All posts tagged: ciberdelincuencia

CIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?

No comments

Por: Jason Acuña

San José, Costa Rica (1 de julio del 2020). – El trabajo remoto y la migración de los procesos hacia entornos digitales se incrementaron durante el período de emergencia sanitaria. Muchas empresas han transformado sus operaciones para adaptarse a la situación actual y seguir brindando sus productos y servicios. Sin embargo, hay algo que no ha cambiado: las amenazas a la seguridad informática. Los cambios vertiginosos que experimentan las empresas provocan que, en algunas ocasiones, la ciberseguridad pase desapercibida, en especial en las pequeñas y medianas empresas, uno de los segmentos más vulnerables y que presenta mayores dificultades para recuperarse luego de un incidente.

El uso de la nube, la digitalización de procesos y el manejo de documentos en línea facilitan la adaptación de las pymes al teletrabajo, pero también representan importantes riesgos en el contexto actual. Un cambio radical en el manejo de las actividades de una empresa representa múltiples riesgos, como la vulneración de su información, comprometiendo la estabilidad de un negocio.

La seguridad cibernética es un factor clave en las empresas de distinta escala, pero un gran número de propietarios de negocios no lo asumen con la seriedad que exige esta amenaza. Esta situación es más notable entre las pymes. En 2019, casi el 30% de los propietarios de pequeñas y medianas empresas en la región no se preocupaban en absoluto de las amenazas a la seguridad cibernética, según los resultados de la encuesta anual Visión Pymes, realizada por Brother International Corporation1.

Al menos uno de cada siete propietarios de negocios encuestados experimentó vulneraciones en su seguridad cibernética, según el estudio Visión Pymes de 2019. Esta cifra representa un 25% más que la edición anterior de la encuesta2. Actualmente, los riesgos son mayores, pues los delincuentes cibernéticos podrían aprovechar la situación actual para atacar a las empresas, a través del personal que labora de forma remota desde sus hogares.

Como propietario de una pequeña empresa y alguien con experiencia en el manejo de aspectos de ciberseguridad, considero que todos los líderes empresariales o dueños de un negocio emergente deberían estar muy preocupados en estos momentos por la seguridad cibernética y considerarla como una de sus prioridades. Las nuevas dinámicas de trabajo amplían los riesgos de sufrir vulneraciones y comprometer datos, información y activos esenciales de nuestro negocio.

Muchos dueños de pymes creen falsamente que están a salvo de ataques cibernéticos porque son demasiado pequeños para que los delincuentes piensen en ellos. En realidad, las pequeñas empresas tienen igual o mayor riesgo de ser víctimas del delito cibernético durante la emergencia sanitaria. Los ciberdelincuentes reconocen que las pequeñas empresas no invierten tanto en seguridad tecnológica como las grandes organizaciones, lo que las convierte en blancos fáciles. De hecho, atacar a pymes en este contexto puede ser una práctica lucrativa, ya que se encuentran más expuestas.

Según el Informe de Amenazas de Seguridad de Internet realizado por Symantec3, un nombre o fecha de cumpleaños puede valer hasta USD$1,50 en el mercado negro. Un pasaporte escaneado o una licencia de conducir pueden alcanzar hasta USD$35. Un paquete de identificación completo (nombre, dirección, número de identificación o de seguridad social, dirección de correo electrónico y cuenta bancaria) puede costar hasta USD$100.

El dueño de un negocio con un pequeño número de empleados podría creer que su información privada es insignificante, pero el crimen resulta lucrativo cuando se agrega la información sobre clientes y proveedores. Si una pyme es un proveedor de confianza para una gran empresa u organización, un ciberdelincuente puede atacar a esa empresa a través de la pequeña empresa. Esto le sucedió a un distribuidor líder en los Estados Unidos.

En ese caso, los delincuentes robaron los detalles de las tarjetas de crédito de decenas de millones de personas, infiltrándose en la red de la corporación a través de su proveedor de calefacción y ventilación, al robar las credenciales de acceso de esta empresa a la red del cliente. ¿Querría un dueño de una empresa pequeña ser responsable de que un cliente clave sea hackeado? Si no es así, la seguridad cibernética justifica la inversión.

Invertir en ciberseguridad empieza desde un cambio de mentalidad. Los propietarios de pequeñas empresas deben cambiar su creencia de que los ataques cibernéticos no sucederán y estar alerta es la primera línea de defensa contra los ataques cibernéticos. Una vez que se desarrolla la mentalidad adecuada, los propietarios de pequeñas empresas deben capacitar a sus empleados sobre cómo anticipar y reconocer posibles ataques cibernéticos. Una tarea que representa muchos desafíos, pues la emergencia sanitaria ha elevado el número ataques y las posibilidades de sufrir una vulneración.

