Amazon acordó el miércoles pagar 30,8 millones de dólares para resolver las denuncias sobre privacidad contra Ring y Alexa presentadas por reguladores estadounidenses, incluyendo acusaciones de que sus empleados espiaron a usuarias, de acuerdo con documentos de la corte.La Comisión Federal de Comercio (FTC) acusó a la empresa de cámaras de seguridad para el hogar Ring -propiedad de Amazon- por fallos en la implementación de protecciones básicas para evitar la piratería informática o el acceso a dispositivos de los usuarios o a sus cuentas por parte de empleados.De acuerdo con la denuncia, las fallas de seguridad de Ring resultaron en violaciones "atroces" de la privacidad como la "vigilancia" de usuarias desde las cámaras de seguridad en sus habitaciones o baños."La desatención de Ring por la privacidad y la seguridad expuso a los consumidores a espionaje y acoso", afirmó en un comunicado el director de la oficina de protección del consumidor de la Comisión, Samuel Levine.Bajo una orden propuesta, que requiere la aprobación de un juez, Ring tendrá que borrar cualquier dato visto de forma ilegal y aumentar la seguridad.Piratas informáticos sacaron provecho de las vulnerabilidades no solo para acceder a las transmisiones de video, sino también para tomar control de las cámaras para burlarse de menores, hacer propuestas sexuales y para amenazar familias si no pagaban una recompensa, según el FTC.Ring pagará 5,8 millones de dólares como parte del arreglo, indica el documento judicial."Ring abordó rápidamente estos problemas por su cuenta hace varios años, mucho antes de que FTC iniciara su investigación", dijo Ring consultada por la AFP, y agregó que no está de acuerdo con las acusaciones.Amazon pagará 25 millones adicionales como parte de un arreglo separado para resolver las acusaciones de que registros de voz de menores de edad grabados por el asistente virtual Alexa, se mantuvieron, cuando debieron haber sido borrados, según el regulador.La ley estadounidense "no permite que las compañías guarden datos de menores indefinidamente por ningún motivo, y desde luego, tampoco para entrenar a sus algoritmos", dijo Levine.Amazon identificará y borrará cualquier información personal guardada de perfiles de menores de edad que ya no están activos, según la orden propuesta.Le puede interesar:
En la actualidad, todas las empresas, sin importar al sector económico al que pertenezcan, coexisten en una Era digital, en donde la mayoría requiere de softwares, plataformas o aplicaciones para poder llevar adelante sus procesos. Sin embargo, esta situación también promovió nuevos retos en materia de equipos, conectividad y ciberseguridad.Recientemente, el informe anual X-Force Threat Intelligence Index, elaborado por IBM Security encontró que Latinoamérica representó el 12 % de todos los ciberataques observados en el mundo, siendo Chile, Brasil, Colombia, México y Perú los países latinoamericanos más atacados en el 2022.Además, el reporte señaló que el ciberataque más común es el ransomware, modalidad que concentró el 32 % de los ataques, y que de hecho puso a Latinoamérica como una de las regiones con el mayor porcentaje en esta categoría a nivel global.“Esto cada vez es más común e impacta mucho más fuerte a las compañías, puesto que no solo las lleva a pagar cuantiosas sumas de dinero, sino que también afecta sus activos digitales y en su reputación, que al final, en esta época, significa todo”, señaló Juan Ramón Jaramillo, gerente de desarrollo de negocio de Gtd Colombia, empresa que viendo esta situación desarrolló un paquete de conectividad conocido como Internet Esencial, una solución que integra varias herramientas para que las empresas puedan tener mayor velocidad de internet a través de una moderna red de fibra óptica, un respaldo de datos, un software para mejorar los índices de productividad y seguridad.Esta herramienta, a su vez, está inmersa dentro de las soluciones que ofrece esta compañía por medio de Newmad, un ecosistema digital para las empresas que les permite que accedan a una diversidad de soluciones como escritorios virtuales, herramientas de productividad, servidores, teleconferencia, entre otras tantas cosas que buscan mejorar las dinámicas y los procesos que lleva adelante una organización y que aporta valor a la productividad y seguridad en una era de trabajo híbrido.