Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
Para mantenerse seguro
En las predicciones de ciberseguridad de este año, el WatchGuard Threat Lab ha contemplado los principales ciberataques que pueden ocurrir en 2020 y ha proporcionado consejos para simplificar su enfoque para detenerlos.
A pesar de que las amenazas que nos acechan no serán menos intensas, complicadas o difíciles de manejar, 2020 será el año de la seguridad simplificada.
Predicción #1: El ransomware se dirige a la nube
El ransomware es una industria de miles de millones de dólares para los hackers, y en la última década hemos visto cepas extremadamente virulentas de este malware que causan estragos en todas las industrias. Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias. En 2020, WatchGuard Threat Lab cree que el ransomware se centrará en la nube.
Recientemente, el ransomware “escopeta” no dirigido, se ha estancado con los atacantes que muestran preferencia por ataques dirigidos contra industrias cuyas empresas no pueden funcionar con ningún tiempo de inactividad. Estos incluyen atención médica, gobiernos estatales y locales, y sistemas de control industrial.
A pesar de sus daños de gran alcance y sus crecientes ingresos, el ransomware ha dejado la nube intacta en gran medida. A medida que las empresas de todos los tamaños mueven sus servidores y datos a la nube, se ha convertido en una ventanilla única para todos nuestros datos más importantes. En 2020, se espera ver que este refugio seguro se derrumbe a medida que el ransomware comience a apuntar a activos basados ??en la nube, incluidos almacenes de archivos,buckets S3 y entornos virtuales.
Predicción #2: GDPR llega a los Estados Unidos
Hace dos años entró en vigor el Reglamento General de Protección de Datos (GDPR), que protege los datos y los derechos de privacidad de los ciudadanos de la Unión Europea. Hasta el momento, pocos lugares fuera de la UE tienen leyes similares, pero WatchGuard espera ver que más Estados estén más cerca de igualarlo en 2020.
El RGPD se reduce a imponer restricciones sobre cómo las organizaciones pueden procesar los datos personales, y qué derechos tienen las personas para limitar quién puede acceder a esos datos, y ya ha mostrado sus dientes. Hasta la fecha, las compañías han sido multadas con millones de euros por infracciones del GDPR, incluidos juicios masivos de € 50 millones y £ 99 millones en 2019 contra Google y Marriott, respectivamente. Si bien la carga que recae sobre las empresas puede ser intensa, las protecciones proporcionadas a las personas son muy populares.
Mientras tanto, EE. UU. ha sufrido una plaga en la privacidad de las redes sociales en los últimos años, sin un equivalente GDPR real para proteger a los consumidores locales. A medida que organizaciones como Facebook filtran más y más de nuestros datos personales, que los malos actores han utilizado en todo, desde la manipulación selectiva de elecciones hasta la búsqueda de recompensas poco éticas, los ciudadanos estadounidenses comienzan a clamar por protecciones de privacidad como las que disfrutan los ciudadanos europeos. Hasta ahora, solo un estado, California, ha respondido aprobando su Ley de Privacidad del Consumidor de California (CCPA), que entró en vigencia a principios de 2020.
Aunque el mismo senador que aprobó el CCPA en California propuso un proyecto de ley de la Ley Federal de Privacidad de los Datos del Consumidor (CDPA), no creemos que obtenga suficiente apoyo para aprobarlo en todo el país en 2020. Sin embargo, esperamos que más y más estados reclamen la protección de sus propios actos de privacidad del consumidor a nivel estatal. En 2020, anticipamos que 10 o más estados promulgarán leyes similares a la CCPA de California.
Predicción #3: Los sistemas de registro electoral serán objetivo durante las elecciones en 2020
La piratería electoral ha sido un tema candente desde las elecciones estadounidenses de 2016. En los últimos cuatro años, los ciclos de noticias han cubierto todo, desde información errónea difundida en las redes sociales hasta presuntas infracciones de los sistemas estatales de votación. Durante las elecciones presidenciales de EE. UU. de 2020, pronosticamos que los actores de amenazas externas se centrarán en las bases de datos de votantes estatales y locales con el objetivo de crear un caos electoral y activar alertas de fraude electoral durante las elecciones de 2020.