Esto implica evaluar los correos electrónicos antes de abrirlos, aprender el uso adecuado de los equipos informáticos y los teléfonos móviles, reconocer cuándo no proporcionar información a terceros. Con este tipo de capacitación, los empleados sabrán qué acciones evitar para proteger la información de la empresa, como abrir un correo electrónico o página web que inicie un ataque cibernético, o proporcionar información a un cibercriminal, que pueda ser utilizada para infiltrarse en su red. Este nivel de seguridad es indispensable mientras una empresa continúe sus operaciones por medio del trabajo remoto.

Es un desafío enorme para una pequeña empresa recuperarse del daño causado por un ciberataque y todavía más en el contexto que estamos atravesando, en donde la factores económicos podrían complicar esta recuperación. Luchar por recuperar la confianza de los clientes y las pérdidas inmediatas, la cantidad de tiempo y recursos necesarios para abordar los problemas resultantes de un ataque, podrían ser significativos. Por ejemplo, la información bancaria y crediticia de una organización podría ser robada, resultando en el desfalco de fondos de la cuenta. Una brecha en la seguridad también puede poner a una pequeña empresa en una gran responsabilidad legal si los clientes y proveedores los demandan por pérdidas, especialmente si no ha implementado y no cumple con las medidas y estándares de seguridad satisfactorios.

Para los propietarios de pequeñas empresas, ya no se trata de considerar si surgirán o no amenazas de seguridad cibernética, sino de pensar en cuándo ocurrirán y tomar las precauciones necesarias. La amenaza está creciendo, junto con las consecuencias, durante la emergencia sanitaria actual. La tecnología moderna es nuestra gran aliada y nos provee formas simples de administrar la protección de datos y la seguridad de la información, que pueden ser muy fáciles de implementar en nuestras nuevas rutinas de trabajo y protegernos de las amenazas que surgen a diario durante la emergencia sanitaria.

Andres Eduardo Sandoval LunaCIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?
Leer más

¿Qué es el sistema de envío de dinero y remesas Hawala?

No comments

Oro y Finanzas

La hawala es uno de los métodos más conocidos que existen en lo que se denomina sistemas de transferencia alternativo e informal de fondos que se utiliza en muchas regiones del mundo para realizar transferencias de dinero en el ámbito local e internacional. Es un sistema tradicional que se basa en la confianza y que ha evolucionado y sobrevive a un mundo ordenado a través del sistema financiero y de la supervisión administrativa.

Existen más sistemas de este tipo con otras denominaciones y modalidades en diferentes regiones del mundo: Chop o Fei-Ch’ien en China, Hundi en India, Padala en Filipinas o Phei Kwan en Tailandia son algunos ejemplos.

¿Cuales son los orígenes de la hawala?

La palabra hawala significa “transferencia”o “cable” en la jerga bancaria árabe. Y el sistema hawala
tiene sus orígenes en un mecanismo que tradicionalmente se utilizaba para realizar pagos y transferencias de dinero hace varios siglos en el sur de Asia, a lo largo de las rutas comerciales tradicionales en Oriente Medio y partes de África Oriental.

En la actualidad sus principales usuarios son los miembros de comunidades expatriadas que han emigrado a Europa, la región del Golfo Pérsico, Estados Unidos y Canadá y envían remesas a sus parientes en el subcontinente indio, Asia Oriental, África, Europa oriental y otras regiones. Estos trabajadores emigrantes han revitalizado el papel y la importancia del sistema y, si bien la hawala se utiliza para la transferencia legítima de fondos originarios y es perfectamente legal en multitud de países, su naturaleza informal que no requiere del traslado de fondos físicos o electrónicos, que lo hacen prácticamente indetectable, y su carácter anónimo lo han hecho vulnerable a abusos con fines ilícitos y se ha convertido en una potencial herramienta de movimiento de fondos ilegales.

¿Cómo funciona el sistema hawala?

Imaginemos un residente en el país A que desea enviar una cantidad dineraria determinada a un país determinado B. El cliente residente en el país A contacta con un proveedor del servicio, que recibe el nombre de hawaladar, residente en el país A. Le entrega fondos en la moneda del país A y a cambio obtiene una clave o código de identificación.

El hawaladar residente en el país A contacta con un hawaladar residente en el país B, que será en este caso su corresponsal, y le pide la entrega del importe equivalente convertido a la divisa del país receptor (B) al beneficiario de la transacción. Este beneficiario se identificará con el código suministrado por el hawaladar del país A ante el hawaladar del país A para obtener el dinero.

Una vez efectuada la transferencia el hawaladar A tiene un pasivo frente al hawaladar B y la liquidación de sus posiciones se efectúa por diversos medios, ya sean financieros o de bienes y servicios. También pueden transferir sus posiciones a otros intermediarios que pueden asumir y consolidar las posiciones iniciales y realizar la liquidación al por mayor o en forma multilateral.

La liquidación de pasivos también podría realizarse también importando bienes en forma de “transacción hawala inversa”, es decir, a través de una transacción del país B al país A, por ejemplo de un cliente que quiere realizar una inversión, o pagar gastos educativos o médicos de alguno de sus hijos. Los clientes nunca saben si la transacción que inician es directa o inversa. Los hawaladars cobran comisiones o en algunos casos utilizan el diferencial entre los tipos de cambio para generar ingresos. Las comisiones que cobran suelen ser más bajas que las que aplican bancos o las operadoras de envío de dinero internacionales.

El sistema hawala es más atractivo para muchos de sus usuarios por factores económicos y culturales. Es menos costoso, más ágil y más flexible, más confiable, más cómodo, menos burocrático y requiere menos datos que el sistema financiero formal. La red de corresponsales está muy desarrollada a nivel mundial y local y en muchos países se ha extendido por todo el territorio a pesar de contar con malas vías de servicios y comunicaciones, lo que permite la entrega de dinero en el rincón más remoto del territorio. Además, no hay que olvidar que muchos de los receptores de las remesas es población no bancarizada, por lo que este sistema se adapta perfectamente a sus necesidades.

Además, y no menos importantes, son las razones culturales, normalmente los hawaladars son personas del mismo país de procedencia de los usuarios, hablan el mismo idioma y resulta por ello más sencillo. La cercanía cultural hace que el remitir fondos a través del sistema hawala sea más atractivo para muchos inmigrantes.

Consecuencias económicas del sistema hawala

Las transacciones del sistema hawala no pueden cuantificarse de forma confiable porque los registros son prácticamente inaccesibles, sobre todo a efectos estadísticos o de la balanza de pagos. Aunque sería imposible ofrecer una cifra precisa, es probable que el monto de las transacciones hawala ascienda a miles de millones de dólares.

Pese a su informalidad, el sistema hawala tiene repercusiones macroeconómicas directas e indirectas en relación con la actividad financiera y los resultados fiscales. Uno de esos aspectos es su impacto potencial sobre las cuentas monetarias tanto de los países que inician las transacciones como de los que las reciben.

Como esas transacciones no se reflejan en las estadísticas oficiales, las remesas de fondos de un país a otro no se registran como incremento de los activos externos en el país receptor ni como pasivo en el país remitente. En consecuencia se produce una transferencia de valor, pero el dinero en sentido amplio no varía. En cambio en el país receptor, las transacciones del hawala pueden afectar a la composición del dinero en sentido amplio. Estas transacciones se realizan principalmente en efectivo, aunque los hawaladars pueden utilizar el sistema bancario para otros fines. Los habitantes de países en desarrollo que transfieren fondos al exterior a través del sistema hawala son generalmente de clase acomodada y proporcionan efectivo a los hawaladars locales realizando retiros de sus cuentas bancarias. En consecuencia las transacciones de tipo hawala tienden a incrementar el volumen del efectivo en circulación.

Además, tienen consecuencias fiscales tanto para los países remitentes de fondos como para los receptores, ya que no se pagan impuestos directos ni indirectos por las transacciones. El impacto negativo sobre los ingresos fiscales afecta igualmente a las actividades legítimas e ilegítimas que son objeto del sistema hawala.

Y es precisamente por estas consecuencias, junto con el uso que se puede hacer del sistema hawala para actividades ilícitas, como blanqueo de capitales o financiación del terrorismo, por las que en algunos países, por ejemplo, Estados Unidos, es ilegal.

