseño e implementación de estrategias de seguridad cibernética.
Según el Ing. Erick del Cid CEO de SEFISA, “El Security Day.24 está dirigido a ingenieros, técnicos, analistas y otros profesionales de la ciberseguridad, que buscan fortalecer sus conocimientos y estar a la vanguardia en la protección de datos. Nuestra meta es brindarles herramientas y estrategias que puedan implementar en sus empresas para enfrentar los retos actuales de la ciberseguridad y crear entornos digitales más seguros en toda la región”.
La ciberseguridad es una prioridad crítica tanto para gobiernos como para empresas, pues las amenazas digitales son cada vez más sofisticadas y frecuentes. En el sector empresarial, un ataque cibernético puede resultar en pérdidas financieras, daños a la reputación e interrupciones operativas; mientras que, en el ámbito gubernamental, la protección de datos e infraestructura es esencial para la seguridad nacional y la confianza pública.
El Security Day.24 ofrece un espacio de actualización y colaboración entre los profesionales de la región para que juntos fortalezcan sus estrategias de protección y compartan mejores prácticas en la defensa contra las amenazas digitales.
Durante el evento en Nicaragua, participaron reconocidas organizaciones internacionales de la industria como Radware, CheckPoint, Forescout, SecurityFirst y TrendMicro, quienes compartieron sus conocimientos en cada fase crítica de una estrategia de seguridad, desde la protección de datos hasta la respuesta ante incidentes.
Las conferencias estuvieron a cargo de Wilson Terán y Tobias Santoyo representantes de Radware; Fausto Alvarez, Forescout; Jorge Lara, CheckPoint y Diego Cubillo de TrendMicro.
Erick Fortin, Gerente Regional para Nicaragua y El Salvador expresó que SEFISA a través del Security Day.24 busca aportar al bienestar y cuidado de la información para todo tipo de industrias.
Sobre SEFISA, expertos en ciberseguridad
Desde 1996, SEFISA se ha caracterizado por actualizarse constantemente, manteniéndose preparado ante todas las demandas del mercado de seguridad de la información y tecnología. Iniciaron con la venta de software y hardware, sin embargo, tras las innovaciones también se presentaron las amenazas, por lo que el portafolio de seguridad fue ampliado y comenzaron a ofrecer nuevas alternativas para asegurar a sus clientes. Más detalles 🔗https://sefisa.com/
La ciberseguridad, junto con la protección de datos personales, se ha convertido en un pilar fundamental en la evolución de la Auditoría Interna. Las amenazas crecientes de los ciberataques han obligado a las organizaciones a redoblar sus esfuerzos para proteger su información más sensible, transformando así la naturaleza misma de esta profesión.
La transformación digital ha facilitado la gestión de procesos en empresas e instituciones, pero también ha incrementado la exposición a riesgos como la suplantación de identidad y el impacto de software malicioso. Según la Federación Latinoamérica de Auditores Internos (FLAI), “la ciberseguridad es una amenaza crítica para organizaciones de todos los tamaños”. Ejemplos recientes, como el ataque de ransomware a una importante empresa chilena de telecomunicaciones y la interrupción de servicios en el condado de Cabarrus, Carolina del Norte, demuestran que ninguna entidad está a salvo.
Un estudio global de The Internal Audit Foundation, respaldado por la FLAI, identifica la ciberseguridad como el principal riesgo para 2024, superando incluso otros desafíos importantes como la gestión del capital humano y la continuidad del negocio. La encuesta «Risk in Focus 2024», que contó con la participación de más de 4,200 jefes de auditoría (CAE), reveló que el 73% de los encuestados considera la ciberseguridad como uno de los cinco principales riesgos para sus organizaciones.
Una mirada al futuro en el Congreso de Auditores Internos de Costa Rica
El impacto de la ciberseguridad en la Auditoría Interna será uno de los temas centrales del XXIV Congreso de Auditores Internos de Costa Rica, que se celebrará del 21 al 23 de agosto en el hotel Real Intercontinental de San José. Bajo el lema “La evolución de la auditoría interna: innovación y velocidad”, el evento reunirá a expertos internacionales provenientes de Estados Unidos, Jordania, Alemania, Colombia, Panamá y Costa Rica.
David Galán, Presidente del Instituto de Auditores Internos de Costa Rica, enfatizó la relevancia de este tema en el congreso, destacando que el uso creciente de las Tecnologías de la Información y la Comunicación (TICs) ofrece oportunidades únicas para detectar y corregir debilidades en áreas críticas como la protección de datos sensibles. «Incluir la ciberseguridad en nuestra agenda es esencial para mantenernos actualizados y fortalecer nuestras competencias en un entorno cada vez más digitalizado», señaló Galán.