“Dentro de Internet Esencial lo más interesante es que los empresarios podrán estar tranquilos por sus sistemas, puesto que integramos diferentes herramientas que ofrecen soluciones de seguridad, como por ejemplo: protección anti-malware en tiempo real, prevención de reinfecciones de malware, filtrado de URLs, prevención de exploits, análisis forense en copias de seguridad, borrado remoto de dispositivos, motores antiphishing y antispoofing o detección dinámica de última generación, entre otras tantas cosas que tienen un único objetivo, evitar a toda costa ciberataques dentro de la organización”, afirmó Jaramillo.Cabe señalar que no hace mucho este tipo de ataques afectó gran parte de los procesos de algunas EPS (Entidad promotora de salud), siendo víctimas de diferentes ataques de ransomware, que terminaron afectando y exponiendo la información de millones de usuarios que hacían parte de sus sistemas.Además, la empresa confirmó que los hackers habían robado información sensible y posteriormente la divulgó, como, por ejemplo, datos de pacientes, proveedores y empleados, historiales médicos y estados financieros, entre otras cosas, que todavía tienen en alerta a los directivos de esta organización. Este ataque fue hecho con un ransomware conocido como ‘White Rabbit’ y ha llevado a las compañías a pagar en Latinoamérica hasta US$1.5 millones para recuperar la información y solucionar los problemas que ocasiona.“Estos ciberataques son más complejos cada día y las compañías siguen teniendo un déficit en sus estrategias de ciberseguridad, por lo tanto, es imprescindible que las compañías colombianas se preparen e inviertan más en este aspecto para tener la detección y respuesta gestionada a tiempo dirigida por expertos. Al final, lo que están protegiendo es uno de sus activos más importantes: los datos”, aseveró Jaramillo.En ese sentido, las empresas latinoamericanas no deberán descuidarse en este 2023, puesto que los ciberatacantes cada vez evolucionan más sus métodos para controlar los sistemas, instalar virus, robar información o dañar archivos fundamentales para cualquier organización.Le puede interesar:
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, publicó su informe anual “Estado del ransomware 2023”, que encontró que en el 76 % de los ataques de ransomware contra organizaciones encuestadas, los adversarios tuvieron éxito en el cifrado de datos. Esta es la tasa más alta de encriptación de datos de ransomware desde que se comenzó a publicar el informe en 2020.La encuesta también muestra que cuando las organizaciones pagaron un rescate para descifrar sus datos, terminaron duplicando adicionalmente sus costos de recuperación (USD750,000 en costos de recuperación versus USD375,000 para las organizaciones que usaron copias de seguridad para recuperar los datos). Además, pagar el rescate generalmente significaba tiempos de recuperación más prolongados, ya que el 45 % de las organizaciones que usaron copias de seguridad se recuperaron en una semana, en comparación con el 39 % de las que pagaron el rescate.En general, el 66 % de las organizaciones encuestadas fueron atacadas por ransomware, el mismo porcentaje que el año anterior. Esto sugiere que la tasa de ataques de ransomware se ha mantenido estable, a pesar de cualquier reducción percibida en los ataques.“Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas", dijo Chester Wisniewski, CTO de campo de Sophos.Al analizar la causa raíz de los ataques de ransomware, la más común fue una vulnerabilidad explotada (involucrada en el 36 % de los casos), seguida de credenciales comprometidas (involucradas en el 29 % de los casos). Esto está en línea con los hallazgos recientes de respuesta a incidentes en el campo del Informe de Adversarios Activos para Líderes Empresariales de Sophos 2023.“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad. Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”, añadió Wisniewski.Los hallazgos clave adicionales del informe incluyen:En el 30 % de los casos en los que se cifraron los datos, también se robaron los datos, lo que sugiere que este método de "doble inmersión" (cifrado de datos y exfiltración de datos) se está volviendo común.El sector de la educación reportó el nivel más alto de ataques de ransomware, con el 79 % de las organizaciones de educación superior encuestadas y el 80 % de las organizaciones de educación inferior encuestadas informaron que fueron víctimas de ransomware.En general, el 46 % de las organizaciones encuestadas que tenían sus datos encriptados pagaron el rescate. Sin embargo, las organizaciones más grandes tenían muchas más probabilidades de pagar. De hecho, más de la mitad de las empresas con ingresos de USD500 millones o más pagaron el rescate, con la tasa más alta reportada por aquellos con ingresos de más de USD 5,000 millones. Esto podría deberse en parte al hecho de que es más probable que las empresas más grandes tengan una póliza de seguro cibernético independiente que cubra los pagos de rescate.