El desarrollo económico ha generado un reacondicionamiento de términos que hacen posible reconocer y entender los acontecimientos que suceden en el mundo. Un ejemplo que podemos citar es el nearshoring. Read More
En los últimos meses, la Inteligencia Artificial ha tenido un avance acelerado. Cada vez es más común en nuestro vocabulario y vida diaria. Gracias a la IA, ahorramos tiempo y nos volvemos más productivos y creativos. Read More
El mayor deseo de los ciberdelincuentes cuando lanzan un ciberataque es que este consiga su objetivo, es decir, el de infectar un sistema informático con malware, para poder acceder a la información que este almacena con el fin de pedir un rescate económico para su recuperación, y sacar así un beneficio.
Los expertos en ciberseguridad (hackers) suelen decir que los ciberdelincuentes “no duermen”, puesto que los ciberataques pueden darse en cualquier momento y hora del día, además de que están en constante búsqueda de mejoras, para asegurar que los ciberataques lanzados consiguen su objetivo. Una de estas mejoras, es la Inteligencia Artificial (IA).
Para los ciberdelincuentes, el uso de la tecnología IA para lanzar ciberataques se está volviendo muy popular, puesto que esta asegura una mayor eficacia y efectividad del ciberataque.
Terminología de la Inteligencia Artificial
La inteligencia artificial (IA) se ha convertido en un término general para referirse a aplicaciones que realizan tareas complejas para las que antes eran necesaria la intervención humana, como la comunicación en línea con los clientes o jugar al ajedrez. El término a menudo se usa indistintamente junto con los nombres de sus subcampos, el aprendizaje automático y el aprendizaje profundo.
Sin embargo, hay ciertas diferencias. Por ejemplo, el machine learning se centra en la creación de sistemas que aprenden o mejoran su rendimiento en función de los datos que consumen. Es importante tener en cuenta que, aunque todo machine learning es IA, no toda la IA es machine learning.
La IA y la ciberdelincuencia
Cuando hablamos del uso de la IA para lanzar ciberataques, nos referimos a la utilización de algoritmos y sistemas informáticos para realizar tareas que normalmente requieren de factor humano para llevarse a cabo.
No obstante, gracias al aprendizaje automático integrado dentro de la IA, esta tecnología, sin necesidad de inteligencia humana, es capaz de detectar vulnerabilidades y brechas de seguridad en los sistemas informáticos de manera más eficiente y a gran escala. Además de poder utilizarse para generar y distribuir malware y automatizar procesos de ataque.
La IA se está utilizando para lanzar diferentes tipos de ataques, pero sin duda, los ataques de phishing y suplantación de identidad son los más frecuentes. Los atacantes pueden utilizar la IA para generar correos electrónicos y mensajes de texto personalizados que parezcan legítimos, con el fin de engañar a los usuarios para que hagan clic en enlaces maliciosos o descarguen archivos infectados.
Soluciones de Ciberseguridad con Inteligencia Artificial
La inteligencia artificial y el machine learning mejoran constantemente las capacidades de la ciberseguridad hasta el punto en que se podría argumentar que la próxima generación de defensa se basa en gran medida en la robótica.
La IA es una tecnología en constante evolución, y sus algoritmos permiten el aprendizaje automático, conocido como machine learning, que ayuda al sistema a aprender patrones, y adaptarse para simplificar la respuesta a los riesgos de incidentes.
Los profesionales de la ciberseguridad son inundados por muchas tareas, exceso de datos, falta de tiempo y poca disponibilidad de habilidades, por lo que la IA puede tener un gran impacto para los gerentes de TI permitiendo:
- Detectar amenazas con precisión
- Automatizar la respuesta
- Agilizar la investigación de ataques
En CompuSoluciones contamos con el XDR de Trellix con la cual los datos se incorporan, correlacionan y contextualizan con inteligencia artificial sobre amenazas. Los manuales integrados brindan una experiencia de análisis integrada con corrección automatizada.