Además de la ciberseguridad, la agenda del congreso abordará temas innovadores como el análisis de datos y la aplicación de herramientas avanzadas como ChatGPT, proporcionando a los asistentes una visión integral de las tendencias actuales que están redefiniendo la Auditoría Interna.
En un mundo donde la conectividad es cada vez mayor, la ciberseguridad se ha convertido en una preocupación central en el ámbito tecnológico. La videovigilancia, una herramienta vital para la protección y el monitoreo de espacios, no es una excepción a esta tendencia. En este sentido, es esencial destacar las soluciones para enfrentar estos desafíos.
La videovigilancia juega un papel crucial en la prevención del delito, la gestión del tráfico y la seguridad en instalaciones industriales y comerciales. Sin embargo, la interconexión de dispositivos y el uso de tecnologías avanzadas como el Internet de las Cosas (IoT) y la inteligencia artificial (IA) han aumentado la vulnerabilidad a ciberataques. Las amenazas pueden variar desde accesos no autorizados a las transmisiones de video hasta intrusiones maliciosas, los riesgos son variados y cada vez más sofisticados.
En este escenario, VIVOTEK se destaca como un referente en la industria de la videovigilancia, no solo por la alta calidad de sus productos, sino también por su firme compromiso con la ciberseguridad. La empresa comprende que la protección de la integridad y la privacidad de los datos de video es esencial para mantener la confianza de sus clientes y la eficacia de sus soluciones.
VIVOTEK adopta un enfoque integral para proteger sus productos y servicios contra posibles amenazas. Esto incluye el diseño de hardware resistente a ataques físicos, el desarrollo de firmware seguro y la implementación de actualizaciones regulares. Además, la compañía se enfoca en la educación y concientización de sus clientes y socios sobre la ciberseguridad, capacitándolos para identificar y mitigar riesgos.
Uno de los aspectos más destacados de las soluciones de ciberseguridad de VIVOTEK es su innovador firmware firmado. Este proceso implica la inclusión de una firma digital en el firmware y su verificación por parte de VIVOTEK, garantizando que no ha sido manipulado y asegurando la integridad de los dispositivos.
Medidas de seguridad avanzadas
Firmware Firmado
El firmware firmado es uno de los pilares de la estrategia de seguridad. Este enfoque asegura que el firmware no ha sido alterado, permitiendo a los usuarios confiar plenamente en la integridad de sus dispositivos. Los dispositivos que ejecutan firmware firmado pueden validar la autenticidad del firmware antes de su instalación, protegiendo los datos de cualquier manipulación.
Arranque Seguro
La implementación del arranque seguro en los dispositivos protege el proceso de inicio, bloqueando cualquier código no autenticado. Además, asegura que la cámara pueda restablecerse a los ajustes de fábrica de manera segura, protegiendo el sistema contra posibles ataques externos.
Consola Segura
VIVOTEK también ha mejorado la seguridad al desactivar la consola de la cámara desde los protocolos SSH y SFTP, permitiendo únicamente la autenticación basada en clave. Esto proporciona una conexión remota más segura para el sistema de vigilancia.
Plataforma de Desarrollo de Aplicaciones (VADP) Segura
La VIVOTEK Application Development Platform (VADP) permite a los desarrolladores agregar características específicas a las cámaras. La seguridad de este entorno es crucial, y VIVOTEK ha implementado medidas para asegurar el VADP con capacidades de firma digital y cifrado, convirtiéndolo en una opción segura y confiable para la integración de terceros.
Colaboración con Trend Micro
Asimismo, se ha integrado el paquete Trend Micro IoT Security en sus grabadores basados en Linux y en casi todos sus modelos de cámaras, proporcionando una protección multicapa que incluye la detección de ataques de fuerza bruta, la prevención de intrusiones y el control de daños instantáneo. Esta integración asegura automáticamente las redes contra amenazas conocidas y emergentes, actualizando constantemente las firmas de seguridad.
Implementación del TPM
Algunas cámaras de VIVOTEK incorporan el Módulo de Plataforma de Confianza (TPM), que proporciona almacenamiento seguro y funciones criptográficas. Este componente especializado opera de manera independiente a la CPU y el sistema operativo, ofreciendo una resistencia adicional contra ataques y manipulaciones, y garantizando que la información sensible se almacene de forma segura.
