Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: El estado del ransomware 2023 • 250% de ROI de las inversiones en IA • Equilibrio trabajo-vida

Edición #59 – 15.11.23 – Suscribirse

Buen día 👋​, espero que estés muy bien y preparado para conocer las nuevas capacidades de IA Gen que están transformando el negocio y nuestras vidas, así como las amenazas y oportunidades en ciberseguridad, tecnología, ciencia y educación a fin de utilizarlas a nuestro favor. 

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

Sophos publicó recientemente los resultados de su encuesta sobre el estado del ransomware en 2023. que consideró a más de 3000 líderes de TI/ciberseguridad en 14 países, siendo estas los principales hallazgos:

  • El 66% de las organizaciones encuestadas sufrió un ataque de ransomware en el último año.
  • El 76% de los ataques dieron como resultado el cifrado de datos.
  • El 97% de las organizaciones que tenían datos cifrados los recuperaron.
  • Se proyecta que el rescate promedio en 2023 será de 1,54 millones de dólares, casi el doble del año pasado.
  • El 84% de las organizaciones perdieron ingresos debido a los ataques.
  • El 24% de las organizaciones informaron que los ataques eran completamente prevenibles.

Como no podía ser diferente, los ataques de ransomware continúan siendo una amenaza creciente para las organizaciones, pero con las precauciones adecuadas se pueden prevenir. Vale la pena comenzar por reconocer que seremos víctimas del ransomware y que precisamos anticipar nuestros medidas de protección y procedimientos de respuesta.

El cumplimiento de la ley de inmigración en los Estados Unidos ha utilizado una herramienta impulsada por inteligencia artificial para escanear publicaciones en redes sociales “despectivas” hacia los EE. UU. Esta medida ha generado preocupación sobre la privacidad y el uso de algoritmos para evaluar a las personas. Estos son algunos de los aspectos destacados:

  • El sistema llamado “Giant Oak Search Technology (GOST)” analiza las publicaciones en redes sociales de solicitantes de visa y asigna una puntuación del 1 al 100 según su relevancia.
  • Las agencias gubernamentales han utilizado esta herramienta desde 2014, generando inquietudes sobre la falta de transparencia y rendición de cuentas.
  • Expertos en privacidad argumentan que el gobierno no debería utilizar algoritmos para evaluar publicaciones en redes sociales y determinar quién es “arriesgado”.

Vale la pena reflexionar sobre el equilibrio entre la seguridad nacional y la privacidad individual. Debemos abogar por una mayor transparencia en el uso de inteligencia artificial y algoritmos para garantizar que se respeten los derechos y la dignidad de las personas. La tecnología puede ser una herramienta poderosa, pero también debemos ser conscientes de su impacto en nuestras vidas y luchar por una sociedad justa y equitativa.

Según Forrester, se espera que los defectos en el código de inteligencia artificial (IA) permitan nuevos ataques el próximo año. Esto plantea preocupaciones sobre la seguridad y privacidad de los sistemas basados en IA, como ser:

  • Los errores de programación en los algoritmos de IA pueden ser explotados por los ciberdelincuentes para llevar a cabo nuevos tipos de ataques.
  • Los investigadores de seguridad deben prestar especial atención a la calidad del código de IA y fortalecer las pruebas de seguridad.
  • La industria de la ciberseguridad debe tomar medidas proactivas para abordar estas vulnerabilidades y proteger los sistemas impulsados por IA.

A medida que la IA juega un papel cada vez más importante en nuestras vidas, es fundamental abordar los desafíos de seguridad que surgen. La colaboración entre investigadores, desarrolladores y referentes en ciberseguridad puede ayudarnos a construir un futuro digital más seguro y resiliente!

La intersección entre negocios y tecnología siempre ha fascinado a Tony Buffomante, director global de servicios de riesgos y seguridad cibernética de Wipro, empresa líder en tecnología. Se necesita un acto de equilibrio cuidadoso, sopesando la innovación con la seguridad.

