Todos los Derechos reservados © 2004 - 2019, Forbes Colombia

Tecnología

El 60% de las empresas en Latam tuvo incidentes de ciberseguridad el año pasado: ESET

Se registró una disminución de ataques masivos y una transición hacia ataques dirigidos, cuyo objetivo es la posibilidad de cobro de rescates económicos, detalla el ESET Security Report 2020.

Publicado

on

Vector illustration - Computer Hacker.

Tan solo el último año el 60% de las empresas de la región afirma haber sufrido al menos un incidente durante el último año, siendo el malware el tipo de incidente más frecuente. Destaca que 1 de cada 3 empresas fue víctima de una infección con código malicioso, incluyendo el ransomware.

El 2019 dejó en evidencia una disminución de los ataques masivos y una transición hacia ataques dirigidos a empresas, cuyo objetivo es, en principio, amplificar la posibilidad de éxito en el cobro de rescates
económicos.

Sigue la información de Tecnología en nuestra sección especializada

En el reporte ESET Security Report 2020 Latinoamérica de la compañía eslovaca de ciberseguridad ESET, se destaca que estos datos fueron suministrados por empresas de diferentes tamaños: un 30% lo conforman empresas de más de 1000 empleados; un 11% empresas grandes de por lo menos 500 empleados; y un 57% lo integran PyMEs, entre las que se incluyen más de diez tipos de industrias.

El informe recopila información de empresas ubicadas en 14 países diferentes de la región, incluyendo Argentina, Brasil, México, Colombia, Chile y Guatemala.

ESET

El documento revela que en promedio solo el 33% de las organizaciones encuestadas cuenta con un plan de continuidad del negocio, siendo en algunos países una realidad de apenas el 16% de las empresas. Por otra parte, el 39% de las organizaciones no cuenta con políticas de seguridad y apenas un 28% clasifica su información.

Si bien, en promedio, el 61% de las empresas de la región dijo contar con una política de seguridad, en algunos países como México, esta cifra alcanza al 51% de las organizaciones; es decir, 1 de cada 2 empresas implementa esta práctica de gestión.

Preocupaciones en materia de seguridad

El panorama de incidentes y amenazas trae como consecuencia la preocupación de las empresas por la seguridad de su información, señala la firma.

“Si tuviéramos que conformar un orden, un 60% de las organizaciones encuestadas afirma que su principal preocupación es el acceso indebido a la información. El podio lo completan el robo de información (55%) y la infección con códigos maliciosos (53%)”, detalla ESET.

El reporte de ESET también analizó la incidencia de otro tipo de amenazas, como el phishing, los mineros de criptomonedas o los exploits, e incluye también la visión del C-Level de las distintas organizaciones encuestadas sobre aspectos como la educación o la inversión en seguridad.

Lo que dejó la pandemia

Sin duda el panorama de la seguridad se vio alterado por la situación extraordinaria que han debido enfrentar las empresas como consecuencia de la crisis que trajo el covid-19, y lo que ello ha implicado al momento de garantizar la continuidad de las operaciones.

Durante los últimos meses en la región, casi el 45% de los usuarios recibió intentos de phishing relacionados a la pandemia, y más del 50% aseguró que la organización para la que trabajan no brindó las herramientas de seguridad necesarias para migrar hacia el teletrabajo en estas condiciones.

El nuevo escenario que trajo la pandemia sumó retos y preocupaciones a las empresas.

Tecnología

Microsoft y General Motors se unen para impulsar los robotaxis de Cruise

La asociación refuerza el impulso de Cruise poner en circulación su servicio robotaxi Origin.

Publicado

on

Foto: Cruise.

Cruise, la compañáía de robotaxis con sede en San Francisco respaldada por General Motors, está recibiendo un impulso financiero y tecnológico de Microsoft para ayudarla a comercializar el servicio de transporte autónomo que está desarrollando.

El gigante tecnológico está liderando una nueva ronda de financiación de US$2.000 millones para Cruise, que también incluye el respalda de General Motors, Honda e inversores institucionales, y está poniendo su plataforma de computación en la nube Azure a disposición de los desarrolladores de la compañía. Con la nueva ronda de inversión, Cruise estima que su valoración ahora es de US$30.000 millones.

