| | | | |

CiberSergei Newsletter 15.08.21

⚡ Resumen 15.08.21

Ahora aprender y estar actualizado sobre Ciberseguridad y Educación es inteligente, fácil y divertido

No podés mejorar y protegerte de lo que no conocés. Comparto este Newsletter con amigos e interesados en asuntos relevantes de Ciberseguridad, Tecnología, Ciencia y Educación cada 15 días.

Dedico entre 6 y 12 horas semanales consumiendo publicaciones, videos y podcasts sobre estos temas. Espero que lo aproveches más que para adquirir conocimientos, como una forma de explorar ideas, perspectivas y así poder crecer y alcanzar tus metas.

CiberSeguridad

Inteligencia de Concientización Ágil – un nuevo enfoque para fortalecer la postura de seguridad de tu organización

La posibilidad de abordar la causa raíz de los riesgos de factor humano junto al uso de métodos de desarrollo personal (enfocados en el aprendizaje y productividad) respaldados por la investigación científica, están permitiendo revolucionar la concientización de seguridad. Esto es lo que denominamos de Inteligencia de Concientización Ágil.

Es un enfoque para mejorar continuamente las capacidades de concientización de la seguridad de una organización, basado en la entrega continua de servicios para fomentar el conocimiento del usuario, garantizar el cumplimiento regulatorio e impulsar el cambio de comportamiento y el cambio cultural.

Son siete los principios de la Concientización de Inteligencia Ágil. Cada uno de estos principios deben aplicarse de la forma más holística posible:

  1. Entregar valor continuamente
  2. Medir temprano y frecuente
  3. Mantener el impetud/momento
  4. Alinear con el Negocio, Riesgos y Tendencias
  5. Hacer participar a los diferentes niveles de la organización
  6. Ejercitar para mejorar
  7. Fortalecer la Cultura y la Postura de Seguridad

Ahora sí podrás mejorar la postura de seguridad de tu organización, y los usuarios estarán más empoderados y sintiéndose bien por la seguridad!

cibersergei.com

Recursos destacados para protegerse del Ransomware

El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, dejando inutilizables los archivos y los sistemas que dependen de ellos. Los ciberdelincuentes luego exigen un rescate a cambio de un descifrador.

CiberSergei destaca 2 excelentes recursos con información, consejos y guías para ayudar a gestionar el riesgo de Ransomware:

StopRansomware.gov es el sitio oficial del gobierno de los EE. UU para obtener recursos para abordar el ransomware de manera más efectiva.

El sitio web de No More Ransom es otro destino fundamental y cuenta con herramientas y consejos gratuitos de recuperación de ransomware. El contenido disponible es de muy fácil comprensión y se encuentra en español y en más de otros 30 idiomas.

Precisamos fomentar el hábito de aprender y mantenerse actualizado para protegerse y seguir adelante. A aprovechar estos excelentes recursos!

cibersergei.com

Cómo el estándar ISO27001 mejora la postura de seguridad de la información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. La misma adopta un enfoque basado en el riesgo para la seguridad de la información basado em mejores prácticas. Esto requiere que las organizaciones identifiquen los riesgos de seguridad de la información y seleccionen los controles adecuados para abordarlos. Su adherencia indica que se han tomado las medidas adecuadas para mitigar los riesgos de seguridad de la información. El sello de certificación es una forma de evidenciar una organización más competitiva y confiable.

Son diversos los beneficios de adoptar ISO 27001:

  • Protege la información de la organización en todas sus formas
  • Brinda mayor confianza a colaboradores, clientes y el mercado
  • Demuestra el compromiso con la seguridad de la información
  • Proporciona una ventaja competitiva
  • Establece una cultura de seguridad más sólida
  • Mejora del desempeño y la mejora contínua de la seguridad de la información
  • Reduce los costos

También se detallan en este artículo los 14 pasos para su implementación, algunas consideraciones importantes a tener en cuenta y el lecciones aprendidas con base en mi experiencia en el asunto.

Es importante destacar que la adopción del estándar 27001 es un proceso contínuo y que para sea exitoso es preciso integrarlo con la cultura de la organización.

cibersergei.com

Muchas aplicaciones usan tus contactos personales. Pocas te dirán qué hacen con ellos

Una aplicación solo necesita obtener permiso una vez a través de una pregunta rápida sin contexto que aparece mientras la estás instalando. Y esa información puede usarse para orientar anuncios o filtrarse en línea, revelando información confidencial sobre su red a personas que podrían usarla en estafas.

“Las libretas de direcciones son increíblemente valiosas en términos de revelar información sobre nosotros a otros.”, dijo Ashkan Soltani, ex tecnólogo jefe de la Comisión Federal de Comercio. Estas son las personas con las que nos relacionamos, amigos, familiares, entre otros y contienen datos como fechas y notas que pueden contener información sensible.

Por ahora, hay algunas precauciones que se pueden tomar para proteger tus agendas virtuales, desde una simple verificación para ver quién ya tiene acceso, hasta cambiar dónde guarda tu información más sensible. Es preciso analisar y configurar las características de restricción de acceso y privacidad de cada aplicación. También se están agregando lentamente algunas funcionalidades nuevas.

washingtonpost.com

Tecnología

Cómo las tecnologías emergentes podrían dar forma a los Juegos Olímpicos de 2032

Estas son algunas de las predicciones para las Olimpíadas de 2032.

Rajagopal destaca la experiencia de visualización, diciendo: “Mi predicción para los Juegos Olímpicos de 2032 es una experiencia de realidad virtual verdaderamente inmersiva, donde cualquier persona con un teléfono inteligente puede experimentar lo que un atleta olímpico está experimentando en tiempo real o revivir el momento exacto en que se hizo historia. Con un teléfono inteligente, podrá experimentar la emoción, la velocidad y la adrenalina del sprint final de 100 metros desde la perspectiva de su atleta favorito.”

En cuanto a optimizar el entrenamiento y el rendimiento, Dwinger dice: “Puede sonar un poco aterrador o incluso un poco de Ciencia Ficción, ¡pero yo diría que inyectables, nanoparches y tecnología de recolección de energía! Imagínese tener un chip en su brazo que pueda medir sus signos vitales y su rendimiento cada segundo, y darle retroalimentación instantánea sobre qué hacer durante un juego o entrenamiento: cuándo descansar, qué comer, todo lo que necesita para un rendimiento óptimo. Crear tecnología de recolección de energía es uno de mis objetivos con GAME. Producimos tanta energía cuando nos movemos, y el uso de baterías debería ser cosa del pasado.”

El futuro es apasionante, y entiendo que tenemos que dar la bienvenida a las nuevas tecnologías desde que mantengamos nuestra naturaleza humana fomentando la creatividad, los vinculos y emociones que nos hacen únicos.

thenextweb.com

El artículo de DeepMind sobre la Inteligencia Artificial General (AGI) agrega urgencia a la IA ética

Ha sido un gran año para la inteligencia artificial. Las empresas están gastando más en grandes proyectos de inteligencia artificial, y las nuevas inversiones en nuevas empresas de inteligencia artificial van camino de un año récord. Toda esta inversión y gasto está dando resultados que nos acercan a todos al santo grial tan buscado: la inteligencia artificial general (AGI). Según McKinsey, muchos académicos e investigadores sostienen que existe al menos una posibilidad de que se logre inteligencia artificial a nivel humano en la próxima década.

Un impulso adicional proviene del laboratorio de investigación de inteligencia artificial DeepMind, que recientemente envió un artículo convincente a la revista de inteligencia artificial revisada por pares titulado “La recompensa es suficiente”. Ellos postulan que el aprendizaje por refuerzo, una forma de aprendizaje profundo basado en recompensas de comportamiento, algún día conducirá a replicar las capacidades cognitivas humanas y alcanzará la AGI. Este avance permitiría el cálculo instantáneo y la memoria perfecta, lo que conduciría a una inteligencia artificial que superaría a los humanos en casi todas las tareas cognitivas.

Sin embargo, no estamos preparados para la inteligencia artificial general. Una encuesta publicada recientemente por Pew Research de innovadores tecnológicos, desarrolladores, líderes empresariales y políticos, investigadores y activistas revela el escepticismo de que los principios éticos de la IA se implementarán ampliamente para 2030. Esto se debe a la creencia generalizada de que las empresas darán prioridad a las ganancias y los gobiernos continuarán vigilando y controlando a sus poblaciones.

Será importante inculcar prácticas de IA éticas y responsables en todas las normas de la industria y el gobierno. Con el rápido ritmo de aceleración y avance de la IA, claramente no podemos permitirnos correr el riesgo de lo que está anticipando DeepMind.

venturebeat.com

Ciencia y Educación

El sorprendente poder de las preguntas

Hacer preguntas es una herramienta excepcionalmente poderosa para desbloquear el valor en las organizaciones:

  • Estimula el aprendizaje y el intercambio de ideas,
  • Impulsa la innovación y la mejora del rendimiento,
  • Crea una relación y confianza entre los miembros del equipo,
  • Y puede mitigar el riesgo empresarial al descubrir peligros y escollos imprevistos.

Los autores de este estudio de Harvard Business Review se basan en los conocimientos de la investigación en ciencias del comportamiento para explorar cómo la forma en que formulamos las preguntas y elegimos responder a nuestras contrapartes puede influir en el resultado de las conversaciones. Ofrecen orientación para elegir el mejor tipo, tono, secuencia y formulación de preguntas y para decidir qué y cuánta información compartir para obtener el mayor beneficio de nuestras interacciones, no solo para nosotros sino también para nuestras organizaciones.

Se trata de un artículo muy relevante. En mi caso, soy apasionado cada vez más de poder formular las preguntas correctas y desarrollar una escucha activa. “El conocimiento es tener la respuesta correcta. La inteligencia es hacer las preguntas correctas.”

hbr.org

Cómo la IA puede ayudarlo a elegir su próxima carrera y mantenerse a la vanguardia de la automatización

El australiano típico cambiará de empleo de cinco a siete veces durante su vida profesional, según algunas estimaciones. Y es probable que esto aumente la mano de obra automatizada de las nuevas tecnologías, la producción se traslade al extranjero y se desarrollen las crisis económicas.

Las nuevas tecnologías también crean nuevos puestos de trabajo, pero las habilidades que requieren no siempre coinciden con los antiguos puestos de trabajo.

Hemos creado un sistema para recomendar transiciones profesionales, utilizando el aprendizaje automático para analizar más de 8 millones de anuncios de empleo en línea para ver qué movimientos tienen probabilidades de tener éxito. Nuestro sistema mide similitudes entre las habilidades requeridas por cada ocupación. A continuación, analizamos un gran conjunto de transiciones profesionales del mundo real para ver en qué dirección suelen ir estas transiciones. Finalmente, nuestro sistema puede recomendar un cambio de carrera que probablemente tenga éxito y decirle qué habilidades puede necesitar para que funcione.

Si las transiciones laborales ocurren de manera eficiente, tendremos beneficios significativos de productividad y equidad para todos.

thenextweb.com

Novedades CiberSergei

Cómo identificar la madurez de tu Programa de Concientización de Seguridad

El factor humano es el principal vector de ataque de los incidentes de seguridad. Estudios recientes, indican que el error humano representa más del 90% de las brechas de seguridad en las organizaciones.

Conocé si estás en la dirección correcta para alcanzar los objetivos de seguridad de tu organización sabiendo cómo identificar la madurez de tu Programa de Concientización de Seguridad

Completá el siguiente checklist para que podamos realizar este análisis de madurez. De forma adicional, te brindaremos información acerca de cómo tu organización se compara con una base de más de 1.500 profesionales que han evaluado su programa de concientización, así como recomendaciones prácticas para mejorar tu programa.

cibersergei.com

Curso de Fundamentos de los Sistemas de Gestión de Seguridad de la Información ISO27001

Hemos organizado junto a IMR & Asociados y TuvNord Americas un curso nuevo que aborda los fundamentos de la ISO27001.

Este es un curso dirigido a personas que necesiten conocer de qué se trata la norma ISO 27001, así como aquellos que estarán tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización: Altos Directivos, Directores de Finanzas y TI, Auditores Internos y otros profesionales relacionados.

Se abordarán de una forma práctica y simple conceptos fundamentales de la norma, referencias de controles, y guías para implementar un sistema de gestión de seguridad de la información (SGSI).

Si deseas obtener más información sobre el curso, pueden entrar en contacto con:
• Tuv Nord Argentina: email akademie@tuvnord.com.ar o por teléfono al +54 9 11 3987 5778.
• Tuv Nord México: email cparamo@tuv-nord.com o por tefléfono al +52 442 790 8744  

cibersergei.com

Humor y Frase para Guardar en el Bolsillo

Un Nuevo Tipo de Superhéroe

Soy un Superhéroe del mundo digital…
Combato a estafadores de phishing, ransomware y demás ciberdelincuentes!

cibersergei.com

El éxito no es la clave de la seguridad

La seguridad es la clave del éxito.
Si alimentás y protegés lo que más te importa, tendrás éxito!

cibersergei.com

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

📖 Ediciones Anteriores

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *