Guardian Digital

  Colombia lidera los ciberataques en Latinoamérica, según informe de IBM Según el  Índice de Inteligencia de Amenazas 2024  de IBM,  Colombia es el país más atacado en Latinoamérica por segundo año consecutivo , con el  17% de los incidentes en la región . Brasil ocupa el primer lugar (68%), seguido por Chile (8%). Los sectores más afectados son  retail, finanzas y seguros , con un aumento en ataques a instituciones financieras mediante extensiones maliciosas de Chrome. El informe destaca que el  71% de los ciberataques globales explotan identidades robadas , una tendencia creciente en la región. Además, Latinoamérica es la  cuarta región más atacada del mundo , con un  aumento del ransomware (31%)  y graves consecuencias como  filtraciones de datos (33%)  y extorsión. Para mitigar estos riesgos, las empresas deben reforzar la  protección de identidades, aplicar parches de seguridad y adoptar autenticación multifactor . L...

  Ciberseguridad en el Mundo Moderno y sus 8 Principios Fundamentales En la era digital actual, la ciberseguridad es crucial para proteger nuestros activos digitales. Este artículo destaca 8 principios fundamentales: Concienciación y Educación: Comprender los riesgos y saber cómo reaccionar ante amenazas (ej. identificar phishing). Esto aplica a usuarios, desarrolladores y profesionales de TI. Gestión de Riesgos: Identificar, evaluar y mitigar riesgos de seguridad. Implica controles de seguridad y planes de respuesta a incidentes (ej. evaluaciones de vulnerabilidades, firewalls). Acceso y Control de la Información: Solo personal autorizado debe acceder a datos confidenciales. Se logra con políticas basadas en roles, autenticación multifactor y cifrado. Actualizaciones y Parches de Seguridad: Mantener sistemas y aplicaciones actualizados para evitar vulnerabilidades (ej. configurar actualizaciones automáticas). Protección de la Privacidad: Proteger la información personal ...

  Los Principios Básicos de la Ciberseguridad La ciberseguridad, o seguridad informática, es la capa de protección para la información digital, utilizando estándares y reglas para minimizar riesgos en redes y datos. Es crucial para empresas, especialmente tras la entrada en vigor del RGPD, que las responsabiliza de proteger la información de sus clientes. Las amenazas a la ciberseguridad no solo son externas (adware, virus, DDoS, etc.) sino también internas, derivadas de una mala gestión de datos y privilegios de acceso. La mala gestión de privilegios: Los sistemas operativos suelen tener usuarios estándar (acceso limitado a sus propios recursos, impidiendo infecciones graves) y superusuarios o administradores (acceso total, donde una infección puede ser devastadora). Se recomienda aplicar el Principio del Menor Privilegio (POLP) , limitando el acceso de cada usuario solo a lo estrictamente necesario para su trabajo. Aunque esto puede aumentar la carga de trabajo del soporte técnic...

  Cómo integrar IA y ciberseguridad según las nuevas guías del NIST Introducción : El NIST avanza en la intersección entre  IA y ciberseguridad  con perfiles comunitarios y guías prácticas. Su objetivo: ayudar a organizaciones a adoptar IA de forma segura y defenderse de ciberataques habilitados por esta tecnología. ¿Qué está haciendo el NIST? Perfiles comunitarios : Basados en el  CSF  y el  AI RMF , ofrecen un marco común para gestionar riesgos. Alinean prioridades y requisitos para diferentes tipos de usuarios (desarrolladores vs. implementadores). Sobrecargas de controles ( control overlays ) Adaptaciones de controles de seguridad (NIST SP 800-53) para riesgos específicos de IA. Ejemplos: *SP 800-218A*: Buenas prácticas para modelos de IA generativa. *AI-100-2e2025*: Taxonomía de ataques y mitigaciones en aprendizaje automático. Próximos pasos : Talleres y comunidades de interés para recabar feedback. Desarrollo de casos de uso concretos y guías modular...

  Ciberseguridad Traducción del Título: Un Marco Basado en Principios para la Ética de la Ciberseguridad Autores: Paul Formosa, Michael Wilson, Deborah Richards Resumen: Este artículo aborda la importancia crítica de las cuestiones éticas que surgen de las prácticas y tecnologías de ciberseguridad. Los autores señalan la falta de consenso sobre el mejor marco ético para comprender estos problemas y proponen un marco ético basado en principios para la ciberseguridad, inspirado en trabajos existentes en bioética y ética de la inteligencia artificial (IA). El marco propuesto adapta el marco AI4People y especifica cinco principios éticos relevantes para la ciberseguridad: Beneficencia: Actuar en beneficio de los usuarios y la sociedad en general. No Maleficencia: Evitar causar daño o perjuicio. Autonomía: Respetar la capacidad de los individuos para tomar decisiones informadas. Justicia: Asegurar la equidad y la distribución justa de los beneficios y riesgos de la ciberseguri...

La doble cara de la IA: Amenaza y defensa contra el cibercrimen 🤖🛡️ La digitalización ha traído consigo un aumento alarmante del fraude en línea (phishing, robo de datos bancarios, sitios web falsos), pero también el fraude tradicional (clonación de tarjetas, robo de identidad) sigue siendo un riesgo.  La inteligencia artificial se ha convertido en una herramienta poderosa para los ciberdelincuentes, permitiéndoles crear ataques más convincentes y sofisticados: Phishing y Smishing potenciados por IA: Correos y mensajes de texto fraudulentos, a menudo indistinguibles de los legítimos, diseñados para robar tu información personal y financiera. Vishing y Quishing: Llamadas telefónicas y códigos QR falsos para engañarte y obtener tus datos confidenciales. Clonación de voces y Deepfakes: La IA puede imitar voces y crear videos falsos, facilitando la suplantación de identidad y el acceso a sistemas protegidos. Ataques cibernéticos avanzados: Análisis de infraestructuras tecnoló...