Por esta razón, compartimos una guía técnica práctica para diseñar, implantar y validar copias de seguridad robustas. Así, podrás recuperar datos y sistemas, incluso tras un ataque de ransomware.

¿Qué son las copias de seguridad y por qué son críticas frente al ransomware?

Desde un punto de vista técnico, una copia de seguridad o backup es una réplica consistente de datos almacenada en un sistema independiente del entorno productivo. Su razón de ser reside en permitir la recuperación de la información tras una pérdida, corrupción o ataque.

Frente al ransomware, las copias de seguridad constituyen el pilar de la resiliencia de todo el sistema. Y es que, gracias a ellas, se pueden restaurar los sistemas sin ceder al chantaje de los ciberdelincuentes y sobrevivir a un ransomware sin mayores consecuencias.

Principios de las copias de seguridad

Para que esto sea posible, un backup debe cumplir tres principios fundamentales:

• Integridad: Los datos copiados deben ser completos y verificables, sin alteraciones ni corrupciones.

• Aislamiento: Las copias no deben ser accesibles desde los sistemas comprometidos, para así evitar que el malware las cifre o elimine.

• Versionado: Mantener múltiples puntos de restauración para volver a un estado previo a la infección.

Estrategias resistentes: 3-2-1, 3-2-1-1-0 y mejores prácticas

Las estrategias de backup definen cómo, dónde y bajo qué condiciones se almacenan las copias de seguridad. Su objetivo no es solo garantizar la disponibilidad de los datos, sino resistir escenarios adversos, incluidos los ataques de ransomware con movimiento lateral, escalado de privilegios y borrado intencionado de copias.

Regla 3-2-1

La estrategia 3-2-1 establece una base sólida para la protección de datos:

• 3 copias de los datos: La información original y al menos dos copias adicionales.

• 2 soportes diferentes: Por ejemplo, disco y almacenamiento de objetos o cabina local y almacenamiento cloud.

• 1 copia fuera del entorno principal: en una ubicación lógica o física separada.

Este modelo reduce significativamente el riesgo de pérdida por fallos de hardware, errores humanos o desastres físicos. No obstante, frente al ransomware moderno, puede quedarse corto si no se refuerza con controles adicionales.

Regla 3-2-1-1-0

La estrategia 3-2-1-1-0 amplía el enfoque tradicional e incorpora requisitos explícitos contra amenazas activas:

• 1 copia inmutable u offline: Está protegida mediante mecanismos WORM, Object Lock o aislamiento físico/lógico, de forma que no pueda modificarse ni eliminarse durante un periodo definido.

• 0 errores verificados en la restauración: Cada copia debe validarse automáticamente para garantizar que es recuperable.

Buenas prácticas para reforzar cualquier estrategia de backup

Independientemente del modelo elegido, existen prácticas transversales que marcan la diferencia entre un backup teórico y uno realmente eficaz frente al ransomware:

• Separación de credenciales: Las cuentas que administran los backups no deben reutilizar credenciales del dominio ni de los sistemas productivos.

• Principio de mínimo privilegio: Cada componente del sistema de backup debe tener únicamente los permisos estrictamente necesarios.

• Ventanas de retención adecuadas: Mantener versiones históricas suficientes para poder restaurar datos anteriores a una infección latente.

• Protección contra borrado: Evitar políticas de retención demasiado agresivas y habilitar mecanismos de soft delete o bloqueo de eliminación cuando estén disponibles.

• Aislamiento de red: Siempre que sea posible, los repositorios de backup deben estar fuera del alcance directo de la red corporativa.

• Documentación y procedimientos claros: Las estrategias deben estar documentadas y alineadas con los planes de continuidad y recuperación ante desastres.

Modelos de backup: local, remoto y nube con inmutabilidad

Existen distintos modelos de backup, cada uno con implicaciones técnicas y de seguridad.

Backup local (on-premise)

Las ventajas son:

• Rapidez de restauración

• Control total

• Costes predecibles

En cuanto a sus desventajas:

• Vulnerable a ataques internos

• Desastres físicos

• Ransomware si no está aislado.

Backup remoto o en la nube

Las ventajas son:

• Alta disponibilidad

• Escalabilidad

• Resistencia a desastres locales.

Respecto a sus desventajas:

• Dependencia de la conectividad y del proveedor

• Posible latencia en restauraciones masivas.

Modelo híbrido (local + nube)

Es el enfoque más recomendado para pymes y empresas. Combina las copias locales para recuperaciones rápidas con copias en la nube con inmutabilidad. Por tanto, equilibra rendimiento, seguridad y costes si está bien configurado.

Automatización y orquestación de backups

Un backup manual es una copia fallida a medio plazo. La automatización garantiza que las copias se ejecuten de forma consistente y repetible, reduciendo la dependencia de las intervenciones humanas. Así, realizan copias completas e incrementales de manera regular y ejecutan de forma automática las verificaciones de integridad tras cada proceso.

La orquestación centraliza la gestión de estas tareas y proporciona una visibilidad global del estado de los backups. A través de esta capa, se recogen y correlacionan las métricas operativas, que permiten validar el correcto funcionamiento del sistema de copias. Las más relevantes son:

• Tasa de éxito de las copias: Detecta fallos recurrentes o ejecuciones incompletas.

• Tiempo de ejecución y crecimiento anómalo: Indica problemas de rendimiento o cambios inesperados en los datos.

• Edad del último punto de restauración válido: Te aseguras de tener siempre una copia reciente y recuperable.

• Resultados de las pruebas de recuperación: Es la confirmación final de que las copias son utilizables.

La orquestación centralizada analiza estas métricas de forma conjunta y genera alertas automáticas ante fallos, retrasos o comportamientos anómalos.

Cómo probar que tus copias realmente funcionan

Un backup no probado es una entelequia. El proceso de validación debe ser periódico y controlado:

1. Selecciona sistemas o conjuntos de datos representativos.

2. Restaura en un entorno aislado.

3. Verifica la integridad, permisos y consistencia de los datos.

4. Documenta tiempos de recuperación y problemas detectados.

5. Ajusta políticas según los resultados.

Políticas de seguridad adicionales: cifrado, MFA y segmentación

Las copias de seguridad también deben protegerse activamente:

• Cifrado tanto en reposo como en tránsito: Evita accesos no autorizados.

• MFA (autenticación multifactor): Añadir un segundo factor reduce drásticamente el riesgo de compromiso de credenciales administrativas.

• Segmentación: Separar la infraestructura de backup de la red corporativa limita el movimiento lateral del atacante.

Unas copias de seguridad bien planteadas permiten transformar un ataque de ransomware en una situación controlable. Aplicar estrategias robustas, elegir modelos de backup adecuados, automatizar y orquestar los procesos, y reforzar la seguridad de los propios repositorios son factores clave para asegurar la recuperación. Por tanto, invertir en copias de seguridad no es solo una cuestión técnica, sino una decisión estratégica para preservar el negocio.

La entrada ¿Cómo sobrevivir a un ransomware? Guía corta sobre las copias de seguridad bien hechas aparece primero en Tecnología para los negocios.

Las amenazas móviles han evolucionado y se han adaptado al entorno corporativo. Malware, suplantación de identidad, redes públicas inseguras o pérdida de dispositivos son solo algunos de los escenarios que pueden comprometer datos críticos. Por ello, es fundamental que las empresas adopten un enfoque preventivo y combinen herramientas tecnológicas con formación y buenas prácticas para los usuarios. Esta guía práctica ofrece una visión clara de los principales riesgos, las soluciones más eficaces y las recomendaciones clave para garantizar la seguridad mobile en empresas.

