En Seguridad Sistemas Blockchain 24H, diseñamos y hacemos realidad tus proyectos de última generación

🚀 Tecnologías que son el futuro para otros, son nuestro presente. 🚀

En Seguridad Sistemas Blockchain 24H, diseñamos y hacemos realidad tus proyectos de última generación en:

🌐 Informática Avanzada
🔒 Ciberseguridad
🤖 Inteligencia Artificial
📡 IoT (Internet de las Cosas)
🛠️ Redes y Telecomunicaciones
🤖 Robótica

Nos anticipamos al futuro y te brindamos soluciones innovadoras y seguras, adaptadas a tus necesidades.

¡Confía en nuestro equipo para llevar tu proyecto al siguiente nivel!

📩 Contáctanos hoy mismo en soporte@seguridadsistemasblockchain24h.org
🌐 Visita nuestra web: https://seguridadsistemasblockchain24h.org

Seguridad Sistemas Blockchain 24H - Innovación y protección para tu mundo digital.

Fuente: Linkedin

50 libros de programación GRATIS en PDF! (de Menrera Legal)

50 libros de programación GRATIS en PDF!
(y de manera legal)

→ Python, JavaScript, React, SQL, Git, MongoDB, Java...
→ Seleccionas el que quieras y lo descargas, sin registros.

📚 https://lnkd.in/dSk8pecz

Fuente: Linkedin

VMware actualiza vCenter Server para solucionar la vulnerabilidad crítica de RCE

 

VMware ha lanzado actualizaciones de software para abordar una falla de seguridad en vCenter Server que podría allanar el camino para la ejecución remota de código (RCE).

La vulnerabilidad, rastreada como CVE-2024-38812 (9,8), se refiere a un caso de vulnerabilidad de desbordamiento de montón en la implementación del protocolo DCE/RPC y corresponde a un bug que los parches de vCenter lanzados el 17 de septiembre de 2024 no abordaron completamente en el CVE-2024-38812.

"Un actor malicioso con acceso a la red de vCenter Server puede desencadenar esta vulnerabilidad enviando un paquete de red especialmente diseñado que potencialmente conduzca a la ejecución remota de código", dijo el proveedor de servicios de virtualización.

La falla fue reportada originalmente por zbl y srs del equipo TZL en la competencia de ciberseguridad Matrix Cup celebrada en China en junio de este año.

Los parches para la falla están disponibles en las siguientes versiones de vCenter Server: 8.0 U3d, 8.0 U2e, y 7.0 U3t. También está disponible como parche asincrónico para las versiones 5.x, 5.1.x y 4.x de VMware Cloud Foundation. No se conocen mitigaciones.

Si bien no hay evidencia de que la vulnerabilidad haya sido explotada alguna vez, se recomienda a los usuarios que actualicen a las últimas versiones para protegerse contra posibles amenazas.

En julio de 2021, China aprobó una ley que exige que las vulnerabilidades descubiertas por investigadores en el país se revelen de inmediato al gobierno y al fabricante del producto, lo que genera preocupaciones de que podría ayudar a los adversarios de los estados-nación a almacenar Zero-Days y convertirlos en armas para su beneficio.

Fuente: BC

IA y OSINT

 

🕵️♂️ ¿Listo para potenciar tus investigaciones con la ayuda de la IA? Las herramientas de OSINT (Open Source Intelligence) basadas en inteligencia artificial han revolucionado la forma en que recolectamos y analizamos datos.

 En este post, te compartimos 9 herramientas esenciales de IA para mejorar tus investigaciones, con enlaces directos para que puedas probarlas. 

1️⃣ Scite_ ➡ https://scite.ai/ 

2️⃣ Research Rabbit ➡ https://lnkd.in/ee2M6fsm 

3️⃣ Consensus ➡ https://consensus.app/ 

4️⃣ Litmaps ➡ https://www.litmaps.com/ 

5️⃣ Beloga ➡ https://www.beloga.xyz/ 

6️⃣ Elicit ➡ https://elicit.com/ 

7️⃣ IRIS.AI ➡ https://iris.ai/ 

8️⃣ SciSpace ➡ https://typeset.io/ 

9️⃣ Fastpedia ➡ https://fastpedia.io/

🔍 ¿Quieres saber más sobre cómo proteger tu organización con tecnología de vanguardia? Visita nuestra web y descubre nuestros servicios corporativos en ciberseguridad 👉 https://lnkd.in/e6HmSgWV

Fuente: Linkedin

Nuevas reglas de NIST para el uso de contraseñas (al fin un poco de sentido común!)

 

El Instituto Nacional de Estándares y Tecnología (NIST), el organismo federal que establece estándares tecnológicos para agencias gubernamentales, organizaciones de estándares y empresas privadas, ha propuesto prohibir algunos de los requisitos de contraseña más molestos y sin sentido. Los principales: reinicios obligatorios, uso obligatorio o restringido de ciertos personajes y el uso de preguntas de seguridad.

Elegir contraseñas seguras y almacenarlas de forma segura es una de las partes más desafiantes de un buen régimen de ciberseguridad. Aún resulta más difícil cumplir con las reglas de contraseñas impuestas por empleadores, agencias federales y proveedores de servicios en línea. A menudo, las reglas (aparentemente para mejorar la higiene de la seguridad) en realidad la socavan. Y, sin embargo, los legisladores anónimos imponen los requisitos de todos modos.

La semana pasada, NIST publicó su segundo borrador público de SP 800-63-4, la última versión de sus Directrices de identidad digital. Una sección dedicada a las contraseñas agrega una gran cantidad de prácticas de sentido común muy necesarias que desafían las políticas comunes. Un ejemplo: las nuevas reglas prohíben el requisito de que los usuarios finales cambien periódicamente sus contraseñas. Este requisito surgió hace décadas, cuando no se entendía bien la seguridad de las contraseñas y era común que las personas eligieran nombres comunes, palabras del diccionario y otros secretos que se adivinaban fácilmente.

Desde entonces, la mayoría de los servicios requieren el uso de contraseñas más seguras compuestas por caracteres o frases generadas aleatoriamente. Cuando las contraseñas se eligen correctamente, el requisito de cambiarlas periódicamente, generalmente cada uno a tres meses, en realidad puede disminuir la seguridad porque la carga adicional incentiva contraseñas más débiles que son más fáciles de configurar y recordar para las personas.

Otro requisito que a menudo hace más daño que bien es el uso obligatorio de ciertos caracteres, como al menos un número, un carácter especial y una letra mayúscula y minúscula. Cuando las contraseñas son lo suficientemente largas y aleatorias, no resulta beneficioso exigir o restringir el uso de ciertos caracteres. Y nuevamente, las reglas que rigen la composición pueden llevar a que las personas elijan códigos de acceso más débiles.

Las últimas directrices del NIST ahora establecen que:

• Los verificadores NO DEBEN imponer reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caracteres) para contraseñas y;
• Los verificadores NO DEBEN exigir a los usuarios que cambien las contraseñas periódicamente. Sin embargo, los verificadores DEBEN forzar un cambio si hay evidencia de compromiso del autenticador.

Entre las nuevas directrices las reglas utilizan las palabras "DEBERÍA" (should), lo que significa que se recomienda como mejor práctica y "DEBEN" (must),que, por el contrario, significa que debe prohibirse en la práctica. El último documento contiene varias otras prácticas de sentido común, que incluyen:

• Los verificadores DEBEN exigir que las contraseñas tengan una longitud mínima de ocho caracteres aunque DEBERÍAN exigir que las contraseñas tengan una longitud mínima de 15 caracteres.
• Los verificadores DEBERÍAN permitir una longitud máxima de contraseña de al menos 64 caracteres.
• Los verificadores DEBERÍAN aceptar todos los caracteres ASCII [RFC20] impresos y el carácter de espacio en las contraseñas.
• Los verificadores DEBERÍAN aceptar caracteres Unicode [ISO/ISC 10646] en las contraseñas. Cada código Unicode DEBE contarse como un solo carácter al evaluar la longitud de la contraseña.
• Los verificadores NO DEBEN imponer otras reglas de composición (por ejemplo, requerir mezclas de diferentes tipos de caracteres) para las contraseñas. Esta disposición puede ser discutible y dependerá de la forma en que se almacenen y se realice hashing de las contraseñas tratadas.
• Los verificadores NO DEBEN exigir a los usuarios que cambien las contraseñas periódicamente. Sin embargo, los verificadores DEBEN forzar un cambio si hay evidencia de compromiso del autenticador.
• Los verificadores NO permitirán que el suscriptor almacene una pista a la que pueda acceder un reclamante no autenticado.
• Los verificadores NO DEBEN solicitar a los suscriptores que utilicen autenticación basada en conocimientos (KBA) (por ejemplo, "¿Cómo se llamaba su primera mascota?") ni preguntas de seguridad al elegir contraseñas.
• Los verificadores DEBEN verificar toda la contraseña enviada (es decir, no truncarla).

Durante años, los críticos han denunciado la locura y el daño que resultan de muchas reglas de contraseñas comúnmente aplicadas. Y, sin embargo, los bancos, los servicios en línea y las agencias gubernamentales se han aferrado en gran medida a ellos de todos modos.

Las nuevas directrices, en caso de que sean definitivas, no son universalmente vinculantes, pero podrían proporcionar puntos de conversación persuasivos a favor de acabar con las tonterías.

