Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: Corriendo para proteger la IA • Bill Gates: la gente no se da cuenta de lo que viene • Hoja de ruta hacia el crecimiento

Edición #46 – 29.04.23 – Suscribirse

Buen día 👋​, en este año podemos decir que realmente se comenzó a usar la Inteligencia Artificial (IA) de forma masiva. Entiendo que nadie será reemplazado por la IA, pero el que no usa la IA, será reemplazado por aquel que sí la usa en su vida. ¡No es difícil comenzar, adopta una mentalidad de principiante y aprende cosas nuevas todos los días!

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

Un nuevo estudio de evaluación de la ciberseguridad 2023 realizado por el proveedor de ciberseguridad Bitdefender revela que el 42% de los profesionales de TI y seguridad han sido instruidos para ocultar las violaciones de datos en lugar de reportarlas. El 29.9% de los encuestados admitió haber mantenido una violación de datos en secreto. Esto sugiere que muchas organizaciones están dispuestas a ignorar sus obligaciones de reportar las violaciones de datos a reguladores y clientes para evitar sanciones legales y financieras.

El estudio destaca que las ciberamenazas son cada vez más exigentes, con el 52% de las organizaciones experimentando una violación de datos en los últimos 12 meses. Los líderes proactivos en seguridad pueden buscar disminuir la posibilidad de engaño disminuyendo la carga sobre los equipos humanos de seguridad invirtiendo en soluciones de prevención, detección y respuesta a amenazas que permitan a los usuarios abordar y resolver incidentes de seguridad más rápido.

La investigación muestra la importancia de mantener la seguridad cibernética en el centro de las operaciones del negocio. Las organizaciones deben tomar medidas proactivas para proteger sus datos y reducir su exposición a riesgos legales y financieros.

Las violaciones de datos ocurren cuando tratamos la ciberseguridad como un destino. Los costos de hacerlo continúan aumentando año tras año. Podemos minimizar el riesgo de una violación de datos al abordar la ciberseguridad como un viaje.
Pero eso en sí mismo no es suficiente. Ningún viaje de ciberseguridad es igual. El tuyo es único para ti. Si tenés clientes, tu viaje de ciberseguridad es exclusivo para ellos. Como tal, debes ser estratégico y planificar tu recorrido con cuidado. Puedes hacerlo creando una hoja de ruta de ciberseguridad con estos simples 4 pasos:

  • Conoce tus necesidades para empacar: audita tu entorno para definir una base sobre el lugar al que desea ir.
  • Alinéate con un marco para planificar tu ruta: identifica un punto de referencia que puedas usar para organizar y planificar tus esfuerzos de ciberseguridad.
  • Implementa tu hoja de ruta para salir a la ruta: lleva a cabo el plan que tienes para lograr las medidas de higiene cibernética esenciales.
  • Revisa, revisa y repite para tomar una instantánea: examina la hoja de ruta de seguridad cibernética que implementaste, revisa y simplifica, y comienza el proceso de nuevo.

Vale la pena explorar este artículo para conocer lo que implica una hoja de ruta de ciberseguridad y ponderar sus beneficios.

Estamos depositando cada vez más confianza en las decisiones que toma la IA, incluso, a veces, sin conseguir entender las decisiones que se toman. Ahora la preocupación es que la tecnología de inteligencia artificial en la que confiamos cada vez más podría convertirse en el objetivo de ataques casi invisibles, con consecuencias muy visibles en el mundo real. Y aunque estos ataques son raros en este momento, los expertos esperan que ocurran muchos más a medida que la IA se vuelve más común.

El proyecto GARD de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), tiene como objetivo garantizar que los sistemas de IA y los algoritmos se desarrollen de manera que los proteja contra intentos de manipulación, engaño o cualquier otra forma de ataque.

ARPA está trabajando con varias empresas de tecnología, incluidas IBM y Google, para proporcionar plataformas, bibliotecas, conjuntos de datos y materiales de capacitación al programa DARPA GARD para evaluar la solidez de los modelos de IA y sus defensas contra los ataques de los adversarios.

Excelente iniciativa para prevenir abusos con la IA antes que sea demasiado tarde!

Ya me ha pasado varias veces el tener que prestarle el teléfono a un amigo, colega o familiar, especialmente chicos, y evitar hacerlo lo máximo posible para proteger mi privacidad y seguridad. Ahora podamos hacerlo ahora de forma segura.
Tanto el iOS y Android disponen de una función para ayudar a limitar el acceso y la funcionalidad de la persona a la que le prestas tu celular:

  • Acceso guiado en iOS: modo que bloquea a la persona en la aplicación que está usando y requiere un código de acceso para salir.
  • Fijación de aplicaciones o App Pinning en Android: modo que fija a la persona a una aplicación y evita que cambien o accedan a la configuración del teléfono sin un PIN.

Se trata de un artículo útil para conocer cómo aplicar estas funciones, así como ocultar tus fotos y videos de diferentes maneras.

Tecnología

Así como Nostradamus predijo en el siglo XVI la subida de Napoléon, la Revolución Francesa y las Guerras Mundiales, Bill Gates predijo que las computadoras estarían en todas partes en 1975, que Internet sería lo más grande que estaría por venir 1995 y mucho más. Gates ahora habla de la inteligencia artificial y de cómo es la innovación más importante de nuestro tiempo.

De hecho, Gates está haciendo sonar la alarma sobre un futuro que muchos de nosotros no nos damos cuenta que está a la vuelta de la esquina. Él piensa que la IA va a cambiar las cosas a lo grande:

“Pronto, la demanda laboral de muchos conjuntos de habilidades será sustancialmente menor. No creo que la gente tenga eso en su modelo mental”.

Este artículo no es para asustarte, sino para sacarte de tu zona de confort. En el mismo podrás conocer las diversas formas en las que la AI está cambiando al mundo laboral y a nuestras vidas. Ver que el final, puede ser el principio de otras cosas grandiosas. También explora la economía del creador en la que podemos ofrecer al mundo algo único que solo cada uno puede ofrecer. Es preciso adaptarse y abrazar el cambio a nuestro favor!

Auto-GPT y AgentGPT, son dos poderosos marcos para la finalización de tareas asistida por IA que están cambiando fundamentalmente el juego. Son agentes autónomos que pueden realizar una amplia gama de tareas en múltiples dominios, gracias a la integración de GPT-4, la última versión del modelo de lenguaje de OpenAI.
Estos sistemas de IA están diseñados para comprender tus objetivos y completar tareas a través de un proceso iterativo de desglose de objetivos, implementación de estrategias y verificación de resultados, todo sin necesidad de intervención humana. Estas son sus principales características:

🌐 Acceso a Internet para búsquedas y recopilación de información
💾 Gestión de la memoria a corto y largo plazo
🧠 Instancias GPT-4 para generación de texto
🔗 Acceso a sitios web y plataformas populares
🗃️ Almacenamiento de archivos y resumen con GPT-3.5
🔌 Extensibilidad con complementos

Vale la pena que experimentes estas herramientas y evalúes sus resultados. De mi parte, he conseguido optimizar muchas rutinas de mi día!

Ciencia y Educación

Las empresas deben confiar en diez reglas para trazar su camino hacia un crecimiento sostenible que genere valor, pero no todas estas reglas afectan los rendimientos de la misma manera, según los autores de este estudio de McKinsey, Chris Bradley y Jill Zucker de McKinsey que analizaron los datos de comportamiento de casi 1600 empresas.
Como spoiler, estas son las 3 reglas que más señalizaron crecimiento: No seas un rezagado (1.7x), Turbo carga tu esencia (1.6x), Sé un héroe local (1.6x).

Quiero compartir un curso relevante de Harvard University que considera una introducción a las empresas intelectuales de la informática y el arte de la programación. Se trata de un curso gratuito y fundamental para:

  • Tener una comprensión amplia y sólida de la informática y la programación.
  • Cómo pensar algorítmicamente y resolver problemas de programación de manera eficiente.
  • Conceptos como abstracción, algoritmos, estructuras de datos, encapsulación, gestión de recursos, seguridad, ingeniería de software y desarrollo web.
  • Tener familiaridad con varios lenguajes, incluidos C, Python, SQL y JavaScript, además de CSS y HTML.
  • Cómo interactuar con una comunidad vibrante de estudiantes con ideas afines de todos los niveles de experiencia.
  • Cómo desarrollar y presentar un proyecto final de programación a tus compañeros.

Aún cuando no te consideres un programador, te incentivo a realizar este curso y a empezar a experimentar con tecnologías como GPT-4 y Langchain que son la nueva forma de alfabetización!

Novedades CiberSergei

Las herramientas de IA se pueden usar para descifrar contraseñas comunes en minutos o segundos. Herramientas como PassGAN representan un avance preocupante en las técnicas de descifrado de contraseñas, ya que utilizan un enfoque de aprendizaje profundo para adivinar contraseñas.

Explora este artículo para conocer cuáles son las medidas relevantes para proteger tu identidad digital.

Ninguna contraseña es infalible, pero si utilizar estas buenas prácticas de seguridad de contraseñas estarás más tranquilo/a que tus contraseñas estarán protegidas!

Hemos disponibilizado en el Playground un nuevo caso de uso de CyberGPT referente a DevSecOps.

DevSecOps es una práctica de tendencia en seguridad de aplicaciones (AppSec) que implica la introducción de seguridad antes en el ciclo de vida de desarrollo de software (SDLC). También amplía la colaboración entre los equipos de desarrollo y operaciones para integrar los equipos de seguridad en el ciclo de entrega de software.

Ahora podrás disponer de ejercicios para completar la palabra faltante sobre DevSecOps a fin de poner tus conocimientos a prueba!

Humor y Frase para Guardar en el Bolsillo

Nuevas herramientas de IA. Todos los días

– Sofiia Shvets

– Gregory Peck, actor destacado estadounidense.

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!