Connect with us

Tecnología

Argentina lidera el ranking regional de hackeos: las razones y cómo prevenir más ciberataques

Publicado

2 semanas atrás

on

Según un reporte global de Fortinet sobre ciberataques en América Latina, Argentina recibió 10 mil millones de intentos de ciberataques en 2022, un crecimiento del 200% frente a 2021. Este crecimiento en la cantidad de hackeos a empresas ubican al país como el más vulnerado de la región.

Mientras la situación se torna crítica, los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas digitales legítimas en armas para obtener ganancias de manera maliciosa.

Ante este panorama es primordial que las empresas tengan un enfoque de seguridad consolidado para el control preventivo. “En fundamental que exista un presupuesto, una cultura de ciberseguridad y haya asesores de seguridad en las empresas para poder darle pelea a este flagelo”, afirmó en diálogo con TN Tecno Sergio Oroña, CEO de Consulting Services, empresa especialista en Integración de Infraestructura y Seguridad IT.

Argentina es el país más atacado por hackers en la región. (Foto: AdobeStock).
Argentina es el país más atacado por hackers en la región. (Foto: AdobeStock).

“En este aspecto, lo importante para todas las compañías es que puedan contar con un socio tecnológico que sea experto en seguridad de la información, que puedan tener un servicio de consultoría o un advisor, alguien que pueda guiar y dirigir la cultura y el presupuesto de ciberseguridad al lugar correcto”, explicó Oroña.

Hoy en día muy pocas empresas poseen la figura del CISO, el Chief Information Security Officer, la persona responsable de velar por la ciberseguridad de una empresa. Y no solamente en Argentina. Un informe de Fortune reveló que de las 500 empresas más fuertes a nivel mundial, solamente la mitad de ellas poseen un CISO asignado.

Cuáles son las razones por las que Argentina lidera el ránking de países más atacados por hackers

La primera razón tiene que ver con la fragilidad de los sistemas de las empresas que operan en el país. Mientras las firmas y sus responsables de seguridad no tomen en serio la cuestión y no se enfoquen en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en sus sistemas, los ataques van a seguir ocurriendo.

Por otro lado, la motivación o la razón principal en este aumento de casos en el país básicamente tiene que ver con el lucro y la posibilidad de hacerse con una buena cantidad de dinero en época de crisis. “La mayoría de los ciberataques están motivados por el deseo de obtener una ganancia financiera. Los ciberdelincuentes aprovechan estos espacios, estos huecos de seguridad, para capturar información de las empresas, encriptarla y pedir el rescate”, explicó Oroña.

Qué sucede cuando una empresa es víctima de un ciberataque

Ante un ataque de ransomware (secuestro de datos) por ejemplo, las empresas tiene como solución recurrir a sus backups o bases de datos de respaldo. “Muchas veces lo que sucede es que no existe una estrategia o política de backup en las compañías, que sea sostenida y esté auditada. Cuando ocurren estos ataques, no existe un protocolo definido para reaccionar”, explicó Oroña. “Por lo tanto, o bien no pueden restaurar el backup o bien lo logran parcialmente. O el tiempo que les lleva hacer la restauración de estos datos genera una indisponibilidad en los servicios de la compañía o en terceros que es muy alta”.

Este tiempo perdido, obviamente, genera pérdidas económicas enormes. Según Oroña: “El nivel de daño, luego de sufrir un ataque por parte de hackers, es altísimo”.

Es que en muchos casos la compañía vulnerada tiene que pausar sus operaciones y servicios. Y en ocasiones nunca más puede recuperarse y cierra. “El activo económico más importante en una compañía son sus datos. No es su infraestructura, no es su maquinaria, no es su mobiliario, sino que ese activo, sus datos estén seguros, bien salvaguardados”, explicó el CEO de Consulting Services.

Y agregó: “En algunos casos, cuando no hay recuperación de los datos, el ataque puede llevar a la quiebra de la empresa. Y en otras oportunidades, cuando se logra recuperar información, obviamente la pérdida económica se calcula en la cantidad de días que no estuvo esa información accesible”.

Cuáles son los ciberataques más comunes

“Hay varios tipos de ataques por fuera del ransomware y el phishing, tal vez los más comunes”, explicó Sergio Oroña. “Los ataques de fuerza bruta, que básicamente consisten en intentar todas las combinaciones posibles de contraseñas hasta que se logra encontrar la correcta y se logra un acceso no autorizado a un sistema, son también importantes”.

Argentina lidera el ranking regional de hackeos: las razones y cómo prevenir más ciberataques

Estos ataques ocurren, y tienen éxito, porque las empresas no siempre consideran la ciberseguridad como algo principal. Un informe, compartido por Check Point Research, proveedor especializado en ciberseguridad a nivel mundial, indica que en el primer trimestre de 2023 el sector de Educación e Investigación fue el más afectado en número de incidencias.

“Hoy, todas las industrias están sufriendo” confirmó Oroña. “El sector financiero, entidades bancarias y financieras es tal vez el más preparado en términos de ciberseguridad. Es el que mayor cultura y mayor inversión tiene. Y cuando es un banco, por ejemplo, es víctima de un ciberataque, suele tener todos los protocolos, o la gran mayoría de ellos, muy aceitados para poder recuperarse. Y lo hacen en promedio mucho más rápido que cualquier otra empresa de cualquier otro sector”.

El ataque de moda sigue siendo el ransomware, que consiste en el secuestro de datos y la encriptación de la información. Para liberarla, se pide un rescate. “El ticket promedio hoy para la recuperación de los datos es de 650 mil dólares y en la gran mayoría de los casos se termina negociando por la mitad de este monto, entre los 300 y 325 mil dólares”, informó Oroña. Obviamente, no todo el mundo paga estos rescates y, según explicó el especialista, se alienta a no hacerlo.

Pero como en muchas empresas no existe una política de backup seria, acceden a este tipo de extorsión y pagan para poder recuperar sus datos.

“Es por estas razones que es importantísimo que exista un presupuesto y una cultura de ciberseguridad”, aseguró Sergio Oroña. Y finalizó: “Las empresas deben contar con asesores de seguridad para poder darle pelea a este terrible problema que sufren todas las compañías”.

Noticias Relacionadas
Seguir leyendo

Tecnología

Usuarios de iPhone están expuestos a que los escuchen o vean sus fotos en iMessage

Publicado

7 horas atrás

on

2 junio, 2023

Por

Kaspersky, una empresa de ciberseguridad y la privacidad, ha revelado una campaña de Amenaza Persistente Avanzada (APT), que es una técnica de hackeo continua para acceder a un sistema y permanecer allí durante un tiempo prolongado, en este caso, específicamente está dirigida a dispositivos iOS, que utiliza un ataque hasta ahora desconocido.

La campaña de espionaje móvil nombrada como “Operación Triangulación”, utiliza los comandos distribuidos a través de iMessage para ejecutar malware en dispositivos iOS sin la necesidad de ninguna acción por parte de la usuario, permitiendo a los atacantes obtener control total sobre los dispositivos y los datos de los usuarios.

La campaña fue descubierta mientras los investigadores de la compañía monitoreaban el tráfico de su red Wi-Fi corporativa utilizando la Plataforma de Análisis y Monitoreo Unificado de Kaspersky (KUMA).

Durante un análisis exhaustivo, se determinó que el actor de amenazas había estado apuntando a los dispositivos iOS de docenas de empleados de la empresa.

Asimismo, detectaron la secuencia general de infección en el que las víctimas reciben un mensaje a través de iMessage con un archivo adjunto que contiene un fragmento de software. Sin ninguna interacción adicional, el mensaje aprovecha una vulnerabilidad que permite la ejecución de código para escalar privilegios y obtener control total sobre el dispositivo infectado.

Una vez que el atacante ha establecido su presencia en el dispositivo, el mensaje se elimina automáticamente.

El malware utilizado en esta campaña también transmite silenciosamente información privada a servidores remotos, incluyendo grabaciones de micrófonos, fotos de mensajeros instantáneos, geolocalización y datos sobre otras actividades del propietario del dispositivo infectado.

La empresa de ciberseguridad, Kaspersky, encontró nueva campaña APT móvil dirigida a dispositivos iOS.La empresa de ciberseguridad, Kaspersky, encontró nueva campaña APT móvil dirigida a dispositivos iOS.

Durante el análisis se confirmó que no hubo impacto en los productos, tecnologías y servicios de la empresa Kaspersky, ni se vieron afectados los datos de los usuarios de los clientes de la compañía ni los procesos críticos de la empresa. Los atacantes solo pudieron acceder a los datos almacenados en los dispositivos infectados.

Aunque no se puede afirmar con certeza, se cree que el ataque no estaba dirigido específicamente a Kaspersky y que la empresa fue la primera en descubrirlo; sin embargo, es probable que en los próximos días se obtenga más información sobre la magnitud global de este ciberataque.

“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Dado que los actores de APT evolucionan sus tácticas constantemente y buscan nuevas debilidades para explotar, las empresas deben priorizar la seguridad de sus sistemas”, afirmó Kuznetsov, jefe del Equipo Global de Investigación y Análisis (GReAT) para EMEA en Kaspersky.

A renglón seguido el investigador explicó que lo anterior implicaba priorizar la educación y la concientización de los empleados, brindándoles la inteligencia de amenazas más reciente, así como las herramientas para reconocer y defenderse de amenazas potenciales de manera efectiva.

