Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
La adopción de medidas de correo electrónico seguro puede ayudar a reducir el riesgo
Ahora que los ataques de phishing son comunes, los programas de seguridad de la información corporativa se entrenan de manera rutinaria sobre cómo evitar el compromiso del correo electrónico. Sin embargo, la frecuencia de los ataques por correo electrónico se ha acelerado drásticamente en los últimos años.
Un total de 2,09 millones de dólares, lo que alude a un incremento del 15% respecto al registrado el año pasado, es el coste medio de una fuga de datos de una empresa. Así lo confirmó la corporación de tecnología IBM. Sin embargo, esta no es la única variación que se registra. En el informe Perspectivas de América Latina se indicó que el 60% de las empresas aumentaron el precio de sus servicios tras una fuga de datos. Asimismo, los ciberdelincuentes utilizan la modalidad de phishing. Perú, México y Brasil son las naciones con mayor número de ciberataques en la región, según la información obtenida por la empresa tecnológica. Con el objetivo de convencer a los usuarios de que entreguen voluntariamente datos privados, el método se enfoca en infiltrarse en los dispositivos haciéndose pasar por personas o corporaciones creíbles.
Para Dean Coclin, director senior de Desarrollo de Negocios en DigiCert, una estrategia de confianza digital bien pensada puede inyectar esta importante capa de seguridad en las comunicaciones por correo electrónico, lo que facilita que los destinatarios de correo electrónico diferencien fácilmente entre comunicaciones confiables y sospechosas.
Para DigiCert existen 3 focos fundamentales de la confianza digital en el correo electrónico:
Paso 1: Establecer confianza
La base de la confianza en la seguridad del correo electrónico es el certificado digital S/MIME. S/MIME significa Secure/Multipurpose Internet Mail Extension, un estándar de la industria para la firma y el cifrado de correo electrónico admitido por la mayoría de los clientes de correo electrónico corporativos. Los certificados S/MIME permiten a los usuarios firmar correos electrónicos digitalmente, verificando la autenticidad del remitente e indicando que el contenido del correo electrónico no ha sido alterado. Los certificados digitales S/MIME también se pueden usar para cifrar correos electrónicos, protegiendo las comunicaciones por correo electrónico que contienen información confidencial de la interceptación de datos.
Paso 2: Gestión de la confianza
El siguiente paso a considerar es la gestión de certificados S/MIME dentro de una organización. Los líderes de TI señalan que cuando las medidas que mejoran la seguridad son opcionales o dependen de las acciones realizadas por un usuario corporativo no técnico, la adopción puede ser un desafío. Las empresas pueden resolver este problema automatizando el suministro de certificados digitales como S/MIME. Para lograr esto, las empresas pueden aprovechar las soluciones de administración de PKI que se integran directamente con los servicios de directorio corporativo para automatizar la instalación, renovación y revocación de certificados. Esto reduce la carga del soporte técnico de TI, garantiza el cumplimiento de las medidas de seguridad preferidas o la política corporativa y elimina cualquier brecha de aprovisionamiento o revocación que pueda afectar la productividad o la seguridad.
Cuando se usa S/MIME para el cifrado, se necesitan medidas adicionales que se beneficien de las capacidades de automatización e integración de las soluciones de administración de PKI. Por ejemplo, cuando se usa S/MIME para el cifrado, los usuarios deben tener la misma clave privada en los múltiples dispositivos en los que reciben correo electrónico para descifrar las comunicaciones. Las soluciones de administración de PKI que pueden integrarse con soluciones de administración unificada de puntos finales (UEM) como Microsoft Endpoint Manager y administrar automáticamente la custodia de claves simplifican estos aspectos de la administración del ciclo de vida de los certificados.
“El cifrado puede ser necesario en industrias en las que se transmiten datos confidenciales por correo electrónico, como empresas de servicios financieros que comunican datos financieros personales o empresas de atención médica que comunican información de salud personal. También puede ser requerido por la política corporativa para tipos específicos de comunicaciones internas o externas para proteger confidencialidad de datos o propiedad intelectual“, explica Dean Coclin.
Las mejores prácticas en la administración de S/MIME sugieren que, cuando se requiere el cifrado, se utilicen certificados separados para las firmas digitales y el cifrado. Esto se debe a que los requisitos de custodia de claves del cifrado pueden comprometer las características de no repudio de un correo electrónico firmado digitalmente. Las empresas también pueden decidir si sus necesidades comerciales requieren cifrado a nivel de usuario individual o si es preferible cifrar las comunicaciones en el punto de una puerta de enlace de correo electrónico.