“Los avances en la tecnología digital están redefiniendo todos los aspectos de nuestro trabajo y nuestra vida, incluida la forma en que movemos a las personas y los bienes”, dijo el CEO de Microsoft, Satya Nadella, en un comunicado. “Como Cruise y GM prefieren la nube, aplicaremos el poder de Azure para ayudarlos a escalar y hacer que el transporte autónomo sea una corriente principal”.

La nueva asociación con Microsoft fortalece el impulso de Cruise para poner en circulación sus furgonetas eléctricas autónomas Origin, ya que compite con competidores igualmente bien financiados, incluidos Waymo de Alphabet y Zoox de Amazon, para crear un servicio viable en los mercados urbanos. Aún así, el momento exacto en el que cualquiera de las empresas podrá lanzar operaciones comerciales a gran escala sigue sin estar claro.

Siga toda la información de tecnología en nuestra sección especializada

“Nuestra misión de brindar un transporte más seguro, mejor y más asequible para todos no es solo una carrera tecnológica, también es una carrera de confianza”, dijo el CEO de Cruise, Dan Ammann. “Microsoft, como el estándar de oro en la democratización confiable de la tecnología, será un multiplicador de fuerza para nosotros a medida que comercializamos nuestra flota de vehículos compartidos autónomos y totalmente eléctricos”.

El mes pasado, Cruise comenzó a probar vehículos en San Francisco sin un conductor de seguridad detrás del volante por primera vez, meses después de recibir un permiso de California para hacerlo. La compañía, cofundada por el CTO Kyle Vogt, originalmente esperaba comenzar a operar robotaxis comercial, al menos de forma limitada, para 2019, antes de admitir que la tecnología no estaba lista para hacerlo.

“Microsoft nos ayudará a acelerar la comercialización de los vehículos totalmente eléctricos y autónomos de Cruise y ayudará a GM a obtener aún más beneficios de la computación en la nube a medida que lancemos 30 nuevos vehículos eléctricos a nivel mundial para 2025 y creemos nuevos negocios y servicios para impulsar el crecimiento”, dijo Mary Barra, presidenta y directora ejecutiva de GM.

El servicio de robotaxi a pequeña escala de Waymo en los suburbios de Phoenix es actualmente el principal programa de vehículos autónomos comerciales en los EE. UU., Aunque la compañía aún no proporciona cifras detalladas de pasajeros o ingresos. Al igual que Cruise, Zoox también planea operar robotaxis en San Francisco, pero no ha dicho qué tan pronto sucederá.

“La tecnología para hacer esto es difícil. No se trata solo de inteligencia artificial, sino de inteligencia artificial crítica para la seguridad en tiempo real “, tuiteó Vogt el martes. “Pocas empresas pueden adquirir o poseer ya la masa crítica de talento, capital, tecnología y experiencia para lograrlo. . . . Incluso menos (empresas) alcanzarán la velocidad de escape; la mayoría acabará sin valer nada. Habrá pocos incentivos para utilizar cualquier producto que no sea uno de los mejores “.

Las incursiones anteriores de Microsoft en el desarrollo de vehículos autónomos incluyen servir como socio de datos para el Centro Americano de Movilidad de Michigan y proporcionar su tecnología Azure para que la utilice Apollo, la iniciativa de software de código abierto liderada por Baidu de China.

Las acciones de General Motors, que dijo que también está trabajando con Microsoft en “iniciativas de digitalización que incluyen inteligencia artificial y aprendizaje automático”, subieron más del 6% a 53,08 dólares en las primeras operaciones de Nueva York.

Por: Alan Ohnsman | Forbes Staff

Seguir Leyendo

Tecnología

Millonario Richard Branson intenta llegar al espacio con lanzamiento de un nuevo cohete

El cohete encenderá su motor para perforar la atmósfera de la Tierra e intentará enviar 10 pequeños satélites a la órbita de la Nasa, mientras Virgin busca probar su tecnología.

Publicado

on

Reuters. Virgin Orbit, del multimillonario Richard Branson, tiene como objetivo llegar al espacio por primera vez el domingo lanzando un cohete desde el aire, un intento clave después de abortar el primer lanzamiento de prueba del cohete el año pasado.

