riesgos – Todo en un click

Amenazas invisibles: Kaspersky Advierte sobre la falta de conocimiento en protección de datos

gabybiondi — Fri, 26 Jan 2024 12:12:00 +0000

Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos.

Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%).

En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos.

“Es importante que los usuarios sepan lo básico: los datos personales son privados y su control está garantizado por la ley. Un escenario muy común es recibir llamadas no solicitadas para ofrecernos algún producto o servicio. En los casos en donde no hay interés, debemos solicitar siempre la eliminación de nuestro nombre de las bases de datos. Si continuamos recibiendo llamadas después de hacer la solicitud, es importante saber que es posible apoyarnos en la justicia para que la empresa cumpla con nuestra petición”, explica Claudio Martinelli, director general para las Américas en Kaspersky.

Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas, 38% mexicanas y el 32% de las colombianas.

De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas.

Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos.

Todas estas situaciones pueden resultar en filtraciones de información confidencial, como datos personales de empleados o clientes, y esto puede llevar a penalizaciones, que varían según la gravedad de la infracción, pueden comenzar con una advertencia, pasar por multas y llegar incluso a suspensiones o prohibiciones del tratamiento de datos personales.

“Es fundamental capacitar a los empleados sobre cómo identificar estafas y cómo protegerse. Como muestra el estudio, el factor humano es el eslabón más débil de la seguridad empresarial y es el que determinará cuán sólida es la protección de la organización. Si la mitad de las personas que trabajan en ella no saben que sus acciones pueden resultar en multas para la empresa, significa que su seguridad es muy frágil”, considera Martinelli.

En el marco del Día Internacional de Protección de Datos Personales, los expertos de Kaspersky ofrecen a las empresas las siguientes recomendaciones para evitar filtraciones de datos:

Capacitación constante para sensibilizar a todos los empleados y explicar la importancia de la protección de cuentas y contraseñas, actualización de programas, navegación en línea segura, entre otras mejores prácticas.
Creación de políticas de seguridad que mitiguen el error humano. Además de las reglas para crear y cambiar contraseñas (que no son tan efectivas), es importante que las organizaciones puedan controlar el acceso a datos confidenciales. Por ejemplo, el equipo de Recursos Humanos necesita tener acceso a los datos personales de los empleados, pero otras áreas no, a partir de esto se pueden crear las excepciones.
Acceso a alertas sobre nuevas estafas (Threat Feed, uno de los productos dentro de los servicios de Threat Intelligence) que permitan bloquear direcciones falsas a las que se pueda intentar acceder dentro de la red de la empresa o desde dispositivos corporativos.
Uso de soluciones de seguridad confiables como Kaspersky Endpoint Detection and Response para bloquear cualquier otro intento de infección que pueda resultar en la filtración de datos confidenciales.

A los usuarios, Kaspersky recomienda:

Infórmate y no subestimes los riesgos de tu información en línea Conoce el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos confidenciales. Al respecto, los expertos alertan sobre la venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales, lo que demuestra que las repercusiones de una estafa digital afectan a la vida off y online de las personas.
Configura los permisos de las apps Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
Lee completamente los términos y condiciones de las páginas web Uno de los riesgos potenciales en Internet es aceptar los términos y condiciones de los sitios web sin haberlos leído antes, ya que puedes pasar por alto cuál es el nivel de seguridad que te proporcionan al confiar tu información personal, así como contraseñas, que probablemente utilices en otras cuentas. Leer detenidamente y conocer el tratamiento de los datos podrá salvaguardar tu información.

El estudio "Huellas Digitales y su relación con las personas y las empresas" se puede encontrar aquí.

Origen

IA en ciberseguridad: ¿Ángel guardián o amenaza oculta?

gabybiondi — Tue, 16 Jan 2024 14:17:42 +0000

La Inteligencia Artificial ha sido la gran protagonista en la feria internacional de tecnología CES, celebrada esta semana en Las Vegas: desde cepillos de dientes, parillas de barbacoa hasta carros ahora integran esta tecnología de una forma u otra. Ante la proliferación de su uso, los expertos de Kaspersky realizaron un análisis sobre la gran influencia de la IA en el panorama de ciberseguridad, explorando sus implicaciones y centrándose en el uso que, tanto los defensores y reguladores como los ciberdelincuentes, pueden darle a esta herramienta.

La investigación de Kaspersky detalla cómo evolucionará el panorama de las amenazas relacionadas con la IA y reitera la importancia de contar con un marco regulatorio que permita el uso responsable de esta herramienta. Los aspectos más relevantes del estudio "El Impacto de la IA en la ciberseguridad" están a continuación:

Vulnerabilidades más complejas

A medida que los Modelos de Lenguaje a Gran Escala (LLMs por sus siglas en inglés) se integran en más productos orientados al consumidor, surgirán nuevas vulnerabilidades complejas en la intersección de la IA generativa probabilística y las tecnologías deterministas tradicionales, ampliando la superficie de ataque que los profesionales de la ciberseguridad deben proteger. Esto requerirá que los programadores estudien nuevas medidas de seguridad, como la aprobación del usuario para las acciones que inician los agentes de LLMs que básicamente son los sistemas de IA para entender y generar texto de manera similar a cómo hacemos los seres humanos.