Paso 3: Ampliar la confianza
A continuación, los arquitectos de confianza digital pueden considerar si necesitan proteger el correo electrónico dentro de una organización o entre organizaciones. Si la comunicación por correo electrónico se mantiene dentro del dominio corporativo, los profesionales de TI pueden usar certificados S/MIME privados encadenados a una CA privada o intermedia.
Si las empresas protegen el correo electrónico enviado fuera de los límites corporativos, entonces se deben usar certificados S/MIME públicos que se encadenen a una raíz de confianza pública como DigiCert. Las empresas también pueden considerar la creación de una CA intermedia pública dedicada que se pueda marcar con el nombre de su organización. El ICA puede conectarse a la raíz de confianza pública, pero permitirá que los certificados hereden la marca ICA de la organización.
¿Qué pasa con DMARC y VMC?
Las empresas también pueden adoptar otras medidas para combatir el phishing dentro de una organización, como la implementación de Autenticación, informes y conformidad de mensajes basados en dominios (DMARC). DMARC es un protocolo de informes, políticas y autenticación de correo electrónico que ayuda a las organizaciones a prevenir el phishing.
Las empresas que han adoptado DMARC pueden usar Certificados de marca verificada (VMC) para mostrar un logotipo de organización verificada junto con los correos electrónicos. Los VMC validan que una empresa ha implementado DMARC y que el logotipo que se muestra es una entidad de marca registrada de la organización. Los mensajes de correo electrónico con logotipos de marcas indican que el remitente ha cumplido con los estrictos requisitos de seguridad y autenticación de DMARC y VMC.
La presencia de un logotipo de marca aumenta la confianza del consumidor en el correo electrónico que se envía y lo diferencia de los correos electrónicos enviados sin un indicador de logotipo de marca. Algunos clientes de correo electrónico, como Apple, van un paso más allá e incluyen “certificado digitalmente” en los encabezados de correo electrónico relacionados con VMC.
Monitoreo de tráfico de DNS
Finalmente, las empresas pueden considerar su servicio de DNS como otro componente clave de sus iniciativas de confianza de correo electrónico. El tráfico de DNS es una rica fuente de datos que se puede analizar mediante el aprendizaje automático para mostrar qué es y qué no es normal para un dominio. La detección de anomalías de tráfico puede detectar y predecir actividades sospechosas o inusuales, lo que permite a los profesionales de TI frustrar los ataques dirigidos.
Con los ataques por correo electrónico en aumento, los programas de capacitación corporativos pueden ser insuficientes por sí solos para permitir que los empleados protejan adecuadamente los datos confidenciales o sensibles de su organización o sus credenciales personales. Y con las estrategias de phishing cada vez más sofisticadas, puede ser cada vez más difícil para los consumidores saber cuándo están interactuando con una marca confiable o un impostor de correo electrónico. La implementación de una base sólida de confianza digital en la comunicación por correo electrónico puede ayudar a prevenir credenciales, datos confidenciales o compromisos financieros. Ahí es donde la confianza digital se encuentra con el mundo real.
