Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
La adopción de medidas de correo electrónico seguro puede ayudar a reducir el riesgo
Ahora que los ataques de phishing son comunes, los programas de seguridad de la información corporativa se entrenan de manera rutinaria sobre cómo evitar el compromiso del correo electrónico. Sin embargo, la frecuencia de los ataques por correo electrónico se ha acelerado drásticamente en los últimos años.
Un total de 2,09 millones de dólares, lo que alude a un incremento del 15% respecto al registrado el año pasado, es el coste medio de una fuga de datos de una empresa. Así lo confirmó la corporación de tecnología IBM. Sin embargo, esta no es la única variación que se registra. En el informe Perspectivas de América Latina se indicó que el 60% de las empresas aumentaron el precio de sus servicios tras una fuga de datos. Asimismo, los ciberdelincuentes utilizan la modalidad de phishing. Perú, México y Brasil son las naciones con mayor número de ciberataques en la región, según la información obtenida por la empresa tecnológica. Con el objetivo de convencer a los usuarios de que entreguen voluntariamente datos privados, el método se enfoca en infiltrarse en los dispositivos haciéndose pasar por personas o corporaciones creíbles.
Para Dean Coclin, director senior de Desarrollo de Negocios en DigiCert, una estrategia de confianza digital bien pensada puede inyectar esta importante capa de seguridad en las comunicaciones por correo electrónico, lo que facilita que los destinatarios de correo electrónico diferencien fácilmente entre comunicaciones confiables y sospechosas.
Para DigiCert existen 3 focos fundamentales de la confianza digital en el correo electrónico:
Paso 1: Establecer confianza
La base de la confianza en la seguridad del correo electrónico es el certificado digital S/MIME. S/MIME significa Secure/Multipurpose Internet Mail Extension, un estándar de la industria para la firma y el cifrado de correo electrónico admitido por la mayoría de los clientes de correo electrónico corporativos. Los certificados S/MIME permiten a los usuarios firmar correos electrónicos digitalmente, verificando la autenticidad del remitente e indicando que el contenido del correo electrónico no ha sido alterado. Los certificados digitales S/MIME también se pueden usar para cifrar correos electrónicos, protegiendo las comunicaciones por correo electrónico que contienen información confidencial de la interceptación de datos.
Paso 2: Gestión de la confianza
El siguiente paso a considerar es la gestión de certificados S/MIME dentro de una organización. Los líderes de TI señalan que cuando las medidas que mejoran la seguridad son opcionales o dependen de las acciones realizadas por un usuario corporativo no técnico, la adopción puede ser un desafío. Las empresas pueden resolver este problema automatizando el suministro de certificados digitales como S/MIME. Para lograr esto, las empresas pueden aprovechar las soluciones de administración de PKI que se integran directamente con los servicios de directorio corporativo para automatizar la instalación, renovación y revocación de certificados. Esto reduce la carga del soporte técnico de TI, garantiza el cumplimiento de las medidas de seguridad preferidas o la política corporativa y elimina cualquier brecha de aprovisionamiento o revocación que pueda afectar la productividad o la seguridad.
Cuando se usa S/MIME para el cifrado, se necesitan medidas adicionales que se beneficien de las capacidades de automatización e integración de las soluciones de administración de PKI. Por ejemplo, cuando se usa S/MIME para el cifrado, los usuarios deben tener la misma clave privada en los múltiples dispositivos en los que reciben correo electrónico para descifrar las comunicaciones. Las soluciones de administración de PKI que pueden integrarse con soluciones de administración unificada de puntos finales (UEM) como Microsoft Endpoint Manager y administrar automáticamente la custodia de claves simplifican estos aspectos de la administración del ciclo de vida de los certificados.
“El cifrado puede ser necesario en industrias en las que se transmiten datos confidenciales por correo electrónico, como empresas de servicios financieros que comunican datos financieros personales o empresas de atención médica que comunican información de salud personal. También puede ser requerido por la política corporativa para tipos específicos de comunicaciones internas o externas para proteger confidencialidad de datos o propiedad intelectual“, explica Dean Coclin.
Las mejores prácticas en la administración de S/MIME sugieren que, cuando se requiere el cifrado, se utilicen certificados separados para las firmas digitales y el cifrado. Esto se debe a que los requisitos de custodia de claves del cifrado pueden comprometer las características de no repudio de un correo electrónico firmado digitalmente. Las empresas también pueden decidir si sus necesidades comerciales requieren cifrado a nivel de usuario individual o si es preferible cifrar las comunicaciones en el punto de una puerta de enlace de correo electrónico.
Paso 3: Ampliar la confianza
A continuación, los arquitectos de confianza digital pueden considerar si necesitan proteger el correo electrónico dentro de una organización o entre organizaciones. Si la comunicación por correo electrónico se mantiene dentro del dominio corporativo, los profesionales de TI pueden usar certificados S/MIME privados encadenados a una CA privada o intermedia.
Si las empresas protegen el correo electrónico enviado fuera de los límites corporativos, entonces se deben usar certificados S/MIME públicos que se encadenen a una raíz de confianza pública como DigiCert. Las empresas también pueden considerar la creación de una CA intermedia pública dedicada que se pueda marcar con el nombre de su organización. El ICA puede conectarse a la raíz de confianza pública, pero permitirá que los certificados hereden la marca ICA de la organización.
¿Qué pasa con DMARC y VMC?
Las empresas también pueden adoptar otras medidas para combatir el phishing dentro de una organización, como la implementación de Autenticación, informes y conformidad de mensajes basados en dominios (DMARC). DMARC es un protocolo de informes, políticas y autenticación de correo electrónico que ayuda a las organizaciones a prevenir el phishing.
Las empresas que han adoptado DMARC pueden usar Certificados de marca verificada (VMC) para mostrar un logotipo de organización verificada junto con los correos electrónicos. Los VMC validan que una empresa ha implementado DMARC y que el logotipo que se muestra es una entidad de marca registrada de la organización. Los mensajes de correo electrónico con logotipos de marcas indican que el remitente ha cumplido con los estrictos requisitos de seguridad y autenticación de DMARC y VMC.
La presencia de un logotipo de marca aumenta la confianza del consumidor en el correo electrónico que se envía y lo diferencia de los correos electrónicos enviados sin un indicador de logotipo de marca. Algunos clientes de correo electrónico, como Apple, van un paso más allá e incluyen “certificado digitalmente” en los encabezados de correo electrónico relacionados con VMC.
Monitoreo de tráfico de DNS
Finalmente, las empresas pueden considerar su servicio de DNS como otro componente clave de sus iniciativas de confianza de correo electrónico. El tráfico de DNS es una rica fuente de datos que se puede analizar mediante el aprendizaje automático para mostrar qué es y qué no es normal para un dominio. La detección de anomalías de tráfico puede detectar y predecir actividades sospechosas o inusuales, lo que permite a los profesionales de TI frustrar los ataques dirigidos.
Con los ataques por correo electrónico en aumento, los programas de capacitación corporativos pueden ser insuficientes por sí solos para permitir que los empleados protejan adecuadamente los datos confidenciales o sensibles de su organización o sus credenciales personales. Y con las estrategias de phishing cada vez más sofisticadas, puede ser cada vez más difícil para los consumidores saber cuándo están interactuando con una marca confiable o un impostor de correo electrónico. La implementación de una base sólida de confianza digital en la comunicación por correo electrónico puede ayudar a prevenir credenciales, datos confidenciales o compromisos financieros. Ahí es donde la confianza digital se encuentra con el mundo real.
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
Latinoamérica se posiciona como destino clave para la minería de Bitcoin La alta demanda energética de la minería de Bitcoin está abriendo nuevas oportunidades para Latinoamérica, consolidándola como un destino clave en esta industria. El Salvador ha tomado la delantera con granjas mineras impulsadas por energía geotérmica, un modelo que podría replicarse en otros países de la región. La adopción de criptomonedas se acelera a nivel mundial, impulsada por recientes cambios regulatorios y contables. Un avance significativo ha sido la decisión del Financial Accounting Standards Board (FASB) de permitir la valoración del Bitcoin a precio de mercado. Esta medida fortalece la transparencia en su cotización y facilita su integración en la gestión financiera corporativa, alentando a más empresas a considerar su uso. En un contexto de inestabilidad cambiaria, el Bitcoin emerge como una alternativa para preservar valor, permitiendo a las empresas latinoamericanas diversificar sus reservas y reducir la exposición a la volatilidad de sus monedas locales. Ante este panorama, los líderes empresariales, como CEO, CFO y CHRO, deben revisar sus estrategias y evaluar el papel del Bitcoin como un activo estratégico dentro de sus operaciones. Este cambio también impulsa una transformación en las habilidades necesarias dentro de las empresas, ya que la incorporación de criptomonedas en la gestión financiera demanda conocimientos en blockchain, regulación y economía digital. Con el crecimiento de la adopción del Bitcoin, Latinoamérica tiene la oportunidad de atraer inversión, fortalecer su posición en la industria y consolidarse como un referente en la minería sostenible. https://www.tiktok.com/@mscnoticias
Digital Summit Latam 2025 reunirá a líderes del ecosistema digital El Digital Summit Latam 2025 se celebrará los días 26 y 27 de febrero en el Círculo de Bellas Artes de Madrid, consolidándose como un punto de encuentro clave para los actores del ecosistema digital de Latinoamérica y Europa. Durante el evento, se debatirán temas cruciales como inteligencia artificial, ciberseguridad, pagos digitales y conectividad, entre otros. Organizado por CC Latam y DPL Group, con el respaldo de instituciones como el Banco de Desarrollo de América Latina (CAF), el Instituto de Capacitación en Telecomunicaciones de EE. UU. (USTTI) y el Duke Sanford Cyber Program, el foro contará con la participación de autoridades, reguladores, ejecutivos y expertos en tecnología. El objetivo es analizar los desafíos y oportunidades que presenta la transformación digital en la región. El evento ofrecerá 11 paneles estratégicos, 5 summits especializados y ponencias de líderes globales, abordando temas clave como: Regulación de la inteligencia artificial Infraestructura digital y conectividad Pagos digitales y seguridad de redes El futuro del mercado digital en América Latina El Digital Summit Latam 2025 se posiciona como un espacio fundamental para la innovación y el desarrollo tecnológico, impulsando el debate sobre la evolución del ecosistema digital en la región. https://www.tiktok.com/@mscnoticias
España crea Observatorio para fortalecer los Derechos Digitales El Gobierno de España ha presentado el Observatorio de Derechos Digitales, una iniciativa que busca asegurar que los derechos de la ciudadanía estén protegidos también en el entorno digital. Este espacio ha sido concebido como un entorno abierto, inclusivo y participativo, con el propósito de acercar a la población los avances, beneficios y desafíos en materia de Derechos Digitales, además de fomentar buenas prácticas en este ámbito. El Observatorio de Derechos Digitales forma parte del programa Derechos Digitales, una estrategia liderada por el gobierno para promover el debate, seguimiento y difusión de estos derechos tanto en la ciudadanía como en diversas organizaciones públicas y privadas. Con esta iniciativa, se busca garantizar que el desarrollo tecnológico avance de la mano con la protección de los ciudadanos, asegurando un equilibrio entre la innovación y el respeto a los derechos fundamentales. Entre los principales derechos que se protegen en el entorno digital se encuentran: Protección de menores y grupos vulnerables ante riesgos digitales. Garantía de acceso igualitario para personas con bajas competencias digitales. Reducción de la brecha digital, promoviendo una sociedad más conectada. Salvaguarda de la privacidad y la seguridad en línea, evitando vulneraciones de datos. Defensa de la libertad de expresión y el derecho a la información, asegurando un entorno digital más democrático. Con este Observatorio, España reafirma su compromiso con la protección de los derechos digitales, promoviendo una transformación digital que priorice la seguridad, la inclusión y el respeto a los derechos fundamentales en el entorno digital. https://www.tiktok.com/@mscnoticias
Miralta Asset Management apuesta por un fondo de criptomonedas Miralta Asset Management, la gestora de la entidad financiera española Miraltabank, ha anunciado el lanzamiento de Miralta Crypto Fund SCSp SICAV-RAIF, un nuevo fondo de inversión en bitcoin y otras criptomonedas. La comercialización iniciará este mes de febrero, marcando un hito en el sector financiero español. Según fuentes especializadas en gestión de activos, este fondo se convierte en el primero administrado por una entidad española autorizada por la Comisión Nacional del Mercado de Valores de España (CNMV) para invertir directamente en activos digitales. Con sede en Luxemburgo, estará dirigido a inversores institucionales y profesionales que buscan exposición en el mercado cripto dentro de un marco regulado. El fondo contará con una cartera diversificada de entre 12 y 20 criptomonedas, seleccionadas por su alta liquidez y volumen de mercado. Además, para mitigar riesgos, se establecerá un límite del 30% de inversión en un solo criptoactivo. Como parte de su estrategia, también recurrirá al uso de derivados financieros con el objetivo de reducir la volatilidad del mercado. Con esta iniciativa, Miralta Asset Management busca diferenciarse de otras empresas españolas que ofrecen servicios en criptomonedas, consolidándose como una opción regulada para la inversión en activos digitales. https://www.tiktok.com/@mscnoticias
Colombia se consolida como el tercer mercado de vehículos eléctricos en Latinoamérica Colombia ha logrado un avance significativo en la adopción de vehículos eléctricos, consolidándose como el tercer mercado más importante de Latinoamérica en este segmento. Al cierre de 2024, el país alcanzó un parque automotor de 20.392 unidades, un crecimiento sin precedentes que representa 2,5 veces más que los registros obtenidos en 2023. El dinamismo del sector automotor se ha visto reflejado en las cifras generales de ventas. Durante el año pasado, se matricularon 200.953 vehículos nuevos, lo que significó un crecimiento acumulado del 7,9% en comparación con 2023. Este incremento responde a un mayor interés de los consumidores por alternativas sostenibles, así como a los incentivos gubernamentales para la transición hacia una movilidad más limpia. Con una perspectiva optimista, la Asociación Nacional de Empresarios de Colombia (ANDI) y la Federación Nacional de Comerciantes Empresarios (Fenalco) proyectan que para 2025 se matricularán 220.000 vehículos nuevos en el país. Este pronóstico refuerza la idea de que el mercado automotor colombiano está en una senda de reactivación y crecimiento sostenido, impulsado principalmente por la transición hacia tecnologías más amigables con el medioambiente. El avance de Colombia en la adopción de vehículos eléctricos posiciona al país como un referente en la región, solo por detrás de Brasil y México, naciones que lideran la electrificación del transporte en Latinoamérica. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2025. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0