“Con dos tercios de las organizaciones informando que han sido víctimas de delincuentes de ransomware por segundo año consecutivo, es probable que hayamos llegado a un punto muerto. La clave para reducir este número es trabajar agresivamente tanto en el tiempo de detección como en el de respuesta. La caza de amenazas dirigida por humanos es muy eficaz para detener a estos delincuentes, pero las alertas deben investigarse y los delincuentes deben expulsarse de los sistemas en horas y días, no en semanas y meses. Los analistas experimentados pueden reconocer los patrones de una intrusión activa en minutos y entrar en acción. Esta es probablemente la diferencia entre el tercio que se mantiene a salvo y los dos tercios que no. Las organizaciones deben estar en alerta las 24 horas del día, los 7 días de la semana, para montar una defensa eficaz en estos días”, dijo Wisniewski.Recomendaciones para ayudar a defenderse contra ransomware y otros ataques cibernéticos:Fortalecer los escudos defensivos con herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de punto final con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas.Adoptar tecnologías que respondan automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder.Trabajar en la detección, investigación y respuesta de amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR).Optimice la preparación de ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.Los datos del informe State of Ransomware 2023 provienen de una encuesta independiente del proveedor de 3000 líderes de ciberseguridad/TI realizada entre enero y marzo de 2023. Los encuestados se encontraban en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tenían entre 100 y 5000 empleados, y los ingresos oscilaban entre menos de USD10 millones y más de USD5,000 millones.Lea el informe el Estado del Ransomware 2023 para conocer los hallazgos globales y los datos por sector.Le puede interesar:
La Fiscalía a través de la Dirección Especializada contra los Delitos Informáticos, logró la judicialización de Andrés Felipe Cardoso Álvarez, conocido como alias Orgón, presunto miembro del grupo autodenominado 'Anonymous Colombia'. Se le acusa de haber accedido y afectado los sitios web de varias entidades públicas y privadas en el año 2020.Según las pruebas recolectadas, alias Orgón habría ingresado a diferentes páginas de internet de diversas instituciones y modificado su aspecto visual como parte de un plan delictivo de sabotaje y desprestigio.El impacto de sus acciones se extendió a alcaldías, personerías municipales, institutos de tránsito, centros de diagnóstico automotriz y una Corporación Autónoma Regional en los departamentos de Tolima, Huila y Norte de Santander.La investigación reveló un total de 12 eventos ocurridos durante el año 2020, en los cuales se presume que alias Orgón llevó a cabo sus ataques cibernéticos. Estos actos causaron perturbaciones y daños en los sistemas informáticos de las entidades afectadas, generando inconvenientes en su funcionamiento regular.Ante estos hechos, la Fiscalía le imputó al presunto ciberdelincuente los delitos de acceso abusivo a un sistema informático, daño informático y obstaculización ilegítima de sistema informático o red de telecomunicación. Sin embargo, durante la audiencia, el procesado no aceptó los cargos y, como resultado, se le dictó medida de aseguramiento privativa de la libertad en un centro carcelario.¿Qué pasa con la ciberseguridad?Los ciberdelitos sacudieron sin pausa a Colombia en 2022, convirtiéndose en uno de los años más nefastos debido al número de hackeos y saboteos vía internet contra instituciones públicas y privadas. Bayron Prieto, experto en temas de seguridad informática, y el mayor Adrián Vega, jefe del Centro Cibernético de la Policía, dieron sus explicaciones acerca del fenómeno criminal en Mañanas Blu."Nos estamos enfrentando a una evolución tecnológica que ha facilitado que los delincuentes accedan fácilmente a determinadas herramientas”, indicó Bayron Prieto.“Cuando estamos utilizando nuevas tecnologías, el caso de comercio virtual que se ha venido incrementando, obviamente los delincuentes ven oportunidad. Tenemos claro que somos todos los que estamos dentro del ecosistema digital que tenemos un nivel de corresponsabilidad y actuación”, afirmó por su parte el mayor Vega de la Policía Nacional.Clic y nadie está a salvo, un simple correo electrónico con un enlace malicioso puede llevar a colapsar y bloquear los sistemas que se consideran más seguros. Desde las fuerzas militares hasta bancos han sido vulnerados en Colombia por grupos de hackers; el país vive una ola de ataques cibernéticos.Desde el Departamento Administrativo Nacional de Estadística (Dane) , el Invima, por el cual los ciberdelincuentes pedían un pago de cinco millones de dólares en criptomonedas, hasta EPS Sanitas y la más reciente víctima, EPM, demuestran el alto riesgo que representa un malware de rescate o ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos.En diálogo con Blu Radio, Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, reveló que en los primeros diez meses del año se registraron en Colombia más de 65.000 ataques contra todo tipo de entidades.“Es un número considerable, es uno de los países más afectados en la región, creo que esto no cambiará en el 2023”, indicó Assolini.Le puede interesar (Las 5 noticias de las regiones):
