Tiempos de Negocios
Etiqueta

Ciberseguridad

Navegando

Fortaleciendo la Ciberseguridad Empresarial en Nicaragua

Tecnología
Taller de Ciberseguridad

Las microfinancieras agrupadas en CONAMI, empresas privadas e instituciones gubernamentales, participaron en el ESET Business Meet, un taller enfocado en evaluación de riesgos, estrategias de ciberseguridad y continuidad del negocio, que se llevó a cabo del 9 al 12 de abril en la Universidad Americana (UAM).

Organizado por Comtech, ESET y la UAM, el evento tiene como objetivo proporcionar a gerentes informáticos, gerentes generales y gerentes de riesgo las herramientas necesarias para enfrentar las amenazas y vulnerabilidades regionales y nacionales, según explicó Daniel Romagoza, Gerente General de ESET Nicaragua.

La capacitación incluyó un taller sobre riesgos, estadísticas de Latinoamérica y Nicaragua, buenas prácticas en general y buenas prácticas con herramientas de seguridad ESET.

Romagoza destacó la creciente dependencia de las empresas en la tecnología y la necesidad de protegerla, especialmente en Nicaragua, donde la falta de cultura en ciberseguridad representa un desafío. El experto indicó que según datos del BID somos el país con menos madurez en ciberseguridad en la región. “Queremos cambiar eso, estamos fomentando la protección de activos más importantes de una empresa, que es la información”, expresó.

Noel Gavarrete, coordinador académico de la carrera de Ingeniería en Sistemas de Información de la UAM, resaltó la importancia del taller para crear conciencia sobre la ciberseguridad, crucial en la era digital. La UAM no solo capacita a sus estudiantes, sino también a las empresas locales, ofreciendo programas como Diplomados en Seguridad de la Información y una próxima Maestría en Seguridad de la Información, entre otros.

Las recomendaciones brindadas por Romagoza incluyen realizar un análisis exhaustivo de la empresa, identificar activos y vulnerabilidades, y conocer los controles de seguridad informática disponibles.

Participantes celebran la iniciativa y el conocimiento

Los participantes de microfinancieras, entre quienes se encontraban gerentes generales y encargados de Informática, expresaron su satisfacción por la oportunidad de fortalecer sus estrategias de ciberseguridad. Destacaron la importancia de proteger los datos de sus clientes y garantizar la continuidad de sus operaciones frente a posibles ataques cibernéticos.

Los representantes del sector privado, entre los cuales se encontraban grandes, medianas y pequeñas empresas, elogiaron la relevancia del taller para actualizar sus conocimientos sobre ciberseguridad. Subrayaron la necesidad de adoptar medidas proactivas para proteger sus activos digitales y minimizar los riesgos asociados con las amenazas cibernéticas en constante evolución.

Por su parte, los participantes de las instituciones de gobierno resaltaron la importancia de colaborar con el sector privado y la academia en iniciativas de ciberseguridad. Reconocieron la necesidad de establecer políticas y regulaciones efectivas para proteger la infraestructura crítica y los datos sensibles de las instituciones gubernamentales frente a posibles ciberataques. Asimismo, indicaron que en el día a día, priorizan la seguridad de la información.

Comtech con una propuesta integral para brindar ciberseguridad

Durante el taller, Comtech presentó su nueva Unidad de Ciberseguridad, la cual  ofrece soluciones especializadas que van desde la asesoría y diagnóstico hasta la implementación de soluciones, centrándose en el conocimiento humano desde la perspectiva del hacking ético. Combinando esta expertise con una variedad de soluciones tecnológicas, la unidad brinda un enfoque integral para fortalecer la seguridad de los clientes en el entorno digital actual. Además de ofrecer productos y servicios,  brinda apoyo en caso de incidentes de seguridad, capacitación para diversos niveles de personal y asesoramiento continuo para mantener la robustez de los sistemas.

Keep Reading
By

Tendencias 2024: Economía, IA y Ciberseguridad

Tendencias y Actualidad
Tendencias globales para 2024

El año 2023 presenció la disminución de la importancia del coronavirus en la opinión pública y en las políticas gubernamentales, pero se han desatado otras fuerzas que han dejado una marca indeleble en la conciencia global. Mientras la guerra en Ucrania persiste y el conflicto en Palestina se reaviva, las emergencias climáticas continúan su embate. Simultáneamente, la omnipresencia de la inteligencia artificial ha transformado industrias, planteando nuevos riesgos sociales y económicos para 2024.

Estos desafíos han llevado a que el 70% de la población a nivel mundial considere que este año pasado ha sido adverso para sus respectivos países, según revela el informe anual de predicciones de Ipsos, basado en encuestas realizadas a casi 25,300 personas en 34 mercados entre octubre y noviembre de 2023. Sus percepciones abarcan aspectos claves como la economía, la seguridad y el medio ambiente, proporcionando una mirada reveladora sobre el estado actual de nuestro mundo.

La investigación revela que, aunque el pesimismo sobre el año pasado disminuyó ligeramente en comparación con 2022, sigue siendo alto, con solo el 30% de los encuestados considerando que fue un buen año para sus países. Además, solo el 47% opina que fue un buen año para ellos y sus familias. Entre los 34 países analizados, 27 han experimentado mejoras, siendo Polonia, Tailandia y México los que registran los mayores crecimientos. En contraste, Suecia se destaca como el mercado más pesimista respecto al último año.

A pesar de una mejora en el estado de ánimo global, las cifras han descendido desde el pico de pesimismo en 2020. Aunque el 70% de los encuestados anticipa un 2024 mejor que el año pasado, estos datos aún no alcanzan los niveles precrisis de 2018 y 2019, que rondaban el 62% y 65%. A nivel personal, el 70% espera que 2024 sea positivo. Mientras Indonesia, India, México y China lideran en optimismo, Japón, Francia y Bélgica son más pesimistas. En España, el 66% se muestra optimista para el nuevo año, un aumento significativo frente a 2022.

El informe de Ipsos también examina el impacto de la inteligencia artificial (IA) a nivel social. A nivel global, el 64% de los encuestados anticipan que la aplicación de la IA resultará en pérdidas de empleo en sus países, mientras que el 43% espera la creación de nuevos puestos de trabajo.

Además, el análisis destaca la ciberseguridad como una inquietud principal para los consumidores. El 55% de los encuestados a nivel mundial prevén la filtración de sus datos personales en internet, y en España, este porcentaje alcanza el 60%, situándose como el segundo país más pesimista después de Portugal en este aspecto.

Keep Reading
By

¿Cómo trabajar de forma segura en ambientes digitales?

Tecnología
Ciberseguridad en ambientes digitales

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crítica para las empresas. La amenaza de ciberataques y violaciones de datos es real y puede tener consecuencias devastadoras.  En este mes de concientización de ciberseguridad, Tigo comparte consejos y buenas prácticas para ayudar a clientes y lectores a trabajar y colaborar en ambientes digitales más seguros, especialmente en un contexto en el que las estadísticas de ciberseguridad revelan desafíos significativos.  José Luis García, Gerente de Desarrollo de Productos de Tigo Business ofrece información muy valiosa al respecto:

En 2022, el 83% de las organizaciones tuvieron más de una fuga de datos según el Australian Cyber Security Centre. Por otra parte, según el informe de Fortinet 2023 Cybersecurity Skills Gap Global Research Report, el 81% de los ciberataques se presentaron en forma de suplantación de identidad, contraseñas y ataques de malware. Finalmente, según nuestro informe de Ciberseguridad 2022 de Tigo Business Guatemala, en 2022, 1 Millón 135 mil 610 ciberataques fueron registrados por nuestro Security Operation Center (SOC), con más de 70,000 dispositivos monitoreados. Con un promedio mensual de 93,350 ataques dirigidos a empresas de todos los segmentos e industrias, así como instituciones públicas, 2022 superó el millón de intentos de ataques cibernéticos que han buscado explotar las vulnerabilidades de las compañías».

Ciberseguridad en ambientes digitales
José Luis García, Gerente de Desarrollo de Productos, Tigo Business

Generalidades sobre la Ciberseguridad

La ciberseguridad se refiere a la protección de sistemas, redes y datos en línea contra amenazas y ataques.
Para lograr la comprensión de estas amenazas, aquí hay algunas generalidades en torno a la ciberseguridad que todos en una empresa deben conocer:

• Identificación de Amenazas: Comprender las amenazas comunes, como el malware, el phishing, la ingeniería social y los ataques cibernéticos, es esencial. La educación y la concientización a nuestros equipos de trabajo y colaboradores son la primera línea de defensa.

• Actualizaciones de Software: Mantener siempre el software y los sistemas actualizados es clave. Las actualizaciones a menudo contienen parches de seguridad que protegen contra vulnerabilidades conocidas.

• Contraseñas Fuertes: Utilizar contraseñas complejas y únicas para cada cuenta. Considere el uso de un administrador de contraseñas para gestionarlas de forma segura.

• Autenticación de Dos Factores (2FA): Habilitar la autenticación de dos factores cuando esté disponible para agregar una capa adicional de seguridad.