Las microfinancieras agrupadas en CONAMI, empresas privadas e instituciones gubernamentales, participaron en el ESET Business Meet, un taller enfocado en evaluación de riesgos, estrategias de ciberseguridad y continuidad del negocio, que se llevó a cabo del 9 al 12 de abril en la Universidad Americana (UAM).
Organizado por Comtech, ESET y la UAM, el evento tiene como objetivo proporcionar a gerentes informáticos, gerentes generales y gerentes de riesgo las herramientas necesarias para enfrentar las amenazas y vulnerabilidades regionales y nacionales, según explicó Daniel Romagoza, Gerente General de ESET Nicaragua.
La capacitación incluyó un taller sobre riesgos, estadísticas de Latinoamérica y Nicaragua, buenas prácticas en general y buenas prácticas con herramientas de seguridad ESET.
Romagoza destacó la creciente dependencia de las empresas en la tecnología y la necesidad de protegerla, especialmente en Nicaragua, donde la falta de cultura en ciberseguridad representa un desafío. El experto indicó que según datos del BID somos el país con menos madurez en ciberseguridad en la región. “Queremos cambiar eso, estamos fomentando la protección de activos más importantes de una empresa, que es la información”, expresó.
Noel Gavarrete, coordinador académico de la carrera de Ingeniería en Sistemas de Información de la UAM, resaltó la importancia del taller para crear conciencia sobre la ciberseguridad, crucial en la era digital. La UAM no solo capacita a sus estudiantes, sino también a las empresas locales, ofreciendo programas como Diplomados en Seguridad de la Información y una próxima Maestría en Seguridad de la Información, entre otros.
Las recomendaciones brindadas por Romagoza incluyen realizar un análisis exhaustivo de la empresa, identificar activos y vulnerabilidades, y conocer los controles de seguridad informática disponibles.
Participantes celebran la iniciativa y el conocimiento
Los participantes de microfinancieras, entre quienes se encontraban gerentes generales y encargados de Informática, expresaron su satisfacción por la oportunidad de fortalecer sus estrategias de ciberseguridad. Destacaron la importancia de proteger los datos de sus clientes y garantizar la continuidad de sus operaciones frente a posibles ataques cibernéticos.
Los representantes del sector privado, entre los cuales se encontraban grandes, medianas y pequeñas empresas, elogiaron la relevancia del taller para actualizar sus conocimientos sobre ciberseguridad. Subrayaron la necesidad de adoptar medidas proactivas para proteger sus activos digitales y minimizar los riesgos asociados con las amenazas cibernéticas en constante evolución.
Por su parte, los participantes de las instituciones de gobierno resaltaron la importancia de colaborar con el sector privado y la academia en iniciativas de ciberseguridad. Reconocieron la necesidad de establecer políticas y regulaciones efectivas para proteger la infraestructura crítica y los datos sensibles de las instituciones gubernamentales frente a posibles ciberataques. Asimismo, indicaron que en el día a día, priorizan la seguridad de la información.
Comtech con una propuesta integral para brindar ciberseguridad
Durante el taller, Comtech presentó su nueva Unidad de Ciberseguridad, la cual ofrece soluciones especializadas que van desde la asesoría y diagnóstico hasta la implementación de soluciones, centrándose en el conocimiento humano desde la perspectiva del hacking ético. Combinando esta expertise con una variedad de soluciones tecnológicas, la unidad brinda un enfoque integral para fortalecer la seguridad de los clientes en el entorno digital actual. Además de ofrecer productos y servicios, brinda apoyo en caso de incidentes de seguridad, capacitación para diversos niveles de personal y asesoramiento continuo para mantener la robustez de los sistemas.
El año 2023 presenció la disminución de la importancia del coronavirus en la opinión pública y en las políticas gubernamentales, pero se han desatado otras fuerzas que han dejado una marca indeleble en la conciencia global. Mientras la guerra en Ucrania persiste y el conflicto en Palestina se reaviva, las emergencias climáticas continúan su embate. Simultáneamente, la omnipresencia de la inteligencia artificial ha transformado industrias, planteando nuevos riesgos sociales y económicos para 2024.
Estos desafíos han llevado a que el 70% de la población a nivel mundial considere que este año pasado ha sido adverso para sus respectivos países, según revela el informe anual de predicciones de Ipsos, basado en encuestas realizadas a casi 25,300 personas en 34 mercados entre octubre y noviembre de 2023. Sus percepciones abarcan aspectos claves como la economía, la seguridad y el medio ambiente, proporcionando una mirada reveladora sobre el estado actual de nuestro mundo.