Riesgos de seguridad en telefonía móvil empresarial

Los móviles corporativos, además de manejar información sensible, a menudo, están conectados a sistemas internos y aplicaciones críticas de la empresa. Estos son los principales riesgos de la telefonía móvil que debes tener en cuenta:

Malware

El software malicioso diseñado para infectar móviles puede robar información confidencial, registrar pulsaciones del teclado o, incluso, acceder a cámaras y micrófonos. La descarga de apps fuera de las tiendas oficiales o los enlaces maliciosos son las principales vías de entrada.

Phishing

El phishing móvil (smishing y vishing) es una técnica en la que los atacantes suplantan entidades legítimas a través de SMS, correos electrónicos o llamadas telefónicas. El objetivo es engañar al usuario para que revele contraseñas, datos bancarios o credenciales de acceso.

Robo de datos

Los dispositivos móviles almacenan documentos, correos electrónicos, credenciales y datos de clientes. Un robo físico o virtual del dispositivo, sin medidas de seguridad activas, puede suponer una violación crítica de datos.

Uso de redes públicas

Conectarse a redes wifi públicas en hoteles, aeropuertos o cafeterías expone a los móviles a posibles intercepciones de tráfico. Un atacante puede crear una red falsa o usar herramientas para capturar información transmitida sin cifrado.

Pérdida o robo del dispositivo

Más allá del robo de datos, la simple pérdida física del dispositivo representa un riesgo importante si no está adecuadamente protegido. Un móvil sin bloqueo, sin cifrado o sin capacidad de borrado remoto puede convertirse en una puerta abierta a información crítica de la empresa.

Aplicaciones no autorizadas o maliciosas

El uso de aplicaciones no aprobadas por la empresa, incluso si no son malware, puede introducir vulnerabilidades o generar filtraciones involuntarias de datos. Esto ocurre, por ejemplo, al otorgar permisos excesivos, como ubicación, contactos o archivos. También es común que algunas apps gratuitas incluyan publicidad invasiva o recolecten datos sin el consentimiento del usuario.

Falta de actualizaciones

Tener el sistema operativo o las apps desactualizados abre la puerta a vulnerabilidades conocidas que pueden ser explotadas por atacantes. Muchos incidentes de seguridad ocurren porque los parches de seguridad disponibles no se han aplicado a tiempo.

Ataques por proximidad (Bluetooth o NFC)

Las tecnologías de corto alcance como Bluetooth o NFC, si no están bien configuradas, son peligrosas. De hecho, pueden permitir que un atacante cercano se conecte al dispositivo, robe información o introduzca malware, especialmente, si se dejan activadas de forma permanente.

Soluciones y herramientas para reforzar la seguridad móvil

Proteger la telefonía móvil empresarial requiere implementar tanto medidas tecnológicas como políticas de seguridad. Estas son algunas soluciones clave.

VPN (red privada virtual)

Una VPN permite cifrar las comunicaciones del dispositivo, especialmente útil al conectarse desde redes no seguras. Asegura que los datos transmitidos estén protegidos frente a posibles intercepciones.

MDM (mobile device management)

Los sistemas de gestión de dispositivos móviles permiten a las empresas controlar, configurar y proteger los smartphones corporativos de forma remota. Con MDM, se pueden borrar datos en caso de pérdida, limitar funciones y aplicar políticas de seguridad automáticamente.

Cifrado

El cifrado de archivos, mensajes y conexiones garantiza que, aunque un tercero acceda a la información, no pueda interpretarla sin la clave correspondiente. Es esencial que esté activado tanto a nivel de sistema como de aplicaciones.

Biometría

El uso del reconocimiento facial o de la huella dactilar añade una capa adicional de seguridad. Estas tecnologías reducen el riesgo de acceso no autorizado, incluso, si el dispositivo cae en manos equivocadas.

Control de aplicaciones

Restringir la instalación de apps no autorizadas y supervisar las que están en uso minimiza la exposición a software malicioso. Las plataformas MDM y ciertas soluciones de seguridad ofrecen funciones para esto.

Buenas prácticas para empleados y autónomos

Además de herramientas, la concienciación del usuario es fundamental. A continuación, te proporcionamos algunas pautas esenciales para proteger los dispositivos en el uso diario:

• Evita redes wifi públicas o, si es imprescindible usarlas, hazlo siempre con una VPN activa.
• Actualiza el sistema operativo y las aplicaciones en cuanto haya nuevas versiones disponibles, ya que suelen corregir vulnerabilidades de seguridad.
• No compartas contraseñas ni credenciales, incluso, con compañeros y usa gestores de contraseñas y autenticación multifactor.
• Bloquea el móvil con PIN, patrón o biometría siempre que no esté en uso y configura el bloqueo automático tras unos minutos de inactividad.
• No abras enlaces sospechosos ni descargues archivos desde fuentes desconocidas, aunque provengan de contactos conocidos.
• Informa al departamento de IT (tecnología de la información) ante cualquier incidente, robo o comportamiento inusual del dispositivo.

La seguridad en telefonía móvil en el entorno empresarial no solo es una cuestión tecnológica, sino también de cultura organizacional y responsabilidad individual. Aplicar soluciones como VPN, MDM o cifrado, combinadas con hábitos seguros por parte de los usuarios, permite reducir significativamente los riesgos de filtración de datos o ciberataques. En un mundo donde los dispositivos móviles son una extensión del puesto de trabajo, invertir en su seguridad es invertir en la continuidad, reputación y eficiencia de la empresa.

La entrada Seguridad en telefonía móvil para empresas: guía práctica aparece primero en Tecnología para los negocios.

Este artículo explica por qué la ciberseguridad es más crítica que nunca, detalla las prácticas clave que toda empresa debería aplicar y expone las amenazas más comunes en la red, junto con medidas para prevenirlas.

¿Por qué la ciberseguridad para empresas es más importante que nunca?

En un entorno digital cada vez más hostil, proteger los activos tecnológicos se ha convertido en una prioridad estratégica para las empresas. A continuación, se detallan tres razones fundamentales por las que la ciberseguridad es más crucial que nunca.

El crecimiento explosivo de los ciberataques

España se ha posicionado como uno de los países con mayor volumen de amenazas digitales en el mundo y se sitúa en el segundo lugar en detección de ciberamenazas. Solo desde julio de 2023 a enero de 2024, los ataques de tipo phishing aumentaron un alarmante 517 %.

Por otro lado, se estima que las empresas españolas reciben una media de 1248 intentos de ataque a la semana y el 94 % ha sufrido, al menos, un incidente grave en el último año. Este panorama subraya una realidad ineludible: la exposición al riesgo digital es masiva, constante y creciente.

Las consecuencias económicas son devastadoras

Más allá del impacto operativo, las brechas de seguridad suponen un coste financiero considerable. En 2024, el coste medio por incidente superó los 4,88 millones de dólares por empresa, según datos de IBM.

En el caso de España, las pérdidas económicas acumuladas por ciberataques podrían superar los 20 000 millones de euros en 2025 y afecta tanto a grandes compañías como a pymes. Esto convierte la ciberseguridad en una inversión crítica para la estabilidad financiera de cualquier organización.

La continuidad del negocio depende de la ciberresiliencia

Hoy en día, proteger la infraestructura digital no solo trata de evitar ataques, sino también de garantizar la capacidad de recuperación y adaptación tras un incidente. Este enfoque, conocido como ciberresiliencia, permite a las empresas mantener operaciones incluso en escenarios adversos. La confianza de los clientes, empleados y socios depende directamente de la capacidad de la empresa para responder con eficacia ante amenazas y minimizar su impacto.

Diez claves de ciberseguridad que toda empresa debe aplicar

La protección digital no depende únicamente de la tecnología. También, se trata de un enfoque integral que combina procesos, personas y sistemas. A continuación, exponemos diez prácticas esenciales que toda empresa, independientemente de su tamaño, debería implementar.