Consejos para un Ambiente Digital Seguro

Según el informe de Verizon Data Breach Investigation Report 2022, el 84% de los incidentes de seguridad en ese año involucraron servidores, es decir que la infraestructura tecnológica central de muchas empresas fue comprometida o vulnerada. Este tipo de incidentes nos obliga a hablar de la importancia de ambientes digitales seguros.

Un ambiente digital seguro se refiere a un entorno en línea en el que los datos, sistemas, redes y comunicaciones están protegidos contra amenazas, ataques y riesgos cibernéticos.

Un ambiente digital seguro es aquel en el que:

• La Confidencialidad se mantiene: Los datos y la información se mantienen confidenciales y solo son accesibles por personas autorizadas.

• La Integridad se preserva: Los datos no se alteran ni se modifican de manera no autorizada. La información es precisa y confiable.

• La Disponibilidad se garantiza: Los sistemas y recursos digitales están disponibles cuando se necesitan y no están sujetos a interrupciones no planificadas.

• Los Riesgos se mitigan: Se han implementado medidas de seguridad para identificar y mitigar los riesgos cibernéticos, incluyendo la prevención de ataques, la detección de intrusiones y la respuesta a incidentes.

• Las Identidades se verifican: La autenticación y la autorización se utilizan para garantizar que solo personas autorizadas tengan acceso a sistemas y datos.

• Se realizan copias de seguridad: Los datos críticos se respaldan regularmente para evitar la pérdida de información en caso de incidentes.

• Se promueve la concientización: Los usuarios y empleados están capacitados para reconocer amenazas y practicar la ciberseguridad en sus actividades digitales.

• Se cumplen las regulaciones: El ambiente laboral cumple con las regulaciones y estándares de ciberseguridad aplicables a la industria o el sector en el que opera.

• Existen Normas y Políticas de Seguridad: Implementar políticas de seguridad internas y capacitar a los empleados sobre las mejores prácticas. Esto incluye la política de «mínimos privilegios» para limitar el acceso a datos y sistemas solo a quienes lo necesitan.

• Se planifica la respuesta ante Incidentes: Prepararse para posibles incidentes cibernéticos mediante la creación de un plan de respuesta que detalle cómo actuar en caso de un ataque.

• Existe Software de Seguridad: Software de seguridad de calidad, como firewalls y sistemas de detección de intrusiones son de gran ayuda como primeros puntos de control y protección contra amenazas.

• Se evalúan a los proveedores: Si trabaja con terceros, asegúrese de que también tengan prácticas sólidas de ciberseguridad.

Un ambiente digital seguro es esencial para proteger la información confidencial, mantener la confianza de los clientes y socios comerciales, y evitar interrupciones costosas en las operaciones comerciales. Lograr un ambiente digital seguro requiere una combinación de tecnología, políticas, procesos y concientización continua sobre la ciberseguridad».

La ciberseguridad es una responsabilidad compartida, y en un contexto en el que el 68% de los líderes consideran que la escasez de talento en ciberseguridad es un riesgo adicional, según Fortinet 2023 Cybersecurity Skills Gap Global Research Report, es crucial que todos estén al tanto de las amenazas en línea que se pueden presentar en los distintos ambientes digitales.

Si desea conocer cual es el estado de vulnerabiliad de su ambiente digital en su empresa, puede tener a disposición el asesoramiento de Tigo para conocer como puede blindar o disminuir los riesgos en su infraestructura, diseñar la mejor solución a sus necesidades de ciberseguridad y continuar la evolución de sus servicios de conectividad, resguardando lo mas preciado y evitando exponerse ante ataques que pongan en peligro la información de su empresa y sus clientes.

Keep Reading
By

El poder de la letra ‘ñ’ para fortalecer tus contraseñas

Tecnología
Letra 'ñ', poderosa en las contraseñas

En el mundo digital contemporáneo, la protección de nuestras cuentas en línea es esencial. En este contexto, Juan Carlos Paris Balleza, experto en tecnología, innovación y ciberseguridad, nos ofrece una perspicaz visión sobre el papel de la letra ‘ñ’ como aliada en esta lucha.  Según sus palabras, «La inclusión de la letra ‘ñ’ en tus contraseñas es como añadir un candado extra a tus cuentas en línea».

«La  letra ‘ñ’ se presenta como un recurso valioso que puede reforzar la seguridad de tus contraseñas», dice el experto panameño, quien comparte algunas razones por las que su inclusión puede hacer que tus claves sean más robustas:

Mayor diversidad de caracteres: A menudo, las personas optan por letras y números convencionales, como «a» y «1», al crear sus contraseñas. Al agregar la «ñ», estás introduciendo un carácter menos común, lo que la hace menos predecible.