“Soy piloto de carreras de coches desde hace más de 30 años”, afirma Buffomante. “He corrido con varios tipos diferentes de autos. Cuando calificas, tal vez estés a una décima de segundo de alguien más, pero si regresas el próximo año y haces exactamente el mismo tiempo, en lugar de ser primero, probablemente seas décimo, porque todos han innovado y mejorado. . Este es exactamente el mismo fenómeno que tenemos en la seguridad cibernética”. Por eso, es relevante:

  • Centrarse en las necesidades del negocio: comprender las necesidades de una organización es esencial para gestionar eficazmente su postura de seguridad, lo que requiere establecer contacto con la organización en general para comprender la infraestructura vital necesaria para las operaciones de negocio continuas.
  • Equipos que colaboran logran más: cuando los equipos de seguridad colaboran con la organización en general, no solo ayuda a la comunicación, sino que también permite que la seguridad esté integrada en las soluciones, en lugar de ser un punto de control al final.
  • Automatizar la respuesta a las amenazas: nuevas tecnologías disruptivas, desde 5G hasta IA Gen conllevan riesgos, pero también ofrecen oportunidades únicas. Con políticas adecuadas implementadas, estas tecnologías se pueden utilizar de manera responsable y segura, permitiendo todas las ventajas y al mismo tiempo protegiendo los datos confidenciales y la seguridad de la red.

Con una implementación exitosa de estas medidas para una mayor integración, las empresas pueden proteger sus activos digitales y garantizar la confianza de sus clientes.

Tecnología

Microsoft encomendó un análisis a IDC que nos trae unos resultados convincentes: las empresas no sólo se mantienen al día, sino que avanzan con importantes retornos de sus inversiones en IA.

Estas son algunas de las conclusiones clave de dicho estudio:

  • Las inversiones en IA han dado como resultado un retorno del 250% para las empresas.
  • La encuesta incluyó a 2.100 líderes empresariales globales.
  • Las implementaciones de IA finalizan en 12 meses o menos en el 92% de los casos.
  • El 32% de las empresas ha reducido el gasto en otros ámbitos para financiar la IA.
  • La redacción publicitaria, las simulaciones y la automatización de procesos/flujos de trabajo son los principales casos de uso de la IA que han sido monetizados.
  • El 62% de las empresas emplean IA generativa y el 24% planea invertir en los próximos dos años.
  • Para el 52% de las organizaciones, la principal barrera para la IA es la falta de personal competente.

De mi parte, la transformación en las organizaciones precisa ser priorizada en todo momento, siendo la IA una oportunidad única para crecer y prosperar. Como es comunmente dicho, no existe almuerzo gratis, por lo que es necesario invertir si queremos alcanzar frutos en medio y largo plazo!

Los sistemas de conducción autónoma actuales están muy lejos de lo que la mayoría de la gente piensa, por lo que se trata de un problema de transparencia:

  • Según la Sociedad de Ingenieros Automotrices (SAE), existen seis niveles de conducción autónoma, que van del 0 al 5. El nivel 5 significa que el coche tiene el control total y es responsable independientemente de la situación. Del Nivel 0 al 2, el humano sigue siendo responsable.
  • Tesla, el vehículo de conducción autónoma que a la mayoría se nos viene a la cabeza, sigue estancado aún en el Nivel 2, y sólo un grupo considerablemente pequeño de automóviles ha logrado pasar al Nivel 3, una hazaña lograda recientemente por el sedán EQS y la Clase S de Mercedes.
  • Los problemas de confianza que muestran los humanos son mucho menos racionales de lo que podemos pensar. La mayoría de las veces es puro miedo irracional, al igual que la gente teme a los aviones cuando es, con diferencia, el sistema de transporte más seguro.

No es sólo importante reducir los accidentes automovilísticos, sino también brindar a los humanos una sensación de control al hacer que las decisiones del automóvil sean más transparentes. Aún falta un largo camino por recorrer para llegar a este destino!

