Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: 6 preguntas que todo Board debería hacerle a su CISO • 10 tendencias tecnológicas estratégicas de Gartner • IA para todos – Curso online gratuito

Edición #58 – 29.10.23 – Suscribirse

Buen día 👋​, bievenidos a más una edición de Cibersergei con novedades en lo referente a principales riesgos de exposición de datos de los servicios en la nube que tipicamente utilizamos, preguntas relevantes para hacerle a nuestro CISO, 10 tecnologías estratégicas para 2024, y entrenamiento de IA para ponernos en forma y potenciar nuestro día a día en el trabajo y vida personal. 

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

Les comparto los resultados de una amplia investigación realizada por Varonis sobre los riesgos de exposición de datos de servicios y aplicaciones en la nube que tipicamente utilizamos como Microsoft 365, Box, Okta considerando más de 700 organizaciones de diferentes industrias y países:

  • 81% de las organizaciones tenían datos confidenciales de SaaS expuestos.
  • 157K registros sensibles expuestos a todos en el Internet a través de funciones para compartir SaaS, lo que representa 28 millones de dólares en riesgo de violación de datos.
  • El 6% de los datos de la nube están expuestos a todo Internet.

Por más que se trate de una crisis de filtración de datos a punto de suceder, es posible definir acciones para minimizar estos riesgos a través del checklist de Seguridad de Datos en la Nube proporcionado por Varonis que incluye 8 pasos fundamentales para una adecuada protección.

De mi parte, concuerdo que lo más importante es comenzar con un enfoque que dé prioridad a los datos, siendo estas 3 preguntas críticas para saber:

  1. ¿Dónde se almacenan los datos importantes?
  2. ¿Sólo las personas adecuadas tienen acceso a los mismos?
  3. ¿Están utilizando los datos correctamente?

Descubre las preguntas clave que todo Consejo de Administración debería hacerle a su CISO para evaluar la seguridad de su organización. Según el director de seguridad de Amazon, Steve Schmidt, no es necesario que todos los miembros del consejo tengan conocimientos profundos en ciberseguridad, pero es crucial que sepan cómo examinar el racional que se ha utilizado en los planes de seguridad en ejecución, como ser:

  • ¿El plan de seguridad demuestra que los líderes de seguridad están tratando de predecir los movimientos del adversario a largo plazo?
  • ¿Quién tiene acceso a los datos y por qué? Es importante minimizar el alcance de cada empleado para reducir el riesgo de ataques.
  • ¿Cuántas capas de protección tenemos? No hay una defensa única al 100%, por lo que es fundamental contar con medidas adicionales.

La ciberseguridad es responsabilidad de todos, incluidos los miembros del consejo. Al hacer las preguntas correctas, podemos fortalecer nuestras defensas y proteger a nuestras empresas de los riesgos cada vez mayores en el mundo digital.

La IA avanza a un ritmo increíble y plantea un desafío: ¿puede ser tan engañosa como los humanos? Un estudio de IBM X-Force revela que, si bien la IA generativa puede crear correos electrónicos de phishing convincentes en minutos. Estos son los principales hallazgos:

  • Capacidad asombrosa de la IA: ChatGPT pudo generar un correo electrónico convincente en apenas cinco minutos, utilizando solo cinco indicaciones simples.
  • Éxito humano por un estrecho margen: Aunque los correos electrónicos generados por la IA fueron persuasivos, los correos electrónicos creados por humanos tuvieron una tasa de clics ligeramente superior. Se atribuye este éxito a la inteligencia emocional, la personalización y las líneas de asunto breves y concisas.
  • El desafío de la ciberseguridad en constante evolución: es preciso fortalecer los programas de ingeniería social y actualizar constantemente los sistemas de detección y capacitación de empleados.

La investigación demuestra que la IA está ganando terreno en el ámbito del phishing, y su capacidad para crear correos electrónicos convincentes plantea nuevos desafíos para la ciberseguridad. La ciberseguridad es una carrera contrarreloj, y solo a través de la colaboración y la adaptabilidad podremos mantenernos un paso adelante de los ciberdelincuentes.

PwC, una de las firmas de auditoría más grandes del mundo, se ha asociado con OpenAI, la compañía detrás de ChatGPT, para ofrecer asesoramiento generado por inteligencia artificial a sus clientes. Esta colaboración marca un hito en la industria, ya que PwC se convierte en la primera de las Cuatro Grandes firmas de auditoría en asociarse con OpenAI y aprovechar la tecnología de IA generativa. Esta alianza permite:

  • Brindar asesoramiento en materia de impuestos, legal y recursos humanos, abordando temas complejos como la diligencia debida en empresas, la identificación de problemas de cumplimiento e incluso la recomendación de autorizar acuerdos comerciales.
  • Reducir costos y aumentar la productividad al utilizar la inteligencia artificial para agilizar tareas y mejorar la calidad del trabajo realizado.

Esta alianza resalta el potencial transformador de la inteligencia artificial en el mundo empresarial. Al aprovechar las capacidades de la IA generativa, las empresas pueden ofrecer un asesoramiento más eficiente, preciso y personalizado a sus clientes. Además, demuestra la importancia de adaptarse y adoptar nuevas tecnologías para seguir siendo competitivos en la era digital. 

Tecnología

Gartner, una de las principales firmas de investigación y consultoría en tecnología, ha revelado su lista de las 10 principales tendencias tecnológicas estratégicas para 2024. Estas tendencias representan las innovaciones más prometedoras que darán forma al futuro de la tecnología y los negocios:

  1. IA generativa democratizada
  2. Gestión de la confianza, el riesgo y la seguridad de la IA
  3. Desarrollo aumentado por IA
  4. Aplicaciones inteligentes
  5. Fuerza laboral aumentada y conectada
  6. Clientes de máquinas
  7. Gestión continua de la exposición a amenazas
  8. Tecnología sostenible
  9. Ingeniería de plataformas
  10. Plataformas en la nube de la industria

A medida que nos adentramos en la era digital, es fundamental estar al tanto de estas últimas innovaciones y adaptarse a ellas. Al abrazar estas tendencias, podemos impulsar el crecimiento de nuestros negocios, mejorar nuestra forma de vida y contribuir a un mundo más sostenible.

Según una nueva investigación, parece que ChatGPT puede predecir el movimiento de los precios de las acciones. Dos profesores de finanzas de la Universidad de Florida pusieron a prueba a ChatGPT y descubrieron que a menudo puede utilizar titulares de noticias para determinar si el precio de una acción subirá o bajará, siendo estos sus hallazgos:

  • El experimento consistió en analizar aproximadamente 40,000 titulares publicados entre octubre de 2021 y diciembre de 2022 sobre acciones listadas en la Bolsa de Valores de Nueva York, NASDAQ y American Stock Exchange.
  • Los resultados mostraron que el chatbot no solo tuvo un poder predictivo estadísticamente significativo en los retornos diarios del mercado de valores, sino que superó a los métodos tradicionales de análisis de sentimiento.
  • Los investigadores predicen que las empresas de inversión comenzarán a utilizar esta tecnología, lo que hará que los mercados sean más eficientes y reflejen mejor la información actualizada.

Si bien es probable que los inversores minoristas no tengan las herramientas avanzadas para operar con base en estos titulares, una mayor eficiencia del mercado puede beneficiar a todos al generar precios más justos.

Ciencia y Educación

La IA no es solo para ingenieros. Si deseas que tu organización esté mejor preparada en el uso de la IA, este es el curso en español y gratuito disponible en Coursera es el que todos deberían hacer, especialmente tus colegas no técnicos. En este curso, dictado por el reconocido especialista de IA Andrew Ng de DeepLearning.AI, aprenderás lo siguiente:

  • El significado detrás de la terminología común de IA, incluidos términos como redes neuronales, aprendizaje automático, aprendizaje profundo y ciencia de datos
  • Lo que la IA puede realmente hacer, y lo que no
  • Cómo detectar oportunidades para aplicar la IA a los problemas en tu propia organización
  • La experiencia de crear proyectos de ciencia de datos y aprendizaje automático
  • Cómo trabajar con un equipo de IA y crear una estrategia de IA en tu empresa
  • Cómo guiar debates sociales y éticos entorno a la IA

Si bien este curso es en gran parte no técnico, los ingenieros también pueden hacerlo para aprender sobre los aspectos de negocio de la IA. Vale la pena hacerlo. Spoiler: próximamente será disponibilizado un nuevo curso específico de IA Generativa. Estemos alertas!

Un estudio ha revelado que tan solo 22 minutos de ejercicio moderado al día pueden contrarrestar los efectos negativos de estar sentado durante mucho tiempo. Los científicos han concluido que se necesita poco tiempo para deshacer el daño que causa un estilo de vida sedentario y aumentar las posibilidades de vivir más tiempo:

  • Investigadores encontraron que las personas que pasan mucho tiempo sentadas, como en un trabajo de oficina o viendo televisión, tienen más probabilidades de morir prematuramente. Sin embargo, la actividad física moderada a vigorosa puede eliminar este riesgo.
  • El estudio respalda la recomendación de los jefes médicos del Reino Unido de apuntar a 150 minutos de actividad física moderada a vigorosa por semana, aproximadamente 21 minutos al día.
  • Ejemplos de actividad moderada incluyen caminar rápido, limpieza intensa, ciclismo y bádminton. Actividades vigorosas incluyen senderismo, correr, fútbol, baloncesto y tenis.

De mi parte, cualquier actividad es mejor que ninguna, y mientras más actividad será mejor para una buena salud física y mental y así alcanzar nuestra metas!

Novedades CiberSergei

Les comparto un nuevo caso de uso de CyberGPT muy útil para generar una primera versión de una política y/o procedimiento para tu organización que considera:

  • Posibilidad de incorporar lineamentos sobre estándares y buenas prácticas de mercado como la familia de estándares ISO (ej: 9001 de calidad, 27001 de seguridad, SOC 2, HIPAA, NIST and GDPR)
  • Definir el índice o secciones del documento
  • Indicar extensión y lenguaje

Realmente vale la pena experimentarlos y ponerlo en práctica. Muy útil para actualizar o definir aquellas nuevas políticas o procedimientos que surgen por la adopción de nuevas tecnologías y cambios regulatorios.

Estamos en las etapas finales de prueba de una actualización importante de nuestro chatbot CyberGPT para prevenir la fuga de información relevante ingresada por el usuario y otros ataques al mismo.

Esta nueva tecnología se integra una base de datos patentada que combina conocimientos de Lakera y otras fuentes de investigación científica. Entre los principales casos de protección que estaremos habilitando, se encuentran:

  • Inyección de Prompts (Comportamiento no deseado y pérdida de datos causada por una inyección indebida en la consulta al chatbot).
  • PII (Información Personal Identificable como tarjetas de créditos, nombre de personas, emails, direcciones IP y claves de acceso)
  • Moderación de contenido (Contenido que discrimine por motivos de raza, género, origen étnico, religión, nacionalidad, orientación sexual, condición de discapacidad o casta, incluida la violencia, con excepciones para el contenido dirigido a grupos no protegidos)
  • Enlaces desconocidos

Estas características estárán siendo incorporadas al chatbot de Cibersergei y al de los clientes corporativos que utilizan nuestra plataforma exclusiva y dedicada. Si te interesa obtener más información al respecto, lo puedes hacer a través de este link.

Humor y Frase para Guardar en el Bolsillo

…tal vez antes si el promedio general en educacion sigue bajando.

– Robert Kiyosaki

Adopta buenos hábitos de protección digital. La Seguridad te da Confianza!

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!