En Colombia, el comercio ha experimentado un aumento gradual en delitos y sucesos criminales, lo que ha generado preocupación en la industria sobre la necesidad de mantener a salvo los bienes y las personas.Según datos entregados por ALTO, compañía multinacional especializada en protección de activos, empresas y personas, durante el primer trimestre de 2023 se reportaron 1.427 eventos delictivos en Bogotá, 344 en Medellín y 219 en Barranquilla.Una encuesta de percepción realizada por ALTO entre representantes de compañías de retail, supermercados, transporte, logística y telecomunicaciones, entre otros, reveló que un 70,5 % de los participantes perciben que la delincuencia ha ido en alza en los últimos 12 meses. Además, el 29,4 % de los encuestados cree que la violencia en que se cometen los delitos ha aumentado.La persecución penal es la medida más importante para disminuir los intentos de hurtos en sus instalaciones, siendo la denuncia de los delitos ocurridos en los establecimientos un paso valioso para la persecución penal en el país, según el 77,9 % de los encuestados.Para reducir los índices de delincuencia, ALTO asegura que la clave está en hacer una recolección, tratamiento y análisis riguroso de la información disponible para lograr una persecución penal exitosa en conjunto con las autoridades. En la red de ALTO lograron, junto con las autoridades, obtener más de 181 sentencias condenatorias únicamente durante el año 2022.Según la encuesta de ALTO, las medidas que están tomando las empresas para aumentar la seguridad en sus instalaciones incluyen en mayor medida el potenciamiento del uso de tecnología y la toma de medidas transversales que integran los datos obtenidos, el aumento en la contratación de personal de seguridad y el énfasis en la persecución penal.En cuanto a la percepción sobre quienes están asociados en los delitos que ocurren en sus instalaciones, un 64,7 % de los encuestados asegura que son bandas organizadas, mientras que un 35,29 % apunta a delincuentes que actúan de forma individual. En general, la encuesta reveló una preocupación creciente en la industria sobre la seguridad en el contexto actual de Colombia y otros países de la región.De acuerdo con una encuesta a ejecutivos, el hurto hormiga es el delito más frecuente (72,05 %), seguido por hurto de mercancía en ruta, hurto interno, hurto a gran escala y delitos violentos. En cuanto a ciberseguridad, el 70,58 % reportó un aumento de ataques informáticos y ha implementado medidas de seguridad.Le puede interesar:
Colombia Compra Eficiente confirmó que, luego de una investigación, determinaron que la falla se dio por un ataque cibernético y, aunque no se ha determinado el origen del hecho, si generó varias complicaciones para los trámites, en especial para quienes necesitaban cargar contratos y otros documentos de respaldo, teniendo en cuenta que se está en los primeros días hábiles del mes.Ante esto, la Agencia de Contratación Pública aseguró que no han evidenciado ninguna alteración grave en la información o fuga de datos y que no se vieron afectados los procesos en curso, pues emitieron un certificado sobre el tiempo que estuvieron fuera de servicio. Este documento se puede expedir a través del siguiente link.Algunos usuarios, sin embargo, siguen reportando demoras en el funcionamiento de la página, por lo que pidieron a Compra Eficiente que garantice cuanto antes la operación total.Puede ver:
Por medio de una carta dirigida al presidente del Congreso de la República, Roy Barreras, el secretario de Innovación Digital de la Alcaldía de Medellín, Rivier Gómez, expresó su preocupación luego de que en los recientes debates que se han dado en torno a la aprobación del Plan Nacional de Desarrollo, no se haya incluido la creación de una Agencia Nacional de Seguridad Digital.Según el funcionario, cada vez son más frecuentes los casos de entidades públicas afectadas por ciberdelincuentes que extraen información sensible poniendo en riesgo la seguridad nacional e incluso la vida de muchas personas.Por esto, hizo un pedidoo para que en el legislativo se retomen las discusiones para la creación de dicha instancia que no solo traería beneficios para el Estado, sino para los mismos ciudadanos y las empresas privadas."La seguridad nacional ya implica temas digitales y por eso la necesidad de contar con una agencia que nos permita tener los instrumentos y las herramientas necesarias para poder hacer frente a esta problemática con un enfoque regional", destacó el funcionario.En uno de los casos más reciente en el país precisamente está involucrado el sistema de atención de emergencias de Medellín, la línea 123, de la cual fueron robados y publicados más de 106 mil documentos con descripciones y detalles técnicos de homicidios en los últimos tres años.Allí figuran datos de contacto de uniformados o personas que estuvieron involucrados en la atención de estos procedimientos, como personal de bomberos, la Policía Metropolitana y hasta la Cuarta Brigada del Ejército Nacional.