Aumento de la complejidad: Las contraseñas complejas son más seguras. Al usar la «ñ», estás agregando una complejidad adicional, lo que hace que tu contraseña sea más difícil de adivinar. Los piratas informáticos suelen probar combinaciones predecibles, pero la «ñ» agrega un elemento inesperado.

Fácil de recordar para ti: Una contraseña segura debe ser difícil de adivinar pero fácil de recordar para ti. La «ñ» es una letra natural para los hablantes de español, lo que facilita la memorización de la contraseña. Puedes incorporarla de manera significativa en una palabra o frase personal.

Reducción de ataques de diccionario: Los ataques de diccionario son comunes, y los atacantes prueban palabras comunes o combinaciones de letras. La inclusión de la «ñ» dificulta que los piratas informáticos encuentren tu contraseña en un diccionario, ya que no suelen contener esta letra.

El especialista en ciberseguridad advierte que muy importante «recordar que una contraseña segura no debe basarse únicamente en la inclusión de la ‘ñ'».

Recomienda seguir buenas prácticas generales de seguridad, como «usar contraseñas largas, combinar letras mayúsculas y minúsculas, incluir números y caracteres especiales, y cambiar tus contraseñas regularmente». La «ñ» es simplemente una herramienta adicional que puedes utilizar para fortalecer tu seguridad en línea, dice.

Paris Balleza indicó que la letra «ñ» puede desempeñar un papel significativo en la creación de contraseñas más seguras e instó a aprovechar su singularidad y complejidad para agregar una capa adicional de protección a las  cuentas en línea.

Asimismo ejemplificó con la contraseña «elcañondeñoño», la cual podría tardar más de 100 millones de años en descifrarse mediante un ataque de fuerza bruta, según un análisis en línea citado por el especialista.

Es interesante destacar que el símbolo que va encima de la letra «ñ» en español se llama «tilde» o «virgulilla». La tilde es un signo diacrítico que se utiliza en español y en otros idiomas para modificar la pronunciación o el significado de una letra.

Recomendaciones 

  • Mantener buenas prácticas generales de seguridad.
  • Utilizar la «ñ» de manera estratégica.
  • Cambiar las contraseñas regularmente.
  • Usar contraseñas largas.
  • Combinar letras mayúsculas y minúsculas.
  • Incluir números y caracteres especiales.
  • Estar conscientes de las amenazas cibernéticas y su constante evolución.
Keep Reading
By

Tigo Business presente en el Tech Day / IT NOW Live

Tecnología
Tigo participa en Tech Day

Tigo, a través de Tigo Business, su división de atención a empresas, participó en la gira Tech Day / IT NOW Live, el evento de tecnología más importante de la región centroamericana, en el cual se abordaron temas de importancia e interés para el sector empresarial tales como: Telecomunicaciones y Conectividad, Ciberseguridad, Analítica y Big Data, Transformación Digital, Infraestructura, Cloud, Tendencia y toda la actualidad que a diario se experimenta en las tecnologías de la información.

En el evento participaron más de 300 asistentes entre los que sobresalen presidentes de compañías internacionales, tomadores de decisiones, representantes de gobierno, jefaturas intermedias, innovadores y expertos, startups founders, así como proveedores de la industria.

Carlos Quant, Director Comercial de Tigo Business figuró como uno de los conferencistas centrales del evento, con su exposición “Factores y elementos claves que toda empresa debe tomar en cuenta para lograr la transformación digital”. En su ponencia, Quant destacó la importancia de entender que la transformación digital de las empresas es en realidad un cambio cultural profundo en el que debe entenderse la necesidad de adoptar nuevas tecnologías y adaptarse a las mismas.

“Nos complace poder estar presentes en un evento que reúne a gran parte de las empresas nicaragüenses que están transitando sus procesos de transformación digital, y poderles poner a la disposición nuestro amplio portafolio de soluciones digitales así como nuestra experiencia de más de 30 años en la industria para apoyarles y acompañarles en este proceso, brindándoles las herramientas adecuadas para garantizarles seguridad y protección de su información, así como la gestión de sus procesos en la nube o la capacidad de evolucionar sus redes a una conectividad inteligente y simplificada, ahorrándoles costos para promover el crecimiento de sus negocios”, dijo Quant refiriéndose a la solidez y variedad del portafolio de productos y servicios que ofrece Tigo Business a sus clientes.

El Tech Day es un evento itinerante que recorre la región centroamericana y se enfoca en presentar las últimas innovaciones y soluciones en el campo de la tecnología de la información. La actividad se realizó en el Centro de Convenciones Crowne Plaza, en Managua.

De esta forma Tigo Nicaragua se mantiene como una compañía que está en constante actualización e innovando para beneficio de sus diferentes segmentos de clientes.

Keep Reading
By