La investigación revela que, aunque el pesimismo sobre el año pasado disminuyó ligeramente en comparación con 2022, sigue siendo alto, con solo el 30% de los encuestados considerando que fue un buen año para sus países. Además, solo el 47% opina que fue un buen año para ellos y sus familias. Entre los 34 países analizados, 27 han experimentado mejoras, siendo Polonia, Tailandia y México los que registran los mayores crecimientos. En contraste, Suecia se destaca como el mercado más pesimista respecto al último año.
A pesar de una mejora en el estado de ánimo global, las cifras han descendido desde el pico de pesimismo en 2020. Aunque el 70% de los encuestados anticipa un 2024 mejor que el año pasado, estos datos aún no alcanzan los niveles precrisis de 2018 y 2019, que rondaban el 62% y 65%. A nivel personal, el 70% espera que 2024 sea positivo. Mientras Indonesia, India, México y China lideran en optimismo, Japón, Francia y Bélgica son más pesimistas. En España, el 66% se muestra optimista para el nuevo año, un aumento significativo frente a 2022.
El informe de Ipsos también examina el impacto de la inteligencia artificial (IA) a nivel social. A nivel global, el 64% de los encuestados anticipan que la aplicación de la IA resultará en pérdidas de empleo en sus países, mientras que el 43% espera la creación de nuevos puestos de trabajo.
Además, el análisis destaca la ciberseguridad como una inquietud principal para los consumidores. El 55% de los encuestados a nivel mundial prevén la filtración de sus datos personales en internet, y en España, este porcentaje alcanza el 60%, situándose como el segundo país más pesimista después de Portugal en este aspecto.
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crítica para las empresas. La amenaza de ciberataques y violaciones de datos es real y puede tener consecuencias devastadoras. En este mes de concientización de ciberseguridad, Tigo comparte consejos y buenas prácticas para ayudar a clientes y lectores a trabajar y colaborar en ambientes digitales más seguros, especialmente en un contexto en el que las estadísticas de ciberseguridad revelan desafíos significativos. José Luis García, Gerente de Desarrollo de Productos de Tigo Business ofrece información muy valiosa al respecto:
En 2022, el 83% de las organizaciones tuvieron más de una fuga de datos según el Australian Cyber Security Centre. Por otra parte, según el informe de Fortinet 2023 Cybersecurity Skills Gap Global Research Report, el 81% de los ciberataques se presentaron en forma de suplantación de identidad, contraseñas y ataques de malware. Finalmente, según nuestro informe de Ciberseguridad 2022 de Tigo Business Guatemala, en 2022, 1 Millón 135 mil 610 ciberataques fueron registrados por nuestro Security Operation Center (SOC), con más de 70,000 dispositivos monitoreados. Con un promedio mensual de 93,350 ataques dirigidos a empresas de todos los segmentos e industrias, así como instituciones públicas, 2022 superó el millón de intentos de ataques cibernéticos que han buscado explotar las vulnerabilidades de las compañías».
José Luis García, Gerente de Desarrollo de Productos, Tigo Business
Generalidades sobre la Ciberseguridad
La ciberseguridad se refiere a la protección de sistemas, redes y datos en línea contra amenazas y ataques.
Para lograr la comprensión de estas amenazas, aquí hay algunas generalidades en torno a la ciberseguridad que todos en una empresa deben conocer:
• Identificación de Amenazas: Comprender las amenazas comunes, como el malware, el phishing, la ingeniería social y los ataques cibernéticos, es esencial. La educación y la concientización a nuestros equipos de trabajo y colaboradores son la primera línea de defensa.
• Actualizaciones de Software: Mantener siempre el software y los sistemas actualizados es clave. Las actualizaciones a menudo contienen parches de seguridad que protegen contra vulnerabilidades conocidas.
• Contraseñas Fuertes: Utilizar contraseñas complejas y únicas para cada cuenta. Considere el uso de un administrador de contraseñas para gestionarlas de forma segura.
• Autenticación de Dos Factores (2FA): Habilitar la autenticación de dos factores cuando esté disponible para agregar una capa adicional de seguridad.
Consejos para un Ambiente Digital Seguro
Según el informe de Verizon Data Breach Investigation Report 2022, el 84% de los incidentes de seguridad en ese año involucraron servidores, es decir que la infraestructura tecnológica central de muchas empresas fue comprometida o vulnerada. Este tipo de incidentes nos obliga a hablar de la importancia de ambientes digitales seguros.