TikTok está en el punto de mira de gobiernos e instituciones internacionales, ante la sospecha de que las autoridades chinas podrían violar el derecho a la intimidad a través de los datos recogidos en esta aplicación. Fernán Ocampo, CEO de LinkTic, habló en Mañanas Blu, cuando Colombia está al aire, de por qué dice que Colombia debería adoptar una regulación para no permitir que los funcionarios y empleados del Estado tengan TikTok en sus celulares.“Se está evidenciando que TikTok tiene ciertas funcionalidades que no están siendo transparentes con los usuarios, cuando no son transparentes con los usuarios están recopilando información que nosotros no queremos compartir o mostrar. Lo que se debe generar es una agencia de ciberseguridad, pueden estar recopilar N cantidad de información y pueden hacer lo que quieran y así están violando nuestra privacidad”, señaló.Ocampo fue enfático en señalar que debe existir una restricción sobre TikTok, que es la plataforma más usada y la que más crece en Colombia. Además, habló del para qué el gobierno chino usaría la información capturada de los usuarios.“Los datos, desde que compro, cuáles son mis claves de internet, la geoubicación de cada uno de nosotros, qué estamos transmitiendo cuando hago un derecho de petición; toda esta cantidad de datos tienen información para las empresas chinas o las mismas empresas interesadas. Aparte de tener toda esa información, se puede hacer lo que se quiera con la misma”, resaltó.Finalmente, se refirió a los usuarios del Gobierno que descargaron TikTok y su recomendación para el uso en caso de los funcionarios colombianos.¿Qué es TikTok?TikTok es una aplicación que permite hacer vídeos cortos con dispositivos móviles con millones de visualizaciones. La red social se ha convertido en una de las preferidas de muchos jóvenes que la utilizan, además de como distracción, como instrumento de búsqueda de información sobre asuntos cotidianos o para mantenerse al día de las últimas noticias.Fue lanzada en septiembre de 2016 por la empresa china ByteDance con el nombre Douyin. Según los datos de la empresa, en enero de 2023 la plataforma tenía un alcance potencial de 1.051 millones de usuarios, el 20.4% de los usuarios de Internet mayores de 18 años, y sus anuncios llegaban al 13,1% de la población mundial. Siga la señal de Blu Radio en vivo:¿Cuál es el problema con TikTok?Pero este éxito ha estado acompañado de los recelos de los países occidentales que temen que ByteDance pueda compartir los datos de los usuarios de la red social con el gobierno de China. Algo que entra en contradicción con las normas de seguridad, especialmente en Europa. Además, al igual que otras plataformas, TikTok también ha sido acusado de ofrecer contenido que puede dañar a jóvenes y adolescentes.En estos momentos de pugna geopolítica, algunos gobiernos e instituciones occidentales han prohibido la aplicación en sus teléfonos oficiales por razones de seguridad nacional.
Blu Radio conoció en exclusiva un preocupante informe sobre el incremento de ataques cibernéticos y acciones de ciberdelincuentes en el país. Colombia está entre los diez países más atacados en el mundo, pues es el sexto con mayor cantidad de ciberataques, según el Informe de Amenazas Cibernéticas 2023 de SonicWall.SonicWall, empresa que publica los datos de ransomware más citados y la inteligencia de ciberataques más fiable del mundo, presentó este viernes, 24 de marzo, el Informe de Amenazas Cibernéticas 2023. Este informe semestral ofrece detalles sobre un panorama de los ciberataques cada vez más diversificados, en medio de los cambios de estrategia de los cibercriminales.La información se conoce luego que fracasara la intención del presidente Gustavo Petro de crear la Agencia Nacional de Ciberseguridad. Algo que generó alarma en el sector tecnológico, ya que se esperaba finalmente una estrategia conjunta para combatir este tipo de acciones.Durante el debate del Plan Nacional de Desarrollo se eliminaron los artículos 307 y 308 que daban vía a la denominada Agencia Nacional de Ciencia, Tecnología e Innovación, así como a la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, esta última estructural en las políticas públicas de ciberseguridad y protección contra la delincuencia digital.Son más de 16 millones de ataques hechos por hackers y piratas informáticos los que se han presentado en el ultimo año contra todo tipo de entidades en el país, Desde el sector empresarial, militar y estatal.Según el informe conocido por Blu Radio, los cibercriminales están utilizando herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a sus víctimas. Además, preocupa el aumento de la actividad con patrocinio estatal. Mientras que el ransomware continúa siendo una amenaza, para 2023, los investigadores de amenazas de SonicWall Capture Labs esperan una mayor actividad con patrocinio estatal contra un conjunto de víctimas más amplio, incluidas pymes y empresas de gran tamaño.Este es el informe de ciberataques de SonicWall: Le puede interesar: 'Titulares Deportivos'
