| | | | |

CiberSergei Newsletter 15.10.21

⚡ Resumen 15.10.21

Ahora aprender y estar actualizado sobre Ciberseguridad y Educación es inteligente, fácil y divertido

No podés mejorar y protegerte de lo que no conocés. Comparto este Newsletter con amigos e interesados en asuntos relevantes de Ciberseguridad, Tecnología, Ciencia y Educación cada 15 días.

Dedico entre 6 y 12 horas semanales consumiendo publicaciones, videos y podcasts sobre estos temas. Espero que lo aproveches más que para adquirir conocimientos, como una forma de explorar ideas, perspectivas y así poder crecer y alcanzar tus metas.

CiberSeguridad

Las 200 contraseñas en línea más comunes de 2020 son horribles

NordPass, uma empresa de soluciones de seguridad, compila una lista anual de las contraseñas más utilizadas que surgieron de ataques de filtraciones de datos.

Si tus contraseñas comparten alguna similitud con las de esta lista, cámbielas de inmediato. Las 25 contraseñas más comunes de este año son:

123456, 123456789, Picture1, password,12345678, 111111, 123123, 12345, 1234567890, senha, 1234567, qwerty, abc123, Million2, 000000, 1234, iloveyou, aaron431, password1, qqww1122, 123, omgpop, 123321, 654321, qwertyuiop.

También la lista muestra tendencias de la cultura popular. Por ejemplo, la contraseña ‘onedirection’ desapareció de la lista este año en cuanto ‘pokemon’ y ‘blink182’ subieron en el ranking, por lo que se especula que están ganando popularidad.

Si bien es divertido, los términos de la cultura pop de moda son una de las primeras secuencias a las que los hackers apuntarán cuando intenten descifrar una combinación de contraseñas, por lo que es mejor evitarlos.

vice.com

Principales Fundamentos del Estándar de Seguridad de los Datos de la Industria de Tarjetas de Pago – PCI DSS – Infografía

Sabías que solo el 27,9% de las organizaciones fueron capaces de mantener el cumplimiento de PCI DSS en 2020 según el Reporte de Verizon de Seguridad de Pagos.

Entre los principales aspectos a destacar para alcanzar los desafíos que propone este importante estándar de la industria de pago se encuentra el apoyo del Liderazgo de la Organización y la aplicación de un Programa de Concientización eficaz.

Te presentamos en esta publicación una infografía con los principales conceptos, requisitos y factores claves de éxito de PCI DSS para fortalecer la seguridad de los datos de las tarjetas de pago.

cibersergei.com

El grupo ISAC presenta estándares cibernéticos pragmáticos y alcanzables para la escuelas

Con el entendimiento de que muchos distritos escolares carecen de los recursos para cumplir de manera realista cada una de las mejores prácticas de ciberseguridad, el grupo ISAC K12 SIX ha lanzado su propio conjunto de estándares pragmáticos de seguridad de la información para el sector educativo.

Las escuelas están siendo golpeadas con un aluvión de ataques, principalmente de ransomware, empeorando el daño a la educación de los niños provocado por la pandemia y perjudicando su capacidad para volver a algo parecido a la normalidad.

Por eso, es muy importante este conjunto de estándares de seguridad que consideran los siguientes 12 controles: filtrar el malware; reducir el riesgo de estafas por correo electrónico; bloquear documentos maliciosos; limitar los servicios expuestos como RDP; restringir el acceso de administrador; aplicar protección de dispositivos; proteger los inicios de sesión de los usuarios; mejorar la gestión de contraseñas; prevenir invasiones de clases virtuales; instalar actualizaciones de seguridad; copia de seguridad de los sistemas críticos y gestionar datos confidenciales.

Ahora disponemos de un estándar simple y práctico para aplicar y comenzar a fortalecer la seguridad de la información en las escuelas!

scmagazine.com

¿Son seguros los códigos QR?

El mozo que conoces en tu pizzería favorita, puede recordar tus preferencias a la hora y saber que te encantan las anchoas. Ahora, gracias en parte al código QR que usaste para abrir el menú y ordenar, es posible que otros restaurantes también lo sepan.