El gobierno japonés ha anunciado un ambicioso paquete de estímulo económico valorado en 140.000 millones de dólares, destinado a fortalecer el poder adquisitivo de los consumidores y a reactivar el lento crecimiento económico, en un contexto marcado por la creciente inflación. Este anuncio ocurre menos de un mes después de que la coalición gobernante sufriera un revés electoral. El plan, estimado en 22 billones de yenes, aún requiere la aprobación del Parlamento, donde el primer ministro Shigeru Ishiba enfrenta un desafío, ya que su gobierno no cuenta con mayoría. Este programa incluye medidas clave como: Subvenciones energéticas de aproximadamente 30.000 yenes (194 dólares). Ayudas directas a los hogares de bajos ingresos. Ajustes fiscales para aliviar las cargas económicas. Apoyo financiero a las pequeñas empresas. El objetivo central del plan, según el gobierno, es lograr que el aumento salarial supere consistentemente a la inflación, estableciendo una transición hacia una economía más robusta, impulsada por el crecimiento de los salarios y la inversión. Este enfoque busca devolver confianza a los consumidores y estimular un ciclo económico más dinámico. Además, el impacto total del proyecto, incluyendo préstamos e inversiones del sector privado, se estima en 39 billones de yenes, equivalentes a unos 250.000 millones de dólares. Esta cifra refleja la intención de movilizar recursos tanto públicos como privados para garantizar una recuperación sostenida. El paquete ha sido recibido con opiniones divididas. Mientras algunos expertos destacan su potencial para reactivar la economía y proteger a las familias más vulnerables, otros advierten sobre el riesgo de un mayor endeudamiento en un país que ya enfrenta altos niveles de deuda pública. https://www.tiktok.com/@mscnoticias
Bitcoin alcanza los $98,000 y se acerca a los $100,000 impulsado por expectativas regulatorias El precio del Bitcoin alcanzó un nuevo máximo histórico de $98,000 este jueves durante las operaciones en Europa, registrando un aumento del 4% en el día. Este avance marca un hito clave para la criptomoneda líder, que ahora se encuentra a un paso de superar la barrera simbólica de los $100,000. El mercado ha reaccionado con entusiasmo ante las expectativas de un enfoque más amigable hacia las criptomonedas por parte del gobierno entrante en Estados Unidos, encabezado por el presidente electo Donald Trump. Además, la elección de varios legisladores pro-criptomonedas para el Congreso ha reforzado el optimismo en torno a la regulación de este mercado. En lo que va de año, el precio de Bitcoin se ha más que duplicado, registrando un crecimiento del 40% en tan solo dos semanas, desde que se anunciaron los resultados de las elecciones presidenciales. Analistas atribuyen este comportamiento a la anticipación de un marco regulatorio que facilite el desarrollo del ecosistema cripto y fomente la adopción masiva. El avance hacia los $100,000 también ha sido impulsado por un mayor interés institucional y la percepción de Bitcoin como una herramienta de reserva de valor frente a la incertidumbre económica global. Sin embargo, los expertos advierten que el mercado sigue siendo volátil y podría enfrentar correcciones en el corto plazo. El mundo de las criptomonedas parece entrar en una nueva era, donde la política estadounidense jugará un papel crucial en su consolidación como clase de activo. La atención ahora está puesta en las próximas decisiones del equipo de gobierno entrante y su impacto en la evolución del mercado. https://www.tiktok.com/@mscnoticias
El Wi-Fi público en Latinoamérica: una amenaza para la privacidad digital Un reciente estudio de Kaspersky ha encendido las alarmas sobre el uso de redes Wi-Fi públicas en América Latina, destacando que un preocupante 18% de los usuarios se conecta a estas redes sin verificar su seguridad. Esta misma proporción, al enfrentar una conexión deficiente, opta por cambiar de ubicación para acceder a una red con mejor señal, sin considerar los riesgos que esto implica. Estas prácticas incrementan la vulnerabilidad frente a ciberataques, exponiendo datos personales, financieros y actividades en línea a posibles delincuentes digitales. En un mundo donde cada vez más personas trabajan y estudian desde espacios como cafeterías, aeropuertos, hoteles o coworking, la protección digital se convierte en un aspecto fundamental para garantizar la privacidad y la seguridad de la información sensible. Las redes Wi-Fi públicas: un imán para los ciberatacantesLos atacantes aprovechan estas redes para implementar técnicas que les permiten interceptar, manipular y robar información crítica. Al conectarse a una red no segura, los usuarios pueden ser víctimas de métodos como el man-in-the-middle, donde los delincuentes se interponen entre el dispositivo y la red para capturar datos como credenciales, información bancaria y correos electrónicos. Otro peligro frecuente es la creación de redes falsas que simulan ser legítimas, diseñadas para engañar a los usuarios y otorgar acceso directo a sus dispositivos. Estas prácticas, aunque comunes, pueden evitarse si se toman medidas básicas de protección, como utilizar redes confiables, activar conexiones VPN y evitar ingresar datos sensibles mientras se está conectado a redes públicas. En un entorno donde la conectividad es indispensable, la seguridad digital debe ser una prioridad para prevenir riesgos y garantizar la integridad de los datos en línea. https://www.tiktok.com/@mscnoticias