Andres Eduardo Sandoval Luna¿Qué es el sistema de envío de dinero y remesas Hawala?
Leer más

El mundo no está preparado para una CiberPandemia

2 comments

Por German Afanador

Alertas sobre los efectos catastróficos que podría generar una pandemia venían siendo anunciadas hace años por conocedores y expertos en el tema. Bill Gates entre varios, en el 2015, realizó una buena aproximación en una conferencia TED Talks.[i] Sin embargo, no fue mucha la atención y prioridad que estadistas y líderes prestaron en su momento a estos gritos de la comunidad científica, por lo que recursos, herramientas tecnológicas, análisis predictivos y personal capacitado no fueron orientados en hacerle un debido seguimiento al tema. No fue entonces sino hasta comienzos del año 2020, que se sintió el golpe devastador de su efecto a la salud pública, su propagación incontrolable y los daños nunca antes previstos a la economía, que se activaron tardíamente las alarmas, que desataron toda una serie de medidas reactivas en busca de estabilizar y amortiguar la estocada recibida. 

Algo muy parecido o de escala superior podría presentarse en el corto plazo con los diferentes peligros que rondan en el ciberespacio. Las advertencias al respecto son muchas, desde hace tiempo. Existen diferentes centros de pensamiento reconocidos y programas bien estructurados auspiciados por grandes organizaciones (ONU, OEA, EU, etc.)  dedicados al tema. Sin embargo, es poco por parte de quienes están a cargo de tomar decisiones importantes los que han entendido de la amenaza, relegándola muchas veces como un problema que debe ser solucionado por los encargados de tecnología (IT) de instituciones, organismos y empresas. Estas alertas se han venido incrementando exponencialmente, teniendo en cuenta que la nueva normalidad con la que se esta afrontando el COVID-19 esta apresurando la transformación digital a un ritmo acelerado, cuyo fin es tratar de mantener a flote la economía, en medio del tsunami para el cual no se tenía un plan de mitigación contemplado.

Así las cosas, haciendo un paralelo con las enseñanzas que nos ha venido dejando el manejo de la pandemia, las amenazas del ciberespacio deben ser afrontadas de manera holística y transversal y no solamente por el encargado de tecnología o de seguridad. Así como contra el Coronavirus, los Gobiernos, el sector productivo y la academia han unido esfuerzos en la toma de medidas preventivas y búsqueda de soluciones integrales, de la misma manera se requieren acciones que permitan y faciliten de forma segura el buen uso del ciberespacio. Así como a través de fuertes campañas educativas las personas han logrado interiorizar que el autocuidado con el uso del tapabocas, lavado de manos y el distanciamiento social son fundamentales en la mitigación de enfermedades virulentas, se requiere que quienes se benefician de la informática entiendan que ese mismo autocuidado se asimila en el uso y cambio de claves frecuentemente, el no acceder a páginas inseguras, contar con antivirus y el empleo de software con licencia, entre otros, los cuales se convierten en normas mínimas básicas de ciberseguridad, que son efectivas en la mitigación del enemigo que acecha a todos desde el ciberespacio. 

Presidentes, CEOs, militares y empresarios no han entendido que es responsabilidad de ellos la generación de estrategias de ciberseguridad que desciendan hacia todos niveles de sus equipos de trabajo y que su delegación en los encargados de seguridad y tecnologías los obliga a la constate supervisión de protocolos, procedimientos y mecanismos tendientes a brindar los niveles más altos de seguridad a sus empresas. Analizar constantemente el futuro en busca de riesgos es una decisión prudente y madura por parte de quienes tienen la responsabilidad de velar por la seguridad y trascendencia de sus compañías.

¿Qué está pasando?

Al tratar temas de ciberdefensa y ciberseguridad, existe una percepción generalizada y equivocada que sólo compete a gobiernos y mega empresas que buscan proteger sus infraestructuras críticas, grandes activos e información sensible. La verdad es que son muchos los ejemplos de ciber ataques alrededor del mundo, como por ejemplo los de Estonia durante el 2007 y los de notPetya y WannaCry en el 2017, los cuales dejaron en evidencia no solo los riesgos que presenta el uso del ciberespacio con brechas en temas de seguridad, sino las vulnerabilidades de Estados y multinacionales en la forma de cómo mitigarlos, afrontarlos y recuperarse de este tipo de incidentes. Haciendo una comparación, estos ciber ataques podrían asimilarse a las epidemias de la Gripe Aviar, Zika y del Ébola que en su momento levantaron banderas rojas de alerta de las cuales se creyó eran asuntos solo de países tercer mundistas, que debían ser abordados por científicos, médicos muy especializados y farmacéuticas multinacionales.