Formación y concienciación del personal

El factor humano sigue siendo el eslabón más débil de la cadena de seguridad. Más del 80 % de los ciberincidentes tienen su origen en errores humanos, sobre todo, en contextos de teletrabajo. La solución pasa por capacitar al personal en ciberseguridad para empresas. Esto es, han de formarse en la identificación de amenazas comunes, como el phishing, y fomentar una cultura de ciberseguridad en todos los niveles de la organización.

Copias de seguridad periódicas o backups

Realizar copias automatizadas y frecuentes de los datos más sensibles permite restaurar la operatividad tras un ataque, como el ransomware. Estas copias deben almacenarse en ubicaciones seguras, preferiblemente desconectadas de la red principal, esto es, offline o en la nube con cifrado, con el fin de garantizar su integridad.

Contraseñas robustas y control de accesos

Es esencial establecer políticas de contraseñas seguras: combinación de caracteres, renovación periódica y prohibición del uso compartido. Además, es recomendable utilizar gestores de contraseñas y limitar el acceso a la información en función del rol de cada empleado, según indica el principio del mínimo privilegio.

Software antivirus y sistemas de detección

Contar con herramientas de protección actualizadas ayuda a identificar y bloquear malware, spyware, troyanos y otras amenazas en tiempo real. Por otro lado, de forma complementaria, los sistemas de detección y prevención de intrusiones (IDS/IPS) permiten monitorizar comportamientos sospechosos.

Autenticación multifactor (MFA)

Requiere al usuario verificar su identidad mediante al menos dos métodos. Por ejemplo, contraseña más código enviado al móvil. Esta medida es especialmente eficaz en la protección de accesos remotos, cuentas de administrador y aplicaciones críticas.

Actualizaciones y parches de seguridad constantes

Los ciberatacantes se aprovechan de las vulnerabilidades del software y de los sistemas operativos sin actualizar. Por eso, mantener al día todos los dispositivos, aplicaciones y servidores es vital. Casos como el fallo Log4j evidencian la rapidez con la que se pueden explotar brechas no corregidas.

Segmentación de red

Dividir la red empresarial en segmentos independientes ayuda a contener posibles amenazas y evita que un ataque se propague de forma horizontal. De facto, las áreas más críticas deben estar aisladas y contar con medidas de seguridad adicionales.

Plan de continuidad del negocio y respuesta a incidentes

Tener un plan estructurado ante ciberincidentes permite reaccionar de forma organizada ante situaciones adversas. Este debe incluir un análisis de impacto, roles definidos, comunicación interna y externa, y procedimientos de recuperación rápida para sistemas prioritarios. Para hacerlos, te ayudará contactar con empresas de ciberseguridad en España.

Seguridad unificada e integración de sistemas

Adoptar soluciones centralizadas que integren detección, análisis y respuesta mejora la eficiencia operativa y reduce puntos ciegos. La ciberresiliencia no solo busca prevenir, sino que también garantiza la recuperación rápida y segura tras una intrusión o brecha.

Cumplimiento legal y protección de datos

El cumplimiento de normativas, como el Reglamento General de Protección de Datos o la directiva europea NIS2, es obligatorio para muchas empresas. Al margen del marco legal, el respeto a la privacidad y la seguridad de la información refuerza la reputación corporativa y evita sanciones económicas.

Peligros en la red: amenazas más comunes y cómo prevenirlas

Los peligros en la red más frecuentes son los siguientes:

• Phishing: En España, constituye la amenaza más común. Creció más de un 500 % a finales de 2023. Se previene con formación, filtros de correo, verificación de remitentes y enlaces.
• Ransomware: Cifrado de datos y bloqueo de sistemas a cambio de rescate. España ocupa el 5º lugar mundial en víctimas de ransomware y ha afectado, sobre todo, a pymes. Las medidas para evitarlo son los backups offline, la segmentación y la respuesta rápida.
• Malware genérico: Incluye troyanos, spyware, criptomineros o técnicas como ClickFix, que inducen a ejecutar comandos maliciosos. Se previene con antivirus, filtrado web y educación.
• Ingeniería social: Se trata de manipulación psicológica para obtener información o acceso a ella. Para sortearla hay que usar protocolos de verificación, no compartir datos sensibles y entrenamiento específico.
• Fraude gradual tipo carding: Son transacciones pequeñas y sucesivas usando datos bancarios robados. Es difícil de detectar, pero sumamente dañino. Para evitarlo, lo mejor es el control de movimientos bancarios, alerta en transacciones inusuales y bloqueo inmediato al detectar actividad sospechosa.

La ciberseguridad para empresas es vital para proteger a las empresas frente a amenazas crecientes. Aplicar buenas prácticas y mantener una cultura de prevención es clave para garantizar la continuidad y confianza en el negocio.

La entrada 10 claves de ciberseguridad para las empresas actuales aparece primero en Tecnología para los negocios.

Para minimizar esos riesgos, en este artículo, te mostramos cómo usar WhatsApp de manera segura. Asimismo, te damos algunos consejos extensibles para todas las aplicaciones de mensajería.

WhatsApp y las ciberamenazas

La seguridad y privacidad en WhatsApp están permanentemente en riesgo, probablemente, por ser la aplicación de mensajería más usada. Por esta razón, es conveniente que conozcas los modus operandi de los ciberdelincuentes e identificar con rapidez posibles peligros. Seleccionamos algunos de los ciberataques más frecuentes.

Phising

Aunque en su versión más tradicional utilizan el correo electrónico, existe una adaptación para redes sociales. La finalidad es la misma: el robo de información personal, de datos bancarios o de dinero. También se hacen pasar por un contacto legítimo, con el secuestro de su cuenta previamente, o desde un número desconocido, pero de parte de él.

Robo de cuenta

Los ciberdelincuentes buscan obtener el código de verificación de la cuenta para tener total control sobre ella. Es ese código que sueles recibir por SMS.

Spyware y software malicioso

Los archivos que, en muchas ocasiones, nos envían nuestros contactos o los enlaces falsos, contribuyen a la instalación de spyware que roba información personal. Así, por ejemplo, actuaron en el caso Pegasus. Pegasus era un software espía diseñado por la empresa israelí NSO Group y que utilizó los servidores de WhatsApp para infectar los dispositivos.

Herramientas para WhatsApp no homologadas

Existen muchas con la falsa promesa de proporcionar información si un usuario se conecta a la aplicación, para limpiar los chats o, incluso, espiar las conversaciones de algún contacto. En el fondo, lo único que harán es recopilar tu información personal y mostrarte anuncios.

Fundamentos de seguridad y privacidad en WhatsApp

WhatsApp cuenta con varias capas de seguridad para proteger la información de los usuarios. Entre sus pilares fundamentales, destacamos los siguientes:

• Cifrado de extremo a extremo (E2EE): Quiere decir que solo tú y la persona con la que te comunicas podéis leer la conversación. Con este fin, utiliza el protocolo Signal. Gracias a él, se generan claves únicas para cada conversación.

• Verificación en dos pasos (2FA): Se trata de un pin adicional cuando se registra tu número de teléfono en otro dispositivo. De esta forma, evita el robo de cuentas aunque obtengan el código enviado por SMS. Se activa en Ajustes.

• Control de la privacidad: Al igual que ocurre en Facebook, en WhatsApp también puedes implementar límites para definir quién puede ver tu información personal. Esto incluye la foto de perfil, la hora de tu última conexión, tu estado o la confirmación de haber leído un mensaje, entre otras cosas.

• Reenvío de mensajes limitado: Esta protección la introdujo la plataforma para minimizar la propagación de fake news. También detecta y marca enlaces sospechosos.