Un asistente integral de IA para los especialistas en ciberseguridad

Los investigadores y miembros del Red Team se valen de la IA generativa para crear herramientas innovadoras de ciberseguridad, lo que, potencialmente, llevaría a tener un asistente que utilice el LLM o el Aprendizaje Automático (ML, por sus siglas en inglés). Esta herramienta podría automatizar las tareas del Red Team, ofreciendo orientación basada en órdenes ejecutadas en un entorno de pentesting (ejercicio de prevención en el que un experto en ciberseguridad intenta encontrar y explotar vulnerabilidades en un sistema informático).

Las redes neuronales se utilizarán cada vez más para generar imágenes que ayuden a las estafas

Este año, los estafadores podrían ampliar sus tácticas utilizando redes neuronales, para crear un contenido fraudulento más convincente aprovechando las herramientas de inteligencia artificial. Con la posibilidad de generar sin esfuerzo imágenes y videos convincentes, los agentes maliciosos plantean un mayor riesgo de intensificar las amenazas cibernéticas relacionadas con fraudes y estafas.

La IA no se convertirá en un motor de cambios revolucionarios en el panorama de amenazas durante 2024

A pesar de las tendencias anteriores, los expertos de Kaspersky siguen siendo escépticos respecto a que la IA cambie significativamente el panorama de amenazas en el corto plazo. Aunque los ciberdelincuentes adoptarán la IA generativa, lo mismo ocurre con los ciberdefensores, quienes utilizarán las mismas herramientas, o incluso otras más avanzadas, para probar la mejora de la seguridad en el software y las redes, lo que hace poco probable que alteren drásticamente el panorama de los ataques.

Más iniciativas regulatorias relacionadas con la IA con la contribución del sector privado

Con su rápido desarrollo, la tecnología se ha convertido en un asunto de formulación de políticas y regulación. Está previsto que aumente el número de iniciativas regulatorias relacionadas con la IA. Los agentes que no son estatales, como es el caso de las empresas de tecnología, dada su experiencia en el desarrollo y uso de la Inteligencia Artificial, pueden proporcionar conocimientos invaluables para los debates sobre la regulación de la IA en las plataformas, tanto globales como nacionales.

Marca de agua para contenido generado por IA

Se necesitarán más regulaciones, así como las políticas de los proveedores de servicios, para señalar o identificar el contenido sintético, y estos últimos deben seguir invirtiendo en tecnologías de detección. Los programadores e investigadores, por su parte, contribuirán en la creación de métodos de marca de agua para facilitar la identificación y procedencia de los medios sintéticos.

“La Inteligencia Artificial en ciberseguridad es un arma de doble filo. Sus capacidades adaptativas fortalecen nuestras defensas y ofrecen un escudo proactivo contra las amenazas en evolución. Sin embargo, ese mismo dinamismo plantea riesgos, ya que los atacantes aprovechan la IA para diseñar ataques más complejos. Lograr el equilibrio adecuado, garantizar un uso responsable sin compartir demasiados datos confidenciales, es primordial para proteger nuestras fronteras digitales”, comenta Vladislav Tushkanov, experto en seguridad de Kaspersky.

Este análisis exhaustivo, que forma parte del Boletín de seguridad de Kaspersky (KSB), es una recopilación anual de predicciones e informes detallados que ilustran cambios clave en el dinámico campo de la ciberseguridad. El estudio completo puede consultarse aquí.

Origen

Riesgos y desafíos de la migración de las empresas a la nube

gabybiondi — Mon, 01 Aug 2022 23:23:29 +0000

Desde el auge del trabajo híbrido, se calcula que más del 70% de las empresas han migrado cargas de trabajo a la nube pública. Para lograrlo exitosamente, el plan debe considerar objetivos comerciales, costos, volúmenes de datos y aspectos de seguridad, entre otras variables.

La migración a la nube no se detiene. Según un estudio de la consultora Gartner, más del 70% de las empresas ya migraron al menos algunas cargas de trabajo a la nube pública. El entorno cloud permite conectar a los trabajadores que se desempeñan desde la oficina y desde sus casas entre sí y con los datos fundamentales para su operatoria diaria. Asimismo, la nube ofrece diferentes plataformas diseñadas para gestionar, almacenar y organizar conjuntos de datos complejos con capacidad de respaldo para garantizar que los mismos se puedan restaurar si hace falta. Además, proporciona la posibilidad de escalar el almacenamiento en función de lo que se necesite. “De hecho, a muchas pymes mover datos a la nube les brinda la posibilidad de contar con una copia de seguridad. Y, además, pone los datos a disposición de diferentes clientes, proveedores, empleados y otras organizaciones de todo el mundo. Para las empresas más grandes, por su parte, esta es una forma de almacenar de forma segura grandes cantidades de datos en una plataforma que permite que la integración de los mismos se lleve a cabo sin problemas” comenta Cristian Rojas, Chief Technology Officer de BGH Tech Partner, empresa especializada en este tipo de servicios. Riesgos y desafíos Migrar datos desde el propio datacenter a la nube (que en definitiva son instalaciones externas) es una iniciativa que presenta varios desafíos. Cabe indicar que en la migración de datos se transferirán datos entre sistemas de almacenamiento, sistemas informáticos y/o formatos de datos. Por ello, para encararlo con cierta fluidez será preciso tener visibilidad de los datos. Este es todo un tema para muchas empresas que no saben dónde están sus datos, o cuáles son los datos que deben mover. “Con una estrategia correcta, que tiene que estar alineada con los objetivos comerciales, y un catálogo de datos moderno es posible migrar a la nube en tiempos relativamente cortos y con costos razonables, particularmente cuando se los compara con el costo de mantener la infraestructura de TI en las propias instalaciones” afirman desde BGH Tech Partner. A nivel estratégico existen diferentes formas de realizar la migración, tipo “big bang” (proceso único durante el cual los sistemas en vivo experimentan un tiempo de inactividad. Los datos se extraen, transforman, cargan y se trasladan a la nueva base de datos) y por goteo, diseñado en fases, es más lenta pero evita las interrupciones operativas. En cualquier caso, el plan de migración también debe incorporar políticas y soluciones de seguridad para el nuevo entorno, que den respuesta adecuada a los requisitos de cumplimiento. Es decir que las políticas de gestión de la organización deben estar en consonancia con las medidas que adopte el proveedor del servicio en la nube para garantizar la completa seguridad de los datos. Factores de éxito En las migraciones, el hecho de contar con un catálogo de datos moderno aporta dos cosas importantes: claridad sobre cuáles son los datos que deben priorizarse al migrar (ya que los metadatos etiquetan los datos más usados y útiles); y también ofrece visibilidad sobre los procesos y movimientos posteriores (a través del linaje), con lo cual disminuye el riesgo de perder información vital para el negocio. En lo que atañe a los costos de la migración de datos a la nube habrá que considerar los volúmenes a migrar, la capacitación del personal en la nueva tecnología y el traslado de datos hacia o desde la nube. Todos estos factores se deberán conversar con el proveedor, para evitar sorpresas. “Es vital que pueda confiar en este proveedor, ya que en definitiva se le estará confiando datos comerciales fundamentales” finaliza Rojas de BGH Tech Partner..

Origen

Enfermedades laborales: ¿cuáles son los riesgos y soluciones?

gabybiondi — Wed, 06 Apr 2022 16:58:54 +0000

Una enfermedad profesional es la patología adquirida por el trabajador dentro del ambiente laboral. “Dentro del Marco del Sistema de Riesgos del Trabajo, existe un listado de enfermedades profesionales en el cual se identifican agentes de riesgo, exposición, cuadros clínicos y actividades” afirmó Ivan Schusterhoff, Director de Operaciones del Centro Médico Integral Fitz Roy, y agregó: “Estos agentes son factores presentes en los lugares de trabajo que pueden afectar al ser humano, como por ejemplo las condiciones de temperatura, humedad, iluminación, ventilación, la presencia de ruidos, sustancias químicas, la carga de trabajo, entre otros”. En otras palabras, las enfermedades laborales son aquellas que aparecen como resultado directo del trabajo que realiza una persona. En este sentido, y según estimaciones de la OIT (Organización Internacional del Trabajo), cada año mueren más de 2,3 millones de mujeres y hombres a causa de lesiones o enfermedades en el trabajo en el mundo. Más de 350.000 muertes son causadas por accidentes y casi 2 millones son provocadas por enfermedades vinculadas con el trabajo. “En Argentina, puntualmente, las enfermedades más recurrentes son las relacionadas con el oído, sistema respiratorio y sistema osteomuscular. Entre las tres suman el 82% de las enfermedades profesionales detectadas” expresó Schusterhoff. Asimismo, es importante remarcar que según el índice de accidentabilidad laboral del Ministerio de Trabajo, Empleo y Seguridad Social, la industria con más enfermedades profesionales es la manufacturera, la cual llegó a 21,5% de siniestros durante el 2020. Ahora bien, ¿cuál cuál es la solución frente a este escenario? Es importante recordar que tanto los accidentes de trabajo como las enfermedades profesionales se pueden evitar, tomando medidas preventivas para mejorar las condiciones de trabajo y para reducir el número de incidentes. “Es fundamental un trabajo en conjunto entre las ARTs, las empresas y las entidades públicas. La promoción de la salud ocupacional es la clave para que las empresas tengan empleados sanos y felices” expresó el ejecutivo, quien también hizo énfasis en que todas las empresas deben garantizar a sus trabajadores servicios médicos para asegurarse que sus lugares de trabajo sean completamente seguros, capacitando sobre los riesgos a los que se expone al trabajador, cumpliendo las normas de Seguridad Laboral y efectuando los correctos controles médicos.