Seguir leyendo

Tecnología

Tres sitios para adultos están entre los 15 más visitados del año: superan a TikTok, Amazon y WhatsApp

Publicado

7 horas atrás

on

2 junio, 2023

Por

 

Internet se ha convertido en una parte esencial de nuestras vidas. Eso no es noticia. Desde hace ya un par de décadas que dependemos de sitios web para todo, desde noticias e información hasta compras y para trabajar. Y, por supuesto, para buscar entretenimiento.

Un nuevo estudio de la firma de análisis de datos SimilarWeb reveló que de los 15 sitios más visitados del mundo en 2023, 4 corresponden a webs de contenidos en video y 3 de ellos son páginas porno.

El resultado del informe, que relevó los sitios en función de su tráfico mensual, muestras que un puñado de gigantes tecnológicos -Google, Meta, Twitter y Yahoo- dominan la lista. Pero las plataformas de contenido para adultos Xvideos, Pornhub y Xnxx ya están entre las más populares del mundo, incluso por encima de gigantes como Amazon, TikTok, Reddit y Linkedin.

Pornhub es uno de los sitios para adultos más populares. (Foto: Adobe Stock)
Pornhub es uno de los sitios para adultos más populares. (Foto: Adobe Stock)

Una novedad en el ránking es el ascenso de los sitios de inteligencia artificial. Hace un año, bing.com el buscador de Microsoft no figuraba en la lista de los sitios más populares. Sin embargo, en 2023 se ha beneficiado enormemente del auge de la IA, al incorporar la tecnología de ChatGPT al motor de búsquedas, y ya rankea en el puesto 25.

Otra sorpresa es la inclusión de Open AI, la firma detrás del poderoso chatbot, cuyo sitio pasó de unos 20 millones en 2022, a casi 1800 millones en 2023 y ya se ubica entre los 20 más populares en el puesto 17.

Por último, un dato geográfico sobre las webs más populares: la gran mayoría de los sitios de la lista tienen su sede en Estados Unidos, con la excepción de Baidu (China) y Yandex (Rusia). Curiosamente, los tres sitios web para adultos de esta lista también tienen su operación fuera de Estados Unidos.

Este es el ránking actual de los 15 sitios más visitados

  1. google.com ► 83.9 mil millones de visitas
  2. youtube.com ► 32.7 mil millones de visitas
  3. facebook.com ► millones de visitas
  4. twitter.com ► 6.4 mil millones de visitas
  5. instagram.com ► 6.3 mil millones de visitas
  6. baidu.com ► 4.7 mil millones de visitas
  7. wikipedia.org ► 4.5 mil millones de visitas
  8. yandex.ru ►3.3 mil millones de visitas
  9. yahoo.com ► 3.2 mil millones de visitas
  10. xvideos.com ► 2.9 mil millones de visitas
  11. whatsapp.com ► 2.8 mil millones de visitas
  12. pornhub.com ► 2.6 mil millones de visitas
  13. xnxx.com ► 2.3 mil millones de visitas
  14. amazon.com ► 2.2 mil millones de visitas
  15. tiktok.com ► 2.0 mil millones de visitas

 

Seguir leyendo

Tecnología

Un senador leyó un discurso escrito por ChatGPT: “Lo que acaban de escuchar no es un producto humano”

Publicado

7 horas atrás

on

2 junio, 2023

Por

 

“Lo que acaban de escuchar no es mío, ni producto de la inteligencia humana”, dijo el senador Marco Lombardo ante la sorprendida audiencia en el Parlamento de Italia, después de la lectura de un discurso que, hasta entonces, se consideró de su autoría. En verdad, el texto fue escrito por GPT-4, el lenguaje de inteligencia artificial con el que opera el ahora célebre programa ChatGPT.

La geografía de la noticia es especialmente llamativa: hace algunos meses, Italia prohibió temporalmente el uso de ChatGPT, un sistema creado por la organización OpenAI con numerosas habilidades para ejecutar tareas complejas, y que a la vez involucra riesgos considerables conforme sus capacidades aumentan.

El avance de la inteligencia artificial y el experimento del senador Marco Lombardo

El senador usó el software de OpenAI para generar un discurso acerca de un proyecto de ley relativo a un acuerdo entre Italia y Suiza que gira en torno a los trabajadores fronterizos. Según informó la publicación local La Stampa, sólo cuando culminó la lectura Lombardo contó a los asistentes el método automatizado que empleó para la redacción del texto.

Marco Lombardo generó sorpresa en el Parlamento Italiano, al revelar la autoría del texto luego del punto final. Para su elaboración usó el lenguaje de ChatGPT.

Para crear el documento, GPT-4 se basó en el proyecto de ley, permitiéndole incluir cifras y nociones acertadas. En diálogo con el mencionado periódico, el senador comentó que no realizó ediciones posteriores ya que los resultados fueron absolutamente satisfactorios.

“Es importante abrir los ojos ante el crecimiento de la inteligencia artificial”, dijo Marco Lombardo

El senador explicó que su propósito es evidenciar la importancia de considerar el exponencial crecimiento de los sistemas de inteligencia artificial. Revelar la autoría del discurso recién al final de la lectura fue un astuto golpe de efecto.

“Llevo tiempo lidiando con cómo los algoritmos están transformando el mundo del trabajo. Y por tanto también las implicaciones éticas, económicas y sociales. Me parecía importante que el Parlamento italiano también abriera los ojos a un fenómeno que ahora es inevitable”, dijo.

ChatGPT, una tecnología con encantos y peligros asociados. (Foto: Reuters/Dado Ruvic)
ChatGPT, una tecnología con encantos y peligros asociados. (Foto: Reuters/Dado Ruvic)

Hablándole a sus colegas parlamentarios, señaló: “Sus trabajos también pueden verse amenazados por la inteligencia artificial”. Con esta sentencia, Lombardo retomó el ancestral debate acerca de los efectos del avance tecnológico en el mundo laboral.

¿Quién es el senador Marco Lombardo?

  • Nació en enero de 1981: tiene 42 años.
  • Integra el Partido Acción de Italia, una agrupación antes conocida como “Somos Europeos” con tendencia liberal y progresista, que se fundó en el año 2019, liderado por Carlo Calenda.
  • Lombardo es senador desde el año 2022.

Italia versus ChatGPT: el antecedente de la prohibición en el país europeo

En abril, Italia se convirtió en el primer país que prohibió el uso de ChatGPT. Según contamos en TN Tecno, el Garante per la Protezione dei Dati Personali (GPDP) ordenó el bloqueo del chatbot que, según alegó, viola el Reglamento General de Protección de Datos que rige en Europa con su mecanismo para la recolección de datos de los usuarios. Además, señalaron que el sistema vulnera la privacidad de los menores.

Más tarde, ese mismo mes, el país europeo levantó el bloqueo a ChatGPT luego de que OpenAI acceda a establecer una serie de medidas para proteger la información personal de los usuarios.

¿Cuáles son los riesgos que trae el avance de la inteligencia artificial?

Esta semana, líderes y voces de referencia del ámbito científico emitieron una declaración escueta para señalar los riesgos asociados al avance de la inteligencia artificial. En la advertencia compararon los posibles peligros de la IA con las guerras nucleares y las pandemias.

Sistemas como ChatGPT, Google Bard y Midjourney protagonizan el auge de la IA en 2023. (Foto: Adobe Stock)
Sistemas como ChatGPT, Google Bard y Midjourney protagonizan el auge de la IA en 2023. (Foto: Adobe Stock)

Mitigar (los peligros asociados a la IA) debería ser una prioridad mundial junto con otros riesgos a escala social, como las pandemias y la guerra nuclear”. Esta es la sentencia que fue firmada por expertos del sector, incluyendo al CEO de OpenAI, Sam Altman, quien anteriormente había manifestado sus temores en relación a la tecnología que él mismo impulsa.

Según contamos anteriormente, los principales riesgos asociados al avance de la IA se resumen en los siguientes puntos:

  • Transparencia: ¿Sabemos con certeza cómo se emplean los datos estos sistemas? ¿Qué hacen las empresas y desarrolladores con la información que ingresan los usuarios?
  • Derechos de propiedad intelectual: ¿Estos softwares contemplan las obligaciones vinculadas al uso de contenido de terceros? Ya nos enteramos de conflictos por el uso de material sin el debido reconocimiento de la fuente y pagos asociados a las leyes de copyright.
  • Niveles de autonomía: ¿Cuáles son los peligros al crear sistemas cada vez más independientes, que no necesitarán la intervención humana? Recientemente, el célebre inversor estadounidense Warren Buffett dijo sobre ChatGPT: “Puede hacer todo tipo de cosas. Y cuando algo puede hacer todo tipo de cosas, me preocupo un poco”. En este punto ingresan, en buena medida, los comentarios del senador Lombardo.
  • La frontera entre las creaciones humanas y las artificiales: Conforme estas tecnologías crecen, ¿cómo podemos saber si el contenido que nos llega fue creado por una persona o por una máquina? En ChatGPT desafía a la docencia examinamos más a fondo aquel interrogante.

Según indicamos a lo largo de este repaso, son cada vez más los que exigen normas para el desarrollo de sistemas de inteligencia artificial. En la vereda opuesta están aquellos que opinan que los riesgos que derivan del uso de la IA son preferibles a las regulaciones.

 

Seguir leyendo
Advertisement

Trending