¿Cómo saber si tu privacidad en WhatsApp ha sido vulnerada?

Son varias las señales que apuntan a una vulneración en la seguridad y privacidad en WhatsApp. Algunas de ellas son las siguientes:

• Te responden a mensajes que tú nunca enviaste a nadie.

• Tus amigos empiezan a comentar que reciben mensajes extraños de tu cuenta.

• Notas que hay mensajes eliminados en algunos chats que ni enviaste ni eliminaste tú.

• Recibes un código de verificación de inicio de sesión de WhatsApp sin justificación.

• Tu estado ha cambiado o hay publicadas historias y no lo has hecho tú.

• Tu foto de perfil, el nombre o la descripción han cambiado sin motivo.

• Te han metido en grupos a los que nunca diste permiso para unirte.

• Al intentar iniciar sesión, WhatsApp te informa que esa cuenta está en uso y que debes volver a registrarte.

¿Cómo usar WhatsApp para evitar ciberpeligros?

Son varios los consejos que debes seguir para asegurarte de que no tendrás problemas con las aplicaciones de mensajería.

Configura la verificación en dos pasos o multifactor

Para hacerlo, ve a Ajustes de tu dispositivo. De esta forma, podrás establecer un PIN de seis dígitos que pedirá al empezar nueva sesión desde otro aparato. Además, también puedes agregar un correo de recuperación si lo deseas.

Desactiva la descarga automática de archivos e imágenes

Generalmente, por defecto, todo el contenido multimedia se almacena en el ordenador o en el smartphone. Sin embargo, pocas personas sabes que esa opción la puedes anular para que solo descargues lo que verdaderamente te interesa.

Copia de seguridad cifrada en la nube

Con WhatsApp, puedes efectuar copias de seguridad cifradas y alojarlas en la nube con Google Drive o iCloud. Establece una clave o una contraseña para protegerlas.

Bloquea y reporta los contactos que sean sospechosos

Si un usuario te envía spam o contenido no deseado, debes bloquearle y denunciar a la plataforma su comportamiento. WhatsApp analiza el mensaje que envíes y no toda la comunicación al estar cifrada.

Asegúrate de la autenticidad de las aplicaciones en Play Store

Con frecuencia, los ciberdelincuentes cuelgan réplicas de aplicaciones populares con el fin de robar datos bancarios o de carácter personal. Su apariencia parece lícita, pero no lo son.

No cliquees en todos los enlaces sin reflexionar

Verifica que son de procedencia confiable. Comprueba que no tiene caracteres extraños ni palabras entrecortadas, así como, https.

Forma a tu equipo

La falta de capacitación del personal suele ser una de las puertas de entrada de los ciberdelincuentes en nuestras empresas. Con el uso de los dispositivos móviles y ordenadores a nivel corporativo, es imprescindible invertir en cursos de ciberseguridad.

Si bien, WhatsApp ofrece un alto nivel de seguridad gracias a sus múltiples capas, el comportamiento del usuario es vital para minimizar problemas. La mejor defensa pasa por la concienciación y la educación digital son los mejores antivirus y antimalware que puedes tener. La seguridad y la privacidad en WhatsApp es vital para fortalecer nuestra reputación corporativa y nuestra marca. En TicNegocios de la Cámara, contamos con mucho material sobre este aspecto por si deseas seguir ampliando. ¡Descárgalo gratis!

La entrada Principios de seguridad y privacidad en WhatsApp aparece primero en Tecnología para los negocios.

Protección de menores en internet

El uso de internet es, hoy en día, muy común. La mayoría de la población tiene acceso desde múltiples dispositivos, lo que facilita navegar sin mayores obstáculos. Pese a las grandes ventajas que trae consigo, también conlleva ciertos peligros. El principal es que los niños pueden acceder a contenidos inapropiados para su edad o contactar con personas que querrán hacerles daño, entre otros. 

Ten en cuenta que un mal empleo de la tecnología puede afectar al desarrollo cognitivo de los menores. En muchos casos, no están preparados para asimilar los contenidos presentes en la red. También resultan problemáticas las relaciones que pueden mantener en redes sociales, un entorno en el que el riesgo de encontrarse con pedófilos es real. Y no hay que olvidar que estos canales son ideales para llevar el acoso escolar fuera de los colegios.

Aunque las empresas dueñas de las plataformas implementan medidas de protección, en ocasiones no son suficientes. Ante los problemas que llegan a surgir, es indispensable diseñar un buen marco legal que permita que los padres defiendan a sus hijos de manera efectiva. Así, dispondrán de diferentes herramientas y mecanismos para actuar a tiempo.

La legislación para protección de menores online

El 4 de junio de 2024 se aprobó el anteproyecto de ley orgánica para la protección de los menores de edad en entornos digitales. Se trata de una norma que aspira a mejorar el marco legal existente para que los pequeños no estén expuestos a tantos riesgos. A pesar de que todavía no está aprobada, a continuación, te mostramos algunos detalles que ya se conocen. 

Objetivos

El anteproyecto deja claro un objetivo fundamental: garantizar que los datos personales de los menores quedan protegidos y que acceden a contenidos apropiados para su edad. Para conseguir estas metas, se plantea reconocer cuatro nuevos derechos:

• Protección frente a contenidos digitales perjudiciales para el desarrollo.
• Recibir información para mejorar el uso de las tecnologías y enseñar tanto los riesgos del entorno como los derechos que se pueden ejercer.
• Acceso a la información, la libertad de expresión y a que se les escuche.
• Acceso equitativo y efectivo a dispositivos, conexión y formación para el manejo de las soluciones digitales.

Principales medidas que introduce

Las medidas están diseñadas para lograr los derechos antes mencionados. La primera consiste en la modificación de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de derechos digitales.  La edad mínima para emplear determinados servicios, plataformas y contenidos pasa de 14 a 16 años.

Junto con lo anterior, se regulan los contenidos en línea de varias formas. Los fabricantes de dispositivos deberán incluir una funcionalidad gratuita para que se pueda establecer un control parental. Su activación se llevará a cabo en el momento de arranque del aparato. Además, se prohíbe el acceso a algunas mecánicas de videojuegos que se parecen a juegos de azar, como ocurre con las llamadas lootboxes.

También se tipifican o reconocen nuevos delitos. Uno de ellos es la modificación de imágenes o voces mediante tecnología: los deepfakes. Su problema es que, muy a menudo, son tan realistas que no se distinguen con facilidad del original, lo que puede dar pie a chantajes o a abusos. En esta línea, se regula el alejamiento en la red, que consiste en establecer restricciones de acceso o comunicación a través de cualquier plataforma a personas que hayan dañado a los menores.

Efectos en el sector educativo

El anteproyecto afecta al sector educativo para que ayude a que los menores sepan manejarse de manera adecuada en las redes. Para ello, se promoverá la capacitación en competencias digitales y la alfabetización mediática. Igualmente, se potenciará la educación en ciudadanía digital, privacidad y propiedad digital, temas importantes para navegar con seguridad en la red.

Incluso se regulará el uso de los dispositivos móviles en las aulas desde educación infantil hasta secundaria. De este modo, se da una ayuda adicional para que los profesores reduzcan el impacto en la atención de los aparatos mencionados.

El papel de las familias

Aunque se trate de un anteproyecto, lo que implica que se producirán cambios hasta llegar a la versión final, el papel de las familias es vital. Como has visto, el Gobierno quiere darles algunas herramientas para que supervisen los contenidos que ven sus hijos en la red. Este es el caso del control parental que tendrán que incorporar los fabricantes de dispositivos.

Gracias al mecanismo, los padres y madres no tendrán problemas para establecer unos criterios claros y basados en lo que creen mejor para el menor. Sin embargo, el anteproyecto no recoge las características o cómo funcionará el sistema, más allá de que se aplicará en teléfonos móviles. Este es uno de los reproches que ha hecho el Consejo Económico y Social, pero hay más.

