En este artículo, Sonnia Reyes Jairala, Territory Manager South of Latin-America de WatchGuard Technologies, comparte cuáles son las amenazas informáticas en este nuevo contexto y cómo afrontar el desafío de mantener usuarios y dispositivos bien protegidos.
A un año de iniciada la pandemia producida por el COVID-19, las rutinas laborales continúan modificándose para adaptarse a los cambios implantados en los modelos operativos de las organizaciones.
Este año, la modalidad laboral denominada “híbrida”, permitiría el regreso paulatino de algunos empleados a las oficinas, mientras otros continúan trabajando de manera remota.
Esta situación es de suma importancia para el área de TI que debe ajustar sus estrategias de seguridad en la nube, infraestructura de seguridad y concientizar a los empleados acerca de las nuevas amenazas, las implicaciones de seguridad asociadas y la forma de administrarlas.
Incluso en el período post pandemia, creemos que la fuerza laboral híbrida continuará ganando popularidad.
Si bien el trabajo remoto no era algo nuevo para muchas organizaciones, al llegar la Pandemia todos nos vimos obligados a adoptarlo, de manera inmediata para lograr la continuidad en los negocios.
Definitivamente fuimos testigos de un marco sin precedente de personas trabajando bajo esta modalidad para la que no estaban preparadas con garantías, ni las empresas en su gran porcentaje, ni los usuarios.
Y es que el trabajo remoto requiere tener en cuenta muchos factores, a diferencia de la gestión en la oficina.
Por otro lado, se debe considerar un porcentaje significativo de organizaciones medianas (alrededor del 62%) que hoy cuentan con entornos de TI más complejos que hace 2 años, por ejemplo, con volúmenes de datos que se han disparado, así como la expansión de aplicaciones.
Es fundamental aplicar herramientas digitales, las soluciones enfocadas en Automatización como en el caso de WatchGuard son el factor clave para el éxito de los proyectos.
Los hackers encuentran en este escenario de pandemia, un atractivo mayor. Las nuevas estrategias de ataques están dirigidos a las redes domésticas, específicamente al trabajador virtual.
Existen otros tipos de riesgos que fuera del entorno corporativo tienen alta probabilidad de ser efectivos bajo la figura de violación de datos, si se carece de una apropiada solución móvil, y dedicada al usuario remoto.
Los hackers utilizan las redes domésticas, poco protegidas, como una vía para acceder a los dispositivos terminales corporativos. De ahí la importancia de identificar las vulnerabilidades que se generan y las amenazas que pueden aprovecharlas.
Al infectar las portátiles y los dispositivos inteligentes de la empresa en las redes domésticas, los atacantes podrían comprometer las redes corporativas. Estamos frente a una nueva modalidad en la que veremos malware que no solo se propaga a través de las redes, sino que busca señales para encontrar un dispositivo infectado de uso corporativo (como evidencia de uso de la VPN).
Pensar en amenazas informáticas en este nuevo contexto, nos lleva a tener en cuenta que el hacker forma parte de una organización que persigue, principalmente, beneficios financieros, con lo cual tiene mayor alcance y protección, frente a otros delincuentes y a los organismos de control.
Sabemos que el usuario es una de las vulnerabilidades de ciberseguridad más importantes, dado que es el primer acceso, por lo que debemos activar los protocolos de seguridad y protección.
Al cambiar el uso de la red de trabajo y permitir que los empleados accedan y manipulen información por fuera del entorno corporativo, aumentan las posibilidades de ataques de phishing, ingeniería social u otras amenazas de seguridad.
Los hackers toman ventaja de una falla que pueda cometer el usuario, aprovechando para robar datos y/o instalar malwares en sus dispositivos.
Las consecuencias de este tipo de ataques en un entorno de trabajo remoto puede ser tan peligroso como un ataque en la red corporativa. Con cientos de emails, almacenamiento de archivos y aplicaciones corriendo en la nube, gran parte de los usuarios remotos no necesitan estar conectados en la VPN para trabajar.
Esto significa que durante la mayor parte del tiempo, los usuarios remotos sólo cuentan con una solución de Antivirus o EDR para estar protegidos. En el caso que falle alguna de éstas en proteger el dispositivo contra algún ataque, los datos de la computadora y las credenciales del usuario siguen comprometidas hasta que algún otro servicio de ciberseguridad se inicie al conectarse en la red corporativa.
En esta instancia, el malware puede vivir por días o incluso meses hasta que sea detectado, dándole una oportunidad al malware de instalarse en otros dispositivos de red e incluso en backups automatizados.
Es primordial abordar de manera adecuada los problemas de seguridad en un entorno de nube y contar con una estrategia de ciberseguridad para migrar la estructura a una remota, en el momento que sea requerida.
Para alcanzar el éxito en este modelo, debe configurarse el equipo de seguridad, el cual requiere simplicidad, automatización y protección de confianza cero para todos los archivos y ejecutables alojados en el dispositivo.
Los atacantes expertos han encontrado formas de monetizar sus capacidades, al tiempo que reducen su exposición. A la hora de seleccionar a sus víctimas, las organizaciones más pequeñas resultan objetivos mucho más fáciles de sacar provecho que sus homólogos empresariales.
Para lograr minimizar los riesgos es fundamental contar con una serie de medidas que puedan garantizar un trabajo remoto seguro y evitar ataques, o pérdida de información.
Algunos aspectos a tener en cuenta son:
Para quienes trabajan desde casa, poder contar con un entorno seguro es crítico, tanto como que la organización también pueda mantenerse productiva y segura.
Los trabajadores remotos deben tener en cuenta algunos aspectos para desarrollar ese entorno y ser más productivos:
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
Latinoamérica se posiciona como destino clave para la minería de Bitcoin La alta demanda energética de la minería de Bitcoin está abriendo nuevas oportunidades para Latinoamérica, consolidándola como un destino clave en esta industria. El Salvador ha tomado la delantera con granjas mineras impulsadas por energía geotérmica, un modelo que podría replicarse en otros países de la región. La adopción de criptomonedas se acelera a nivel mundial, impulsada por recientes cambios regulatorios y contables. Un avance significativo ha sido la decisión del Financial Accounting Standards Board (FASB) de permitir la valoración del Bitcoin a precio de mercado. Esta medida fortalece la transparencia en su cotización y facilita su integración en la gestión financiera corporativa, alentando a más empresas a considerar su uso. En un contexto de inestabilidad cambiaria, el Bitcoin emerge como una alternativa para preservar valor, permitiendo a las empresas latinoamericanas diversificar sus reservas y reducir la exposición a la volatilidad de sus monedas locales. Ante este panorama, los líderes empresariales, como CEO, CFO y CHRO, deben revisar sus estrategias y evaluar el papel del Bitcoin como un activo estratégico dentro de sus operaciones. Este cambio también impulsa una transformación en las habilidades necesarias dentro de las empresas, ya que la incorporación de criptomonedas en la gestión financiera demanda conocimientos en blockchain, regulación y economía digital. Con el crecimiento de la adopción del Bitcoin, Latinoamérica tiene la oportunidad de atraer inversión, fortalecer su posición en la industria y consolidarse como un referente en la minería sostenible. https://www.tiktok.com/@mscnoticias
Digital Summit Latam 2025 reunirá a líderes del ecosistema digital El Digital Summit Latam 2025 se celebrará los días 26 y 27 de febrero en el Círculo de Bellas Artes de Madrid, consolidándose como un punto de encuentro clave para los actores del ecosistema digital de Latinoamérica y Europa. Durante el evento, se debatirán temas cruciales como inteligencia artificial, ciberseguridad, pagos digitales y conectividad, entre otros. Organizado por CC Latam y DPL Group, con el respaldo de instituciones como el Banco de Desarrollo de América Latina (CAF), el Instituto de Capacitación en Telecomunicaciones de EE. UU. (USTTI) y el Duke Sanford Cyber Program, el foro contará con la participación de autoridades, reguladores, ejecutivos y expertos en tecnología. El objetivo es analizar los desafíos y oportunidades que presenta la transformación digital en la región. El evento ofrecerá 11 paneles estratégicos, 5 summits especializados y ponencias de líderes globales, abordando temas clave como: Regulación de la inteligencia artificial Infraestructura digital y conectividad Pagos digitales y seguridad de redes El futuro del mercado digital en América Latina El Digital Summit Latam 2025 se posiciona como un espacio fundamental para la innovación y el desarrollo tecnológico, impulsando el debate sobre la evolución del ecosistema digital en la región. https://www.tiktok.com/@mscnoticias
España crea Observatorio para fortalecer los Derechos Digitales El Gobierno de España ha presentado el Observatorio de Derechos Digitales, una iniciativa que busca asegurar que los derechos de la ciudadanía estén protegidos también en el entorno digital. Este espacio ha sido concebido como un entorno abierto, inclusivo y participativo, con el propósito de acercar a la población los avances, beneficios y desafíos en materia de Derechos Digitales, además de fomentar buenas prácticas en este ámbito. El Observatorio de Derechos Digitales forma parte del programa Derechos Digitales, una estrategia liderada por el gobierno para promover el debate, seguimiento y difusión de estos derechos tanto en la ciudadanía como en diversas organizaciones públicas y privadas. Con esta iniciativa, se busca garantizar que el desarrollo tecnológico avance de la mano con la protección de los ciudadanos, asegurando un equilibrio entre la innovación y el respeto a los derechos fundamentales. Entre los principales derechos que se protegen en el entorno digital se encuentran: Protección de menores y grupos vulnerables ante riesgos digitales. Garantía de acceso igualitario para personas con bajas competencias digitales. Reducción de la brecha digital, promoviendo una sociedad más conectada. Salvaguarda de la privacidad y la seguridad en línea, evitando vulneraciones de datos. Defensa de la libertad de expresión y el derecho a la información, asegurando un entorno digital más democrático. Con este Observatorio, España reafirma su compromiso con la protección de los derechos digitales, promoviendo una transformación digital que priorice la seguridad, la inclusión y el respeto a los derechos fundamentales en el entorno digital. https://www.tiktok.com/@mscnoticias
Miralta Asset Management apuesta por un fondo de criptomonedas Miralta Asset Management, la gestora de la entidad financiera española Miraltabank, ha anunciado el lanzamiento de Miralta Crypto Fund SCSp SICAV-RAIF, un nuevo fondo de inversión en bitcoin y otras criptomonedas. La comercialización iniciará este mes de febrero, marcando un hito en el sector financiero español. Según fuentes especializadas en gestión de activos, este fondo se convierte en el primero administrado por una entidad española autorizada por la Comisión Nacional del Mercado de Valores de España (CNMV) para invertir directamente en activos digitales. Con sede en Luxemburgo, estará dirigido a inversores institucionales y profesionales que buscan exposición en el mercado cripto dentro de un marco regulado. El fondo contará con una cartera diversificada de entre 12 y 20 criptomonedas, seleccionadas por su alta liquidez y volumen de mercado. Además, para mitigar riesgos, se establecerá un límite del 30% de inversión en un solo criptoactivo. Como parte de su estrategia, también recurrirá al uso de derivados financieros con el objetivo de reducir la volatilidad del mercado. Con esta iniciativa, Miralta Asset Management busca diferenciarse de otras empresas españolas que ofrecen servicios en criptomonedas, consolidándose como una opción regulada para la inversión en activos digitales. https://www.tiktok.com/@mscnoticias
Colombia se consolida como el tercer mercado de vehículos eléctricos en Latinoamérica Colombia ha logrado un avance significativo en la adopción de vehículos eléctricos, consolidándose como el tercer mercado más importante de Latinoamérica en este segmento. Al cierre de 2024, el país alcanzó un parque automotor de 20.392 unidades, un crecimiento sin precedentes que representa 2,5 veces más que los registros obtenidos en 2023. El dinamismo del sector automotor se ha visto reflejado en las cifras generales de ventas. Durante el año pasado, se matricularon 200.953 vehículos nuevos, lo que significó un crecimiento acumulado del 7,9% en comparación con 2023. Este incremento responde a un mayor interés de los consumidores por alternativas sostenibles, así como a los incentivos gubernamentales para la transición hacia una movilidad más limpia. Con una perspectiva optimista, la Asociación Nacional de Empresarios de Colombia (ANDI) y la Federación Nacional de Comerciantes Empresarios (Fenalco) proyectan que para 2025 se matricularán 220.000 vehículos nuevos en el país. Este pronóstico refuerza la idea de que el mercado automotor colombiano está en una senda de reactivación y crecimiento sostenido, impulsado principalmente por la transición hacia tecnologías más amigables con el medioambiente. El avance de Colombia en la adopción de vehículos eléctricos posiciona al país como un referente en la región, solo por detrás de Brasil y México, naciones que lideran la electrificación del transporte en Latinoamérica. https://www.tiktok.com/@mscnoticias