Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: Cibercriminales se quejan ante la SEC • Internet de IA es el próximo nivel • Mejor indicador del sueño

Edición #60 – 29.11.23 – Suscribirse

Buen día 👋​, nos acercamos a fin de año con diversas iniciativas por completar, muchos avances de IA Generativa y el desafío de llevar a cabo todo esto de forma práctica y confiable. 

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

En un hecho sin precedentes, un grupo de hackers ha presentado una queja formal ante la SEC (Comisión de Bolsa y Valores) argumentando que la empresa que lograron hackear no reveló el incidente. Este suceso ha generado gran atención y pone de manifiesto la creciente importancia de la divulgación de brechas de seguridad en el ámbito empresarial.

  • Los hackers presentaron la queja como respuesta a la falta de respuesta por parte de la empresa a su demanda de rescate de ransomware, lo que llevó a cuestionar la ética y transparencia de la compañía.
  • Se resalta la necesidad de una mayor regulación y claridad en cuanto a las responsabilidades de las empresas en la divulgación de incidentes de ciberseguridad, a fin de fortalecer la confianza de los inversores y proteger la integridad del mercado.

A medida que los ciberataques se vuelven más sofisticados y frecuentes, es crucial que las empresas adopten un enfoque proactivo para garantizar la seguridad de sus sistemas y la protección de la información confidencial. Además, es necesario que los organismos reguladores trabajen en conjunto con las empresas para establecer estándares claros y obligaciones de divulgación de incidentes, fomentando así una cultura de transparencia y confianza.

El informe de SailPoint ofrece perspectivas sobre el estado actual de los programas de seguridad de identidad digital, evaluando la madurez de 375 empresas en cuanto a adopción de capacidades, uso, barreras que enfrentan y plazos para implementarlas. Su objetivo es ayudar a los profesionales de seguridad a comunicar el valor de la identidad digital a los líderes empresariales y ofrece recomendaciones para acelerar las iniciativas de identidad digital.

  • El 91% de los profesionales de seguridad citaron las limitaciones presupuestarias como el principal obstáculo para la inversión en identidad, seguido por el 77% que citó el limitado patrocinio ejecutivo.
  • Casi la mitad de las empresas todavía están en las primeras etapas de su iniciativa de identidad, lo que indica que las barreras al comienzo son las más difíciles de superar.
  • Las empresas que aprovechan SaaS, inteligencia artificial/aprendizaje automático y automatización escalan entre un 10% y un 30% más rápido.

Las empresas primero deben desarrollar casos de negocio convincentes adaptados a su madurez para obtener el respaldo ejecutivo. Las empresas inmaduras podrían apuntar a “saltar” e implementar capacidades avanzadas como IA y automatización, lo que acelerará sus iniciativas. A su vez, las empresas más maduras deben enfocarse en expandir la cobertura de identidades, datos e infraestructura para desarrollar programas realmente holísticos y maximizar el valor.

En el ámbito de la ciberseguridad, es crucial contar con herramientas efectivas para protegerse de amenazas. La inteligencia artificial, en particular el procesamiento del lenguaje natural (NLP), se está convirtiendo en una poderosa herramienta en este campo, ya que:

  • El NLP permite a las computadoras comprender y responder al lenguaje humano, lo que resulta especialmente útil en el análisis de grandes cantidades de datos y la detección de patrones o amenazas.
  • Algunas aplicaciones prácticas del NLP incluyen la detección de correos electrónicos de phishing, la recopilación de inteligencia de amenazas en redes sociales y la generación automática de informes de incidentes.
  • La implementación efectiva del NLP implica comenzar de manera gradual, garantizar la calidad de los datos y brindar capacitación al equipo de ciberseguridad.

El NLP transforma la ciberseguridad al mejorar el análisis de datos, aumentar la precisión en la detección de amenazas y mejorar la experiencia del usuario. Con su implementación adecuada, el NLP puede revolucionar los esfuerzos de ciberseguridad y conducir a un futuro más seguro en el ámbito digital.

Microsoft Copilot, un asistente de IA en Microsoft 365, es una herramienta de productividad poderosa pero plantea riesgos de seguridad al acceder a datos sensibles. La IA generativa puede generar y compartir datos a un ritmo que supera la capacidad de protegerlos, aumentando las brechas de datos.

Para abordar esto, las organizaciones deben implementarlo de manera segura y limitar su acceso. Sin embargo, la complejidad de los permisos en Microsoft 365 dificulta la aplicación del principio de privilegio mínimo, entre lo que podemos destacar:

  • Las etiquetas de sensibilidad promovidas por Microsoft pueden ayudar, pero su implementación práctica es complicada.
  • Soluciones como Varonis’ Data Security Platform pueden mitigar los riesgos, proporcionando visibilidad de riesgos en tiempo real y aplicación automática del privilegio mínimo.
  • Antes de implementar Copilot, es importante evaluar la postura de seguridad de los datos.

En conclusión, Copilot ofrece beneficios de productividad, pero es necesario considerar las medidas de seguridad y usar soluciones como Varonis para mitigar los riesgos.

Tecnología

HyperCycle es una red descentralizada que conecta máquinas de inteligencia artificial (IA) para mejorar su inteligencia y rentabilidad. Su objetivo es democratizar la IA y permitir que empresas de todos los tamaños participen en la economía de cómputo de IA.

Los recientes eventos en OpenAI resaltan la necesidad de un enfoque descentralizado para el desarrollo de la IA. Srinivasan Balaji, ex CTO de Coinbase, aboga por una mayor transparencia y sistemas de IA descentralizados.

Estas son algunos de sus puntos destacados:

  • HyperCycle, con su arquitectura de blockchain, busca establecer una red rápida y segura que empodere a todos para contribuir al cómputo de IA.
  • Elimina la necesidad de intermediarios al permitir que los sistemas de IA interactúen y colaboren directamente.
  • HyperCycle se ha asociado con Penguin Digital para crear HyperPG, un servicio que utiliza energía verde y eficiente para el cómputo de IA.
  • HyperAiBox es un dispositivo plug-and-play que permite a individuos y organizaciones realizar cálculos de IA en casa, reduciendo la dependencia de las grandes corporaciones.

Me gusta mucho la idea de esta iniciativa: eliminar las barreras de entrada y hacer que la IA sea más accesible y asequible para todos. Ahora con un dispositivo HyperAiBox, individuos y organizaciones podemos realizar cálculos de IA en casa!

Científicos han desarrollado una prótesis de mano biónica avanzada llamada Mia Hand, que ofrece un mayor control y comodidad en comparación con las opciones actuales. Esta prótesis ha sido utilizada con éxito por Karin, una mujer sueca que perdió parte de su brazo derecho en un accidente hace más de 20 años. Podemos destacar:

  • La prótesis, creada por la empresa italiana Presilia, utiliza tecnología de inteligencia artificial y está directamente conectada al sistema neuromusculoesquelético de Karin.
  • Durante el procedimiento de colocación, se realizó una osteointegración para fortalecer la conexión entre la prótesis y el hueso. Además, se implantaron electrodos en los músculos y nervios del brazo de Karin, proporcionando retroalimentación sensorial y permitiéndole controlar la prótesis con su sistema nervioso.
  • Como resultado, Karin ha experimentado una reducción significativa en el dolor fantasma y ha mejorado su calidad de vida.

Estos avances en las prótesis biónicas ofrecen esperanza para los amputados de miembro superior y podrían convertirse en el nuevo estándar en este campo.

Ciencia y Educación

El uso de bots de inteligencia artificial en reuniones de oficina se está volviendo cada vez más popular, con empresas como Microsoft, Zoom y Google ofreciendo tecnología que permite a las personas enviar a robots para tomar notas en su lugar. Aunque esta práctica puede parecer una ayuda para la productividad, los expertos advierten que es importante tener algunas consideraciones:

  • Esta práctica podría tener diversas consecuencias negativas para las relaciones laborales, los empleados vulnerables y la cultura de la oficina.
  • En lugar de enviar un bot a una reunión, se sugiere utilizar la inteligencia artificial para detectar el pensamiento de grupo o apoyar los objetivos de inclusión.

Es importante que los líderes establezcan pautas explícitas para el uso de bots en las reuniones y prioricen la comunicación efectiva y la conexión dentro de la organización.

Dormir durante una duración adecuada es importante para una salud y una longevidad óptimas, pero la evidencia emergente demuestra que el horario regular de sueño puede ser aún más importante. Estos son los hallazgos más relevantes de esta relevante investigación científica:

  • Utilizando medidas objetivas del sueño en una cohorte de  más de 60 000 personas, se ha identificado que las personas con patrones de sueño menos regulares tienen un mayor riesgo de mortalidad prematura.
  • La regularidad del sueño es un predictor más fuerte del riesgo de mortalidad que la duración del sueño.
  • La regularidad del sueño es un índice clave de la salud humana y potencialmente un marcador de salud más importante que la duración del sueño.

Ahora que sabemos, vamos a mantener horarios de sueño regulares como una forma simple y efectiva de mejorar nuestra salud y longevidad!

Novedades CiberSergei

Conoce un nuevo caso de uso de CyberGPT para que tu equipo de trabajo converse con las políticas y procedimientos de tu organización a través de lenguaje natural. Y todo esto viabilizado de forma segura en una base de datos encriptadas y con modelos LLM que no exponen tus datos.

Si deseas conocer más informaciones al respecto, podés hacerlo a través de este link.

CyberGPT acaba de integrar los assistentes virtuales de GPT4 Turbo que permiten, entre otras cosas:

  • Procesar tareas más complejas y rápidas, incluso pudiendo ejecutar código de programación para resolver conversiones de archivos, cálculos y análisis de datos avanzados
  • Disponer de una biblioteca de archivos para conformar una base de conocimientos más completa integrando diversos formatos de archivos como word, excel, powerpoint, pdf, entre otros.
  • Capacidad multimodal que admite interactuar con de imágenes y texto

Es tu turno de desafiar el caso de uso para tu proyecto o proceso de negocio y comenzar a potenciar a tus equipos de trabajo.

Humor y Frase para Guardar en el Bolsillo

– Joan Rivers

– Marie Curie

Adopta buenos hábitos de protección digital. La Seguridad te da Confianza!

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!