Fuente: Segu-Info

OWASP Guía de Seguridad en Aplicaciones para CISOs

 Muy interesante documento de consulta y de mucha ayuda  a los CISOS  Descargalo

Noticias de ciberseguridad De Esta Semana

 En las últimas semanas, se han producido varios incidentes y tendencias en el ámbito de la ciberseguridad que merecen ser destacados. A continuación, se presentan algunos de los temas más relevantes:

• Implementación de marcas de cuentas verificadas en Gmail: Google ha comenzado a implementar una marca de cuentas verificadas en Gmail, que busca ayudar a evitar correos electrónicos fraudulentos y mejorar la seguridad de las cuentas.
• 
  
• Ataques informáticos a cuentas de Windows: Se han reportado ataques informáticos que cambian la cuenta de Windows por otra a la que no se tiene acceso, bloqueando el ordenador. Es importante ser cauto al recibir correos electrónicos sospechosos y verificar la autenticidad de las notificaciones.
• 
  
• Doxing en línea: El ecosistema del doxing en línea sigue siendo un problema, con expertos en ciberseguridad advirtiendo sobre la creciente extremidad de los ataques. Los doxers buscan obtener y publicar información personal y privada de víctimas, lo que puede tener graves consecuencias.
• 
  
• IA y ciberseguridad: La llegada de la inteligencia artificial (IA) plantea nuevos retos para la industria tecnológica, según expertos en ciberseguridad que participaron en el WIRED Summit 2024.
• 
  
• Seguridad en el trabajo remoto: La pandemia ha llevado a muchos a trabajar de forma remota, lo que ha aumentado la exposición a riesgos cibernéticos. Es importante que las empresas implementen medidas de seguridad adecuadas para proteger la información y los datos de los empleados.
• 
  
• Ciberataques a empresas y organizaciones: Se han reportado ciberataques a varias empresas y organizaciones, incluyendo oleoductos y servicios financieros. Es importante que las empresas tengan planes de respuesta a incidentes de seguridad y realicen pruebas periódicas para evaluar su capacidad de respuesta.
• 
  

En resumen, la ciberseguridad es un tema cada vez más importante y complejo, con nuevos riesgos y desafíos emergentes. Es fundamental que las empresas y particulares tomen medidas para proteger sus datos y sistemas, y que se mantengan informados sobre las últimas tendencias y amenazas en el ámbito de la ciberseguridad.

Relacionado

• ¿Qué son las vulnerabilidades de seguridad más comunes en aplicaciones web y cómo se mitigan?
• ¿Cuáles son las mejores prácticas para implementar una respuesta a incidentes de seguridad en pequeñas y medianas empresas?
• ¿Cómo afecta la introducción de la inteligencia artificial en la ciberseguridad la detección y prevención de ataques cibernéticos?

Las identidades ficticias y la manipulación psicológica, principales peligros para la seguridad en el contexto fiscal actual

En el actual panorama financiero, los delincuentes fiscales digitales aprovechan herramientas asequibles y tecnologías avanzadas para perpetrar diversos tipos de estafas. El aumento de los ataques de fraude de identidad sintética y la evolución de malas prácticas, como la ingeniería social, destacan entre las amenazas. Ante este escenario, Lynx, proveedor de software impulsado por inteligencia artificial (IA) que detecta y previene el fraude y los delitos financieros, se presenta como la solución para frenar estas estafas, con enfoques integrales aún poco utilizados por muchas instituciones financieras en España.

La estafa digital se estima en 5,4 billones de dólares a nivel mundial, con pérdidas considerables. Según el Instituto Nacional de Ciberseguridad (INCIBE), durante el primer semestre de 2024, en España se registraron 185.000 ciberataques, un 5% más que en el mismo periodo de 2023. De estos ataques, un 30% fueron dirigidos a particulares. Este escenario de amenazas destaca la urgencia de abordar la ciberseguridad de manera integral para proteger la integridad de las finanzas y los datos personales.

Actualmente, muchas instituciones financieras dependen de análisis de amenazas mediante filtros basados en reglas estáticas, lo que deja vulnerabilidades en la prevención del fraude. En este contexto, depender exclusivamente de enfoques tradicionales puede no ser suficiente para enfrentar las amenazas emergentes en un panorama financiero cada vez más complejo.

En el actual escenario fiscal, los defraudadores están aprovechando herramientas asequibles y tecnologías avanzadas para llevar a cabo diversos tipos de estafas. Por un lado, se observa un aumento en los ataques de fraude de identidad sintética, un método que implica la creación de identidades ficticias mediante el uso de información falsa, lo que permite a los criminales eludir los sistemas de seguridad convencionales. Por otro lado, también están en auge las estafas de ingeniería social, que han evolucionado hacia formas más sofisticadas. En este contexto, los delincuentes utilizan tácticas psicológicas para manipular a individuos y obtener acceso a información confidencial. La persuasión y el engaño son instrumentos comunes en este tipo de ataques, que pueden resultar en la revelación de contraseñas, datos personales o incluso transferencias de dinero no autorizadas.