Seidor, la multinacional tecnológica que ofrece un portafolio integral de soluciones y servicios de innovación, entre ellos la ciberseguridad empresarial, hace un llamado para promover la conciencia sobre la importancia del hacking ético en la era digital actual.Pero primero, es importante saber qué es el Hacking ético. En resumidas cuentas, se utiliza este término para referirse a los profesionales de la seguridad informática que tienen el permiso de una organización para hacer comprobaciones de su seguridad cibernética.El objetivo de estas pruebas es comprobar, precisamente, cómo está la red, cuáles son los puntos fuertes, débiles de los sistemas para mejorar la protección y la seguridad de la información.¿Para qué sirve el hacking ético?Cuando se llevan a cabo prácticas de hacking ético, se ponen en marcha las mismas técnicas y prácticas que haría un ciberdelincuente para intentar romper las medidas de protección y adentrarse, sin permiso, en una red o en un equipo.“Es por eso por lo que nace la necesidad de tener un equipo de profesionales capacitados en la detección y prevención de posibles amenazas cibernéticas. El objetivo es asegurar la seguridad de las empresas y proteger sus activos digitales valiosos.”, dijeron desde Seidor.Es por eso por lo que el hacking ético se ha convertido en una herramienta clave para garantizar la seguridad de las organizaciones y su uso está en aumento en todo el mundo.Seidor Colombia señala que el hacking ético se refiere al uso de técnicas de hacking con fines legítimos, como la identificación de vulnerabilidades de seguridad en los sistemas de una empresa, y no con fines maliciosos. Al utilizar técnicas de hacking con fines legítimos, como la identificación de vulnerabilidades de seguridad en los sistemas de una empresa, se pueden tomar medidas para protegerse de posibles ataques cibernéticos.Además, el hacking ético contribuye a mejorar la seguridad de la información en línea en general al identificar y corregir las vulnerabilidades en los sistemas de las empresas, ayudando a prevenir futuros ataques cibernéticos contra otras organizaciones o individuos.Además, el hacking ético también ayuda a las empresas a cumplir con las regulaciones y normativas de seguridad de la información aplicables al sector.En ese sentido, al mantener la seguridad de sus sistemas y datos, las empresas pueden cumplir con las regulaciones, así como evitar posibles sanciones o multas.¿Qué tipos de Hackers existen?Más allá del simple término de Hacker, hay varios tipos de ellos, que se pueden distinguir muy fácilmente.Los primeros son los Hackers de sombrero negro y sombrero blanco.Los hackers de sombrero negro buscan romper la seguridad, accediendo a cuentas y datos sin permiso para robar datos valiosos y entrar en áreas de datos restringidas, los de sombrero blanco persiguen mejorar el marco de seguridad de las empresas, facilitar el desarrollo de estructuras de seguridad sólidas, así como mejorar los cortafuegos, actualizar y mantener regularmente los sistemas de seguridad. Esta es la primera gran distinción.Habría un tercer grupo de hackers, los de sombrero gris. A medio camino entre los autorizados y los no autorizados, este tipo de profesionales se dedican a explotar vulnerabilidades, pero con el objetivo de aumentar la conciencia sobre estos problemas. A diferencia de los de sombrero negro, no tienen malas intenciones. Pero tampoco se amoldan a un código de ética como hacen los hackers de sombrero blanco.Hackers ofensivosPero, además, dentro de la seguridad, también se suele diferenciar entre varios tipos de equipos. Así, el conocido como “red team” (equipo rojo) está formado por profesionales que trabajan en una capacidad ofensiva, haciéndose en muchos casos pasar por un ciberatacante con el fin de evaluar el riesgo y las vulnerabilidades de una red o sistema en un entorno controlado. Este, “red team” examina los posibles puntos débiles de la infraestructura de seguridad, los lugares físicos y las personas.Hackers especializados en seguridadPor otro lado, se encuentra el “blue team” (equipo azul) que trabaja como defensa de los servicios de seguridad. Estos hackers conocen los objetivos empresariales y la estrategia de seguridad de la organización para la que trabajan. Se dedican a recopilar datos, documentar las áreas que necesitan protección, realizan evaluaciones de riesgo y refuerzan las defensas para evitar las brechas. Normalmente son los encargados de potenciar algunas políticas de seguridad más