Ciencia y Educación


La startup YouAI ha desarrollado la aplicación Book AI, que utiliza inteligencia artificial (IA) para crear chatbots que discuten el contenido de los libros. La app convierte cualquier libro en un chatbot impulsado por IA que proporciona conversaciones infinitas sobre el contenido del libro, siendo estas sus principales consideraciones:

  • La edición de chatbots puede ser especialmente útil para los libros de texto, ya que puede responder preguntas específicas y brindar clarificaciones.
  • Utiliza un método llamado recuperación de generación aumentada (RAG) para crear chatbots de libros que se mantengan fieles al material de origen. Los datos de entrenamiento del chatbot incluyen una amplia gama de contenido, lo que le permite incluso poner en práctica los conceptos descritos en un libro. Sin embargo, la precisión y originalidad de los chatbots pueden variar.
  • YouAI está en conversaciones con editoriales para crear chatbots para nuevos lanzamientos de libros, y Solution Tree planea ofrecer “compañeros conversacionales” para sus libros educativos. 

En conclusión, aunque los chatbots pueden ser útiles, pero leer el libro sigue siendo la forma más efectiva de comprender completamente su contenido.

Equilibrio trabajo-vida

philvenables.com

Phil Venables, reconocido especialista de ciberseguridad y gestión de riesgos, comparte sus reflexiones y consejos sobre cómo lograr un equilibrio entre el trabajo y la vida personal, basándose en su propia experiencia y desafíos. Explica que el equilibrio no es algo fijo y constante, sino que varía según las circunstancias y las prioridades de cada uno, entre lo que podemos destacar:

  • Disciplina y técnicas: sugiere varias técnicas para organizar el tiempo, establecer límites, priorizar las tareas, evitar la sobrecarga y maximizar la efectividad. También recomienda hacer auditorías de tiempo, programar el tiempo personal y tomar vacaciones.
  • Despertar y oler las rosas: recomienda entrenarse para notar más las cosas positivas de la vida, tanto en el trabajo como en el hogar. Propone practicar poner las cosas en perspectiva, el disfrute del momento, la gratitud, el journalling y la búsqueda de experiencias en lugar de cosas.
  • Abrazar el sufrimiento: reconoce que no todo el trabajo es placentero o satisfactorio, pero que se puede encontrar propósito y significado en la misión que se persigue. También aconseja adaptarse a los cambios, relajarse y disfrutar del viaje.

Encontrar el equilibrio entre el trabajo y la vida personal es un acto de equilibrio que se juega a largo plazo, no un día a la vez. Cuando se reconoce esto, se da cuenta de que se tiene más margen para hacerlo bien y mejorar progresivamente.

Novedades CiberSergei

Seguimos ampliando nuestros servicios y capacidades de IA Generativa de nuestra plataforma Cibersergei para nuestros clientes corporativos facilitando para que sus datos entreguen mayor valor, como ser:

  • Consulta: responde con precisión cualquier pregunta relacionada con la base de conocimientos en la que están entrenados (ej: Base de Políticas, CVs)
  • Crea: crea contenido nuevo basado en el contenido que se encuentra dentro de los conjuntos de datos (ej: correos, políticas, checklists)
  • Analiza: agrega y analiza datos en los que están entrenados para obtener hallazgos y perspectivas (ej: extraer puntos clave, KPIs, tendencias)

Y todo esto lo estamos viabilizando en un ecosistema integrado que integra los últimos modelos de IA Gen, facilitando el trabajo colaborativo, y con un ambiente seguro.

Si deseas conocer más informaciones al respecto, podés hacerlo a través de este link.

Compartimos un nuevo curso exclusivo sobre el estándar de PCI (Payments Card Industry) diseñado para brindar los conocimientos y herramientas necesarias para garantizar la protección de la información confidencial de las tarjetas de pago, prevenir el fraude en transacciones con tarjetas de crédito y cumplir con lo que solicita la norma.

Humor y Frase para Guardar en el Bolsillo

Entonces podremos reemplazar todo el Congreso con una sola IA!

– Helen Keller

Adopta buenos hábitos de protección digital. La Seguridad te da Confianza!

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!