Las principales ventajas de XDR son:
- Visibilidad consolidada y mejorada: los datos se incorporan desde soluciones de seguridad aisladas para que el análisis automatizado pueda revelar hallazgos de grandes volúmenes de datos que de otro modo dependerían de procesos manuales lentos. Las soluciones suelen incluir un único punto de visibilidad para unificar los hallazgos en una única consola.
- Investigaciones más rápidas, equipos de SecOps más productivos: debido a que XDR prioriza las amenazas y reduce los volúmenes de alertas con análisis y correlaciones, los equipos pueden centrarse en los eventos de amenazas más críticos y aprovechar la automatización para abordar eventos conocidos o repetidos.
- Menor costo total de propiedad: los proveedores de XDR con un amplio conjunto de capacidades nativas ofrecen ahorros de costos al estandarizar una pila de seguridad de un solo proveedor, que generalmente se integra de manera inmediata. Las organizaciones con un entorno grande y el mejor de su clase pueden desbloquear datos entre herramientas y proveedores con soluciones XDR que ofrecen integraciones abiertas.
XDR promete consolidar múltiples productos en un sistema unificado y cohesivo de detección y respuesta a incidentes de seguridad.
Te invitamos a conocer más sobre el XDR de Trellix y todas las soluciones que ofrecemos en CompuSoluciones. Para más información contáctanos.
Colaboración de Eric Allier
Mercadotecnia Ciberseguridad
Según el informe de protección digital de Microsoft, el 74% de las organizaciones encuestadas de manera reciente, han experimentado al menos un incidente de seguridad de datos, dejando sus datos comerciales expuestos durante el año anterior. Read More
La seguridad está a punto de sufrir un cambio sin precedentes, los profesionales de la ciberseguridad tendrán nuevos retos ya que los actores malintencionados evolucionan de forma continua sus tácticas. Read More
En la actualidad, las empresas que usan CentOS Linux deben tomar una decisión. A partir de junio de 2024, el proyecto CentOS discontinuará todas las actualizaciones y los lanzamientos relacionados con CentOS Linux 7. Read More
Enfrentarse a un ataque cibernético dejará consecuencias graves y costosas, ya que el enfoque de estos se centra en el robo de datos, la interrupción de los servicios, el secuestro de información confidencial y dañar la reputación en general. Read More
En CompuSoluciones tenemos presentes los nuevos desafíos, así como las estrategias para este 2024. Por eso, con Ana María Arreola, directora comercial y de mercadotecnia de CompuSoluciones, nos contó sobre ello en una entrevista. Uno de los puntos destacados es la adopción estratégica de soluciones de seguridad, con un enfoque particular en fortalecer la oferta mediante alianzas con líderes del sector.
Un modelo que se ha consolidado con éxito en CompuSoluciones es el modelo Device as a Service (DaaS). Avanzamos hacia el 2024 con una propuesta robusta que permite a los distribuidores abordar proyectos de hasta 1000 dispositivos por cliente. La flexibilidad financiera, el control de equipos y el soporte técnico son elementos clave de esta iniciativa, demostrando el compromiso de CompuSoluciones con el crecimiento de sus socios.
Estrategia de innovación y oportunidades de negocio
En cuanto a las oportunidades para los canales, destaca la diversidad de oportunidades en soluciones de nube y en la automatización de procesos mediante la tecnología RPA (Automatización de Procesos Robóticos). Cada distribuidor se encuentra en un mercado diferente, pero las soluciones de nube y RPA ofrecen crecimientos a doble dígito. Además, resaltó la importancia de la actualización del licenciamiento para mitigar riesgos de vulnerabilidad.
Anticipándose a las tendencias tecnológicas emergentes, la estrategia de innovación de CompuSoluciones es a través de CompuSoluciones Ventures. Este fondo de inversión ha evaluado más de 200 startups en América Latina, invirtiendo en algunas para acelerar la innovación en la empresa. Ana María Arreola, ejemplificó con el caso de Rablo, un sistema desarrollado internamente que automatiza el flujo de autorizaciones en las compañías.
Las verticales de Retail, Manufactura, Finanzas, Salud y Hotelería son oportunidades privilegiadas para el 2024. La recomendación es observar cómo apoyar a estas industrias, considerándolas como la clave del crecimiento en el próximo año.
Superando desafíos del mayorista
CompuSoluciones está adaptando su enfoque para satisfacer las cambiantes demandas de los canales y clientes finales. Para lograrlo, nos estamos enfocando en fortalecer plataformas de transacción eficientes, programas de especialización, y el apoyo en la generación de demanda con los usuarios finales.
La cercanía con los distribuidores es fundamental para CompuSoluciones. Se están implementando diversas iniciativas, como el programa Vendedor ConSentido, eventos de relacionamiento, y actividades que fomentan la comunidad entre distribuidores. Estas iniciativas continuarán en el 2024 con la Convención de Asociados y Comunidad Digital CompuSoluciones.
CompuSoluciones se mantiene alineado con la nueva tecnología lanzada al mercado por sus aliados estratégicos, facilitando la integración y diferenciación de los distribuidores en un mercado cada vez más complejo. De ahí la importancia de la especialización y el conocimiento profundo de las soluciones de vanguardia, fortalecer las capacidades de nuestros distribuidores y ofrecer soluciones más completas.
Fortalecimiento de relaciones a través de iniciativas
El 2024 será un año de gran enfoque en la expansión geográfica para CompuSoluciones. Estaremos presentes en más de 10 ciudades del país con el Tour CompuSoluciones, buscando capitalizar las oportunidades de crecimiento, especialmente en el norte del país, donde se esperan crecimientos exponenciales debido a inversiones de empresas norteamericanas.
Existe una transformación en el comportamiento del cliente, donde las áreas de marketing, ventas y servicio al cliente también influyen en las decisiones de inversión en tecnología. Esto exige que los distribuidores transformen sus habilidades de venta y se enfoquen en proyectos de integración y alianzas para entregar soluciones más complejas.
CompuSoluciones aborda activamente los riesgos asociados con la seguridad y privacidad de los datos. Por eso es importante contar con soluciones probadas, alianzas para la venta e implementación de soluciones de seguridad, y la capacitación para fomentar una cultura de prevención en las empresas a través de los distribuidores.
Arreola concluyó la entrevista compartiendo la visión estratégica de CompuSoluciones para los próximos dos años. La empresa busca mantener un portafolio que potencialice las oportunidades del mercado, creando propiedad intelectual para diferenciar a sus distribuidores. La expansión geográfica y el fortalecimiento de la posición en Latinoamérica son parte integral de la estrategia para mantenerse a la vanguardia en un mercado en constante cambio.
En entrevista: Ana María Arreola
Directora Comercial y de Mercadotecnia de CompuSoluciones
Los cambios tecnológicos que ha tenido el mundo a raíz de la pandemia han acelerado la migración de las empresas al mundo digital. La inteligencia artificial es una realidad que acelera la innovación y comienza a modelar la forma en la que interactuamos y operamos. Al mismo tiempo, la ciberseguridad se convierte en un punto crucial para la estabilidad local y mundial ya que la creciente velocidad, escala y sofisticación de las ciber amenazas exigen una nueva respuesta. Es por esto que Microsoft lanza una nueva iniciativa para la próxima generación de protección en temas de ciberseguridad llamada Secure Future Initiative (SFI).
Charlie Bell, el vicepresidente ejecutivo de seguridad en Microsoft nos comparte los detalles de esta nueva iniciativa con tres pilares centrados en la defensa cibernética basadas en IA, avances en la ingeniería de software fundamental y la defensa de una aplicación más estricta en las normas internaciones para protección de las amenazas cibernéticas. A continuación, profundizamos un poco más sobre la Iniciativa Futuro Seguro.
A finales de mayo se publicó información que mostraba nueva actividad cibernética amenazante no solo para la población civil sino también por la sofisticación de las técnicas involucradas que socavan e infectan la integridad de las redes informáticas a largo plazo. Se han visto actividades similares dirigidas a la infraestructura de servicios en la nube, incluso en Microsoft, por lo que es necesario cerrar la brecha de ciberseguridad como se compartió en el Informe Anual de Defensa Digital de Microsoft, el cual expone como como la implementación de prácticas de higiene cibernética bien desarrolladas protegen efectivamente contra la gran mayoría de los ataques cibernéticos.
Microsoft estima que desde septiembre del 2022 los intentos de ransomware han aumentado 200%, de los cuales más del 80% de los ataques exitosos se originan en dispositivos no administrados, razón por la que se recomienda expandir la protección a los dispositivos digitales. Las empresas con seguridad eficaz pueden gestionar estas amenazas, pero la mayoría de estos ataques van dirigidos a organizaciones más pequeñas y vulnerables, secuestrando la información y pidiendo dinero a cambio. En la actualidad nos encontramos con operaciones de piratas informáticos calificados con técnicas avanzadas sin dejar dispositivo, red, individuo, organización o país fuera de sus prácticas criminales representando un gran riesgo.
Microsoft está comprometido con la construcción de escudos cibernéticos basados en la inteligencia artificial para proteger a clientes y países de todo el mundo. La red global de Centro de Datos Basado en la Inteligencia Artificial, El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC), en el marco de la Iniciativa Futuro Seguro, los sitúa en los primeros lugares de protección cibernética con diferentes frentes de protección utilizando herramientas y técnicas de inteligencia artificial para detectar y analizar las amenazas recopilando datos desde múltiples fuentes.
Los dispositivos y las conexiones a internet han creado un océano de datos digitales, simplemente Microsoft en un día recibe más de 65 billones de señales de dispositivos, lo cual hace complejo la detección de ciberataques. La inteligencia artificial cambia las reglas haciendo posible encontrar estas amenazas con tal velocidad en el infinito océano de datos.
En el mundo de la ciberseguridad los profesionales capacitados son escasos a comparación de la demanda laboral, dando como consecuencia la falta de tres millones de especialistas, los cuales deberían mantenerse a la vanguardia por el grado de sofisticación de los ataques. La inteligencia artificial de Copilot combina un modelo de seguridad con el modelo de lenguaje natural que permite generar recomendaciones e información más sencillos para atrapar amenazas que pudieran ser pasadas por alto aumentando la efectividad al desarticular ataques.
La combinación de las herramientas y tecnologías disponibles en la Seguridad de Microsoft con IA hace la fuerza. Podemos combinar lo anteriormente mencionado con las técnicas de detención de IA para Microsoft Defender for Endpoint, las cuales proporcionan protección en tiempo real interceptando y derrotando ciberataques en puntos finales informáticos en dispositivos.
Tres pilares centrados en la ciberseguridad basada en IA
La inteligencia artificial en Microsoft está basada en los Principios de Inteligencia Artificial Responsable, en donde se reconoce que las nuevas tecnologías de IA deben avanzar bajo los estándares de seguridad, protección, principios y prácticas de Inteligencia Artificial Responsable.
La Iniciativa Futuro Seguro marca un nuevo estándar de seguridad al momento de diseñar, construir, probar y operar la tecnología con nuevos avances en la ingeniería de software fundamental.
Primero, se transformará la forma en la que desarrollan software con automatización e IA desde la siguiente etapa evolutiva del Ciclo de Desarrollo de Seguridad (SDL) evolucionando a SDL dinámico (dSDL), como parte de esto se habilitara a los clientes con configuraciones predeterminadas más seguras para la Autenticación Miltifactor (MFA) de manera prestablecida.
