Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: Forrester: Principales Amenazas 2023 • IA Generativa infiltrándose en la organización • Elimina todo lo que no te sorprenda

Edición #53 – 15.08.23 – Suscribirse

Buen día 👋​, y bienvenido a una nueva edición de Cibersergei, donde además de conocer novedades sobre ciberseguridad, tecnología, ciencia y educación, podés explorar por qué son importantes y cómo responder para conquistar tus desafíos.

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

Forrester ha publicado su Informe de las principales amenazas de ciberseguridad considerando las principales amenazas de ciberseguridad de este año. Con los atacantes equipándose rápidamente con la IA generativa, están encontrando amenazas cada vez más complejas para gestionar:

  • Forrester anticipa más ataques letales, ya que los cibercriminales amplían su experiencia en IA para derrotar a la última generación de defensas de seguridad cibernética. 
  • La IA generativa, la complejidad de la nube y las tensiones geopolíticas se encuentran entre las últimas armas y facilitadores en los arsenales de los atacantes.
  • Al armar la IA generativa y usar herramientas como ChatGPT, los atacantes están perfeccionando sus técnicas de ransomware e ingeniería social.

De mi parte, los cambios tan rápidos del mundo digital están alterando la forma en que los equipos de seguridad se defienden. Por eso, es fundamental comprender, priorizar y abordar estas amenazas emergentes.

Cuando se trata de proteger tu organización y mantenerla segura, el éxito depende de una comunicación eficaz. ¿Cómo podés explicar los riesgos cibernéticos al Board de una manera que sea fácil de entender y, al mismo tiempo, impactante?

La cuantificación del riesgo cibernético (CRQ) es un enfoque metodológico que permite a los equipos de seguridad medir y cuantificar los riesgos cibernéticos en términos financieros. Esta publicación explora 3 aspectos fundamentales para lograrlo:

  • Diferencias entre enfoque determinista vs. probabilístico
  • El enfoque cualitativo vs. cuantitativo
  • Cómo adoptar CRQ (cuantificación cuantitativa del riesgo cibernético)

CRQ es una excelente manera de calcular el riesgo en términos tangibles, preparando el escenario para que los equipos de seguridad interna creen un plan de gestión de riesgos efectivo

Ingresar la contraseña de una computadora mientras chateas por Zoom podría abrir la puerta a un ciberataque”, sugiere una investigación, después de que un estudio revela que la inteligencia artificial (IA) puede determinar qué teclas se presionan al escuchar el sonido de la escritura.

La investigación, publicada como parte de los Talleres del Simposio Europeo sobre Seguridad y Privacidad del IEEE, revela aspectos muy interesantes

  • El investigador Dr Ehsan Toreini y sus colegas usaron algoritmos de aprendizaje automático para crear un sistema capaz de identificar qué teclas se presionaban en una computadora portátil en función del sonido.
  • Los resultados revelan que el sistema pudo asignar con precisión la tecla correcta a un sonido el 95% de las veces cuando la grabación se realizó a través de una llamada telefónica y el 93% de las veces cuando la grabación se realizó a través de una llamada de Zoom.
  • Existen varias formas en que se puede mitigar el riesgo de tales “ataques de canal lateral” acústicos, incluida la opción de contraseñas biométricas cuando sea posible o la activación de sistemas de verificación de dos pasos.

Google ahora puede alertarte cuando tu información de contacto privada aparece en línea y así agilizar el proceso de encontrar y eliminar tu información personal de Google, equipándote con estas capacidades:

  • Alertas cuando tu información de contacto privada aparezca en línea como tu dirección, número de teléfono o correo electrónico en la web
  • Revisar y solicitar la eliminación de tu información de la búsqueda.
  • Habilitar las notificaciones push para recibir alertas sobre nuevos resultados que aparezcan

Esta actualización de Google nos recuerda la importancia de proteger nuestra privacidad en línea. Nos brinda una herramienta para tomar el control de nuestra información personal y hacer valer nuestro derecho a la privacidad.

Tecnología

El informe reciente de McKinsey sobre AI en 2023 revela que el uso de la inteligencia artificial generativa (Gen AI) se está extendiendo rápidamente en las organizaciones, revelando algunas informaciones valiosas:

  • El 79% de los participantes tienen exposición a Gen AI, y el 22% lo utiliza regularmente en su trabajo.
  • Las industrias líderes en adopción son tecnología, medios y telecomunicaciones.
  • Las funciones más comunes que utilizan gen AI son marketing y ventas, desarrollo de productos y servicios, y operaciones de servicio al cliente.

Este informe demuestra que Gen AI es más que una tendencia pasajera, es un enfoque estratégico para muchas organizaciones. Esto nos invita a reflexionar sobre el potencial transformador de la tecnología y cómo puede impulsar la innovación y el crecimiento en todas las industrias. Realmente, se trata de momento emocionante para estar en la vanguardia de esta revolución!

A lo largo de la breve historia de la inteligencia artificial (IA), los ordenadores han cambiado fundamentalmente lo que vemos, lo que sabemos y lo que hacemos.

Esta publicación de la organización Our World in Data destaca en gráficos muy ilustrativos cómo la IA ha evolucionado rápidamente, entre lo que podemos destacar:

  • Está cruzando el umbral del desempeño humano en múltiples dominios, como la escritura a mano, reconocimiento de voz e imagen, comprensión de lectura y comprensión del lenguaje.
  • Juega un papel cada vez más importante en diversas áreas, desde la medicina hasta el transporte, y es fundamental tener una comprensión clara de cómo queremos que se utilice esta tecnología.

A pesar de la breve historia de la IA, poco es tan importante para el futuro del mundo y de nuestras propias vidas como la continuación de esta historia y así aprovechar al máximo su potencial para el bienestar de toda la humanidad.

Ciencia y Educación

En esta publicación, Derek Sivers, reconocido músico, artista de circo, emprendedor y orador de TEDs, aconseja a los escritores y oradores que eliminen todo lo que no sea sorprendente en sus contenidos para conferencias o escritos. De esta forma conseguirás producir en la audiencia un cambio de pensamiento y adquirir una nueva perspectiva. Entre los principales aspectos que destaca:

  • Las personas aprenden cuando se sorprenden.
  • Elimina todo lo que no sea sorprendente en tu contenido público.
  • Busca siempre generar momentos de asombro en tu audiencia.

De mi parte, se trata de un punto de vista desafiador. A medida que compartas ideas y conocimientos, recuerda que la sorpresa es un ingrediente clave para inspirar y generar un cambio real en aquellos que te escuchan.

¿Querés vivir hasta 24 años más? Simplemente agrega ocho opciones de estilo de vida saludable a tu vida a los 40 años y eso podría suceder, según un nuevo estudio publicado. 

¿A partir de los 50 años? No hay problema, podrías prolongar tu vida hasta 21 años, identificó el estudio. ¿60 años? Seguirás ganando casi 18 años si adoptas los ocho hábitos saludables.

Hay un período de 20 años en el que podés hacer estos cambios, ya sea que los hagas gradualmente o todos a la vez“, dijo el autor principal del estudio, Xuan-Mai Nguyen, especialista en ciencias de la salud del Million Veteran Program del VA Boston Healthcare System.

Vamos a destacar estas ocho opciones de estilo de vida saludable:

1. Hacer ejercicios

2. No volverse adicto a los opioides

3. No fumar

4. Manejar el estrés

5. Comer una dieta rica en vegetales y fibras

6. Evitar el consumo excesivo de alcohol

7. Dormir bien

8. Estar rodeado de relaciones sociales positivas

La adopción de estos ocho hábitos es un recordatorio de que tenemos el poder de influir en nuestra propia salud y bienestar. Vamos a aprovecharlo!

Novedades CiberSergei

Técnica de Productividad: El Framework de Alex Hormozi para Ideas de Negocios

cibersergei.com

La mejor manera de probar una nueva idea de negocio es verificarla siguiendo una guía sólida y comprobada de atributos respecto del producto u organización que pretendes invertir. Esto te ayuda a tomar decisiones informadas sobre qué ideas perseguir. Justamente, Alex Hormozi, reconocido emprendedor e inversor ha definido esta guía práctica y ahora podrás ponerla a prueba en tu iniciativa. Estos son los 5 atributos:

  • Dolor del cliente: el público objetivo debe necesitar desesperadamente lo que querés venderles.
  • Poder adquisitivo: el público objetivo debe poder pagar lo que deseas venderles
  • Fácil de orientar: si no podés dirigirte tácticamente a tus clientes potenciales, será difícil hacer un negocio exitoso. Debes poder encontrar y hablar fácilmente con tus clientes ideales.
  • Mercado en crecimiento: el negocio debe estar en un mercado en crecimiento y no en un mercado en contracción (como periódicos, etc.). Precisar aprovechar el viento a tu favor en lugar de ir contra la corriente.
  • Escalable: debes ser capaz de brindar un servicio de alto valor con muy poca resistencia operativa.

Se encuentra a disposición un caso de uso de CyberGPT para que puedas experimentar tus propias ideas de negocio. Es fácil. Después puedes escribirme para compartir tu experiencia.

CyberGPT, nuestro chat de aprendizaje inteligente, consigue apoyarte en las tareas de búsqueda de información actualizada de vulnerabilidades con base en CVE (Common Vulnerability and Exposures). De esta forma, conseguirás disponer siempre de información actualizada consultada directamente en fuentes oficiales sobre el tema (por ejemplo: cve.org o cve.mitre.org) y facilitar tus actividades de remediación de vulnerabilidades o respuesta a incidentes

Solo es preciso incluir la palabra @cve y la etiqueta de la CVE (por ejemplo: @cve CVE-2022-12345)

Espero que puedas aprovechar esta capacidad para potenciar tu día a día.

Humor y Frase para Guardar en el Bolsillo

los venderán, los filtrarán, los perderán o serán hackeados y expuestos. Realmente no parece haber ninguna excepción… – Brian Krebs

Incluso la sal parece azúcar.

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!