Un ambiente digital seguro se refiere a un entorno en línea en el que los datos, sistemas, redes y comunicaciones están protegidos contra amenazas, ataques y riesgos cibernéticos.
Un ambiente digital seguro es aquel en el que:
• La Confidencialidad se mantiene: Los datos y la información se mantienen confidenciales y solo son accesibles por personas autorizadas.
• La Integridad se preserva: Los datos no se alteran ni se modifican de manera no autorizada. La información es precisa y confiable.
• La Disponibilidad se garantiza: Los sistemas y recursos digitales están disponibles cuando se necesitan y no están sujetos a interrupciones no planificadas.
• Los Riesgos se mitigan: Se han implementado medidas de seguridad para identificar y mitigar los riesgos cibernéticos, incluyendo la prevención de ataques, la detección de intrusiones y la respuesta a incidentes.
• Las Identidades se verifican: La autenticación y la autorización se utilizan para garantizar que solo personas autorizadas tengan acceso a sistemas y datos.
• Se realizan copias de seguridad: Los datos críticos se respaldan regularmente para evitar la pérdida de información en caso de incidentes.
• Se promueve la concientización: Los usuarios y empleados están capacitados para reconocer amenazas y practicar la ciberseguridad en sus actividades digitales.
• Se cumplen las regulaciones: El ambiente laboral cumple con las regulaciones y estándares de ciberseguridad aplicables a la industria o el sector en el que opera.
• Existen Normas y Políticas de Seguridad: Implementar políticas de seguridad internas y capacitar a los empleados sobre las mejores prácticas. Esto incluye la política de «mínimos privilegios» para limitar el acceso a datos y sistemas solo a quienes lo necesitan.
• Se planifica la respuesta ante Incidentes: Prepararse para posibles incidentes cibernéticos mediante la creación de un plan de respuesta que detalle cómo actuar en caso de un ataque.
• Existe Software de Seguridad: Software de seguridad de calidad, como firewalls y sistemas de detección de intrusiones son de gran ayuda como primeros puntos de control y protección contra amenazas.
• Se evalúan a los proveedores: Si trabaja con terceros, asegúrese de que también tengan prácticas sólidas de ciberseguridad.
Un ambiente digital seguro es esencial para proteger la información confidencial, mantener la confianza de los clientes y socios comerciales, y evitar interrupciones costosas en las operaciones comerciales. Lograr un ambiente digital seguro requiere una combinación de tecnología, políticas, procesos y concientización continua sobre la ciberseguridad».
La ciberseguridad es una responsabilidad compartida, y en un contexto en el que el 68% de los líderes consideran que la escasez de talento en ciberseguridad es un riesgo adicional, según Fortinet 2023 Cybersecurity Skills Gap Global Research Report, es crucial que todos estén al tanto de las amenazas en línea que se pueden presentar en los distintos ambientes digitales.
Si desea conocer cual es el estado de vulnerabiliad de su ambiente digital en su empresa, puede tener a disposición el asesoramiento de Tigo para conocer como puede blindar o disminuir los riesgos en su infraestructura, diseñar la mejor solución a sus necesidades de ciberseguridad y continuar la evolución de sus servicios de conectividad, resguardando lo mas preciado y evitando exponerse ante ataques que pongan en peligro la información de su empresa y sus clientes.
En el mundo digital contemporáneo, la protección de nuestras cuentas en línea es esencial. En este contexto, Juan Carlos Paris Balleza, experto en tecnología, innovación y ciberseguridad, nos ofrece una perspicaz visión sobre el papel de la letra ‘ñ’ como aliada en esta lucha. Según sus palabras, «La inclusión de la letra ‘ñ’ en tus contraseñas es como añadir un candado extra a tus cuentas en línea».
«La letra ‘ñ’ se presenta como un recurso valioso que puede reforzar la seguridad de tus contraseñas», dice el experto panameño, quien comparte algunas razones por las que su inclusión puede hacer que tus claves sean más robustas:
Mayor diversidad de caracteres: A menudo, las personas optan por letras y números convencionales, como «a» y «1», al crear sus contraseñas. Al agregar la «ñ», estás introduciendo un carácter menos común, lo que la hace menos predecible.