Por ejemplo, el órgano consultivo lamenta que no se añadiesen medidas de apoyo y formación a las familias. Al fin y al cabo, en el hogar es donde los niños y adolescentes están más expuestos a contenidos inapropiados. Por tanto, es esencial que los padres tengan los conocimientos apropiados para supervisarlos adecuadamente. Así, no les costará prevenir un empleo problemático de las tecnologías digitales.

El propio órgano pone de relevancia que el apoyo podría ofrecerse a través de los canales que ya tienen los colegios e institutos. Un buen ejemplo son las asociaciones de familias o los consejos escolares, cuya labor, si se canaliza como es debido, es útil para mejorar la protección de los menores online.

En definitiva, cuidar de los menores de edad en entornos digitales mejorará gracias a la futura ley orgánica. Aunque queda mucho trabajo por realizar, se trata de una norma prometedora. Para conocer otros avances legislativos, en Cámara te brindamos todos los contenidos relacionados. ¡No dejes de leerlos!

La entrada Anteproyecto de ley orgánica para la protección de las personas menores de edad en los entornos digitales aparece primero en Tecnología para los negocios.

Herramientas de ciberseguridad con IA

La inteligencia artificial y la ciberseguridad son una combinación ganadora. Al ser una tecnología que automatiza tareas repetitivas, ofrece una mejora significativa. Para que te hagas una idea, con ella tienes a un vigilante en guardia las 24 horas del día. Y esta es solo una de sus muchas capacidades.

Firewalls e IA de próxima generación

Hasta hace no tanto, los firewalls tenían un funcionamiento sencillo, aunque no por ello menos efectivo. El programa tomaba decisiones en función de una serie de reglas que establecía el administrador. Así, actuaba de una manera predefinida para controlar el tráfico entrante y saliente.

Sin embargo, seguir siempre las mismas órdenes tiene un problema serio: le falta flexibilidad para adaptarse a amenazas muy concretas. Si parte del tráfico no encaja en sus reglas, lo dejará pasar sin más. Al fin y al cabo, no está contemplado por el sistema, y por tanto, no es un peligro.

Además, en la actualidad los delincuentes se han actualizado. Ellos también usan inteligencia artificial, lo que exige estar como mínimo a su altura. Para esto sirven los firewall de nueva generación. Son capaces de bloquear amenazas modernas, como un ataque de capa de aplicación, debido a que aprenden. Utilizan los datos disponibles para mejorar sus capacidades y programación de forma constante. 

Soluciones de seguridad de puntos de conexión mejoradas para la IA

Cuando se tienen cientos de puntos de conexión unidos a una red, controlarlos a mano es una tarea difícil. Necesitarás a varios especialistas trabajando durante horas o ejecutando rutinas que restarían tiempo que invertir en otras tareas más valiosas. Todo con tal de evitar que un ordenador, por ejemplo, se convierta en una debilidad para el sistema.

En este caso, la IA se encarga de identificar potenciales vulnerabilidades en los puntos de conexión. Es decir, la solución los va revisando para comprobar si están al día o no, como podría ocurrir con un programa informático obsoleto. También detecta si se ha instalado malware o si se han filtrado datos hacia o desde un dispositivo concreto.

Incluso es capaz de actuar en caso de ataque aislando el punto de acceso del resto de la red. De un modo efectivo, impide que un virus pueda propagarse en cuestión de uno pocos segundos. Otra muestra más de lo que consigue la unión entre IA y seguridad informática.

Sistemas de prevención y detección de intrusiones de red controlados por IA

La función que cumple en estos sistemas es la de vigilancia. Revisa el tráfico que proviene de la red en busca de usuarios que no dispongan de permisos de acceso. Salvo que sea un falso positivo, estos tratan de infiltrarse en la infraestructura de la empresa para realizar sus operaciones.

Con el fin de evitar consecuencias graves, la inteligencia artificial los detecta antes de que hagan nada y los detiene. También contribuye al procesamiento de datos con el fin de lograr una detección precoz de la amenaza.

Soluciones de seguridad en la nube e IA

El uso de la nube cada vez es más común dadas las ventajas que ofrece. Puedes almacenar ingentes cantidades de datos a bajo coste o conectar diferentes dispositivos en lugares dispares. No obstante, surgen algunos problemas, como la dificultad para rastrear ciberamenazas, que van saltando de una aplicación a otra.

Para evitar una propagación sin control, la IA vuelve a ser la solución más ajustada por su capacidad para analizar datos. Algo invisible para el ojo humano no lo es para la máquina. Esta analizará la información disponible en busca de los patrones que tienen las amenazas. Si los encuentra, dará la voz de alarma.

Protección de dispositivos Internet de las cosas (IoT) con IA

Los dispositivos IoT son posibles vectores para un ciberataque. Basta con que uno sea accesible desde el exterior para llegar al resto de la red. Así que, conviene tener vigilado cada componente para evitar un golpe duro para la organización. Pero la tarea se vuelve muy difícil cuando hay que analizar miles de nexos.

Al igual que en otros casos, la inteligencia artificial monitorea los dispositivos en busca de patrones sospechosos. También revisa que los programas informáticos se mantengan actualizados. Y esta labor la realiza varias veces al día a una velocidad que es sorprendente. Gracias a ella, los profesionales pueden dedicarse a otras actividades más valiosas, como desarrollar estrategias de protección integral.

XDR y SIEM

Las soluciones XDR (detección y respuesta extendidas) y SIEM (gestión de eventos e información de seguridad) son tecnologías que ayudan a proteger las redes y sistemas. La primera dispone de capacidades de análisis y administración de recursos centralizados. En cuanto a la segunda, mejora la identificación y respuesta ante amenazas mediante el uso de datos recopilados.

Dado que ambas necesitan ingentes cantidades de información, la IA es fundamental para agilizar el proceso. Y no solo eso, también ayuda a los profesionales a comprender qué es lo que está pasando. Esto es posible al poder sintetizar los datos extraídos por ambos tipos de programa, lo que permite llegar a conclusiones claras.

Es decir, los expertos en seguridad no perderán varias horas tratando de entender qué tienen en frente. La máquina les habrá ofrecido un informe pormenorizado de la situación, algo muy útil para tomar las decisiones pertinentes. Porque cuando estás en medio de un ataque, lo último que quieres es equivocarte y perder tiempo.

Como acabas de ver, las herramientas de ciberseguridad se han visto reforzadas por la inteligencia artificial. La clave reside en la capacidad de esta tecnología para analizar grandes volúmenes de datos. Gracias a su trabajo, dificultan los ataques que pueda sufrir una empresa. En Cámara queremos que estés al día con las últimas novedades. ¡No dejes de revisar el resto de contenidos!

La entrada Principales herramientas de ciberseguridad basadas en inteligencia artificial aparece primero en Tecnología para los negocios.

Esta investigación ha puesto en evidencia algunas de las debilidades del diseño de la arquitectura de los ecosistemas de IA. Queda en el aire la gran pregunta de si existen más que este experimento no ha podido detectar. En un futuro más próximo que lejano, podría ser un delincuente el que consiga crear otro gusano y acceder así a estos sistemas. Os contamos en qué consiste el Morris II.

IA y ciberseguridad

Acabamos el año recordando la importancia que tiene adoptar las medidas preventivas adecuadas para asegurar vuestros sistemas. Además, os advertíamos de que, con la llegada de la inteligencia artificial, los ataques serían más sofisticados y solo la IA sería capaz de contrarrestarlos.