EEUU intensifica su lucha contra el dominio de Google El Departamento de Justicia de Estados Unidos (DOJ) está analizando medidas significativas para limitar el alcance de Google en el mercado tecnológico, según un informe de El Economista. Estas acciones podrían incluir tanto restricciones conductuales como estructurales destinadas a evitar que la compañía utilice productos como Chrome, Play Store y Android para favorecer su motor de búsqueda y otros servicios. Una de las iniciativas más destacadas sería la venta del navegador Chrome, considerada un posible paso para desmantelar el ecosistema de la empresa. Sin embargo, fuentes cercanas aseguran que no se contempla obligar a Google a vender Android, calificando esta opción como “demasiado radical”. En lugar de eso, el DOJ buscaría que Google desvincule Android de sus otros productos, como el buscador y la tienda de aplicaciones Google Play. Esta medida tiene como objetivo equilibrar la competencia en un mercado donde la empresa ejerce una influencia dominante, especialmente ante la irrupción de tecnologías emergentes como la Inteligencia Artificial. Por su parte, Google ha manifestado su intención de apelar la sentencia y evitar transformaciones drásticas en su modelo de negocio. Lee-Anne Mulholland, vicepresidenta de asuntos regulatorios de la empresa, aseguró a Bloomberg que el DOJ está promoviendo una “agenda radical que excede las cuestiones legales del caso”. Mientras tanto, el proceso avanza y las decisiones podrían marcar un antes y un después en la regulación del sector tecnológico, afectando no solo a Google, sino también a sus competidores y usuarios. https://www.tiktok.com/@mscnoticias
Brasil cierra su presidencia del G20 con iniciativas globales clave El presidente de Brasil, Luiz Inácio Lula da Silva, resaltó el impacto de la Alianza Global contra el Hambre y la Pobreza y la propuesta de un impuesto a los superricos como logros destacados durante la presidencia brasileña del G20, que concluyó este martes en Río de Janeiro. En su discurso de clausura ante líderes de las mayores economías mundiales, Lula subrayó el compromiso de Brasil con la promoción de medidas concretas que mejoren la calidad de vida de las personas. Este enfoque, según señaló, sigue el ejemplo de iniciativas impulsadas por Indonesia en 2022 e India en 2023, y espera ser replicado por Sudáfrica en 2025. Uno de los mayores logros de la cumbre fue el lanzamiento de la Alianza Global contra el Hambre y la Pobreza, una propuesta liderada por Brasil que reúne a 148 miembros fundadores, entre ellos 82 países, además de la Unión Europea y la Unión Africana. Esta alianza busca unir esfuerzos para combatir la inseguridad alimentaria y la pobreza extrema, problemas que afectan a millones de personas en todo el mundo. Asimismo, Lula destacó el inicio de las discusiones para implementar un impuesto global a los superricos, una medida orientada a reducir las desigualdades económicas y garantizar una distribución más equitativa de los recursos. El líder brasileño concluyó reafirmando el compromiso de su gobierno con la cooperación internacional y la búsqueda de soluciones sostenibles para los desafíos globales. La presidencia de Brasil en el G20 marca un hito en la promoción de políticas que priorizan la justicia social y el desarrollo inclusivo. https://www.tiktok.com/@mscnoticias
Han pasado más de un año desde que la Superintendencia Financiera de Colombia (SFC) expusiera la visión del gobierno liderado por Gustavo Petro sobre la regulación de Bitcoin (BTC) y otros activos digitales. Este anuncio generó gran expectativa en el ecosistema bitcoiner colombiano, marcando un posible cambio en el panorama del mercado cripto en el país. Durante esa presentación, el superintendente César Ferrari destacó los lineamientos de un proyecto de ley diseñado para reglamentar los exchanges de criptomonedas, que en la propuesta son definidos como Proveedores de Servicios de Activos Virtuales (PSAV). Este enfoque busca otorgar un marco legal que promueva la seguridad, la transparencia y la confianza en el sector, adaptándose a los estándares internacionales. La propuesta fue recibida con entusiasmo por parte de la comunidad cripto, que ha insistido en la necesidad de una regulación clara para fomentar la innovación y la adopción de nuevas tecnologías en Colombia. Sin embargo, el avance del proyecto ha sido lento, dejando en el aire las expectativas sobre su implementación definitiva. El debate sobre esta regulación se enmarca en un contexto global donde cada vez más gobiernos buscan regular el mercado de criptomonedas para garantizar la protección de los usuarios y prevenir actividades ilícitas. Colombia, con un ecosistema cripto en crecimiento, tiene el potencial de posicionarse como líder en la región, siempre que logre establecer un marco normativo efectivo y equilibrado. El futuro de las criptomonedas en Colombia dependerá de la concreción de estas iniciativas, las cuales podrían marcar un hito para el desarrollo económico y tecnológico del país. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2024. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0