Segundo, se fortalece la protección de la identidad contra ataques altamente sofisticados por medio de la aplicación más avanzada de protección a través de un proceso unificado y se migrará a un sistema de gestión de claves completamente automatizado para asegurar la inaccesibilidad incluso cuando los procesos puedan estar comprometidos.
Tercero, se estará llevando al límite la respuesta a vulnerabilidades y actualizaciones de seguridad para las plataformas en la nube alentando a una mayor transparencia en la presentación de informes de una forma más consistente.
Las empresas de tecnología, el sector público y el sector privado desempeñan un papel importante de la ciberseguridad. Microsoft se compromete con acciones más fuertes e innovación reforzando su responsabilidad en la responsabilidad compartida. El mensaje fundamental de la Iniciativa Futuro Seguro sostiene que todos unidos podemos tomar los tipos de medidas que darán al mundo lo que merece: Un Futuro Seguro. Si te interesa conocer más sobre el tema o te gustaría implementar una seguridad accesible con protección al nivel de las grandes corporaciones, no dudes en acercarte a nuestros expertos, escríbenos a mktmicrosoft@compusoluciones.com.
Colaboración de Karla Peña
Mercadotecnia Microsoft
En una reciente entrevista con Víctor Miramón, subdirector comercial de CompuSoluciones, exploramos el papel crucial que desempeña el gobierno mexicano en la adopción de soluciones tecnológicas. Destaca la importancia de un marco regulatorio sólido, la necesidad de una infraestructura digital de calidad, y el impulso a la colaboración entre diversos actores del ecosistema de innovación.
Hablando sobre la importancia de las habilidades del canal, subraya que las soluciones tecnológicas no solo benefician al gobierno, sino que también generan ventajas competitivas para los proveedores. La capacidad para ofrecer innovación, eficiencia y calidad es clave, y destaca la necesidad de participar en la transformación digital del país.
Tendencias y adopción tecnológica en el sector gubernamental
Ofrecer soluciones tecnológicas al sector gubernamental no solo impulsa la eficiencia del gobierno, sino que también agrega valor al canal. Este enfoque permite acceder a un mercado en crecimiento, diverso y demandante. Además, contribuye significativamente a la transformación digital del país.
Se destaca varias necesidades y demandas del gobierno mexicano, incluida la mejora de la gestión pública, la fortificación de la infraestructura digital y la adopción de tecnologías emergentes. La implementación de soluciones tecnológicas se presenta como una respuesta directa a estos desafíos y oportunidades.
En la entrevista, Víctor Miramón comparte sus observaciones sobre las tendencias tecnológicas en el gobierno. Desde la renovación de la infraestructura de los centros de datos hasta el auge de la inteligencia artificial, el sector gubernamental está adoptando tecnologías emergentes para mejorar la eficiencia y la calidad de los servicios.
La propuesta de CompuSoluciones
En cuanto a las acciones llevadas a cabo por CompuSoluciones, existe una oferta integral que incluye capacitación, certificación, financiamiento y herramientas innovadoras. Además, se promueve activamente la adopción de modelos “As a Service” para brindar flexibilidad y escalabilidad a los proyectos tecnológicos para el gobierno.
Víctor Miramón comparte recomendaciones clave para los canales interesados en proveer soluciones tecnológicas al gobierno. Esto incluye conocer las necesidades específicas del sector público, adoptar modelos de “tecnología como servicio“, y aprovechar las plataformas y herramientas ofrecidas por CompuSoluciones.
Finalmente, la invitación abierta a los canales interesados a descubrir las oportunidades que CompuSoluciones ofrece en el sector público. Destaca el apoyo integral, desde la formación hasta la logística, que pueden recibir los asociados que buscan hacer negocios en el ámbito gubernamental.
Entrevista con Víctor Miramón
Mercadotecnia Microsoft CompuSoluciones