Los expertos en seguridad ya han demostrado que muchos de los sistemas en los que confiamos para el registro de votantes y la votación el día de las elecciones sufren vulnerabilidades digitales significativas. De hecho, los atacantes incluso probaron algunas de estas debilidades durante las elecciones de 2016, robando datos de registro de votantes de varios estados. Si bien estos atacantes patrocinados por el estado parecían trazar la línea evitando alterar los resultados de la votación, sospechamos que su éxito anterior los alentará durante las elecciones de 2020, y apuntarán y manipularán nuestros sistemas de registro de votantes para dificultar que los votantes legítimos presenten su votos, y para cuestionar la validez de los recuentos de votos.
Predicción #4: La autenticación multifactor (MFA) se convertirá en estándar para las empresas medianas
Predecimos que la autenticación multifactor (MFA) se convertirá en un control de seguridad estándar para las medianas empresas en 2020. Ya sea debido a miles de millones de correos electrónicos y contraseñas que se han filtrado en la dark web, o las muchas bases de datos y contraseñas que quedan comprometidas debido a los ataques que sufren las empresas en línea cada año, o el hecho de que los usuarios todavía usan contraseñas tontas e inseguras, la industria finalmente se ha dado cuenta de que somos terribles al validar las identidades en línea.
Anteriormente, las soluciones de MFA eran demasiado engorrosas para las medianas empresas, pero recientemente tres cosas han allanado el camino para una MFA generalizada, tanto la contraseña de un solo uso de SMS (OTP) como los modelos basados ??en aplicaciones, incluso entre las pequeñas y medianas empresas. Primero, las soluciones MFA se han vuelto mucho más simples con opciones solo en la nube. En segundo lugar, los teléfonos móviles han eliminado el costoso requisito de los tokens de hardware, que eran prohibitivos para las pequeñas y medianas empresas. Y finalmente, el diluvio de problemas de contraseña ha demostrado ser el requisito absoluto para una mejor solución de autenticación. Si bien SMS OTP ahora está cayendo en desuso por preocupaciones legítimas de seguridad, la opción de MFA basado en apps ha llegado para quedarse.
La facilidad de uso tanto para el usuario final como para el administrador de TI que administra estas herramientas MFA finalmente permitirá a las organizaciones de todos los tamaños reconocer los beneficios de seguridad de los factores de autenticación adicionales. Es por eso que creemos que el MFA de toda la empresa se convertirá en un estándar de facto entre todas las empresas medianas el próximo año.
Predicción #5: Durante 2020, el 25% de todas las violaciones ocurrirán fuera del perímetro.
El uso de dispositivos móviles y los empleados remotos han aumentado el teletrabajo desde hace varios años. Una encuesta reciente realizada por WatchGuard y CITE Research encontró que el 90% de las empresas del mercado medio tienen empleados que trabajan la mitad de su semana fuera de la oficina. Si bien el trabajo remoto puede aumentar la productividad y reducir el desgaste, viene con su propio conjunto de riesgos de seguridad. Los empleados móviles a menudo trabajan sin ninguna seguridad de perímetro de red, perdiéndose una parte importante de una defensa de seguridad en capas. Además, los dispositivos móviles a menudo pueden enmascarar signos reveladores de ataques de phishing y otras amenazas de seguridad. Predecimos que en 2020, una cuarta parte de todas las violaciones de datos involucrarán a teletrabajadores, dispositivos móviles y activos fuera de las instalaciones.
Predicción #6: La brecha de habilidades de ciberseguridad se amplía.
La ciberseguridad, o la falta de ella, se ha generalizado. Parece que no pasa un día en que el público en general no se entere de alguna nueva violación de datos, ataque de ransomware, compromiso de la red de la compañía o ciberataque patrocinado por el estado. Mientras tanto, los consumidores también se han dado cuenta de cómo su privacidad de datos personales contribuye a su propia seguridad (gracias, Facebook). Como resultado, no sorprende que la demanda de experiencia en seguridad cibernética esté en su punto más alto.