Aumento de la complejidad: Las contraseñas complejas son más seguras. Al usar la «ñ», estás agregando una complejidad adicional, lo que hace que tu contraseña sea más difícil de adivinar. Los piratas informáticos suelen probar combinaciones predecibles, pero la «ñ» agrega un elemento inesperado.
Fácil de recordar para ti: Una contraseña segura debe ser difícil de adivinar pero fácil de recordar para ti. La «ñ» es una letra natural para los hablantes de español, lo que facilita la memorización de la contraseña. Puedes incorporarla de manera significativa en una palabra o frase personal.
Reducción de ataques de diccionario: Los ataques de diccionario son comunes, y los atacantes prueban palabras comunes o combinaciones de letras. La inclusión de la «ñ» dificulta que los piratas informáticos encuentren tu contraseña en un diccionario, ya que no suelen contener esta letra.
El especialista en ciberseguridad advierte que muy importante «recordar que una contraseña segura no debe basarse únicamente en la inclusión de la ‘ñ'».
Recomienda seguir buenas prácticas generales de seguridad, como «usar contraseñas largas, combinar letras mayúsculas y minúsculas, incluir números y caracteres especiales, y cambiar tus contraseñas regularmente». La «ñ» es simplemente una herramienta adicional que puedes utilizar para fortalecer tu seguridad en línea, dice.
Paris Balleza indicó que la letra «ñ» puede desempeñar un papel significativo en la creación de contraseñas más seguras e instó a aprovechar su singularidad y complejidad para agregar una capa adicional de protección a las cuentas en línea.
Asimismo ejemplificó con la contraseña «elcañondeñoño», la cual podría tardar más de 100 millones de años en descifrarse mediante un ataque de fuerza bruta, según un análisis en línea citado por el especialista.
Es interesante destacar que el símbolo que va encima de la letra «ñ» en español se llama «tilde» o «virgulilla». La tilde es un signo diacrítico que se utiliza en español y en otros idiomas para modificar la pronunciación o el significado de una letra.
Recomendaciones
Mantener buenas prácticas generales de seguridad.
Utilizar la «ñ» de manera estratégica.
Cambiar las contraseñas regularmente.
Usar contraseñas largas.
Combinar letras mayúsculas y minúsculas.
Incluir números y caracteres especiales.
Estar conscientes de las amenazas cibernéticas y su constante evolución.
Tigo, a través de Tigo Business, su división de atención a empresas, participó en la gira Tech Day / IT NOW Live, el evento de tecnología más importante de la región centroamericana, en el cual se abordaron temas de importancia e interés para el sector empresarial tales como: Telecomunicaciones y Conectividad, Ciberseguridad, Analítica y Big Data, Transformación Digital, Infraestructura, Cloud, Tendencia y toda la actualidad que a diario se experimenta en las tecnologías de la información.
En el evento participaron más de 300 asistentes entre los que sobresalen presidentes de compañías internacionales, tomadores de decisiones, representantes de gobierno, jefaturas intermedias, innovadores y expertos, startups founders, así como proveedores de la industria.
Carlos Quant, Director Comercial de Tigo Business figuró como uno de los conferencistas centrales del evento, con su exposición “Factores y elementos claves que toda empresa debe tomar en cuenta para lograr la transformación digital”. En su ponencia, Quant destacó la importancia de entender que la transformación digital de las empresas es en realidad un cambio cultural profundo en el que debe entenderse la necesidad de adoptar nuevas tecnologías y adaptarse a las mismas.
“Nos complace poder estar presentes en un evento que reúne a gran parte de las empresas nicaragüenses que están transitando sus procesos de transformación digital, y poderles poner a la disposición nuestro amplio portafolio de soluciones digitales así como nuestra experiencia de más de 30 años en la industria para apoyarles y acompañarles en este proceso, brindándoles las herramientas adecuadas para garantizarles seguridad y protección de su información, así como la gestión de sus procesos en la nube o la capacidad de evolucionar sus redes a una conectividad inteligente y simplificada, ahorrándoles costos para promover el crecimiento de sus negocios”, dijo Quant refiriéndose a la solidez y variedad del portafolio de productos y servicios que ofrece Tigo Business a sus clientes.
El Tech Day es un evento itinerante que recorre la región centroamericana y se enfoca en presentar las últimas innovaciones y soluciones en el campo de la tecnología de la información. La actividad se realizó en el Centro de Convenciones Crowne Plaza, en Managua.
De esta forma Tigo Nicaragua se mantiene como una compañía que está en constante actualización e innovando para beneficio de sus diferentes segmentos de clientes.