La IA, desafío y solución en la era de pagos en tiempo real

En 2024, la necesidad de sistemas predictivos y adaptables se intensifica, y la inteligencia artificial (IA) emerge como un activo clave en la lucha contra el fraude financiero, aunque también plantea nuevas amenazas. La IA con algoritmos personalizados, puede rastrear transacciones y ubicaciones para entender cómo las personas usan su dinero. En lugar de reglas inflexibles y obsoletas, las soluciones de IA permiten decisiones precisas que minimizan los falsos positivos y maximizan la seguridad.

Sin embargo, el uso de la inteligencia artificial generativa por parte de los estafadores presenta un nuevo desafío, ya que democratiza la ingeniería social, permitiendo que incluso aquellos menos expertos se hagan pasar por individuos de confianza. Esto genera una competencia directa entre algoritmos de IA para engañar y detectar.

Las soluciones más efectivas en esta era de pagos en tiempo real son los modelos de aprendizaje automático que se actualizan diariamente. Este enfoque garantiza la adaptabilidad a cambios en el comportamiento del cliente, nuevos tipos de fraude y evoluciones regulatorias. Un ejemplo es el «Modelo Adaptativo Diario» de Lynx, que no solo reacciona a las estafas, sino que las interrumpe preventivamente, manteniendo los ecosistemas financieros seguros y en cumplimiento con las normativas.

Dan Dica, CEO de Lynx añade “la integración de información de fraude con aplicaciones móviles se presenta como una iniciativa innovadora. Esto no solo brindaría un contexto más amplio a los usuarios sobre sus transacciones y riesgos asociados, sino que también podría desenmascarar trucos de ingeniería social e identidad sintética.”

En resumen, la adopción de tecnologías emergentes, especialmente la IA, es clave para que la banca aborde con éxito el creciente desafío del fraude financiero y de pagos en un entorno de constante evolución tecnológica. La transformación hacia enfoques predictivos y proactivos será fundamental para garantizar la seguridad en el panorama financiero actual.

Fuente: cybersecuritynews

Regulación Ciberseguridad NIS2

 

La Directiva Europea NIS 2 como referencia en materia de regulación nacional de la ciberseguridad

Objetivo

Este artículo tiene como objetivo realizar una descripción breve de las principales áreas que aborda la regulación en la Unión Europea sobre ciberseguridad, en particular, la Directiva Directiva (UE) NIS 2022/2555, y brevemente su antecesora la Directiva (UE) 2016/1148, su objetivo y alcance.

En la misma línea se describen algunos temas de carácter general para luego desarrollar los requisitos establecidos en la norma que se aborda.

La Directiva NIS 2 fue sancionada el 14 de diciembre de 2022 y establece plazos definidos para el cumplimiento de varios requisitos concretos para 2024. La adaptación y publicación de las medidas necesarias para el cumplimiento de lo establecido en esta directiva por parte de cada Estado, se establece como plazo final el 17 de octubre de 2024 (NIS 2, art. 41).

• Objetivo
• Introducción
• La Directiva sobre Seguridad de las redes y sistemas de información 2016/1148 (NIS) como antecedente.
• La Directiva NIS
• Ámbito de aplicación
• Entidades esenciales e importantes
• Medidas de seguridad especificadas
• Estrategias Nacionales de Ciberseguridad
• Divulgación Coordinada de Vulnerabilidades
• Gestión de crisis a nivel Nacional y Red de CSIRT (Computer Security Incident Response Team)
• Sanciones y transposición
• Conclusión
• Referencias

Introducción

La Directiva (UE) NIS 2022/2555 (en adelante, NIS 2) establece medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión Europea. Esa normativa modifica el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972, y deroga la Directiva (UE) 2016/1148 (en adelante NIS 1).

La Directiva NIS1 tuvo como objetivo general mejorar la ciberseguridad y la resiliencia de las redes y sistemas de información en la Unión Europea. Su finalidad fue asegurar un nivel elevado de seguridad cibernética en toda la UE y proteger la integridad y disponibilidad de servicios esenciales.

La Directiva NIS 2 representa un avance respecto de su antecesora, NIS 1, al establecer ciertas medidas y modificaciones. En ese sentido, en sus considerandos se mencionan algunas cuestiones que llevaron a revisar y regular nuevamente ciertas cuestiones.

La Directiva NIS 2 reemplaza la NIS1. En esta norma ya no se hará referencia a la seguridad de las redes y sistemas de información sino a la ciberseguridad.

En su artículo 1 define la finalidad: "[la Directiva] establece medidas que tienen por objeto alcanzar un elevado nivel común de ciberseguridad en toda la Unión con el objetivo de mejorar el funcionamiento del mercado interior."

De esta manera y en toda la extensión de la norma se advierte una abordaje más integral, que si bien sigue considerando aspectos técnicos de las redes y los sistemas de información, amplía su visión para fortalecer la gestión de los riesgos y la gobernanza de la ciberseguridad. En efecto, además de todas las actividades necesarias para la protección de las redes y sistemas de información, abarca la seguridad de los usuarios de tales sistemas y de otras personas afectadas por las ciberamenazas (art. 2.1, Reglamento UE 2019/881).