El problema es que no tenemos los profesionales calificados para satisfacer esta demanda. Según los últimos estudios, casi tres millones de trabajos de Ciberseguridad quedaron sin cubrir durante 2018.Las universidades y las organizaciones de ciberseguridad no están graduando a candidatos cualificados lo suficientemente rápido como para satisfacer la demanda de nuevos empleados de seguridad de la información. Tres cuartas partes de las empresas afirman que esta escasez en habilidades de ciberseguridad los ha afectado y ha disminuido su seguridad.
Desafortunadamente, no vemos que esta brecha en las habilidades de ciberseguridad disminuya en 2020. La demanda de profesionales calificados en esta disciplina sigue creciendo, sin embargo, no hemos visto ningún cambio de reclutamiento y educación que aumente la oferta. Ya sea por la falta de cursos de educación formal adecuados sobre ciberseguridad o por la aversión al trabajo a menudo ingrato de trabajar en la primera línea, predecimos que La brecha en las habilidades de ciberseguridad aumentará en un 15% adicional el próximo año. Esperemos que esta escasez de experiencia no resulte en un aumento de ataques exitosos.
Predicción #7: Los atacantes encontrarán nuevas vulnerabilidades en la transferencia de 5G / Wi-Fi para acceder a la voz y/o datos de los teléfonos móviles 5G.
El estándar celular más nuevo, 5G, se está implementando en todo el mundo y promete grandes mejoras en velocidad y confiabilidad. Desconocido para la mayoría de las personas, en grandes áreas públicas como hoteles, centros comerciales y aeropuertos, su información de voz y datos de su dispositivo habilitado para celulares se comunica tanto a las torres celulares como a los puntos de acceso Wi-Fi ubicados en estas áreas públicas. Los grandes operadores de telefonía móvil hacen esto para ahorrar ancho de banda de red en áreas de alta densidad. Sus dispositivos tienen inteligencia incorporada para cambiar automática y silenciosamente entre celular y Wi-Fi. Las investigaciones de seguridad han expuesto algunos defectos en este proceso de transferencia de celular a Wi-Fi y es muy probable que veamos una gran vulnerabilidad de seguridad de 5G a Wi-Fi en 2020 que podría permitir a los atacantes acceder a la voz y / o datos de teléfonos móviles 5G.
El gobierno japonés ha anunciado un ambicioso paquete de estímulo económico valorado en 140.000 millones de dólares, destinado a fortalecer el poder adquisitivo de los consumidores y a reactivar el lento crecimiento económico, en un contexto marcado por la creciente inflación. Este anuncio ocurre menos de un mes después de que la coalición gobernante sufriera un revés electoral. El plan, estimado en 22 billones de yenes, aún requiere la aprobación del Parlamento, donde el primer ministro Shigeru Ishiba enfrenta un desafío, ya que su gobierno no cuenta con mayoría. Este programa incluye medidas clave como: Subvenciones energéticas de aproximadamente 30.000 yenes (194 dólares). Ayudas directas a los hogares de bajos ingresos. Ajustes fiscales para aliviar las cargas económicas. Apoyo financiero a las pequeñas empresas. El objetivo central del plan, según el gobierno, es lograr que el aumento salarial supere consistentemente a la inflación, estableciendo una transición hacia una economía más robusta, impulsada por el crecimiento de los salarios y la inversión. Este enfoque busca devolver confianza a los consumidores y estimular un ciclo económico más dinámico. Además, el impacto total del proyecto, incluyendo préstamos e inversiones del sector privado, se estima en 39 billones de yenes, equivalentes a unos 250.000 millones de dólares. Esta cifra refleja la intención de movilizar recursos tanto públicos como privados para garantizar una recuperación sostenida. El paquete ha sido recibido con opiniones divididas. Mientras algunos expertos destacan su potencial para reactivar la economía y proteger a las familias más vulnerables, otros advierten sobre el riesgo de un mayor endeudamiento en un país que ya enfrenta altos niveles de deuda pública. https://www.tiktok.com/@mscnoticias
Bitcoin alcanza los $98,000 y se acerca a los $100,000 impulsado por expectativas regulatorias El precio del Bitcoin alcanzó un nuevo máximo histórico de $98,000 este jueves durante las operaciones en Europa, registrando un aumento del 4% en el día. Este avance marca un hito clave para la criptomoneda líder, que ahora se encuentra a un paso de superar la barrera simbólica de los $100,000. El mercado ha reaccionado con entusiasmo ante las expectativas de un enfoque más amigable hacia las criptomonedas por parte del gobierno entrante en Estados Unidos, encabezado por el presidente electo Donald Trump. Además, la elección de varios legisladores pro-criptomonedas para el Congreso ha reforzado el optimismo en torno a la regulación de este mercado. En lo que va de año, el precio de Bitcoin se ha más que duplicado, registrando un crecimiento del 40% en tan solo dos semanas, desde que se anunciaron los resultados de las elecciones presidenciales. Analistas atribuyen este comportamiento a la anticipación de un marco regulatorio que facilite el desarrollo del ecosistema cripto y fomente la adopción masiva. El avance hacia los $100,000 también ha sido impulsado por un mayor interés institucional y la percepción de Bitcoin como una herramienta de reserva de valor frente a la incertidumbre económica global. Sin embargo, los expertos advierten que el mercado sigue siendo volátil y podría enfrentar correcciones en el corto plazo. El mundo de las criptomonedas parece entrar en una nueva era, donde la política estadounidense jugará un papel crucial en su consolidación como clase de activo. La atención ahora está puesta en las próximas decisiones del equipo de gobierno entrante y su impacto en la evolución del mercado. https://www.tiktok.com/@mscnoticias
El Wi-Fi público en Latinoamérica: una amenaza para la privacidad digital Un reciente estudio de Kaspersky ha encendido las alarmas sobre el uso de redes Wi-Fi públicas en América Latina, destacando que un preocupante 18% de los usuarios se conecta a estas redes sin verificar su seguridad. Esta misma proporción, al enfrentar una conexión deficiente, opta por cambiar de ubicación para acceder a una red con mejor señal, sin considerar los riesgos que esto implica. Estas prácticas incrementan la vulnerabilidad frente a ciberataques, exponiendo datos personales, financieros y actividades en línea a posibles delincuentes digitales. En un mundo donde cada vez más personas trabajan y estudian desde espacios como cafeterías, aeropuertos, hoteles o coworking, la protección digital se convierte en un aspecto fundamental para garantizar la privacidad y la seguridad de la información sensible. Las redes Wi-Fi públicas: un imán para los ciberatacantesLos atacantes aprovechan estas redes para implementar técnicas que les permiten interceptar, manipular y robar información crítica. Al conectarse a una red no segura, los usuarios pueden ser víctimas de métodos como el man-in-the-middle, donde los delincuentes se interponen entre el dispositivo y la red para capturar datos como credenciales, información bancaria y correos electrónicos. Otro peligro frecuente es la creación de redes falsas que simulan ser legítimas, diseñadas para engañar a los usuarios y otorgar acceso directo a sus dispositivos. Estas prácticas, aunque comunes, pueden evitarse si se toman medidas básicas de protección, como utilizar redes confiables, activar conexiones VPN y evitar ingresar datos sensibles mientras se está conectado a redes públicas. En un entorno donde la conectividad es indispensable, la seguridad digital debe ser una prioridad para prevenir riesgos y garantizar la integridad de los datos en línea. https://www.tiktok.com/@mscnoticias
EEUU intensifica su lucha contra el dominio de Google El Departamento de Justicia de Estados Unidos (DOJ) está analizando medidas significativas para limitar el alcance de Google en el mercado tecnológico, según un informe de El Economista. Estas acciones podrían incluir tanto restricciones conductuales como estructurales destinadas a evitar que la compañía utilice productos como Chrome, Play Store y Android para favorecer su motor de búsqueda y otros servicios. Una de las iniciativas más destacadas sería la venta del navegador Chrome, considerada un posible paso para desmantelar el ecosistema de la empresa. Sin embargo, fuentes cercanas aseguran que no se contempla obligar a Google a vender Android, calificando esta opción como “demasiado radical”. En lugar de eso, el DOJ buscaría que Google desvincule Android de sus otros productos, como el buscador y la tienda de aplicaciones Google Play. Esta medida tiene como objetivo equilibrar la competencia en un mercado donde la empresa ejerce una influencia dominante, especialmente ante la irrupción de tecnologías emergentes como la Inteligencia Artificial. Por su parte, Google ha manifestado su intención de apelar la sentencia y evitar transformaciones drásticas en su modelo de negocio. Lee-Anne Mulholland, vicepresidenta de asuntos regulatorios de la empresa, aseguró a Bloomberg que el DOJ está promoviendo una “agenda radical que excede las cuestiones legales del caso”. Mientras tanto, el proceso avanza y las decisiones podrían marcar un antes y un después en la regulación del sector tecnológico, afectando no solo a Google, sino también a sus competidores y usuarios. https://www.tiktok.com/@mscnoticias
Brasil cierra su presidencia del G20 con iniciativas globales clave El presidente de Brasil, Luiz Inácio Lula da Silva, resaltó el impacto de la Alianza Global contra el Hambre y la Pobreza y la propuesta de un impuesto a los superricos como logros destacados durante la presidencia brasileña del G20, que concluyó este martes en Río de Janeiro. En su discurso de clausura ante líderes de las mayores economías mundiales, Lula subrayó el compromiso de Brasil con la promoción de medidas concretas que mejoren la calidad de vida de las personas. Este enfoque, según señaló, sigue el ejemplo de iniciativas impulsadas por Indonesia en 2022 e India en 2023, y espera ser replicado por Sudáfrica en 2025. Uno de los mayores logros de la cumbre fue el lanzamiento de la Alianza Global contra el Hambre y la Pobreza, una propuesta liderada por Brasil que reúne a 148 miembros fundadores, entre ellos 82 países, además de la Unión Europea y la Unión Africana. Esta alianza busca unir esfuerzos para combatir la inseguridad alimentaria y la pobreza extrema, problemas que afectan a millones de personas en todo el mundo. Asimismo, Lula destacó el inicio de las discusiones para implementar un impuesto global a los superricos, una medida orientada a reducir las desigualdades económicas y garantizar una distribución más equitativa de los recursos. El líder brasileño concluyó reafirmando el compromiso de su gobierno con la cooperación internacional y la búsqueda de soluciones sostenibles para los desafíos globales. La presidencia de Brasil en el G20 marca un hito en la promoción de políticas que priorizan la justicia social y el desarrollo inclusivo. https://www.tiktok.com/@mscnoticias
Han pasado más de un año desde que la Superintendencia Financiera de Colombia (SFC) expusiera la visión del gobierno liderado por Gustavo Petro sobre la regulación de Bitcoin (BTC) y otros activos digitales. Este anuncio generó gran expectativa en el ecosistema bitcoiner colombiano, marcando un posible cambio en el panorama del mercado cripto en el país. Durante esa presentación, el superintendente César Ferrari destacó los lineamientos de un proyecto de ley diseñado para reglamentar los exchanges de criptomonedas, que en la propuesta son definidos como Proveedores de Servicios de Activos Virtuales (PSAV). Este enfoque busca otorgar un marco legal que promueva la seguridad, la transparencia y la confianza en el sector, adaptándose a los estándares internacionales. La propuesta fue recibida con entusiasmo por parte de la comunidad cripto, que ha insistido en la necesidad de una regulación clara para fomentar la innovación y la adopción de nuevas tecnologías en Colombia. Sin embargo, el avance del proyecto ha sido lento, dejando en el aire las expectativas sobre su implementación definitiva. El debate sobre esta regulación se enmarca en un contexto global donde cada vez más gobiernos buscan regular el mercado de criptomonedas para garantizar la protección de los usuarios y prevenir actividades ilícitas. Colombia, con un ecosistema cripto en crecimiento, tiene el potencial de posicionarse como líder en la región, siempre que logre establecer un marco normativo efectivo y equilibrado. El futuro de las criptomonedas en Colombia dependerá de la concreción de estas iniciativas, las cuales podrían marcar un hito para el desarrollo económico y tecnológico del país. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2024. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0