Si las condiciones del domingo se mantienen, el cohete LauncherOne de 70 pies de la compañía con sede en Long Beach, California, se lanzará desde el ala de un Boeing Co 747 modificado apodado CosmicGirl a 40.000 pies en el aire.

El cohete luego encenderá su motor para perforar la atmósfera de la Tierra e intentará enviar 10 pequeños satélites a la órbita de la Nasa, mientras Virgin busca probar su tecnología.

Lea también: Virgin Mobile donará $1.000 a Providencia por cada $7.000 que sus usuarios recarguen

La ventana para la prueba de lanzamiento que se origina en el puerto aéreo y espacial de Mojave en el sur de California comienza el domingo a la 1 pm.

Los ejecutivos de Virgin dicen que los lanzamientos a gran altitud permiten que los satélites se coloquen en su órbita prevista de manera más eficiente y también minimizan las cancelaciones relacionadas con el clima en comparación con los cohetes más tradicionales lanzados verticalmente desde una plataforma terrestre.

La competencia es feroz entre Virgin Orbit, Firefly y la empresa estadounidense-neozelandesa Rocket Lab, que están diseñando sistemas más pequeños o no tradicionales para inyectar satélites más pequeños en órbita y satisfacer la creciente demanda.

El primer intento de LauncherOne de llegar al espacio a principios del año pasado terminó segundos después de haber sido lanzado desde su avión de transporte.

El cohete encendió su motor NewtonThree durante unos segundos, pero se cortó en el aire debido a una línea de propulsor rota, dijo el presidente ejecutivo de Virgin Orbit, Dan Hart, en julio.

Lea también: Virgin realizó primer viaje exitoso con pasajeros en un hyperloop

Virgin Orbit se ha quedado atrás de Rocket Lab, que ya ha completado unos 17 lanzamientos orbitales, aunque Virgin Orbit dice que su cohete puede transportar aproximadamente el doble de peso.

La subsidiaria de servicios gubernamentales de Virgin Orbit, VOX Space LLC, está vendiendo lanzamientos utilizando el sistema al ejército de los EE. UU., Con una primera misión programada para octubre bajo un contrato de la Fuerza Espacial de EE. UU. De $ 35 millones para tres misiones.

Seguir Leyendo

Tecnología

Tecnología para combatir el covid-19: Lo mejor que dejó el CES 2021

Desde tapabocas, hasta lámparas de desinfección son los artículos que deja la gran feria tecnológica para combatir el coronavirus.

Publicado

on

Foto: Cortesía AirThings.

SIGUE LA COBERTURA DE FORBES DANDO CLIC A LA IMAGEN

El largo periodo que ha permanecido la actual pandemia de salud por COVID-19 ha provocado que muchas firmas busquen desarrollar distintos dispositivos de tecnología para combatir este virus Por ello, este año el Consumer Electronics Show (CES), que se desarrolló de manera virtual, presentó diversos desarrollos como cubrebocaspurificadores de aire o lámparas de desinfección, entre muchos más.

Aquí te presentamos una selección de algunos novedosos dispositivos que se pudieron ver en la mayor feria de tecnología de consumo:

Lea también: La evolución de pantallas y un teléfono enrollable, la visión de LG en el CES 2021

LG PuriCare Mini Air Purifier

Tecnoogìa CES
Foto: Cortesía LG.

Aunque su diseño es simple y sin complicaciones, este purificador de aire personal portátil es capaz de ofrecerte muchas ventajas para protegerte en estos tiempos de pandemia. De acuerdo con LG, el pequeño equipo, que cabe en cualquier bolso o mochila, es capaz de eliminar hasta el 99% de las sustancias peligrosas en el aire, entre ellas el COVID-19-. Su batería recargable ofrece una autonomía de hasta 8 horas.

Sigue la información de Tecnología en nuestra sección especializada

Airsafe

Tecnologia CES
Foto: Cortesía AirThings.

Con este equipo de AirThings podríamos andar en la calle y la oficina guardando el distanciamiento social, pero al mismo tiempo estando protegidos con este tipo de casco facial que purifica el aire personal. Para ello integra filtros HEPA, con lo que puede eliminar el 99.7% de las impurezas en el aire.

Monitor Inteligente – AirThings

Tecnologia CES COVID-19
Foto: Cortesía Airthings.