A estas alturas de 2024, seguimos insistiendo en la relevancia de la ciberseguridad en las empresas. Por otro lado, debéis tener ya pulidos los planes de actuación en el caso de ser atacados a fin de restablecer la normalidad lo antes posible.

¿Debemos temer la aparición del gusano Morris de la IA?

No, en absoluto. Morris II es un gusano de IA de primera generación llevado a cabo por un grupo de investigadores del centro universitario Cornell Tech de Nueva York, el Instituto de Tecnología de Israel y la empresa de software Intuit. Para vuestra tranquilidad, no ha salido del ámbito teórico o académico y no constituye una amenaza real.

Dicho experimento les ha permitido alertar sobre los peligros de los ecosistemas de IA generativa o GenAI y sus vulnerabilidades. Estos entornos se crean alrededor de los modelos de lenguaje de gran tamaño o LLM, como Google con Gemini Pro u OpenAI con ChatGPT, entre otros.

No obstante, los responsables del proyecto, antes de publicar sus conclusiones, pusieron toda la información al servicio de estas empresas. La respuesta no podría haber sido mejor, ya que eso les ha posibilitado corregir y mejorar la seguridad de sus sistemas. Eso sí, nada impide que otros desarrolladores sin tantos escrúpulos puedan crear otro worm similar y aprovecharse de otras debilidades.

¿Qué daños puede causar Morris II?

Los investigadores efectuaron, entre otros, dos experimentos para probar el gusano. En el primero de ellos, utilizaron un sistema de correo electrónico capaz de recibir y enviar mensajes mediante IA generativa. Para ello, escribieron un correo que podía contagiar la base de datos del asistente empleando la generación mejorada por recuperación o RAG. Este proceso permite a los modelos de lenguaje recabar información del exterior e incorporarla a sus bases de datos.

Una vez recuperado el correo, el RAG envía los datos al LLM para que elabore la respuesta. En el experimento, lo que ocurrió fue que hizo jailbreak, esto es, instaló un software no autorizado, ajeno al fabricante en el servicio GenAI.

Con ello, la respuesta que proporciona contiene los datos personales del usuario y puede contagiar otros hosts al escribir un correo a cualquier otro cliente. También se almacena en su base de datos.

Otra de las pruebas que llevaron a cabo consistió en introducir un mensaje malicioso autorreplicante en una imagen. Eso ocasionó que el asistente enviara la imagen a otras personas y estas, a su vez, a otras.

En resumen, con las instrucciones o prompts apropiados, puede facilitar el robo de datos, generar contenido tóxico o erróneo y distribuir spam o propaganda interesada.

Mejoras de ciberseguridad gracias a la IA: análisis predictivo

Los virus, para propagarse, necesitan ciertos soportes en forma de archivo o pequeño programa donde hospedarse. Somos nosotros quienes los activamos al ejecutarlos. Por tanto, la formación de los usuarios y unas buenas rutinas os ayudan a mantener altos niveles de ciberseguridad en vuestros entornos.

Sin embargo, con los gusanos no ocurre así. Estos no precisan ese tipo de infraestructura para extenderse. Se aprovechan de las vulnerabilidades de los sistemas operativos, de las aplicaciones o protocolos de red para expandirse de una manera mucho más autónoma. En otras palabras, su difusión se escapa de nuestras manos.

Lógicamente, esto no quiere decir que no podáis hacer nada para protegeros. Las actualizaciones, por ejemplo, suelen contribuir a corregir las debilidades de los sistemas o las copias de seguridad previas a los contagios para restablecer la normalidad cuanto antes.

Por otro lado, los análisis predictivos os permiten anticiparos a las amenazas. El establecimiento de protocolos bien perfilados reduce los tiempos de respuesta y anulan las posibilidades de caos. Con un buen plan, cada persona sabrá perfectamente qué hacer ante un mal evento. Por último, el fortalecimiento de la protección de datos y de usuarios dificulta las pretensiones de los ciberdelincuentes.

Detección de amenazas en tiempo real

Con un sistema basado en inteligencia artificial, podéis monitorear la actividad en línea con el fin de detectar posibles amenazas. Para ello, se ayuda de técnicas de análisis de comportamiento y, de este modo, os da un margen para responder de manera proactiva y reducir riesgos.

Estos sistemas son capaces de analizar ingentes cantidades de datos en tiempo real y detectar anomalías. Por otra parte, también identifican malware o intrusiones no autorizadas y alertan a los equipos de seguridad.

En definitiva, IA y ciberseguridad han de ir de la mano. Es cierto que se nos abre un mundo desconocido en cuanto a posibles amenazas, pero podéis usar las mismas herramientas para protegeros. La información, las actualizaciones y la responsabilidad allanan un terreno que aventuramos complejo. El gusano Morris II nos enseña que hemos estado expuestos y esa situación, en cualquier momento, se puede repetir. En nuestra página, encontraréis documentos de gran utilidad. Igualmente, disponéis de nuestra agenda de TicNegocios de la Cámara donde anunciamos nuestros eventos. ¿A qué esperáis?

La entrada IA y ciberseguridad: ¿Qué es el gusano Morris II? aparece primero en Tecnología para los negocios.

Ranking de países con vulnerabilidades en los sistemas de control industrial

La situación de la ciberseguridad en la industria es un reflejo de la complejidad y diversidad de las amenazas que enfrentan las naciones. Según Kaspersky Lab en su Informe sobre ciberamenazas ICS, en el mundo existen 13 698 redes de control industrial expuestas a internet. Están repartidas en 104 países y el 91 % presenta vulnerabilidades que un delincuente podría aprovechar.

Además, las redes cuentan con una serie de hosts o dispositivos conectados, unos 188 019 en todo el planeta. Cada uno de ellos es un punto de acceso que puede utilizarse para lanzar un ataque.

En función del número de hosts, la clasificación de países con más vulnerabilidades, al menos potencialmente, es la siguiente:

1. Estados Unidos. Lidera el ranking debido a la alta densidad de infraestructuras críticas y a una rápida adopción de tecnologías digitales, lo que aumenta la superficie de ataque.
2. Alemania. Dado que tiene una fuerte industria manufacturera, no es extraño que cuente con 26 142 hosts.
3. España. Se encuentra en una posición alta y con un número creciente de incidentes que resaltan la necesidad de fortalecer las medidas de seguridad. Los sectores clave son transportes y energía.
4. Francia. A pesar de sus esfuerzos en ciberseguridad, la magnitud de su sector industrial y la prevalencia de tecnología obsoleta contribuyen a su posición en la clasificación.
5. Italia. La dependencia de sistemas antiguos en sectores como la energía y la minería la hacen susceptible a ciberataques.

Diagnóstico de seguridad en SCI

El diagnóstico de seguridad en los sistemas de control industrial es un proceso que evalúa la resistencia de las infraestructuras frente a ciberataques. Consiste en una revisión detallada de las medidas de protección existentes, la identificación de posibles brechas y la evaluación de los protocolos de respuesta.

Su importancia radica en que se cimienta sobre la prevención al identificar y corregir vulnerabilidades antes de que los delincuentes las descubran. Para las empresas, esto significa proteger no solo su operatividad y continuidad de negocio, sino también su reputación y la confianza de sus clientes y socios.

Las empresas que invierten en diagnósticos de seguridad para sus SCI pueden beneficiarse de una mayor eficiencia y productividad. Al fin y al cabo, cuentan con un sistema bien diseñado que les protege tanto en el presente como en el futuro.

Pasos para realizar un diagnóstico

Realizar un diagnóstico de los SCI es fundamental para garantizar la operatividad y seguridad de las instalaciones. Para efectuar uno, los siguientes pasos son esenciales:

1. Identificación de alarmas. Es crucial entender su significado y naturaleza para prevenir fallos.
2. Análisis de la problemática. Se debe realizar sobre la situación actual. Para llevarlo a la práctica, se considerarán las capacidades de diagnóstico del sistema, la frecuencia de las alarmas y la respuesta a incidentes.
3. Revisión de documentación. Hay que verificar la que nos da el fabricante, los valores límite para generar alarmas o cualquier otra indicación relacionada que nos impida perder precisión.
4. Trabajo de campo. Es un ejercicio que consiste en entrevistas al personal de las instalaciones (responsables de planta, de mantenimiento o seguridad, por ejemplo). Además, se comprueba en el sitio que la información recabada en el anterior paso es cierta y no está desactualizada.
5. Informe de situación. En su interior se muestra el estado actual de la ciberseguridad, los riesgos identificados y las mejoras propuestas.
6. Presentación de resultados. Se ofrece a los directivos de las instalaciones o de la empresa para que los conozcan. Así, sabrán lo que deben hacer para potenciar su seguridad.

Riesgos comunes de seguridad industrial

La seguridad industrial es un aspecto crítico para el funcionamiento eficiente y seguro de cualquier empresa. Para mantenerla intacta, hay que prestar atención a estos riesgos:

• Riesgos laborales. Son los más frecuentes y pueden incluir desde incendios hasta el mal almacenamiento de productos, lo que requiere una correcta señalización y medidas contraincendios.
• Acceso a zonas peligrosas. La entrada no autorizada o accidental en áreas con peligros específicos llega a desencadenar accidentes. Un control de accesos eficiente y una señalización adecuada son suficientes para evitar daños.
• Protección de los almacenes. Fuera del horario laboral, deben estar protegidos de manera apropiada para evitar robos o daños a los materiales guardados.
• Protocolos de seguridad. Su falta conduce a que se produzcan situaciones de riesgo. Es vital desarrollar y seguir procedimientos rigurosos.
• Mantenimiento de sistemas. El descuido en su cuidado provocará fallos y vulnerabilidades. Esto exige establecer inspecciones de prevención rutinarias.

Problemas de interoperabilidad y falta de parches

Los SCI son cruciales para la operación eficiente de infraestructuras críticas. Sin embargo, están sujetos a desafíos significativos relacionados con la interoperabilidad y la falta de parches.

Por ejemplo, la falta de interoperabilidad ocasiona incompatibilidades entre los dispositivos y los programas informáticos utilizados. De este modo, nos enfrentaremos a dificultades en la integración de soluciones de seguridad y de respuesta a incidentes.

Asimismo, no disponer de parches para los programas hace que el riesgo de sufrir un ataque aumente. Pese a su relevancia, implementarlos no es sencillo por dos razones:

• Muchos sistemas industriales operan de manera continua y no pueden permitirse tiempos de inactividad, lo que complica instalar actualizaciones con regularidad.
• Algunos fabricantes son lentos a la hora de desarrollar y distribuir las soluciones para vulnerabilidades conocidas. Por tanto, los sistemas están expuestos a riesgos de seguridad durante un tiempo prolongado.

Que los sistemas de control industrial permanezcan en buen estado es fundamental. No obstante, el sector se enfrenta a distintos problemas que incrementan los riesgos de ciberseguridad. Si queremos desarrollar una industria 4.0 con futuro, es preciso establecer mejoras contundentes. Y si buscamos mantenernos al día con las últimas novedades empresariales, en Cámara brindamos contenidos actualizados. ¡Descúbrelos!

La entrada Ranking de países con vulnerabilidades en los sistemas de control industrial: ¿En qué puesto está España? aparece primero en Tecnología para los negocios.

Partimos con estas dos preguntas para mostraros una idea clara, y es que, en las redes, todo cambia constantemente. Hay muchas cuestiones en las que resulta primordial que estéis al día. Esta es, sin lugar a duda, una de ellas, sino la más importante. El Departamento de Seguridad Nacional lo deja claro: la amenaza ha aumentado considerablemente.

Hackers y cómo hacerles frente

La sociedad en general ha comprendido qué son los hackers y qué supone su proliferación. Pero ¿sabéis qué consecuencias acarrean para vuestros negocios? En realidad, son muy diversas y van desde una pérdida de prestigio hasta problemas legales. Por ello, conviene que conozcáis qué tipos hay en la actualidad:

1. Éticos: Habitualmente, se les denomina hackers blancos. Son expertos en blindaje informático que utilizan sus habilidades para identificar vulnerabilidades en sistemas y redes, pero el fin es protegerlos. Suelen ser contratados por organizaciones para realizar pruebas de penetración y evaluar la protección existente.
2. Crackers: Parten del tipo anterior, pero con un fin delictivo. Emplean su conocimiento para acceder a sistemas y redes sin autorización, siempre con malas intenciones. Pueden robar información, causar daños o extorsionar a las víctimas (que pueden ser empresas). Es un tipo conocido desde hace años, pero que está más de actualidad que nunca.
3. Script kiddies: Son aficionados que utilizan herramientas y scripts (códigos) ya implementados. El objetivo es practicar y llevar a cabo ataques contra los sistemas de las organizaciones. Como no poseen conocimientos avanzados y lo hacen por diversión, el daño suele ser menor, pero también es delito.
4. Internos: Os interesará saber que suelen ser los más peligrosos. Son personas que tienen acceso legítimo a entornos digitales (por ejemplo, trabajadores de una empresa o miembros de una organización). Recurren a sus perfiles en las redes para acceder a información confidencial o efectuar actividades maliciosas.
5. Gubernamentales: Están contratados por Gobiernos y dirigen su acción hacia infraestructuras críticas de países con los que están en conflicto. Con la invasión rusa de Ucrania, han ganado presencia también en nuestro país. Otros países que recurren a ellos son Corea del Norte o China.

​Ciberseguridad: nuevos roles

Las circunstancias en las redes sociales han cambiado durante los últimos años, pero es que también lo han hecho en 2023. Esta situación dibuja un panorama sorprendente al que cuesta hacerle frente. Como solución, queremos que conozcáis los nuevos roles en ciberseguridad, que no son más que formas emergentes de afrontar las amenazas.

Director de tecnologías

Denominado chief technology officer (CTO), está especializado en gestionar la estrategia tecnológica de una organización y de garantizar que las tecnologías utilizadas sean eficaces y rentables. Como las amenazas cibernéticas se están volviendo más sofisticadas, deben ser expertos en blindaje informático. Nuestro consejo es que, de todas las figuras que veremos, recurráis a esta para consultorías.

Es el responsable de identificar y evaluar las amenazas digitales, así como de administrar las políticas y protocolos. Constituye un pilar clave para la formación y concienciación de los empleados. Igualmente, se encarga de supervisar la implementación de tecnologías de seguridad como firewalls, sistemas de detección de intrusiones y software.

Director de seguridad en la información

En 2023, se espera que el rol del chief information security officer (CISO) evolucione para satisfacer las demandas de la protección informática. Resulta vital para integrar las buenas prácticas tecnológicas en la estrategia empresarial y gestionar el riesgo en tiempo real. Garantiza el cumplimiento de las normativas y estándares tanto internos como externos.

Debe también mantenerse actualizado con las últimas tendencias y supervisar la implementación de políticas y tecnologías en toda la corporación. Más allá de esto, tiene que ser un especialista en información y trabajar con vuestras compañías de manera constante. De hecho, necesita estar en contacto con los directivos en todo momento.

Arquitecto de seguridad

Esta figura está especializada en diseñar y supervisar la implementación de políticas de la información en un negocio. Para este año, la previsión es que se centre en desarrollar sistemas más sólidos y en potenciar la resiliencia. Este concepto se define como la recuperación de una empresa después de sufrir un ciberataque.