El COVID 19 ha tenido un impacto dramático en la población y ha forzado a que la sociedad cada vez mas dependa de la informática y herramientas digitales que se soportan en la Internet. Lo que normalmente hubiese tomado años, hoy se esta realizando en tan solo días y meses. La adopción a gran escala de tecnologías con acceso remoto que facilitan prácticas de trabajo desde la casa, con una mayor dependencia de los servicios en la nube (cloud) han permitido a las empresas continuar sus operaciones y reducir algunos costos; dando cumplimiento a las órdenes de confinamiento decretadas por los gobiernos. Sin embargo, estas facilidades también están generando un incremento notable de riesgos provenientes del ciberespacio.[ii] El Coronavirus ha forzado a que empresas y personas hayan pasado por una transformación digital apresurada en menos de cuatro meses convirtiendo el 2020, a la fuerza, en el año de la transformación digital.[iii] No obstante, esta aceleración en el espacio virtual, de ensayo y error, esta dejando vacíos de seguridad que están siendo aprovechados por ciber criminales, en especial si se tiene en cuenta que los recursos asignados para seguridad eran reducidos y que hoy en día algunos porcentajes de ellos se están destinando a atender la emergencia producida por la pandemia. 

Esta pandemia nos ha enseñado cuales son los verdaderos puntos críticos y sensibles de la sociedad. Lección que terroristas y criminales han asimilado con atenta nota para su aprovechamiento. Según reportes de la ONU, desde la emergencia de la pandemia cada 39 segundos existen evidencias de ataques cibernéticos a nivel global. De igual forma se han  incrementado en un 600% correos maliciosos, así como se han venido perpetrando ciber ataques consecutivos contra organizaciones de salud.[iv] Otro informe del Cyber Threat Intelligence League indica que los hackers están atacando todos los estamentos, tratando de robar toda la información posible no solo la relacionada con el Coronavirus.[v] Según el informe Managing the Impact of COVID-19 on Cyber Security desde el pasado mes de enero, cuando la pandemia estaba en su fase inicial temas relacionados con el COVID 19 fueron empleados de forma masiva para diseminar a través del ciberespacio troyanos y software infectados con el fin de penetrar los sistemas informáticos de las empresas.[vi] El centro médico de Parkview en Colorado EEUU fue victima de una ciber intrusión a sus sistemas de IT que lo forzó a depender de historias clínicas en papel en pleno tratamiento de pacientes con Coronavirus.[vii] De igual manera, algunas naciones están aprovechando el COVID 19, para a través de ciber inteligencia, infiltrarse en los sistemas gubernamentales y corporativos de otros Estados y realizar espionaje.[viii]  Recientemente, diferentes sectores tanto públicos como privados en Australia fueron víctimas de sofisticados hostigamientos a través del ciberespacio, presuntamente provenientes de un estado hostil.[ix] Ciber ataques que como la curva de la pandemia se han venido propagando de manera exponencial y parecen no encontrar pico para empezar a aplanarse, por lo que se podría afirmar que un ciber ataque con características similares a las del Coronavirus se lograría propagar más rápido y tener una mayor cobertura que cualquier virus biológico.[x]

¿Cuál es el camino a seguir?

El COVID 19 cambió por completo el estilo de vida de la población mundial, disparó las medidas biosanitarias, así como nuevas normas y regulaciones. Es evidente que enfrentar esta amenaza ha requerido un esfuerzo conjunto por lo que se recomienda a las instituciones, organizaciones y empresas actualizar sus procedimientos de trabajo remoto mientras verifican y refuerzan sus políticas de seguridad informática debido a que la resiliencia cibernética de las empresas requiere de un esfuerzo multidisciplinario combinado y alineado en busca de una cohesión empresarial y aprovechamiento de todas las oportunidades digitales. 

Gobernantes, militares de alto rango, CEO y empresarios deben tener en cuenta que definir y modelar el universo de amenazas que pueden afectar su organización es de su entera responsabilidad. En lo que al ciberespacio se refiere, para empezar, se requiere contar con la capacidad de detectar cuando un adversario ya tiene infectados los sistemas propios. En casos demostrados se ha podido establecer que ciber espías han podido permanecer ocultos por largos periodos de tiempo dentro de los sistemas informáticos de las empresas sin ser detectados, inclusive aun después de haberse realizado inspecciones internas de ciberseguridad.[xi] Terminar en una unidad de cuidados intensivos informáticos es demoledor para una organización, por lo que el tratamiento para reponerse es contar con un equipo experto (intensivistas) y actuar con la mayor rapidez.  Estar preparados, parece ser la mejor estrategia para sostener la economía de los países en la inminente ciber pandemia. 