Como forma de mantener las manos limpias y no utilizar el menú impreso, el uso del código QR y las tecnologías sin contacto ganaron terreno en los restaurantes y negocios minoristas. Los códigos QR convierten las interacciones analógicas, como pedir una pizza, en digitales, y esas interacciones digitales pueden estar sujetas a seguimiento por parte del comercio.

Los códigos QR en sí mismos no infringen su privacidad, pero los sitios web que abren sí pueden. El sitio web de una tienda podría enviar tu información a cualquier a tercero, y son pocas las personas que revisan las políticas de privacidad y aceptación de uso de datos, por lo que mayormente están expuestas.

Los códigos QR también conllevan algunos riesgos de seguridad, según Allan Liska, analista senior de amenazas de la firma de ciberseguridad Recorded Future. Como cualquier otro enlace, los códigos pueden ser el primer paso en un ataque de malware o phishing.

En este momento, la mejor manera de evitar el seguimiento cuando visita un sitio web a través de un código QR, o de cualquier otra forma, es activar el modo de navegación privada. Para reducir el seguimiento de terceros, utilice un navegador con funciones anti-seguimiento, como Firefox o Safari. Y no escanear códigos QR en lugares de tránsito masivo y de fuentes no confiables.

washingtonpost.com

Tecnología

Todos podrán clonar su voz en el futuro

La síntesis de voz con la Inteligencia Artificial (IA) es rápida, fácil e increíblemente buena. Todo lo que necesitas hacer es hablar por un micrófono durante aproximadamente 30 minutos, leer un guion con el mayor cuidado posible. Después de comenzar y detenerte docenas de veces para volver a grabar tus errores y murmullos, enviarás los archivos de audio resultantes para que se procesen y, en unas pocas horas, se te informará que una copia de tu voz está lista y esperando. Luego, podrás escribir lo que quieras en un chatbox, y tu clon de IA te lo dirá, con el audio resultante realista para engañar incluso a amigos y familiares.

Esta tecnología posee aplicaciones variadas que van desde clones de voz de celebridades alquilando su voz para comerciales (como el servicio ofrecido por Veritone), hasta videojuegos con tu voz, o padres virtuales contándoles cuentos a sus hijos cuando están fuera de casa.

También esta tecnología ha sido usada por estafadores que utilizaron clones de voz para engañar a las empresas para que transfieran dinero a sus cuentas, y ciertamente hay otros usos maliciosos que acechan más allá del horizonte.

De mi parte, es bienvenida la adopción de esta tecnología pero con reservas. Vamos a ver a donde nos lleva y el tipo de regulación que estará por trás del uso de la misma.

theverge.com

La programación en lenguaje “natural” llegará antes de lo que crees

A veces, los cambios importantes pasan prácticamente desapercibidos. El pasado 5 de mayo, IBM anunció el Proyecto CodeNet con muy poca atención académica o de los medios de comunicación.

CodeNet es una continuación de ImageNet, un conjunto de datos a gran escala de imágenes y sus descripciones; las imágenes son gratuitas para usos no comerciales. ImageNet ahora es fundamental para el progreso del aprendizaje profundo de la visión por computadora.

CodeNet es un intento de hacer para la codificación de Inteligencia Artificial (IA) lo que ImageNet hizo para la visión por computadora: es un conjunto de datos de más de 14 millones de muestras de código, que cubre 50 lenguajes de programación, destinado a resolver 4.000 problemas de codificación.

Esta iniciativa de CodeNet así como GPT-3, el modelo de OpenAI de codificación en lenguaje natural (NLC) líder en la industria, o  GitHub Copilot, un Asistente de IA, tienen el potencial para reducir las barreras y la posibilidad de la codificación en lenguaje natural. Esto posibilitará un rápido aumento de programadores. Y así es que se argumenta que cuanto mayor es el número de innovadores potenciales, mayor es la tasa de innovación. Al eliminar las barreras a la codificación, se expande el potencial de innovación a través de la programación.

thenextweb.com

Ciencia y Educación

Como usar el Poder de las Preguntas

Utilizando preguntas correctas podemos buscar la comprensión, facilitar el cambio y llegar a la causa raíz de situaciones y así saber como usar el Poder de las Preguntas a nuestro favor.