Un primer indicador de las diferencias resulta de notar que la Directiva NIS 1 sobre Seguridad de las redes y la información tiene 75 considerandos y 27 artículos, mientras que esta segunda normativa consta de 144 considerandos y 46 artículos. Resultan interesantes, para los lectores de América Latina y Caribe, las explicaciones que se dan en los fundamentos sobre las necesidades de los requisitos que se establecen.

En primer lugar, se observa que estas directivas abordan la necesidad de imponer requisitos de seguridad de la información para los servicios críticos o esenciales para los países. Estos servicios son definidos como aquellos que, si se vieran afectados por un evento disruptivo, se alteraría de manera grave a sus instituciones o afectaría a la población de manera significativa.

Se puede descargar el documento completo desde aquí.

(*) Marcela Pallero (Marce_I_P) es Ingeniera en sistemas de información por la Universidad Tecnológica Nacional, Especialista en criptografía y seguridad teleinformática por la Escuela Superior Técnica del Ejército y profesora por el Instituto del Profesorado técnico de UTN. Es Responsable del área Seguridad TIC de la Fundación Sadosky y docente de Ciberseguridad en varias diplomaturas (CETyS, ITBA y UNTREF) .

Maria Trevisani Vespa es abogada (UTDT), EMBA (IAE-Universidad Austral). Realizó una Especialización en Derecho Penal (UTDT), una Diplomatura Internacional en Protección de Datos Personales, y está certificado como Delegada de Protección de Datos Personales-DPO (Cetys-Universidad de San Andrés).

Fuente: Segu-Info

¿Tu empresa cumple con la RGPD?

🔒 ¿Tu empresa cumple con la RGPD? 🔒

Cumplir con la Ley de Protección de Datos no es solo una obligación, ¡es una garantía de confianza para tus clientes! Si aún no te has adaptado a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales, ¡es el momento!

🚨 Evita sanciones y asegura la privacidad de los datos que manejas.

📋 Solicita más información sobre cómo podemos ayudarte a cumplir con la normativa completando este breve formulario:

👉 Formulario de Cumplimiento RGPD

📞 O contáctanos por WhatsApp: +34 602 694 184

#ProtecciónDeDatos #RGPD #CumplimientoLegal #SeguridadDigital #DatosPersonales #ProtegeTuEmpresa #Confianza

Aumento del 156% en paquetes maliciosos de OSS

 A medida que aumenta el consumo de software de código abierto (OSS), se ha producido un aumento del 156% en el malware de código abierto, según nuevos hallazgos de Sonatype.

Se han identificado más de 704.102 paquetes maliciosos desde 2019, y 512.847 de ellos se han descubierto desde noviembre de 2023, según el "décimo informe anual sobre el estado de la cadena de suministro de software". El informe de Sonatype estuvo respaldado por datos de más de siete millones de proyectos de código abierto.

Este año ha sido un año récord para el consumo de código abierto, según Sonatype, alcanzando un estimado de 6,6 billones de descargas.

• Se espera que JavaScript (npm) genere la asombrosa cifra de 4,5 billones de solicitudes en 2024, lo que representa un crecimiento interanual del 70% en solicitudes.
• Se estima que Python (PyPI), impulsado por la inteligencia artificial y la adopción de la nube, alcanzará 530 mil millones de solicitudes de paquetes para fines de 2024, un aumento interanual del 87%, según los hallazgos de Sonatype.

Npm es un administrador de paquetes para el lenguaje de programación JavaScript y PyPI un administrador de paquetes para Python.

La compañía dijo que las organizaciones continúan luchando con una mitigación eficiente de riesgos y, si bien la investigación de Sonatype se centra en el aumento de proyectos de código abierto infectados, el informe señaló que todo el software comercial o de código abierto eventualmente tendrá errores que evolucionarán hacia vulnerabilidades.

A pesar de que más del 99% de los paquetes tienen versiones actualizadas disponibles, el 80% de las dependencias de las aplicaciones permanecen sin actualizar durante más de un año. Además, el 95% de las veces, cuando se consumen componentes vulnerables, ya existe una versión reparada.

El riesgo es persistente y el 13% de las descargas de Log4j siguen siendo vulnerables, tres años después de la exposición de Log4shell. También se observó que los editores luchan por mantenerse al día con la corrección de CVE, ya que varias vulnerabilidades tardan más de 500 días en solucionarse.

Entre 2013 y 2023, hubo un crecimiento del 463% en CVE

En el informe, Sonatype hace un llamado a los fabricantes, consumidores y reguladores de software para que adopten prácticas de seguridad sólidas y dice que el equilibrio entre innovación y seguridad es más crítico que nunca.