Paralelamente, como en la pandemia se requiere proteger los grupos de riesgo adoptando  aproximaciones de ciberseguridad proactivas que permitan, de manera efectiva, identificar las vulnerabilidades en los sistemas antes de que se vean comprometidos, lo cual se logra realizando un amplio monitoreo de las redes, practicando el hackeo ético, capacitando constantemente a todo el personal y realizando auditorias de ciberseguridad por intermedio de expertos completamente independientes a la organización.[xii]

En la elaboración de los planes de mitigación de riesgos, se debe tener claro que la ciberseguridad es transversal a todos los procesos de la empresa. La ciberseguridad por si sola en una organización se queda coja, por lo que todo trabajador, independientemente de su nivel en la empresa, que acceda a un computador, una tableta o un teléfono inteligente, debe entender que procesar datos y archivos, a través de medios informáticos, los vuelve potencialmente susceptibles a ser saboteados, robados y espiados, por lo que debe contar con el debido entrenamiento y supervisión para evitar este tipo de incidentes. De lo contrario, existe un alto riesgo de poner en peligro el capital informático, prestigio e información clasificada de la organización o empresa para la que labora. Por lo que es de suma importancia contar con talento humano calificado y realizar constantemente campañas educativas en todos los niveles de la organización.

Si algo ha permitido que durante esta pandemia las infraestructuras críticas y la economía se hayan podido mantener en medio del huracán, es la Internet, la virtualidad y el trabajo remoto. El no tomar las medidas preventivas, con la suficiente anticipación, en cuanto a la regulación y buen uso del ciberespacio, podría desencadenar en un brote cibernético que llevaría a la sociedad a sumirse en una ciber cuarentena prolongada, mientras se recuperan datos, archivos, programas y se corrigen los sistemas infectados, alterados o bloqueados. Situación está que sería muy seguramente más catastrófica a la que vivimos en la actualidad.


[i] Bill Gates. ¿La próxima epidemia? No estamos listos.

[ii] Cybersecurity Leadership Principles.  Lessons Learnd During the COVID 19 Pandemic to Prepare for the New Normal. World Economic Forum. May 2020

[iii] Enrique Dans. La Crisis del Coronavirus y el Darwinismo Digital.  https://www.enriquedans.com/2020/04/la-crisis-del-coronavirus-y-el-darwinismo-digital.html

[iv] Izumi Nakamitzu. Alta Representante de la ONU para asuntos de Desarme. https://forbes.co/2020/05/22/actualidad/se-calcula-que-hay-un-ataque-informatico-en-el-mundo-cada-39-segundos-onu/

[v] They are trying to steal everything. US Coronavirus response hit by foreign hackers. https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/index.html

[vi] Managing the Impact of Covid-19 on Cyber Security. Marzo 2020. https://www.pwc.es/es/covid-19/ciberseguridad-gestionar-impacto-covid19.html

[vii] Bulletin on recent ransomware and disruptive attacks. The Chertoff Group. Junio 2020

[viii] Cybercrime, Threats Turing the COVID 19 pandemic. Global Initiative against transnacional organizad crime.  Abril 2020, pag 10

[ix] The Guardian. Cyber Attack Australia: Sophisticated attacks from state based actor. https://www.theguardian.com/australia-news/2020/jun/19/australia-cyber-attack-attacks-hack-state-based-actor-says-australian-prime-minister-scott-morrison

[x] What Covid 19 Pandemic teaches us about cybersecurity. World Economic Forum. https://www.weforum.org/agenda/2020/06/covid-19-pandemic-teaches-us-about-cybersecurity-cyberattack-cyber-pandemic-risk-virus/

[xi] El colombiano que vendió una multinacional de ciberseguridad y creo una nueva que esta volando. Revista Forbes.  https://forbes.co/2020/07/06/emprendedores/ricardo-villadiego-vigilante-de-la-red/

[xii] Proactive Vs Reactive Cybersecurity. Experts opinions.  https://www.vpnranks.com/blog/proactive-vs-reactive-cybersecurity-expert-opinions/

Andres Eduardo Sandoval LunaEl mundo no está preparado para una CiberPandemia
Leer más

Ciberseguridad: la aliada de las PyMES durante la realidad actual

No comments

TECNOGUS

La crisis del COVID-19 cambió los modelos de negocio para todas las empresas, pero especialmente para las PyMES que de la noche a la mañana tuvieron que reinventarse y adoptar la tecnología como uno de sus grandes aliados para sobrevivir. Sin embargo, en el contexto actual, cuando su reto es pagar la nómina y retener a los clientes, en lo último que piensan es en un elemento indispensable que puede ayudarles a asegurar su permanencia: la ciberseguridad.
En Colombia, para el 2019 se registraron 2.540.953 mipymes, lo que representa el 90% de las empresas en el país, formando así parte fundamental de la economía local. Estas empresas están expuestas a las mismas ciberamenazas que las grandes compañías: amplia variedad de malware, ataques de ingeniería social como el phishing y violaciones de datos, entre otros riesgos, pero a diferencia de las grandes corporaciones, las pequeñas y medianas empresas tienen pocas probabilidades de sobrevivir luego de un ataque cibernético. De hecho, en 2019, 43% de las pequeñas empresas en América Latina fue víctima de violaciones de datos, según una encuesta realizada por Kaspersky.
Los resultados de la encuesta demuestran que el número de las PyMES afectadas crece año tras año y, lo que es más importante, más rápido que en cualquier otro sector. Esto significa que, aunque todas las empresas tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.
En el escenario actual, en el que muchas PyMES enfrentan el reto de migrar al mundo digital para seguir operando y con recursos económicos limitados, la ciberseguridad puede representar otro desafío para los emprendedores que luchan por mantenerse a flote. No obstante, existen soluciones de seguridad muy intuitivas que pueden ser administradas por cualquier persona, sin necesidad de ser un experto en informática.
“Hoy más que nunca, todas las empresas, pero en especial las PyMES, se han visto obligadas a adoptar la transformación digital de sus negocios si quieren sobrevivir, y para ello es indispensable que conozcan los riesgos a los que están expuestos, que sepan cómo pueden proteger sus datos y cuenten con un producto de seguridad que les garantice protección continua”, asegura Gustavo Cols, Director de Canales B2B para América Latina, en Kaspersky
En el marco del Día Mundial de las PyMES, que se celebra el 27 de junio, Kaspersky ofrece la siguiente Guía de Seguridad para que la ciberseguridad sea una preocupación menos y los emprendedores puedan concentrarte en sacar adelante su negocio:
Identifica los riesgos: como cualquier otra empresa, las PyMES deben tener claridad sobre cuáles son los riesgos que pueden enfrentar en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
Cuántos equipos informáticos tienen y si son propios o rentados.Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles¿Dónde se almacena la información sensible de la empresa (bases de clientes, facturas, patentes, nómina de los empleados, etc.)? ¿En la nube, propia o de terceros, o en algún servidor de la empresa?Mantente al día con las actualizaciones: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados. De esta manera se evitarán vulnerabilidades que puedan convertirse en una amenaza para la empresa.Realiza copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
Capacita a los empleados: Enséñales principios básicos de ciberseguridad, como no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, pues éstos ponen en riesgo a toda la empresa; asegúrate de que utilicen software legítimo y éste sea descargado de fuentes oficiales y protege sus equipos, tanto computadoras como móviles.
Proteger a la PyME con una solución de seguridad: Tu empresa necesita una solución de seguridad que la resguarde de manera integral:  datos, software, contraseñas, servidor y finanzas. Existen productos como Kaspersky Endpoint Security Cloud, el cual fue diseñado específicamente para PyMES y el cual también está disponible bajo un modelo de suscripción mensual o anual.
“Las empresas más pequeñas a menudo se centran en cómo hacer que su negocio funcione y crezca, como deberían ser. Es posible que no tengan la ciberseguridad entre sus prioridades, o que piensen que, por ser una PyME, no están en la mira de la ciberdelincuencia; sin embargo, el costo por pasar por alto el problema puede ocasionarles graves consecuencias porque los ciberdelincuentes no distinguen entre sus víctimas e incluso, las organizaciones muy pequeñas tienen algo que perder, como datos confidenciales», agrega Cols.

Andres Eduardo Sandoval LunaCiberseguridad: la aliada de las PyMES durante la realidad actual
Leer más

La importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad

No comments

JUEGUE CON SUS HIJOS Y ENSÉÑELES SOBRE LA CIBERSEGURIDAD

MINTIC

Internet ha puesto al alcance de los niños, niñas y adolescentes un mundo infinito para explorar y encontrar información de todo tipo. En TIC Confío le presenta algunas pautas para que les enseñe a que su uso sea responsable y seguro. 

Según el portal Entrepreneur,  actualmente los niños, niñas y adolescentes  “al ser la primera generación netamente digital -es decir, no tuvieron que aprender cómo usar una computadora-, siempre están buscando tener acceso a la red”. Por otra parte y de acuerdo con un estudio de Common Sense Media, un 75% de los niños y niñas menores de ocho años de edad, en Estados Unidos, tienen acceso a algún tipo de dispositivo móvil en el hogar. En América Latina la tendencia también va en aumento.