Este indicador de riesgo de virus AirThings es un monitor inteligente de la calidad del aire interior. Para ello emplea datos de los sensores Wave Plus for Business que analiza, por medio de un algoritmo, el dióxido de carbono, la humedad, la temperatura y los contaminantes en el aire. De esta forma se calcula el nivel de riesgo de transmisión de virus en un edificio o espacio determinado.

Lea también: Este es el tapabocas ‘más inteligente del mundo’, pensado para gamers

Cubrebocas Active+

Tecnología CES
Foto: Cortesía Airpop Health.

AirPop Health se encargó de presentar en el CES su propio cubrebocas que, como marca la tendencia actual, retoma aspectos ‘inteligentes’. Para ello integra un sensor Halo, mismo que logra comprender mejor las necesidades respiratorias del usuario. El desarrollo de su tecnología le permiten reconocer el tiempo de uso y cuándo es tiempo de cambiar el filtro. Ideal para usar en este tiempo de pandemia por COVID-19.

LED UV-C

CES COVID-19
Foto: Cortesía Targus.

Como la protección contra el COVID-19 debe abarcar todas las áreas del hogar, Targus fue la encargada de presentar la lámpara de luz desinfectante LED UV-C, la cual utiliza la iluminación de rayos ultravioleta para reducir los patógenos en las superficies que estén dentro del área de desinfección activa. Se coloca sobre un escritorio 5 minutos y cada hora desinfecta el espacio.

Estos son sólo algunos de los dispositivos de tecnología que se mostraron durante el CES 2021, diseñados especialmente con la idea de combatir el COVID-19.

Seguir Leyendo

Editors' Picks

20 años de Wikipedia: las 7 preguntas más frecuentes sobre la enciclopedia virtual

Desde hace dos décadas, usuarios de todo el mundo consultan esta enciclopedia virtual, que a su vez es editada por millones de personas. Le contamos su historia.

Publicado

on

Foto vía Unsplash

Jimmy Wales probablemente nunca imaginó que hoy en día existirían más de 50 millones de artículos cuando fundó la enciclopedia virtual Wikipedia de libre acceso, junto con Larry Sanger, el 15 de enero de 2001. En ese momento, Wales escribió la primera entrada y saludó a los lectores con un “Hello World” (“Hola Mundo”), típico entre programadores. Actualmente, la plataforma está entre los 20 sitios web más populares del mundo y no tiene objetivos comerciales.

Solo la Wikipedia en alemán abarca actualmente más de 2.5 millones de artículos y ocupa el cuarto lugar entre todas las ediciones de idiomas. Las versión alemana fue la primera en salir, y se lanzó dos meses después de la Wikipedia en inglés, en marzo de 2001. Las páginas en alemán son accedidas en un promedio de 15 millones de veces al día.

Por cierto, la entrada más antigua que se conserva de un artículo de la Wikipedia en alemán trata de un tema muy actual debido a la pandemia del coronavirus: la “reacción en cadena de la polimerasa”, un procedimiento de biología molecular también conocido por la abreviatura PCR.

Lea también: WT: Social, la nueva red social creada por el fundador de Wikipedia

Aquí les ofrecemos algunos detalles sobre esta enciclopedia virtual :

1. ¿Qué significa “Wikipedia”?

Se trata de una contracción de las palabras “wiki”, que significa “rápido” en hawaiano, y “enciclopedia”. De acuerdo con el nombre, el usuario debería encontrar en la Wikipedia rápidamente la información deseada.

Hoy en día, un “wiki” se entiende como una oferta web cuyo contenido no solo puede ser leído, sino que también puede ser editado por los usuarios y modificados directamente en el navegador. El objetivo es reunir la experiencia y los conocimientos de manera colectiva y documentarlos en una forma que sea comprensible para el lector.

Jimmy Wales inicialmente solo quería usar un Wiki para juntar ideas para una enciclopedia online.

Siga la información de Tecnología en nuestra sección especializada

2. ¿Cómo se crea la enciclopedia virtual de libre acceso?

Todos pueden participar en la Wikipedia. Por regla general, los “wikipedistas” voluntarios escriben las contribuciones. Solo para la edición alemana ya hay unas 3.6 millones de personas registradas, pero solo un poco menos de 20.000 se consideran activas. Sin embargo, el número de editores no determina la calidad. Por lo tanto, el procedimiento para comprobar los artículos se ha venido desarrollando continuamente. Las reglas de la comunidad de habla alemana se consideran particularmente estrictas.

Detrás de Wikipedia está la Fundación Wikimedia, a la que Wales donó la enciclopedia. La fundación financia la infraestructura de la enciclopedia virtual y paga a los programadores únicamente con los ingresos por donaciones y sin la venta de publicidad. La fundación recauda unos 120 millones de dólares anuales.

3. ¿En qué idiomas hay el mayor número de artículos?

La lista de idiomas con mayor volumen de artículos es encabezada por el inglés (61 millones). En segundo y tercer lugar se encuentran los idiomas menos esperados: el cebuano, un idioma hablado por unos 18 millones de personas en Filipinas, y el sueco. En cuarto lugar les sigue el alemán.

El hecho de que haya tantas entradas en sueco y cebuano se debe probablemente a que ambos idiomas también tienen artículos creados de forma automática y semiautomática. Si solo se cuentan  los artículos de los autores reales, la Wikipedia en alemán se encuentra en segundo lugar.

Lea también: Google introduce a Baby Yoda en realidad aumentada y te decimos cómo verlo

4. Hay estados que censuran la Wikipedia?

La Wikipedia ya ha sido bloqueada en varios países. Por ejemplo, en China y Turquíadurante varios años.  En Irán no estuvieron accesibles durante un tiempo las versiones kurda y uzbeka.

Rusia está trabajando actualmente en la creación de su propia alternativa a la enciclopedia virtual fundada por los estadounidenses Wales y Sanger. Según los informes de los medios de comunicación rusos, ya hay un presupuesto para el proyecto.

5. ¿Qué tan extenso es el conocimiento documentado por la Wikipedia alemana?

Según los propios datos de Wikipedia, la versión en alemán abarcaría 1471 volúmenes en forma impresa y sin fotos. Así que se necesitarían ocho estantes para libros. Con 200 libros en cada estante, el último estante quedaría medio lleno.

Lea también: Con 25 años se volvió el multimillonario más joven por una empresa que fundó a los 17

6. ¿Reemplaza la Wikipedia a los libros?

Las enciclopedias impresas están desapareciendo gradualmente. En 2012, la “Enciclopedia Británica” anunció que en adelante solo se publicaría en formato digital, y la “Brockhaus”, que es importante en los países de habla alemana, también pasó a ser digital en 2014. Wales dice que la Britannica no sólo ha experimentado problemas debido a la Wikipedia, sino también debido a la enciclopedia de Microsoft “Encarta”, y no se ha adecuado a estos cambios. Sin embargo, lamenta que esas instituciones estén desapareciendo, dijo en entrevista con DW en 2017.

La renombrada enciclopedia alemana Brockhaus pasó a ser digital en 2014.

Wales no cree “que Wikipedia sustituya a los libros o a los textos a fondo. Los complementa. Así como la Britannica o la Brockhaus nunca pudieron reemplazar a Shakespeare. También subraya que los libros y la Wikipedia comparten un objetivo común: la iluminación.

7. ¿Qué tan “neutral” es la Wikipedia?

La Wikipedia se autodefine como “la enciclopedia libre”. Pero, ¿cuán libre en el sentido de “independiente” es la enciclopedia participativa, y cuán neutrales pueden ser los artículos? Martin Rulsch, miembro de la Fundación Wikimedia en Alemania, que también ha trabajado para la enciclopedia online de forma voluntaria durante muchos años, dice en entrevista con DW: “No creo que haya una verdad o neutralidad absoluta. Pero el objetivo de Wikipedia es acercarse lo más posible y esforzarse por ello. Y si no existe un punto de vista neutral, entonces hay que presentar varios puntos de vista”.

DW

Seguir Leyendo

Tecnología

La ‘Operación Spalax’ de ataques cibernéticos que está alertando a varias empresas colombianas

Los blancos apuntados son abordados mediante correos electrónicos que conducen a la descarga de archivos maliciosos.

Publicado

on

La plataforma de ciberseguridad Eset identificó una serie de ataques dirigidos exclusivamente a entidades colombianas a la que se denominó Operación Spalax. Estos ataques, que por el momento están en curso, se centran tanto en instituciones gubernamentales como en empresas privadas, siendo los sectores energético y metalúrgico los más apuntados. Los atacantes utilizan troyanos de acceso remoto, probablemente para realizar tareas de ciberespionaje. Los actores de estas amenazas muestran un uso perfecto del idioma español en los correos electrónicos que envían y solo apuntan a entidades colombianas.

“Si bien el foco estuvo en su mayoría en empresas del rubro energético y metalúrgico, podemos encontrar relacionados una variedad de empresas públicas y privadas en rubros bancarios, de salud o de asistencia a la población. Esto fue posible ya que las campañas eran genéricas, enviando un archivo malicioso enmascarado de una factura o multa no paga, y no tan dirigidas a un público en particular”, dijeron fuentes de Eset a Forbes. “Estas campañas se siguen enviando y algunas todavía están activas, lo cual puede significar que siguen existiendo empresas afectadas por el ataque”.

Los blancos apuntados son abordados mediante correos electrónicos que conducen a la descarga de archivos maliciosos. En la mayoría de los casos, estos correos tienen un documento PDF adjunto que contiene un enlace en el que el usuario debe hacer clic para descargar el malware. Los archivos descargados son archivos RAR con un archivo ejecutable dentro, estos archivos se alojan en servicios de alojamiento legítimos, como OneDrive o MediaFire. La potencial víctima tiene que extraer manualmente el archivo y abrirlo para que el malware se ejecute. El propósito es tener un troyano de acceso remoto ejecutándose en la computadora víctima.

Ejemplo de phishing.

Los atacantes utilizan varios temas para sus correos electrónicos, pero en la mayoría de los casos no están especialmente diseñados para sus víctimas. Por el contrario, en los correos se hace referencia a temas genéricos que podrían reutilizarse para diferentes objetivos. Se identificaron correos electrónicos de phishing con estos temas:

Una notificación sobre una infracción de tránsito
Una notificación indicando que debe realizarse una prueba de COVID-19 obligatoria
Una notificación para asistir a una audiencia judicial
Una investigación abierta contra el destinatario por malversación de fondos públicos
Una notificación de un embargo de cuentas bancarias

El correo electrónico que se muestra en la Imagen 2, pretende ser una notificación de una infracción de tránsito. Se adjunta un archivo PDF que promete una foto de la infracción, así como información sobre la hora y el lugar del incidente. Se ha falsificado al remitente para que parezca que el correo electrónico proviene de SIMIT (sistema para pagar las infracciones de tránsito). El archivo PDF solo contiene un enlace externo, previamente acortado, que una vez abierta descarga el archivo RAR.

Siga la información de tecnología en nuestra sección especializada

Los payloads utilizados en Operación Spalax son troyanos de acceso remoto. Estos brindan varias capacidades no solo para el control remoto, sino también para espiar a sus objetivos: registro de las pulsaciones de teclado, captura de pantalla, secuestro del portapapeles, exfiltración de archivos y la capacidad de descargar y ejecutar otro malware, entre otras opciones.

En cuanto a las direcciones IP utilizadas por los atacantes, casi todas están en Colombia. Como es muy poco probable que los delincuentes posean tantas direcciones IP residenciales, es posible que utilicen algunas víctimas o dispositivos vulnerables para reenviar la comunicación a sus servidores reales.

Los ataques identificados por coinciden con reportes previos de otros grupos que ya tenía a Colombia como objetivo. Pero al tener muchas otras características diferentes, resulta más complejo poder atribuir esta campaña.

“Los ataques de malware dirigidos contra entidades colombianas se han incrementado desde las campañas descritas el año pasado. El panorama ha cambiado y pasó de una campaña que tenía un puñado de servidores C&C (de comando y control) y nombres de dominio, a una con infraestructura muy grande y que cambia rápidamente con cientos de nombres de dominio utilizados desde 2019. Sin embargo, un aspecto que permanece igual es que los ataques aún están dirigidos y enfocados en entidades colombianas, tanto del sector público como del privado. Es de esperar que estos ataques continúen en la región, por lo que seguiremos monitoreando estas actividades “, comenta Matías Porolli, investigador de Eset que realizó la investigación sobre Spalax.

Seguir Leyendo
Publicidad
Publicidad

Destacado