• Prácticas de seguridad siempre activas, cuando herramientas como el Análisis de composición de software (SCA) se integran directamente en los procesos de CI/CD y durante todo el proceso de desarrollo, esto puede reducir el tiempo perdido por parte de los desarrolladores y proporcionar contexto para la toma de decisiones informadas y adelantarse a este riesgo.
• Es posible reducir el riesgo persistente centrándose en herramientas que ayuden a gestionar las dependencias y aplicar la detección de vulnerabilidades en tiempo real. De hecho, descubrimos que los proyectos que utilizan una lista de materiales de software (SBOM) para gestionar las dependencias de OSS mostraron una reducción de 264 días en el tiempo medio de reparación (MTTR) en comparación con aquellos que no lo hicieron.

"Durante la última década, hemos visto cómo los ataques a la cadena de suministro de software aumentan en sofisticación y frecuencia, particularmente con el aumento del malware de código abierto, mientras que los editores y consumidores se han mantenido relativamente estancados en lo que respecta a la seguridad", afirmó Brian Fox, CTO y Cofundador de Sonatype. "Para garantizar un ecosistema de código abierto vibrante y seguro para la próxima década, debemos construir una base de seguridad proactiva con vigilancia contra el malware de código abierto, menor complacencia del consumidor y gestión integral de la dependencia".

A pesar de los desafíos, la compañía señaló que los reguladores están comenzando a ponerse al día con los problemas. Están surgiendo nuevas políticas, incluida la Directiva Network and Information Systems Directive (NIS2) de la UE, que entrará en vigor el 17 de octubre de 2024, así como las próximas regulaciones que surgirán en India y Australia. Estas políticas están fomentando la adopción de listas de materiales de software (SBOM), con más de 60.000 SBOM publicadas en el último año.

Fuente: Segu-Info

Issabel 5 PBX: Una Plataforma de Comunicaciones Empresariales de Última Generación

 

Issabel 5 PBX es una potente solución de comunicación unificada de código abierto que ha ganado popularidad en el entorno empresarial gracias a su flexibilidad, escalabilidad y a su costo asequible. Al ser la evolución de la exitosa plataforma Issabel, que a su vez está basada en el reconocido sistema Elastix, Issabel 5 se destaca por ofrecer un sistema de telefonía IP (VoIP) robusto y funcional, diseñado para empresas de cualquier tamaño que desean gestionar eficientemente sus comunicaciones internas y externas.

¿Qué es Issabel 5 PBX?

Issabel 5 PBX es una plataforma de comunicación unificada basada en el software Asterisk, uno de los motores PBX más populares del mundo. Esta solución permite a las empresas integrar llamadas de voz, videoconferencias, mensajería instantánea, correo de voz y más, todo dentro de un sistema centralizado. Además de las funcionalidades PBX tradicionales, Issabel también incluye herramientas para call centers, administración de colas de llamadas, grabación de llamadas y otras características avanzadas.

Bondades y Ventajas de Issabel 5 PBX

1. Código Abierto y Libre Una de las principales ventajas de Issabel 5 PBX es su naturaleza de código abierto. Esto significa que no existen costos por licencias de software, lo que lo convierte en una opción muy atractiva para empresas con presupuestos limitados. Además, las organizaciones tienen la libertad de personalizar el sistema según sus necesidades específicas, sin estar atados a las restricciones de proveedores comerciales.

2. Flexibilidad y Escalabilidad Issabel 5 PBX se adapta fácilmente a las necesidades de cualquier empresa, ya sea una pequeña oficina con pocas extensiones telefónicas o una corporación con cientos de usuarios distribuidos en diferentes ubicaciones. A medida que la empresa crece, el sistema puede ampliarse sin problemas para soportar más usuarios, extensiones y funcionalidades avanzadas.

3. Compatibilidad con Proveedores de VoIP Issabel 5 PBX es compatible con una amplia gama de proveedores de VoIP, lo que permite a las empresas seleccionar las mejores tarifas y servicios según sus necesidades. Esta compatibilidad asegura una fácil integración con sistemas y equipos ya existentes, como teléfonos IP, gateways y dispositivos analógicos.

4. Funcionalidades Avanzadas de Call Center Para las empresas que requieren un sistema de call center, Issabel 5 PBX incluye un módulo especializado que permite gestionar colas de llamadas, asignar agentes, generar informes detallados y analizar métricas clave de rendimiento. Estas herramientas ayudan a mejorar la atención al cliente y optimizar la eficiencia operativa de los equipos de soporte o ventas.

5. Gestión de Colas y IVR Personalizado Issabel 5 PBX ofrece un sistema de respuesta interactiva de voz (IVR) completamente personalizable, lo que permite a las empresas crear menús de atención telefónica eficientes. Además, la gestión avanzada de colas permite que las llamadas sean dirigidas al agente adecuado según la disponibilidad o las prioridades establecidas, mejorando significativamente la experiencia del cliente.

6. Correo de Voz y Mensajería Unificada La plataforma integra funcionalidades de correo de voz que pueden ser gestionadas de forma eficiente desde el panel de control o ser enviadas directamente al correo electrónico del usuario, mejorando la accesibilidad y el seguimiento. Además, Issabel permite la mensajería instantánea interna entre usuarios, promoviendo una comunicación rápida y fluida dentro de la organización.

7. Interfaz de Usuario Amigable y WebRTC A pesar de ser una solución de código abierto, Issabel 5 PBX ofrece una interfaz gráfica de usuario (GUI) muy intuitiva y fácil de usar. Desde su panel de administración basado en web, los administradores pueden configurar y gestionar extensiones, monitorear llamadas en tiempo real, configurar reportes y ajustar las opciones del sistema. Además, Issabel 5 es compatible con WebRTC, permitiendo realizar llamadas y videollamadas directamente desde un navegador web sin necesidad de software adicional.

8. Grabación y Monitoreo de Llamadas Una característica muy valorada en Issabel 5 PBX es la capacidad de grabar y monitorear llamadas en tiempo real, lo que es esencial para empresas que desean mejorar la calidad del servicio, cumplir con normativas o realizar auditorías internas. Las grabaciones pueden ser almacenadas, descargadas y revisadas en cualquier momento, facilitando la gestión de la información.

9. Seguridad Avanzada En un entorno donde las amenazas de seguridad son cada vez más comunes, Issabel 5 PBX incluye diversas herramientas para proteger el sistema de vulnerabilidades. Entre sus características de seguridad se incluyen el cifrado de llamadas, firewalls, autenticación robusta y controles de acceso basados en roles, lo que garantiza que las comunicaciones sean seguras y confiables.

10. Integraciones y API Issabel 5 PBX permite la integración con otras plataformas y aplicaciones empresariales mediante API. Esto incluye CRM, sistemas ERP y otras herramientas de gestión, lo que facilita el flujo de información entre diferentes áreas de la empresa y mejora la productividad general.

Conclusión

Issabel 5 PBX es una plataforma completa y madura que ofrece una solución flexible y económica para las necesidades de comunicación de las empresas. Su carácter de código abierto, junto con la amplia gama de funcionalidades avanzadas que ofrece, lo convierten en una opción atractiva tanto para pequeñas empresas como para grandes organizaciones. Desde la gestión de llamadas y videoconferencias, hasta las funcionalidades avanzadas de call center y grabación, Issabel 5 PBX proporciona todas las herramientas necesarias para mejorar la productividad y eficiencia de las comunicaciones empresariales en un solo sistema integrado.

Fuente: Linkedin

La Inteligencia Artificial Cognitiva: Ventajas y Peligros Potenciales

 

Manuel Marco Sanchez

Arquitecto Ciberseguridad

La inteligencia artificial (IA) cognitiva es una rama avanzada de la IA que busca replicar procesos cognitivos humanos como el razonamiento, la toma de decisiones, la comprensión del lenguaje y el aprendizaje a través de sistemas automatizados. A diferencia de la IA tradicional, que sigue reglas predeterminadas, la IA cognitiva se basa en el procesamiento de grandes cantidades de datos, algoritmos avanzados y redes neuronales para simular el pensamiento humano de manera más dinámica.

Esta tecnología tiene el potencial de transformar diversas industrias, pero también plantea riesgos importantes que es necesario abordar.

¿Qué es la Inteligencia Artificial Cognitiva?

La inteligencia artificial cognitiva combina diferentes campos de estudio, como la informática, la neurociencia, la psicología y el aprendizaje automático, para emular las capacidades de la mente humana. Estos sistemas no solo procesan datos, sino que también aprenden de ellos y se adaptan en función de nuevas experiencias, lo que les permite mejorar con el tiempo. Algunas de las capacidades clave de la IA cognitiva incluyen:

• Aprendizaje automático (Machine Learning): Capacidad para aprender de los datos sin ser explícitamente programada.
• Procesamiento del lenguaje natural (PLN): Capacidad para comprender, interpretar y generar lenguaje humano.
• Reconocimiento de patrones: Identificación de tendencias o patrones dentro de grandes conjuntos de datos.
• Razonamiento: Capacidad para tomar decisiones basadas en el análisis de múltiples variables y resultados.

Ventajas de la Inteligencia Artificial Cognitiva

Las ventajas de la IA cognitiva son amplias, y su impacto es visible en varios sectores, desde la atención médica hasta los negocios y la industria. Aquí hay algunas de las principales ventajas:

1. Mejora en la toma de decisiones

La IA cognitiva tiene la capacidad de analizar grandes cantidades de datos en tiempo real y extraer conclusiones rápidamente, lo que permite a las empresas y organizaciones tomar decisiones más informadas y precisas. Este tipo de análisis profundo supera las capacidades humanas, especialmente cuando se trata de grandes volúmenes de información.

Por ejemplo, en el sector financiero, los sistemas de IA cognitiva pueden analizar patrones de mercado complejos, predecir tendencias y recomendar estrategias de inversión basadas en datos históricos y variables económicas actuales.

2. Atención médica avanzada

En la medicina, la IA cognitiva tiene el potencial de revolucionar el diagnóstico y tratamiento de enfermedades. Los sistemas de IA pueden analizar imágenes médicas, historiales de pacientes y datos genéticos para identificar patrones que podrían pasar desapercibidos para los humanos, lo que permite diagnósticos más precisos y personalizados.

Además, la IA cognitiva también se está utilizando en la investigación de nuevos fármacos, acelerando el proceso de descubrimiento y prueba de tratamientos médicos al simular interacciones moleculares y predecir cómo podrían funcionar nuevos compuestos en el cuerpo humano.

3. Automatización de tareas complejas

La IA cognitiva permite la automatización de tareas que anteriormente requerían un alto grado de intervención humana. Por ejemplo, los sistemas de atención al cliente basados en IA pueden comprender y responder preguntas de manera natural, proporcionando respuestas más personalizadas y resolviendo problemas sin la necesidad de intervención humana. Esto no solo mejora la eficiencia, sino que también reduce costos operativos.

En la manufactura, los sistemas de IA cognitiva pueden supervisar líneas de producción, predecir cuándo es probable que se produzcan fallos en las máquinas y optimizar el uso de recursos, mejorando la productividad general.

4. Personalización masiva

La IA cognitiva permite niveles avanzados de personalización en la experiencia del cliente. Empresas como Amazon, Netflix y Spotify utilizan algoritmos de IA cognitiva para analizar el comportamiento de los usuarios y ofrecer recomendaciones altamente personalizadas en función de sus preferencias y hábitos. Esto mejora la satisfacción del cliente y aumenta la lealtad a la marca.

5. Asistencia en educación y aprendizaje

Los sistemas de IA cognitiva pueden adaptarse a las necesidades individuales de los estudiantes, proporcionando recursos educativos personalizados que se ajustan al ritmo de aprendizaje y estilo de cada persona. Esto es particularmente útil en la educación a distancia o en plataformas de aprendizaje en línea, donde los algoritmos pueden recomendar contenido o ejercicios específicos para reforzar áreas en las que el estudiante tenga dificultades.

Peligros Potenciales de la Inteligencia Artificial Cognitiva

A pesar de sus numerosos beneficios, la IA cognitiva también plantea ciertos riesgos y desafíos que es importante considerar y mitigar. Entre los principales peligros se encuentran:

1. Desplazamiento laboral

Uno de los mayores temores asociados con la IA cognitiva es el desplazamiento de empleos. A medida que esta tecnología se hace más capaz de realizar tareas complejas que anteriormente eran realizadas por humanos, existe el riesgo de que muchos puestos de trabajo se vuelvan obsoletos. Sectores como la atención al cliente, la manufactura y el transporte podrían ser los más afectados.

Aunque la IA también tiene el potencial de crear nuevas oportunidades laborales, el proceso de transición puede generar desigualdades, especialmente para aquellos trabajadores cuyas habilidades no son fácilmente transferibles a otros roles.

2. Privacidad y seguridad

La IA cognitiva se basa en grandes cantidades de datos para aprender y mejorar. Esto plantea preocupaciones sobre la privacidad de los usuarios, especialmente cuando los datos sensibles, como la información médica o financiera, son procesados por estos sistemas. Además, si los sistemas de IA no están adecuadamente protegidos, pueden ser vulnerables a ataques cibernéticos, lo que podría resultar en la filtración de información crítica o el mal uso de los datos.

3. Toma de decisiones sesgada

Aunque la IA cognitiva tiene la capacidad de tomar decisiones basadas en datos, existe el riesgo de que estas decisiones estén influenciadas por sesgos presentes en los datos con los que fue entrenada. Por ejemplo, si un sistema de IA está entrenado con datos que contienen sesgos raciales o de género, es posible que el sistema perpetúe esos sesgos en sus recomendaciones o decisiones.

Estos sesgos pueden tener consecuencias graves, especialmente en áreas como la contratación, la justicia penal o la concesión de créditos, donde las decisiones influyen directamente en la vida de las personas.

4. Falta de control humano

El avance de la IA cognitiva plantea preguntas sobre el control humano sobre los sistemas avanzados. A medida que las máquinas se vuelven más capaces de tomar decisiones autónomas, es fundamental garantizar que haya mecanismos de control y supervisión adecuados para prevenir resultados no deseados o perjudiciales. En escenarios críticos, como la conducción autónoma o el uso militar de IA, los errores en las decisiones automatizadas pueden tener consecuencias devastadoras.

5. Dependencia excesiva de la IA

A medida que la IA cognitiva se integra cada vez más en diferentes aspectos de la vida diaria y los negocios, existe el riesgo de que las personas y las organizaciones se vuelvan demasiado dependientes de estas tecnologías. Esto podría llevar a una falta de habilidades críticas en la toma de decisiones humanas y a una confianza excesiva en sistemas que, si fallan o son comprometidos, podrían causar grandes interrupciones.

Fuente: Linkedin