Dejar de lado las herramientas digitales no es una buena estrategia, por el contrario, se hace necesario integrarlas a la familia bajo ciertas normas, como por ejemplo, tener una permanente comunicación con los niños, niñas y adolescentes sobre el buen uso de los dispositivos y sus riesgos, así como todas las oportunidades que pueden encontrar y que ayudan a mejorar su calidad de vida. 

El portal Blog Andalucía publicó un artículo sobre algunos portales y aplicaciones que son de gran ayuda para enseñarles a los niños, niñas y adolescentes de forma lúdica acerca de los cuidados que se deben tener en la red, y que vale la pena compartir:

1. Aprende Seguridad en la Red. 

Es una aplicación móvil con la que los hijos aprenderán conceptos de seguridad informática a partir de un conjunto de juegos de ciberseguridad, adaptados a todas las edades, y con los que se formarán en aspectos tan importantes como la privacidad o la prevención de riesgos en Internet (ciberbullying, sexting, grooming). Está disponible tanto para dispositivos Android ,como para IOS y su descarga es totalmente gratuita.

2. Cyberscouts y Hackers Vs Cibercrook de Incibe.

El Instituto de Ciberseguridad de España (Incibe) ha puesto en marcha un portal especializado en la seguridad informática: Internet Segura for Kids (IS4k), en el que se dispone de una amplia variedad de recursos formativos y, por supuesto, de juegos de ciberseguridad. Uno de los más populares es Ciberscouts, un conjunto de minijuegos online con los que pueden disfrutar padres e hijos desde los 6 años, una aventura gráfica en forma de juego de rol.

3.    Juegos de ciberseguridad online de Mozilla

Otra opción para enseñar a los hijos a protegerse en Internet son los juegos de ciberseguridad online que ha desarrollado el navegador Mozilla y que están disponibles de forma totalmente gratuita y desde cualquier navegador. Con Hackers Cards tendrás que evitar que infecten tu equipo respondiendo a preguntas básicas sobre ciberseguridad . Otra opción, perfecta para poner en práctica en el aula, es Privacy Fill in the Black Story que a partir de los datos que introduzcas en un formulario te genera una historia relacionada con la Seguridad Informática.

4.    Be Internet Awesome de Google

Google también apuesta por los juegos de ciberseguridad para niños y ha puesto en marcha Be Internet Awesome, una aventura gráfica online que te resultará muy familiar en su diseño si eres usuario de Minecraft. Se trata de un juego de rol online en el que irás avanzando a medida que se superen pruebas contra piratas informáticos y ciberdelincuentes que ponen en riesgo tu supervivencia en Interland. La idea de Google es que su programa se convierta en una herramienta de juego y aprendizaje en los centros educativos. Al programa se puede acceder por medio de este linkhttps://beinternetawesome.withgoogle.com/en_us/interland

5.    SecuKid

Secukid es una de las referencias en juegos de ciberseguridad para niños. Esta iniciativa nació en el año 2009 y está impulsada por el Instituto de Tecnologías de la Comunicación (Inteco) y Pantallas Amigas y está recomendado para enseñar conceptos básicos de seguridad informática a partir de 11 años. Secukid plantea a los jugadores un reto de cinco fases en la que las tres primeras están dedicadas a la prevención del malware y las dos finales a prevenir y concienciar a los menores ante delitos en Internet como el ciberacoso o el grooming. Para descargar Secukid sigue estas instrucciones.

Estas cinco referencias son de gran ayuda para que los padres tengan herramientas para enseñar a sus hijos, de manera creativa, a tener una mejor formación en conceptos de ciberseguridad, pues no se trata de restringir sino por el contrario ver todas las ventajas que tiene la tecnología para el crecimiento y formación de ellos.

Según el blog securekids.es “la tecnología está cambiando nuestra forma de vida, por ello, incentivar a los padres a conocer cómo trabajar la ciberseguridad para niños, les permitirá formar conciencia desde temprana edad de los riesgos que existen en el mundo online y que pueden ser tan peligrosos como el mundo real, sin necesidad de que dejen de disfrutar de su tiempo de recreación. Lo importante es que los padres incentiven e implementen este cambio en su vida diaria”

Así pues, se trata de aprovechar los beneficios de la tecnología para que los niños, niñas y adolescentes aprendan jugando y conozcan los riesgos, sin necesidad de restricciones excesivas o de escandalizarse por mencionar algunos temas. 

Andres Eduardo Sandoval LunaLa importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad
Leer más