Los niños hacen preguntas permanentemente para buscar comprensión, para aprender más sobre su mundo y cómo funcionan las cosas. Las preguntas claras, penetrantes y reflexivas no solo ayudan a los niños, sino a todos nosotros, como profesionales, como líderes y como seres humanos, a buscar la comprensión de cómo son las cosas y nos desafían a innovar e imaginar cómo las mismas podrían ser.

En esta publicación develamos los 7 beneficios y 5 consejos de hacer preguntas También detallamos una técnica de productividad para Analizar la Causa Raíz utilizando los 5 Por Qué.

“Si tuviera una hora para resolver un problema … dedicaría los primeros 55 minutos a determinar las preguntas adecuadas, porque una vez que sepa cuál es la pregunta adecuada, puedo resolver el problema en menos de cinco minutos.” – Albert Einstein

¡Este es el momento de hacer preguntas sabias e intentarlo!

cibersergei.com

Negociación exitosa: estrategias y habilidades esenciales

Todos negociamos a diario. A nivel personal, negociamos con amigos, familiares, propietarios, vendedores de autos y empleadores, entre otros. La negociación también es la clave del éxito empresarial. Ningún negocio puede sobrevivir sin contratos rentables. Dentro de una empresa, las habilidades de negociación pueden conducir a su avance profesional.

Aprovechá este excelente curso gratuito de Coursera.

coursera.org

Novedades CiberSergei

Técnicas de Productividad

Hemos integrado una nueva sección de Técnicas de Productividad para disponer de más tiempo y energía para alcanzar nuestras metas protegiendo lo que más importa.

Cada técnica está clasificada en las siguientes 10 categorías: Gestión de Tiempo, Bienestar & Energía, Metas & Propósito, Concentración, Organización, Memoria, Formación de Hábitos, Innovar & Crear, Comunicación. Adicionalmente, ponemos a disposición un acelerador (herramienta) para que ya puedas empezar a ponerla en práctica.

Te presentamos las primeras 6 técnicas para que las explores:

Ahora es más fácil y divertido aprender sintiéndonos bien y empoderados por la Seguridad!

cibersergei.com

Nueva Guía para la Semana de CiberSergei

Actualizamos la página de inicio de CiberSergei donde incluímos recursos para exponerte a nuevas ideas/desafíos para aprender y empoderarte a lo largo de la semana:

  • Inicio de Semana empoderado 🚀: arrancá la semana con energía a través de consejos prácticos, noticias relevantes, técnicas de productividad, series/cursos y una dosis de inspiración.
  • Mitad de Semana Revitalizado 🔋: recargá baterías con palabras relevantes para ampliar tu vocabulario y sabiduría, conocé hacks de productividad y explorá juegos para aprender de forma didáctica y divertida.
  • Fin de Semana Descontraído ⛱️: termina la semana con un poco de humor, arte y música para relajarte y prepararte para un merecido descanso.

Semanalmente estos recursos serán actualizados para acompañarte en tu recorrido de aprendizaje para alcanzar tus metas.

Te invito a que explores esta guía para la semana, y si te gusta, invitá a tus colegas, amigos y familiares interesados en la Ciberseguridad, Tecnología, Ciencia y Educación para ampliar cada vez más nuestra comunidad!

cibersergei.com

Humor y Frase para Guardar en el Bolsillo

La Seguridad es como el As de Espadas en el truco …

… si lo sabes usar, te dá la ventaja para ganar la partida!

Adoptá buenas prácticas de Seguridad Digital: no solo te protegerás a ti, sino a todos los que te rodean.

cibersergei.com

No es cuanta seguridad tenemos, sino cuanto la aprovechamos lo que nos hace más seguros

La Seguridad te empodera para alcanzar tus metas sabiendo que estás protegiendo lo que más te importa.

cibersergei.com

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

📖 Ediciones Anteriores

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *