Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: 25 lecciones en ciberseguridad • Lo que sigue: IA interactiva • ChatGPT como set de herramientas definitivo para educadores

Edición #56 – 29.09.23 – Suscribirse

Buen día 👋​, es viernes y las novedades sobre como potenciar nuestras capacidades de aprendizaje y protección digital integrando la IA Generativa continúan fortaleciéndose a cada quincena!

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

La mayoría de los profesionales de negocios y tecnología sienten que el estado general de la ciberseguridad está mejorando, tanto en general como dentro de sus organizaciones, según el informe “Estado de la ciberseguridad 2024” de CompTIA.

CompTIA cree que hay cuatro variables críticas que deben considerarse para equilibrar la ecuación de la ciberseguridad. El informe identifica tendencias a observar en 2024 en estas áreas:

  • Producto: Las empresas ven una amplia gama de usos probables para la IA generativa en ciberseguridad durante los próximos dos o tres años, entre los que se destacan:
    • Monitorear el tráfico de la red y detectar malware (53%)
    • Analizar patrones de comportamiento de los usuarios (50%)
    • Automatizar la respuesta a incidentes de ciberseguridad (48%)
    • Automatización de la configuración de la infraestructura de ciberseguridad (45%)
    • Predecir áreas donde pueden ocurrir futuras infracciones (45%)
    • Generando pruebas de defensas de ciberseguridad (45%)
  • Personas: Por un estrecho margen, el principal desafío que enfrentan las organizaciones es la falta de habilidades en ciberseguridad. Para reducir la brecha, la mitad de las organizaciones utilizan capacitación interna para mejorar las habilidades, y el 43% ayuda a los empleados a obtener certificaciones para validar sus conocimientos.
  • Política: La gestión de riesgos se está convirtiendo en el método principal para evaluar la conexión entre los esfuerzos de ciberseguridad y las operaciones de negocio. Poco más de la mitad de las empresas adoptan un enfoque líder para identificar y gestionar los riesgos y el gasto relacionado. Casi el 30% evalúa los riesgos pero no utiliza un marco formal de gestión de riesgos.
  • Proceso: La creación de procesos de ciberseguridad y la integración de la ciberseguridad en los flujos de trabajo de negocio impulsan muchas decisiones funcionales, desde la evaluación de nuevas tecnologías hasta la gobernanza, el riesgo y el cumplimiento, y la educación de la fuerza laboral. La intención general de cualquier proceso es alinearse con los principios de un marco de confianza cero. Aunque sólo el 28% de las empresas identifican un marco de confianza cero como parte de su estrategia, cada vez más organizaciones están siguiendo estos principios.

Da gusto ver a las empresas están adoptando enfoques multifacéticos que incluyen inteligencia artificial generativa, capacitación de personal y prácticas de gestión de riesgos para mantenerse al día con las crecientes complejidades de la ciberseguridad!

Realizar un análisis de impacto de negocio, o BIA (Business Impact Analysis)  es fundamental para garantizar la continuidad y minimizar los riesgos en caso de interrupciones en el negocio. Es un proceso desafiante pero que brinda beneficios significativos a largo plazo. Este artículo trae 6 razones principales para priorizar esta actividad:

  • Parte integral integral de un programa de continuidad del negocio.
  • Cumplir con obligaciones legales, regulatorias y contractuales.
  • Identificar dependencias de aplicaciones y asignar recursos de manera efectiva.
  • Prioriza las necesidades y la asignación de recursos.
  • Evaluar y mitigar los riesgos asociados con terceros.
  • Calcular los costos de tiempo de inactividad y desarrollar estrategias de recuperación.

Si se hace correctamente, una BIA puede desempeñar un papel integral en la mejora de los planes de continuidad del negocio de una empresa!

Comparto 25 verdades sin filtros de la carrera de 17 años de ciberseguridad de Mike Privette, especialista en la industria. Estos conocimientos directos pueden ayudarte a navegar por las complejidades y paradojas de la industria de la ciberseguridad, entre los que destaco:

  • El presupuesto de ciberseguridad refleja mejor la tolerancia al riesgo de una empresa que cualquier lista de cumplimiento.
  • Si no sabes cómo tu empresa genera dinero, no sabrás cómo protegerla realmente.
  • La mayoría de las empresas no pagan por la seguridad; Pagan para evitar multas.
  • La ciberseguridad es un actor de apoyo en el escenario empresarial, no el personaje principal.
  • La ciberseguridad es 10% tecnología y 90% diplomacia.

Te recomiendo conocer la lista completa, ya que no tiene desperdicio. Verás que aprender de otros es esencial para acelerar el crecimiento, evitar riesgos, innovar y ser eficiente, lo que te permitirá beneficiarte de sus experiencias y tomar decisiones informadas.

Los equipos cibernéticos se enfrentan a una tarea de enormes proporciones. Así como se neutraliza una amenaza y se implementan medidas de protección, aparece otra que plantea desafíos diferentes. Michael Bovalino, ejecutivo LogRhythm de Nueva Zelandia, comparte cómo los equipos cibernéticos pueden afrontar algunas de las amenazas más comunes que se enfrentan actualmente:

  1. Amenazas impulsadas por IA: los ciberdelincuentes pueden utilizar la IA para llevar a cabo ataques más sofisticados.
  2. Amenazas de seguridad en la nube: a medida que más organizaciones adoptan recursos y servicios basados en la nube, surge la necesidad de abordar los desafíos de seguridad en este entorno.
  3. Amenazas geopolíticas: los ataques cibernéticos originados por actores estatales están aumentando debido a las tensiones globales, y los equipos de seguridad deben estar preparados para monitorear y responder a estas amenazas.
  4. Amenazas de ransomware: el ransomware sigue siendo una preocupación importante, ya que los atacantes mejoran constantemente sus tácticas y técnicas.
  5. Amenazas de compromiso de correo electrónico empresarial: los ciberdelincuentes se hacen pasar por personas legítimas para solicitar pagos o transferencias de fondos.

Más allá de implementar medidas críticas como una sólida gestión de contraseñas, sistemas de detección de amenazas y monitoreo en tiempo real para mejorar la visibilidad, una estrategia integral de ciberseguridad debe abarcar estrategias eficientes de respuesta a incidentes. Dar prioridad a la seguridad y salvaguardar los datos críticos hoy en día requiere parches periódicos, copias de seguridad integrales y un fuerte enfoque en iniciativas de capacitación educativa continua.

Tecnología

¿Qué sigue después de la inteligencia artificial generativa? ¿Pueden las máquinas interactuar de manera autónoma? Descubre las respuestas en este artículo sobre la visión de Mustafa Suleyman, cofundador de DeepMind. Te comparto algunos puntos destacados:

  • La primera ola de IA se centró en la clasificación. El aprendizaje profundo demostró que podemos entrenar una computadora para clasificar varios tipos de datos de entrada: imágenes, video, audio, idioma. Ahora estamos en la ola generativa, donde se toman esos datos de entrada y se producen nuevos datos.
  • La tercera ola será la fase de IA interactiva. La conversación es la interfaz del futuro, en lugar de simplemente hacer clic en los botones y escribir, hablarás con tu IA. Y estas IA podrán tomar medidas, simplemente le darás un objetivo general de alto nivel y utilizará todas las herramientas que tiene para actuar en consecuencia, hablarán con otras personas, hablarán con otras IA.
  • La tecnología actual es estática. Hace, en términos generales, lo que vos le decís que haga. Pero ahora la tecnología va a ser animada. Tendrá la libertad potencial, si se la das, para tomar acciones. Es realmente un cambio radical en la historia de la humanidad el hecho de que estemos creando herramientas que tienen este tipo de autonomía.

Suleyman sigue comprometido en utilizar la tecnología para hacer el bien en el mundo. Su enfoque optimista en el desarrollo de IA interactiva plantea un nuevo horizonte tecnológico que puede tener un impacto significativo en nuestra sociedad. La clave está en establecer límites y mantener a los humanos en control.

¿Te imaginas poder generar música original de alta calidad solo a partir de un texto? Conoce a Stable Audio, el primer generador de música de IA de Stability AI:

  • Stable Audio es capaz de generar música y clips de audio originales de hasta 90 segundos a partir de un texto.
  • A diferencia de otros modelos de generación de música, Stable Audio fue entrenado en miles de archivos de audio reales.
  • Permite un mayor control sobre géneros, contenido y duración de las muestras generadas.
  • Aunque no es de código abierto por el momento, se espera que se lance un modelo de código abierto basado en Stable Audio en el futuro.

La música generada por IA está revolucionando la forma en que creamos y experimentamos la música. De mi parte, lo he probado y es notable como Stable Audio puede ser utilizado para crear arte y sonidos originales. 

Ciencia y Educación

La IA podría ayudar a la humanidad a resolver algunos de sus problemas más grandes y espinosos de una manera muy específica: acelerando radicalmente el ritmo de los descubrimientos científicos. Luminarias en este campo como Demis Hassabis y Yann LeCun creen que la IA puede impulsar el progreso científico y conducir a una era dorada de descubrimientos. ¿Podrían tener razón? Veamos lo siguiente:

  • El uso de la inteligencia artificial en áreas como la medicina, la ciencia del clima y la tecnología verde podría acelerar el descubrimiento científico.
  • Ejemplos históricos muestran cómo nuevas herramientas y enfoques científicos han impulsado la innovación en el pasado.
  • La inteligencia artificial está siendo utilizada en diversos campos científicos, desde la identificación de candidatos prometedores hasta la modelización de sistemas complejos.
  • La “literatura basada en el descubrimiento” y los “científicos robots” son áreas prometedoras donde la IA puede generar nuevas hipótesis y realizar experimentos a gran escala.

A medida que los científicos adopten estas herramientas y superen las barreras sociológicas, podríamos estar al borde de una nueva era de descubrimiento científico: acelerar los avances en la búsqueda de soluciones a los problemas más apremiantes de nuestra sociedad.

Descubre cómo ChatGPT puede convertirse en la herramienta definitiva para los educadores y potenciar el aprendizaje de los estudiantes:

  • Respondiendo preguntas, escribiendo ensayos, generando contenido creativo y manteniendo conversaciones naturales de la agenda escolar.
  • Aunque tiene limitaciones, como una base de conocimiento limitada y la incapacidad de pensar críticamente, ChatGPT puede suplementar el trabajo de los educadores y ofrecer tutoría y asesoramiento personalizados.
  • Entrenando a ChatGPT para proporcionar orientación profesional y consejos basados en los intereses y habilidades de los estudiantes.
  • Mejorando la imaginación de los estudiantes y ayudando a diseñar su futuro laboral de manera más personalizada.

En síntesis, la inteligencia artificial no pretende reemplazar a los educadores, sino complementar su trabajo y potenciar el aprendizaje de los estudiantes. Vale destacar qeu al aprovechar esta tecnología de manera ética y creativa, los educadores pueden brindar una experiencia educativa más personalizada y ayudar a los estudiantes a imaginar y diseñar una carrera profesional exitosa. 

Novedades CiberSergei

Les comparto un caso de uso que nos enorgullece porque considera las mejores prácticas de Prompt Engineering que venimos explorando en estos últimos 9 meses, y que ahora podés aplicarlo para extraer mayor valor de la IA Generativa de forma simple. Se trata de un generador de prompt que considera 6 importantes parámetros (rol, instrucción, contexto, resultado, ejemplo y tono) junto a la guía del propio chatbot CyberGPT para ir refinando el prompt cada vez más y así obtener el más conveniente para tu consulta.

En esta oportunidad, damos a conocer un nuevo caso de uso de CyberGPT que permite ludificar experiencias de aprendizaje sobre asuntos de ciberseguridad y educación. Este recurso didáctico consiste en un videojuego de 3 preguntas y respuestas sobre Ciberseguridad ambientado en el escenario de la película o personaje que más te guste (ej: Star Wars). Espero que lo puedas probar y compartir tu experiencia!

Humor y Frase para Guardar en el Bolsillo

Porque tenía un virus!

… no evitará todos los accidentes, pero mejora significativamente tus probabilidades de protegerte

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!