Debe mantenerse al tanto de las últimas tendencias y adaptar la arquitectura de la empresa en consecuencia. ¿Qué significa esto? Simplemente, que puede incluir la implementación de nuevas tecnologías o la revisión de políticas existentes. Es otra de las profesiones que os pueden ayudar con las auditorías.

Informático forense

Sus acciones pasan por investigar, recopilar y analizar pruebas de incidentes digitales. Estas pruebas pueden incluir intrusiones maliciosas, robo de datos, fraudes o ciberacoso, entre otros. El ciberacoso no recibe en muchos casos la atención necesaria. Por ello, es imprescindible que conozcáis cuáles son sus funciones.

Resulta clave que aporte soluciones para evitar futuros incidentes de seguridad informática. Esto puede incluir la implementación de medidas adicionales o la revisión de las existentes. En este aspecto, se parece a la figura anterior, aunque la que nos ocupa tiene un enfoque más de actuación que de prevención.

Director de comunicaciones

El chief communications officer (CCO) debe monitorizar el prestigio de la empresa en las redes. Las falsas reseñas generadas mediante software especializado se han convertido en una nueva amenaza. Otra de las claves de su labor está relacionado con el informe sobre actividades ilegales efectuadas por miembros de la organización en la red.

Necesita estar en contacto directo con los medios de comunicación. El propósito es que esté preparado para gestionar la exposición pública en caso de un incidente informático. De este modo, ayudará a prevenir problemas y a reducir la influencia que tienen en el negocio y la marca.

Después de leer este artículo, esperamos que tengáis más clara la influencia del hacker en la actualidad. Reforzad vuestras redes en colaboración con especialistas, siempre desde una perspectiva ética y de prevención. Esta es una recomendación para que evitéis pérdidas de rentabilidad, interrupciones en la actividad comercial y otras consecuencias. ¡Proteged vuestros espacios digitales!

La entrada El hacker en 2023 y los nuevos roles de ciberseguridad aparece primero en Tecnología para los negocios.

Una de las soluciones más completas, eficientes y asequibles la constituye la seguridad en la nube. Os hablamos de todo esto en este artículo.

Ciberseguridad en las pymes

Independientemente de su tamaño, la ciberseguridad es un aspecto fundamental en cualquier organización. En este sentido, las pymes son especialmente vulnerables a los ciberataques debido a su menor capacidad para implementar medidas de seguridad sofisticadas y para recuperarse de estos incidentes.

Estas son algunas de las medidas que podéis emplear para protegeros:

• La formación y responsabilidad de los empleados sobre las buenas prácticas de seguridad es clave para reducir los riesgos. Es importante que aprendan a identificar y denunciar actividades sospechosas. Además, deben conocer la forma de proteger los datos confidenciales de la empresa.
• Mantener el software y los sistemas actualizados y aplicar los parches de seguridad son dos aspectos cruciales para protegeros contra las vulnerabilidades conocidas. Podéis configurar las actualizaciones automáticas en vuestros sistemas para aseguraros de que siempre estén lo mejor posible.
• Las contraseñas seguras son una defensa vital contra los ataques de fuerza bruta y los hackers que intentan adivinarlas. Por esta razón, se han de establecer políticas de contraseñas seguras y obligar a los trabajadores a cambiarlas con regularidad.
• Utilizad soluciones antivirus y antispyware en vuestros sistemas y dispositivos para detectar y eliminar amenazas.
• Efectuad copias de seguridad periódicas de vuestros datos críticos. También es aconsejable que establezcáis planes de recuperación de desastres para minimizar los daños y volver a la normalidad rápidamente en caso de un incidente.
• Os podéis beneficiar de la seguridad en la nube al contratar a proveedores de servicios que tengan medidas avanzadas.

Fibra segura en la nube

La fibra en la nube es un concepto que hace referencia a la infraestructura de red empleada para conectar los servicios en la nube con la red de vuestra empresa. Si os interesa, debéis buscar una empresa de telecomunicaciones y cloud data center con esta clase de estructura. Algunas de las características que os van a ofrecer serán las siguientes.

Conexión rápida y estable

La proporcionan gracias al empleo de backup 4G transparente, backup por cable, satélite, redes de fibra oscura o redes de malla. El más habitual, económico y práctico es el backup 4G transparente. Se basa en un router 4G que se conecta a la red móvil y se configura para funcionar como un respaldo para la conexión principal de internet.

Cuando esta conexión principal falla, el dispositivo se activa de forma automática. De este modo, os proporciona una conexión a internet sin interrupciones. Además, esta solución se integra de manera transparente con la infraestructura de red existente. Por lo tanto, no es necesario realizar cambios significativos en la configuración de dicha red.

Es muy útil para empresas y organizaciones que operan en entornos críticos, como servicios de salud, financieros y de emergencia. También resulta adecuada para personas que trabajan desde casa y dependen de una conexión a internet estable para llevar a cabo su trabajo.

Conexión VPN integrada

VPN (virtual private network) es una tecnología que permite crear una conexión segura y cifrada a través de internet. Gracias a ella, se protege la privacidad y la seguridad de los datos que enviáis y recibís.

Cuando una conexión VPN está incluida en un dispositivo o servicio de internet, no es necesario instalar un software adicional. Sin embargo, hay que configurarla para que todos los aparatos que se enlacen empleen la conexión VPN automáticamente.

La integración de una conexión VPN es útil si deseáis proteger vuestra privacidad y tener un plus de seguridad en línea. Salvaguarda incluso el historial de navegación y la actividad en línea de miradas indiscretas.

Seguridad

Sin duda, esta es una gran preocupación en cualquier entorno de tecnología de la información, y la fibra en la nube no es una excepción. Afortunadamente, existen varias características que mejoran su seguridad.

En primer lugar, la fibra óptica es inherentemente segura porque utiliza la luz para transmitir datos. Por esta razón, complica la posibilidad de interceptarla o la escucha de las comunicaciones. Además, no emite señales electromagnéticas, lo que la hace mucho menos vulnerable a las interferencias externas y al ruido.

Por otro lado, estas empresas implementan medidas de seguridad adicionales para proteger los datos de sus clientes. Estas incluyen la encriptación de datos en tránsito y en reposo, la autenticación de usuarios, la segmentación de redes y el monitoreo constante de la actividad de la red.

Además, usan firewalls especialmente diseñados para el mundo de la empresa, como el de Fortinet. Se trata de tecnologías con un enfoque integral para la protección de redes, aplicaciones y usuarios. Cuentan con múltiples capas de seguridad, como la prevención de intrusiones, la detección y respuesta a amenazas, la seguridad de aplicaciones y la gestión unificada de amenazas.

Algunas de las características y funcionalidades que ofrecen este tipo de soluciones integrales son:

• Protección contra amenazas avanzadas: Emplean la inteligencia artificial y el machine learning para detectar y prevenir amenazas complejas y desconocidas.
• Filtrado de URL: Permiten la creación de políticas de seguridad para restringir el acceso a sitios web no autorizados o potencialmente peligrosos.
• Control de aplicaciones: Bloquean el acceso a aplicaciones no autorizadas o que pueden ser peligrosas para la seguridad del sistema.
• VPN: Proporcionan una conexión segura y cifrada para que los usuarios remotos puedan acceder a la red de la empresa de forma segura.
• Gestión centralizada: Facilitan la administración y configuración de todos los dispositivos desde una consola centralizada.

Un ataque de un hacker puede ocasionar daños muy importantes a cualquier empresa. Sin embargo, tenéis a vuestra disposición un gran número de soluciones en ciberseguridad para evitarlo y sin que os suponga una inversión insostenible. Si os interesa el tema de la ciberseguridad en vuestros negocios, contactad con nosotros.

La entrada Fibra segura en la nube para evitar un ataque hacker aparece primero en Tecnología para los negocios.