Origen

Teletrabajo: Kaspersky ofrece 5 consejos para reducir los riesgos de seguridad a empresas

gabybiondi — Thu, 05 Mar 2020 19:33:07 +0000

El brote de COVID-19 ha provocado que más y más empresas implementen la modalidad de trabajo remoto, muchas sin tomar las precauciones adecuadas

En un intento por frenar la propagación de COVID-19/Coronavirus, cada vez más empresas a nivel mundial están implementando entre sus colaboradores la modalidad de trabajo remoto. Y aunque muchas de ellas han recurrido anteriormente al teletrabajo, es probable que otras compañías estén instaurando este sistema por primera vez y aún no son conscientes de los riesgos a los que podrían exponerse si no concientizan a sus empleados ni fortalecen sus sistemas de seguridad informática. Una vez que notebooks, smartphones o tabletas se llevan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y WIFI, los riesgos se amplían y aumentan. Según un estudio desarrollado por Kaspersky en conjunto con la consultora de estudios de mercado CORPA, el 25% de los latinoamericanos no cuenta con un computador portátil destinado únicamente para trabajar y, si lo tiene, el 30% de ellos lo conecta a una red pública de Wi-Fi (cafés, restaurantes y aeropuertos) cuando está fuera de la oficina. De estos, solo el 8% asegura que se conecta a una red virtual privada (VPN) mientras se encuentra en terreno. El mismo sondeo evidenció que el 44% de los consultados responde a una política corporativa de seguridad que resguarda el uso de celulares o computadores portátiles, un 35% no se rige por ninguna norma y un 21% desconoce si su compañía tiene alguna implementada. “El Coronavirus no solo está poniendo en jaque la salud de las personas ya que también está siendo utilizado como cebo por los ciberdelincuentes para propagar malware. Además de un aumento en el trabajo remoto para proteger la salud de los trabajadores, hemos visto cómo delincuentes informáticos intentan aprovechar el interés que ha causado el virus, ocultando archivos maliciosos en documentos que supuestamente se relacionan con la enfermedad, por lo que a medida que las personas continúen preocupadas sobre el brote, es posible que veamos más y más malware oculto en archivos falsos que contienen una variedad de amenazas, desde troyanos hasta gusanos que son capaces de destruir, bloquear, modificar o copiar datos, así como interferir en el correcto funcionamiento de las computadoras”, explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Por ello, añade el especialista, es primordial que las compañías insten a los colaboradores que por esos días que están trabajando desde sus casas, a ser cautos y precavidos, y reexaminen sus sistemas de seguridad y de acceso remoto a redes corporativas. “Las empresas deben comunicarse con sus trabajadores y explicarles claramente los riesgos a los que se exponen tanto ellos como la organización si no se toman los resguardos correspondientes al momento de conectarse a internet, como, por ejemplo, si hacen clic en enlaces sospechosos o abren correos de remitentes desconocidos”, recalca Bestuzhev. Con el fin de que las organizaciones reduzcan los riesgos de ciberataques asociados al trabajo remoto, Kaspersky aconseja lo siguiente:

Proporcione una VPN para que el personal se conecte de forma segura a la red corporativa.
Restrinja los derechos de acceso de las personas que se conectan a la red corporativa.
Asegúrese de que el personal sea consciente de los peligros de abrir enlaces y descargar archivos de dudosa procedencia o responder a mensajes no solicitados.
Implemente siempre las últimas actualizaciones de sistemas operativos y aplicaciones.
Proteja todos los dispositivos corporativos, incluidos los móviles y las computadoras portátiles, con una solución antimalware adecuada para su empresa.

Para más consejos de ciberseguridad, visite nuestro blog. Para más información sobre Kaspersky, visite nuestra página corporativa.

Origen

Internet de las cosas: Cómo las vulnerabilidades de una cafetera representan diferentes riesgos

gabybiondi — Tue, 13 Aug 2019 20:33:25 +0000

Hackeamos una cafetera en todas las formas posibles, incluso convirtiéndola en una herramienta de ransomware y una puerta a una red doméstica.

¿Tu peor pesadilla relacionada con el Internet de las cosas?: Que tus dispositivos inteligentes te ataquen. Ahora imagina algo peor: que tu máquina de café "inteligente" ya no sirva tu café de la mañana. Como hacker e ingeniero experto en seguridad "whitehat", me da bastante miedo una situación en la que se me niegue una taza de café por la mañana. Así que para explorar las vulnerabilidades de los dispositivos inteligentes respiré hondo y pirateé una cafetera. ¿Que es lo peor que puede pasar? ¿Un hacker arruinando tu café? En realidad, pudimos convertir la cafetera en una máquina de ransomware y en un truco aún más siniestro, usamos la cafetera como enlace para espiar a todos los dispositivos conectados a la misma red doméstica. Y no, no había café. (Perdón por ser tan aterrador) pero esto fue lo que logramos: Descubrimos un problema común: como muchos dispositivos inteligentes, la cafetera viene con una configuración predeterminada para su conexión a una Wi-Fi, por lo que funcionó de inmediato. La cafetera no requirió alguna contraseña para conectarse al Wi-Fi y fue fácil cargar un código malicioso en la máquina. Llevamos al extremo el hackeo del dispositivo: Convertimos la cafetera en una herramienta de ransomware, usándolo como una puerta de entrada para piratear toda la red de una casa. ¡No solo estábamos hackeando una cafetera! Con esto demostramos el potencial hacking que tienen los dispositivos inteligentes. Investigaciones recientes de Avast y la Universidad de Stanford muestran que 66% de los hogares en Norteamérica tienen al menos un dispositivo IoT y el 40% de los hogares en todo el mundo también. Un grupo relativamente pequeño de fabricantes de dispositivos (el 90% de los dispositivos están hechos por solo 100 proveedores) sugiere la posibilidad de vulnerabilidades similares que podrían explotarse en ataques a gran escala. La cafetera que hackeamos es muy parecida a la que tienes en tu hogar u oficina. Hace café cuando presionas algunos botones en la máquina, o cuando lo operas con una aplicación de tu teléfono móvil o tableta. Muchos dispositivos IoT se conectan automáticamente a la red doméstica a través de su configuración de red Wi-Fi, que está destinada a ser utilizada solo para configurar la máquina. Lo ideal es que los consumidores protejan inmediatamente esa red Wi-Fi con una contraseña. Sin embargo, muchos dispositivos que actualmente se venden no requieren una configuración para ingresar a una red Wi-Fi. Esta es una vulnerabilidad importante, ya que la red Wi-Fi se vuelve pública y visible para todos. Así los hackers pueden verlo y usarlo para comprometer su dispositivo inteligente, por ejemplo, cargando software malicioso en él. Una vez que el dispositivo está comprometido, otros dispositivos en el hogar también pueden ser hackeados. Se puede acceder a toda la red a través de un solo dispositivo inteligente e incluso ingresar a la información de tus computadoras o de tus dispositivos móviles conectados a la red. Nos infiltramos en la cafetera a través de la red Wi-Fi, luego configuramos actualizaciones de software malintencionadas que lograron que el electrodoméstico hiciera cosas inesperadas y potencialmente peligrosas. Hicimos que el quemador se sobrecalentara, potencialmente provocando un incendio. Vertimos agua hirviendo sobre el quemador. Incluso hicimos que la cafetera enviara mensajes de ransomware exigiendo un pago. Enun escenario más serio: si nunca te das cuenta de que tu cafetera fue hackeada, tampoco sabrás si pasa lo mismo con otros de tus dispositivos inteligentes que estén conectados con la cafetera. Recuerda: una de las formas en que la cafetera puede ser hackeada de manera remota es utilizarla como puerta de entrada a toda la red. Eso significa que los hackers pueden tener acceso a todo: correos electrónicos enviados, información sobre el pago de tus compras en línea, tu sistema de seguridad del hogar, el monitor para bebés ¡Todo! Eso es lo que pones en riesgo cuando conectas un dispositivo IoT sin pensar en tu seguridad. Millones de personas lo han hecho, sin darse cuenta de cuán expuestos están a ser vulnerados. Por eso hicimos esto, para que la gente de todas partes se despertara y oliera el café. ¿Algunas soluciones de seguridad para IoT? ¿Qué puedes hacer para cuidar tu casa inteligente? Aprende y aplica estos consejos de seguridad de IoT.

Asegura la red inalámbrica: la seguridad de la red IoT comienza y termina con el router. Viene con una contraseña predeterminada, así que cámbiala de inmediato a una más compleja.

Avances de ciberseguridad: Hay productos de seguridad de IoT que se lanzarán en un futuro próximo, como Avast Smart Home Security.

Cambia tus contraseñas predeterminadas: esto aplica para cualquier dispositivo que venga con una contraseña pre establecida, no solo a tu enrutador.

Conocetus dispositivos: Es muy emocionante sacarlos lo de la caja y accionarlos, pero es importante considerar que cada vez que se conectan, se convierten en algo más que un dispositivo.

Acepta e instala las actualizaciones lo antes posible: En este punto no queda más que decir. Nunca se puede enfatizar lo suficiente: mantén actualizado el firmware de tus dispositivos IoT con las últimas versiones y parches disponibles.

Conéctate solo si es necesario: si no necesitas que tu cafetera o tus focos sean “inteligentes”, sigue utilizando los clásicos analógicos.

Los riesgos están ahí, pero también las soluciones. No hay que temer a la horda de dispositivos IoT que se aproximan. Mantente alerta de lo que estás agregando a tu red, mantenla protegida y podrás utilizar de manera segura los dispositivos inteligentes.

Origen

Errores médicos: ¿cómo prevenir los riesgos y mejorar la calidad de atención?

gabybiondi — Wed, 24 Jul 2019 17:54:34 +0000

Los errores médicos se encuentran entre las principales causas de muerte. Según datos de la OMS los daños causados a pacientes ocupan el puesto 14 en la lista de causas de morbimortalidad mundial.

Recientemente hemos escuchado que 1 de cada 10 argentinos ha sido víctima de un error médico en algún momento de su vida. El 7% de ellos falleció y el 12% ha quedado con alguna lesión grave. Pero, ¿cómo hacemos para que esta problemática no quede solo en cifras y pueda traducirse en una mejora de la atención médica y una reducción de los riesgo de daños provocados por los excesos de la medicina? Hoy en día, los errores se dan más por exceso de indicación que por déficit. Los más comunes son indicar una medicación equivocada, llevar a un paciente a quirófano cuando no corresponde, contraer una infección intrahospitalaria o al aplicar ciertos procedimientos médicos. Si bien, es cierto que todo procedimiento conlleva un riesgo implícito y que la medicina no es inocua. ¿Cómo prevenir los riesgos y mejorar la calidad de atención? La seguridad del paciente es un grave problema de salud pública en todo el mundo. La OMS ha generado guías para disminuir la cantidad de errores médicos. Pero también es importante que todos los profesionales médicos se encuentren debidamente preparados para intervenir cuando sea necesario. Liderazgo, entrenamiento y práctica suelen ser palabras que no relacionamos con la salud, pero sin duda son conceptos que debemos revisar en el área médica, sobre todo ante situaciones de emergencia. Un ejemplo de ello es el paro cardíaco. Cuando ocurre, sobre todo en el ámbito hospitalario, ser eficientes, rápidos y tener un trabajo coordinado es fundamental para salvar la vida. Y para lograrlo, debemos saber que esto se aprende y se entrena. En una situación de emergencia cada persona tiene clara su función y conoce los materiales con los que trabaja, no pierde tiempo en tareas innecesarias, y todos trabajan con un mismo objetivo. La Fundación Cardiológica Argentina cuenta con años de trayectoria entrenado al personal de salud en soporte vital cardiovascular avanzado (más conocido como ACLS, por sus siglas en inglés), y transmitiéndole no solo lo que hay que saber sino también la importancia de trabajar en equipo. Aprender ACLS es vital para saber cómo actuar ante situaciones extremas y lograr salvar una vida. “Es sumamente importante que todo médico que está en un área crítica se encuentre entrenado en estas maniobras. Invito a todas las instituciones públicas y privadas, sanatorios, hospitales, centros de salud, a que se acerquen a la Fundacion Cardiológica Argentina y envíen a su personal a realizar los cursos de BLS y el ACLS que dictamos durante todo el año”, aseguró el Dr. Jorge Tartaglione, presidente de la FCA.

Origen

DHL presenta nuevas tecnologías de gestión de riesgo

gabybiondi — Wed, 26 Sep 2018 23:22:24 +0000

DHL presentó su última innovación para la gestión del riesgo en la cadena de suministro: la app Resilience360. Esta aplicación móvil ofrece un monitoreo en tiempo casi real de las diferentes fases de transporte y detecta los incidentes externos que puedan alterar la cadena de suministro de una actividad comercial. Ofrece a las empresas acceso siempre y en todo lugar a la información sobre la cadena de suministro y emplea tecnologías avanzadas que ponen al alcance la posibilidad de prever, evaluar y mitigar posibles alteraciones. “En este mundo cada vez más interconectado, las personas y los productos se encuentran en movimiento constante, de modo que la gestión de riesgos en tiempo casi real se convierte en un imperativo. Al mismo tiempo, las cadenas de suministro han alcanzado un nivel de complejidad increíble”, explica Tobias Larsson, responsable de Resilience360 en DHL Customer Solutions & Innovations. “No obstante, gracias a tecnologías revolucionarias como los big data, el análisis predictivo y los algoritmos de aprendizaje automático, ahora somos capaces de identificar y gestionar el riesgo como nunca había sido posible. La app pone todo ese potencial predictivo al alcance de la mano”. DHL introdujo su nueva aplicación móvil Resilience360 en su 4ª Conferencia Anual de DHL Risk & Resilience, que tuvo lugar en el Centro de Innovación de DHL en Alemania bajo el título “Romper barreras: Colaboración en la gestión de riesgos en la cadena de suministro”. Allí se desarrollaron nuevos avances tecnológicos en el área de gestión de riesgo en ámbitos como Internet de las Cosas, aprendizaje automático e inteligencia artificial. Google, el líder mundial en tecnología e inteligencia artificial (AI), figuró a la cabeza de una impresionante lista de investigadores de primera línea y máximos responsables políticos, quienes realizaron presentaciones sobre tecnologías emergentes y revolucionarias. Durante su presentación, Google explico cómo está empleando las herramientas Resilience360 para el monitoreo avanzado de incidencias y el monitoreo del riesgo para envíos en tiempo real, para poder aportar su infraestructura técnica y facilitar el crecimiento del centro de datos. “El sistema nos permite tener mejor en cuenta las excepciones”, explica Vivek Syania, responsable de Americas Transportation Ops en Google. “En lugar de responder después que se ha producido un problema, ahora podemos tomar decisiones sobre los envíos antes que entren en el sistema o mientras se encuentran en tránsito”. Las cadenas de suministro globales enfrentan una amplia gama de riesgos, como catástrofes naturales, ataques cibernéticos y un entorno regulatorio rápidamente cambiante. La plataforma de DHL Resilience360 ofrece a las empresas las herramientas que les permitirán prever, evaluar y mitigar rápidamente los riesgos de que se produzcan alteraciones en la cadena de suministro, brindándoles una visibilidad global en tiempo casi real mediante la amplia red de inteligencia suministrada por DHL.

Origen

El riesgo a los viajeros internacionales

gabybiondi — Mon, 11 Jul 2016 21:24:52 +0000

La investigación, que encuestó a 11.850 personas de toda Europa, Rusia, América Latina, Asia Pacífico y EE.UU., encontró que la ciberdelincuencia es común en el extranjero. Sin embargo, como cada vez más información esencial para los viajeros –desde mapas y confirmaciones del hotel hasta detalles de su registro y pases de embarque–se almacena en línea, los viajeros internacionales a menudo no tienen más remedio que conectarse a la llegada. Muchos estarán dispuestos a utilizar Wi-Fi en lugar de incurrir en tarifas de itinerancia, a pesar de que al hacerlo se exponen a riesgos. Al salir del aeropuerto, cerca de la mitad de nosotros (44%) ya estamos en línea, y la mayor parte (69%) nos conectamos con el fin de permitir que la familia y seres queridos sepan que hemos llegado bien, y casi cuatro de cada diez (39%) dicen que se conectan principalmente para descargar información sobre el viaje. La presión de trabajo (38%) es también un factor importante, como lo es el deseo de ponerse al día en las redes sociales (34%). Uno de cada tres (34%) afirma, simplemente, que ponerse en línea tan pronto como sea posible lo hacen de una forma instintiva. Estamos tan acostumbrados a conectarnos cuando estamos en casa que cuando estamos en el extranjero casi no nos damos un segundo para pensar dónde nos conectamos, cómo nos conectamos o quién podría estar 'escuchando’. Ocho de cada diez personas (82 %) se conectan a redes Wi-Fi de acceso público inseguras y de uso gratuito en terminales de aeropuertos, hoteles, cafeterías o restaurantes. Además, la mitad (50%) olvida que sus dispositivos conectados están repletos de información muy personal y sensible, porque los utilizan para tantas otras cosas, como tomar fotos y valerse de mapas. Pero lejos de casa y de las redes de confianza, la falta de consideración por la seguridad en las redes juega en las manos de los ciberdelincuentes. Casi uno de cada cinco (18%) viajeros ha sido víctima de la delincuencia informática cuando está lejos de casa, en comparación con el 6% de aquellos que han enfrentado la delincuencia en la vida real. Esto no es sorprendente si se tiene en cuenta el hecho de que nuestros hábitos digitales apenas cambian mientras estamos en el extranjero, incluso cuando podemos estar más expuestos en redes públicas inseguras. Alrededor de la mitad de los que respondieron a la encuesta dicen que hacen transacciones bancarias (61%) y compran (55%) en línea, a través de una conexión Wi-Fi en el extranjero. Nuestra vulnerabilidad también se incrementa por cosas que hacemos más en línea mientras estamos en el extranjero. Por ejemplo, uno de cada ocho (13%) es más probable que publique en las redes sociales en el extranjero, y uno de cada siete (14%) dice que compra más en línea usando su tarjeta de crédito. Eugene Kaspersky, CEO de Kaspersky Lab, dijo: "Viajo mucho. Mi agenda de negocios abarca reuniones, conferencias y negociaciones por todo el mundo. Más de 100 vuelos al año es la norma para mí. Y, por supuesto, uso diversas redes públicas Wi-Fi para acceder a Internet todo el tiempo. Lo primero que hago después de conectarme a la red es conectarme a una red privada virtual (en mi caso, la VPN de Kaspersky Lab), y ésta es por mucho la mejor precaución que le recomiendo a cualquiera que viaje. Eso y, por supuesto, mantener todo su software, incluso su suite de seguridad, al día y no confiar en nadie mientras está en la Internet".

Origen

Embarazo después de los 40: el riesgo de las enfermedades genéticas

gabybiondi — Tue, 14 Apr 2015 14:34:42 +0000

Con la postergación de la maternidad y los avances en técnicas de reproducción asistida cada vez es más factible ser mamá a los cuarenta y pico. Qué hay que saber sobre estos embarazos, cuidados y riesgos. ¿Qué ocurre cuando se es mayor de 50 años? La búsqueda del embarazo se ha ido retrasando en el tiempo y en el mundo actual hay mujeres que, por distintos motivos, sobre todo laborales, desean embarazarse después de los 40 años y otras mujeres que, sin buscarlo, quedan embarazadas a esa edad. En general, estas últimas ya tienen otros hijos y, creyendo que ya no iba a sucederles, dejan de tomar los recaudos como lo venían haciendo. Cuando una mujer de 40 años consulta a los médicos para quedar embarazada, se realizan estudios fundamentalmente tendientes a evaluar la reserva ovárica desde el punto de vista reproductivo así como otros parámetros. A partir de estos estudios se detecta si es factible seguir adelante con el tratamiento que corresponda y saber así a corto plazo si es posible que esa mujer logre embarazarse después de los 40 años. Por otra parte, en aquellos casos en que se recurrirá a técnicas de reproducción asistida de alta complejidad, si la mujer presenta una reserva ovárica adecuada, es posible llevar adelante el Diagnóstico Genético Preimplantatorio. Este estudio permite el análisis genético del embrión incluso antes de que éste sea transferido al útero materno para prevenir la implantación de embriones que tienen alguna anomalía cromosómica. Ahora bien, la mujer de más de 40 años puede presentar dos situaciones distintas: que consulte a los médicos ya embarazada o porque desea quedar embarazada, ya sea con o sin pareja. En el caso de aquella que busca embarazo, los médicos deben, antes de encarar la búsqueda, evaluar el estado clínico y psicológico de la mujer para saber si se encuentra en condiciones de sobrellevar el embarazo y para, dada la edad de los padres, estimar qué será del niño por nacer en caso de lograr el embarazo. En este caso, la evaluación física y psicológica se torna central. Existen casos de 45 años que no califican por riesgos médicos o por cuestiones psicológicas. Y hay casos de 51 y hasta 52 años, como edades máximas, que pasan todos los exámenes y se practican. El caso de la mujer alemana de 65 años, en nuestra institución no hubiera nunca pasado el filtro. Los médicos estudian la potencial embarazada desde lo físico, ya que el embarazo implica una sobrecarga para el cuerpo y, después de los 40, conlleva mayores posibilidades de complicaciones como la hipertensión o la diabetes. Las investigaciones científicas revelan que es dos veces más probable que una mujer de más de 35 años desarrolle alta presión arterial y diabetes que una mujer de entre 20 y 30 años. Pero además, en cualquier caso, a los 40 años, existe el doble o el triple de probabilidades de que el bebé presente enfermedades genéticas o congénitas que en mujeres de entre 20 a 30 años. Si la mujer logra el embarazo con óvulos criopreservados los riesgos de enfermedades genéticas u otros problemas van a ser los riesgos que se presentan a la edad en que se criopreservaron y no los de los 45 años por ejemplo, es decir, la criopreservación permite disminuir los riesgos de enfermedades genéticas y de otra índole relacionados con el paso del tiempo y la edad, y fundamentalmente brinda la posibilidad de intentar lograr el embarazo a edades en las que el funcionamiento ovárico decae. Llegado el momento de buscar un embarazo, si la mujer tuviese óvulos criopreservados y mantuviese su fertilidad, podría intentarse lograr el embarazo en forma natural, o hasta inclusive con óvulos propios con tratamiento y conservar los óvulos criopreservados para una futura búsqueda y, de tener los hijos deseados y aún tener óvulos criopreservados cabe la posibilidad de descartarlos- no son embriones sino óvulos- o de donarlos. Existen muchos tipos de anormalidades cromosomáticas, el Síndrome de Down representa casi la mitad de ellas. Aunque cerca del 75% de los bebés con este síndrome nacen de mujeres menores de 35 años, las probabilidades de que el bebé lo padezca aumentan conforme aumenta la edad de la madre. Es así que a los 25 años existe una probabilidad entre 1250, a los 30 hay una probabilidad entre 952, a los 35 años una probabilidad entre 378, a los 40, existe una probabilidad entre 106 y a los 45 años una probabilidad entre 30. Es por esta mayor frecuencia de anomalías genéticas y congénitas que se asesora sobre la conveniencia de realizar estudios para confirmar la normalidad de ese bebé. Este Screening se lleva delante de dos formas, ya sea por medio de estudios ecográficos y marcadores bioquímicos en sangre, o a partir del estudio del ADN fetal en sangre materna. Hoy en día cada vez se recurre más a pruebas no invasivas. El estudio en sangre materna consiste en una simple extracción de sangre a la madre a partir de la semana 10 de gestación para estudiar el ADN de las células fetales presentes en sangre materna. Como todas las células humanas son diploides, tienen 23 pares de cromosomas, el exceso de alguno de ellos indicaría una anomalía. Este test tiene una sensibilidad del 99%. En cuanto a estudios ecográficos, a partir del primer trimestre del embarazo es posible detectar algunas malformaciones fetales y evaluarlas en el llamado “screening del primer trimestre”. Para que el estudio posea una óptima sensibilidad, deben evaluarse cuatro marcadores ecográficos: la translucencia nucal –que estudia un pliegue en la nuca del bebé cuyo espesor podría marcar una anomalía cromosómica-, el hueso nasal –aquellos bebés con Síndrome de Down tienen ausencia de este hueso-, el ductus venoso y la válvula tricúspide. Si se combinan estos 4 parámetros con el laboratorio y los antecedentes maternos, se obtiene una sensibilidad del 95%. Los estudios invasivos suelen llevarse adelante generalmente como reconfirmación de algún otro estudio que no haya dado bien. Alrededor del 95% de las mujeres que se someten a la amniocentesis o a la muestra de villus coriónico reciben la buena noticia de que su bebé no tiene estos trastornos cromosómicos. El estudio y tratamiento para intentar lograr el embarazo debe ser lo más rápido posible dado que luego de los 40 años el declinar del funcionamiento ovárico puede ocurrir en cualquier momento y hasta en forma sorpresiva. Si las evaluaciones hormonales están dentro de valores normales se intentará de distintas maneras obtener algún óvulo viable (fundamentalmente modificando las estrategias del manejo del ovario según el caso). El obtener algún óvulo viable es la limitante más frecuente para poder lograr el embarazo y muchas veces es necesario recurrir a la donación de óvulos. Para reducir los riesgos, entonces, la mujer debe realizarse los controles prenatales, seguir una dieta alta en ácido fólico y muy nutritiva, evitar las bebidas alcohólicas y el tabaco y no consumir ningún medicamento sin receta expresa de su médico. Y es recomendable que se realice el monitoreo cardíaco fetal, ecografía con Doppler y análisis genéticos de distinta índole para asegurarse el buen desarrollo de su embarazo.

Origen