robustas, como contraseñas más fuertes, limitar el acceso al sistema, poner en marcha herramientas de supervisión y educar a otros miembros del personal.Por último, y aunque son menos frecuentes, también existen los “purple team” o equipo púrpura. Estos son una mezcla de los dos anteriores. De hecho, su misión es que ambos equipos (rojo y azul) trabajen estrechamente para que se retroalimentan y, con ello, se incremente aún más la seguridad de la organización en general.Ya con estos datos, se puede entender que las compañías deben contar con aliados que ayuden con recomendaciones y mejores prácticas para ayudar a las empresas a protegerse contra las amenazas cibernéticas y promover un entorno seguro en el mundo digital.Para finalizar, la recomendación es tomar la iniciativa de promover la conciencia sobre la importancia del hacking ético en la era digital actual. Su objetivo es ayudar a las empresas a proteger sus activos digitales valiosos y garantizar un entorno seguro en el mundo digital.Le puede interesar:
El cannabis de uso recreativo está a un paso de ser aprobado en el Congreso de Colombia, al quedarle un solo debate en la plenaria del Senado donde podría aprobarse la próxima semana el proyecto que permite el uso adulto recreacional.Este martes, la Comisión Primera del Senado aprobó con 15 votos a favor y 4 en contra en séptimo debate este acto legislativo, que al ser una reforma constitucional -porque en 2009 se modificó la Constitución para añadir la prohibición expresa de las drogas- necesita ocho debates.El último debate se espera que se dé en la plenaria de la Cámara Alta el próximo jueves y necesitará de mayoría absoluta, al menos 54 votos para que sea aprobada. Una vez aprobado dará vía libre a la aprobación de la regulación para la venta libre de cannabis en el país.Los congresistas que impulsan esta reforma, que van desde un aspecto liberal hasta los oficialistas pero también incluye a algún sector del conservador, esperan poder tener en el país "una nueva política de drogas, alejada del prohibicionismo y enmarcada en un modelo de regulación", en palabras del congresista del Partido Liberal Juan Carlos Losada, uno de los impulsores del proyecto de ley."Es una regulación que nos permite un camino distinto al enfoque prohibitivo de las drogas, que ha dejado centenares de muertos y el estigma más grande", aludió Losada.Este proyecto de ley ya fue aprobado en la plenaria de la Cámara de Representantes el pasado mes de mayo con 98 votos a favor y 54 en contra y de ser aprobado y tras ser sanción presidencial se dará luz verde a la compra, venta, distribución y comercialización del cannabis para uso adulto."Debemos dejar atrás este negocio que mata y convertirlo en uno que aporte al crecimiento económico de las regiones del país", celebró el ministro de Interior colombiano, Juan Fernando Velasco.El ministro aseguró que este proyecto de ley ayuda a entender el consumo del cannabis como un problema de salud y no un problema de policía.Le puede interesar:
Al menos cuatro personas resultaron heridas este martes en un tiroteo durante una ceremonia de graduación en una escuela de secundaria en Virginia (EE.UU.), informaron medios locales.Los disparos se produjeron sobre el final de la ceremonia de graduación del colegio de secundaria Huguenot, en la ciudad de Richmond, la capital del estado.Aún no hay información sobre el estado de las víctimas, pero se sabe que son al menos cuatro.El departamento de Policía de la ciudad, que pidió a los ciudadanos mantenerse lejos del área donde tuvo lugar el tiroteo, informó que existe una "amenaza actual" para la comunidad.En lo que va de año, se han reportado 278 tiroteos masivos -con más de cuatro víctimas, heridos o fallecidos- en el país, según la organización Gun Violence Archive.Le puede interesar:
El expresidente del Congreso de la República Roy Barreras salió este martes de una clínica en Estados Unidos en donde fue sometido a una cirugía, el último paso del tratamiento para curarse de un cáncer en el tracto digestivo."¡Batalla ganada! ¡Gracias a todos!", escribió Barreras en su cuenta de Twitter en donde publicó una foto en silla de ruedas cuando salía del hospital.Por su lado, el presidente Gustavo Petro escribió en redes sociales: "Felicitaciones", en alusión a la recuperación de Barreras.El viernes pasado, Barreras, a través de su cuenta de Twitter, comunicó que estaba próximo a ingresar al quirófano para la que denominó "la última fase de mi tratamiento".Y el sábado escribió: "He salido bien de la cirugía. ¡Lo logramos! Ya no hay cáncer en mi cuerpo. ¡Te gané esta batalla huesuda! Gracias por toda la energía positiva recibida".El político perdió su curul en el Congreso de la República luego de que el Consejo de Estado consideró que incurrió en doble militancia en las elecciones de 2022.Tras pasar por varios partidos, fue elegido senador para el periodo 2022-2026 por la lista de la coalición izquierdista Pacto Histórico, el partido de Gobierno.Luego de salir del Congreso, Barreras confirmó que Petro le ofreció la embajada de Londres, pero aclaró que no había hablado con él del tema."Le agradezco al señor presidente, con quien aún no he hablado, el ofrecimiento que me ha hecho conocer. He dicho desde hace semanas que mi vida en el Congreso había terminado", aseguró en su momento Barreras.Le puede interesar:
A través de Twitter Alessandro Paluzzi, experto en ingeniería inversa, publicó una captura de pantalla de lo que sería la nueva función en la que estaría trabajando Instagram. En la imagen se demuestra que la red social de propiedad de Meta muy pronto podría implementar su propio chatbot.Este nuevo chat entraría a competir con Mi IA de Snapchat, el cual le permite a los usuarios interactuar con preguntas tribales y pedir consejos útiles para planear un viaje o saber que regalar a una persona que esté de cumpleaños.La diferencia del chatbot de Instagram con el de Snapchat es que este le ofrecería a los usuarios la posibilidad de escoger entre 30 personalidades de inteligencia artificial y encontrar la que más se adapte a las necesidades.Además, en la captura de pantalla se puede observar que la herramienta de inteligencia artificial podrá usarse en otras conversaciones si el usuario no sabe cómo responder a una pregunta, por lo que el chatbot le sugerirá opciones para continuar con la charla.Chatbot de OperaTras el lanzamiento del ChatGPT de OpenAI el pasado 30 de noviembre de 2022, y el auge que esto representó a nivel mundial, algunas empresas como Microsoft también anunciaron la llegada de asistentes virtuales basados en inteligencia artificial que pueden ayudar a los seres humanos en sus tareas cotidianas.Sin embargo, recientemente se conoció la noticia de que el navegador Opera One, lanzado en el mes de abril y que buscaba ofrecer una experiencia modular y elegante, también implementará el uso de inteligencia artificial.De esta manera, Opera anunció a través de su blog oficial la llegada de Aria, su propio asistente de inteligencia artificial que viene integrado de forma nativa y gratuita en el navegador. Este asistente se basa en el ChatGPT, pero su información no se limita al contenido anterior a 2021, lo que lo convierte en una opción más avanzada.¿Cómo funciona Aria de Opera?En las próximas actualizaciones de Opera, los usuarios podrán ver el nuevo chatbot, Aria, en la barra lateral izquierda. Allí, los internautas podrán hacer preguntas, buscar información en la web y solicitar la generación de textos y códigos.La infraestructura "composer" de Aria le permite adaptarse fácilmente al usuario y conectarse con diferentes modelos de inteligencia artificial.Le puede interesar "Lanzamientos de Apple en la Conferencia Mundial de Desarrolladores":
Damar Hamlin, esquinero que sufrió un paro cardíaco durante un partido en enero pasado, completó este martes por primera vez una práctica con su equipo, los Buffalo Bills, de cara a la temporada 2023 de la NFL."Damar ha trabajado muy duro en el lado mental para esto. Físicamente está todo despejado, el verdadero problema es el mental después de haber estado donde estuvo", destacó el gerente general de los Bills, Brandon Beane.El pasado 2 de enero Hamlin sufrió un paro cardíaco durante el partido de temporada regular entre Buffalo y los Cincinnati Bengals. El jugador recibió reanimación cardiopulmonar (RCP) en el campo y luego de ser estabilizado fue trasladado a un hospital en el que permaneció una semana en estado crítico.El esquinero de 25 años recibió el alta médica para volver a jugar con su equipo en la NFL en abril pasado. Este martes Hamlin completó por primera vez una práctica en la que portó el casco de su equipo."Fue realmente importante para él, ahora tiene que seguir fortaleciéndose. El siguiente gran reto que se le viene será la próxima semana, cuando tenga que estar equipado completamente y realice su primera tackleada", explicó el gerente general del equipo.Luego del incidente que sufrió en el campo, Damar se ha dedicado a apoyar una iniciativa de ley que promueve el acceso a desfibriladores automáticos y la capacitación para su uso en escuelas secundarias en Estados Unidos.En marzo visitó al presidente Joe Biden en la Casa Blanca con ese objetivo.El defensivo nacido en McKees Rocks, Pensilvania, fue galardonado en febrero pasado con el Premio de la Comunidad Alan Page que otorga la Asociación de Jugadores de la NFL (NFLPA) por destacada labor social a jugadores de la liga. La fundación de Hamlin, "Chasing M's", ha recaudado más de 10 millones de dólares.Le puede interesar: