Según difundió AGESIC, la actividad se realiza en el marco del curso «Nuestras Redes, Nuestra Seguridad, seguridad digital con perspectiva de género – edición Uruguay», con el propósito de impulsar la participación de más mujeres en el ámbito de la ciberseguridad y continuar generando capacidades en el uso responsable de Internet.

Detalles de la actividad

• Fecha: 10 de marzo.
• Horario: 11:00 a 12:00 h.
• Modalidad: virtual en la plataforma Zoom.
• Expositora: Ana Lucero, presidenta de la Asociación de Auditoría y Control de Sistemas de Información (Isaca, por su sigla en inglés) y referente de seguridad en la Cámara Uruguaya de Tecnologías de la Información (Cuti).
• No requiere inscripción previa, es abierta a todo público.
• Acceder a la charla.

The post Inteligencia artificial: ¿innovación sin límites o riesgos sin control? appeared first on Sociedad Uruguaya.

El mercado laboral actual evoluciona constantemente, y quienes buscan mantenerse competitivos deben actualizarse con cursos y certificaciones que respondan a las necesidades de las empresas y los sectores en crecimiento. A continuación, te presentamos las áreas de formación más populares y demandadas para incrementar tus oportunidades de éxito profesional.

1. Marketing digital y redes sociales

Por qué son relevantes

Con el auge de las compras en línea y la importancia de la presencia digital, las empresas necesitan profesionales que sepan atraer y retener clientes a través de internet.
Cursos más populares:

• Estrategias de Marketing Digital
• Community Management
• SEO y SEM (Posicionamiento en Buscadores)
• Email Marketing y Automatización

Ventajas de formarte en esta área

• Alta empleabilidad: Las empresas, sin importar su tamaño, requieren especialistas en marketing digital.
• Flexibilidad laboral: Muchas oportunidades de teletrabajo y emprendimiento propio.
• Actualización constante: Ideal para quienes disfrutan de la innovación y la creatividad.

2. Análisis de datos y Big data

Por qué son relevantes

Las organizaciones manejan cada vez más información y necesitan expertos que sepan interpretarla para tomar decisiones estratégicas.
Cursos más populares:

• Análisis de Datos con Python o R
• Bases de Datos SQL y NoSQL
• Big Data y Machine Learning
• Business Intelligence y Tableau/Power BI

Ventajas de formarte en esta área

• Gran proyección: El análisis de datos se ha convertido en el eje de muchas empresas.
• Salarios competitivos: Los especialistas en datos suelen percibir remuneraciones por encima de la media.
• Aplicabilidad en múltiples sectores: Desde finanzas hasta salud, retail y tecnología.

3. Desarrollo de software y programación

Por qué son relevantes

La transformación digital ha impulsado la demanda de desarrolladores y programadores en todo tipo de industrias.
Cursos más populares:

• Programación en Java, Python, JavaScript
• Desarrollo Web (HTML, CSS, React, Node.js)
• Desarrollo Móvil (Android, iOS, Flutter)
• DevOps y Metodologías Ágiles

Ventajas de formarte en esta área

• Alta demanda global: Es uno de los campos con mayor déficit de profesionales.
• Posibilidad de trabajar de forma remota: Muchas empresas internacionales buscan talento sin importar la ubicación geográfica.
• Evolución constante: Perfecto para quienes disfrutan aprendiendo nuevas tecnologías.

4. Ciberseguridad

Por qué son relevantes

Con el incremento de ataques cibernéticos y la importancia de proteger datos sensibles, la seguridad informática es fundamental.
Cursos más populares:

• Fundamentos de Ciberseguridad (CompTIA Security+, CISSP)
• Ethical Hacking y Pentesting
• Seguridad en la Nube
• Protección de Infraestructura Crítica

Ventajas de formarte en esta área

• Escasez de profesionales: Hay una gran brecha entre la demanda y la oferta de expertos en ciberseguridad.
• Responsabilidad clave: Las empresas confían en ti para salvaguardar sus activos más valiosos.
• Especialización y certificaciones reconocidas: Posibilita destacarte y obtener mejores oportunidades laborales.

5. Idiomas y comunicación efectiva

Por qué son relevantes

La globalización y la expansión de los negocios internacionales hacen que la comunicación sea esencial para el éxito de las organizaciones.
Cursos más populares:

• Inglés de Negocios (Business English)
• Otros idiomas estratégicos (chino, portugués, alemán)
• Habilidades de Presentación y Oratoria
• Redacción Profesional y Técnicas de Negociación

Ventajas de formarte en esta área

• Versatilidad: Tener dominio de varios idiomas o ser un gran comunicador te abre puertas en casi cualquier sector.
• Mejor desempeño en roles de liderazgo: La comunicación clara es clave para dirigir equipos y negociar acuerdos.
• Expansión internacional: Facilita la interacción con clientes, socios y proveedores de todo el mundo.

6. Gestión de proyectos y metodologías ágiles

Por qué son relevantes

La capacidad de liderar proyectos de forma eficiente es esencial en empresas que buscan adaptarse rápidamente a los cambios del mercado.
Cursos más populares:

• PMI (Project Management Institute) – PMP
• Scrum Master y Product Owner
• Kanban
• Lean Management

Ventajas de formarte en esta área

• Mayor productividad: Aprendes a optimizar recursos y a cumplir plazos de manera efectiva.
• Habilidades de liderazgo: La gestión de proyectos desarrolla la coordinación y el trabajo en equipo.
• Reconocimiento internacional: Certificaciones como PMP son muy valoradas en múltiples industrias.

7. Habilidades blandas (Soft skills)

Por qué son relevantes

Cada vez más empresas valoran la inteligencia emocional, la adaptabilidad y la capacidad de trabajo en equipo.
Cursos más populares:

• Liderazgo y Coaching
• Inteligencia Emocional
• Resolución de Conflictos
• Creatividad e Innovación

Ventajas de formarte en esta área

• Complementa las habilidades técnicas: Serás un profesional más completo y capaz de gestionar equipos.
• Aumento de la empleabilidad: Las empresas buscan talento con un equilibrio entre conocimientos técnicos y habilidades interpersonales.
• Mejora del clima laboral: Favorece la colaboración y la motivación interna.

Plataformas de calidad

En un mundo laboral cada vez más competitivo y en constante transformación, invertir en cursos de formación puede marcar la diferencia para tu crecimiento profesional. Ya sea que te enfoques en áreas tecnológicas, de gestión, marketing o en el desarrollo de habilidades blandas, la clave es elegir aquellas temáticas que se alineen con tus objetivos y vocación.

Mantente atento a las tendencias del mercado, busca instituciones y plataformas de calidad, y no olvides que la formación continua es el mejor camino para impulsar tu carrera.

¡Elige el curso que más te motive y da el siguiente paso hacia el éxito profesional!

The post Los cursos más demandados para aumentar tus habilidades profesionales appeared first on Sociedad Uruguaya.

A continuación, se destacan algunos de los cursos más demandados que pueden potenciar tus competencias:

1. Marketing digital

Con la creciente digitalización de los negocios, el marketing digital se ha convertido en una habilidad imprescindible. Cursos en áreas como SEO, SEM, gestión de redes sociales y análisis de datos te preparan para diseñar y ejecutar estrategias efectivas en línea.

FEI – Formación y Educación Integral

2. Programación y desarrollo de software

La habilidad para programar es altamente valorada en múltiples sectores. Aprender lenguajes como Python, JavaScript o Java te permite desarrollar aplicaciones, analizar datos y resolver problemas complejos, aumentando tu versatilidad profesional.

LA NACION

3. Gestión de proyectos

La capacidad de planificar, ejecutar y supervisar proyectos es crucial en entornos empresariales. Cursos en metodologías ágiles, como Scrum o Kanban, te equipan para liderar equipos y asegurar la entrega exitosa de proyectos.

LAUNCH Cowork

4. Análisis de datos

En la era de la información, saber interpretar y utilizar datos para la toma de decisiones es una competencia clave. Formaciones en análisis estadístico, visualización de datos y herramientas como Excel o SQL son altamente recomendadas.

LA NACION

5. Ciberseguridad

Con el aumento de las amenazas digitales, la ciberseguridad se ha vuelto prioritaria. Cursos que abordan la protección de datos, gestión de riesgos y respuesta a incidentes son esenciales para proteger activos digitales.

LA NACION

6. Idiomas

La competencia en idiomas extranjeros, especialmente el inglés, es fundamental en un mercado globalizado. Cursos de idiomas mejoran la comunicación y abren oportunidades en mercados internacionales.

FEI – Formación y Educación Integral

7. Habilidades Blandas (Soft skills)

Además de las habilidades técnicas, competencias como la comunicación efectiva, liderazgo, trabajo en equipo y resolución de problemas son vitales. Programas de desarrollo personal que fomenten estas habilidades aumentan la empleabilidad y eficacia profesional.

IBM SkillsBuild

Invertir en estos cursos no solo enriquece tu perfil profesional, sino que también te prepara para enfrentar los desafíos de un entorno laboral en constante evolución.

Esta infografía resume las competencias más solicitadas en el mercado laboral actual:

Esta infografía destaca las siguientes habilidades:

1. Pensamiento analítico e innovación
2. Aprendizaje activo y estrategias de aprendizaje
3. Resolución de problemas complejos
4. Pensamiento crítico y análisis
5. Creatividad, originalidad e iniciativa
6. Liderazgo e influencia social
7. Uso, seguimiento y control de la tecnología
8. Diseño y programación de tecnología
9. Resiliencia, tolerancia al estrés y flexibilidad.
10. Razonamiento, resolución de problemas e ideación

Estas competencias se alinean con los cursos previamente mencionados, como marketing digital, programación, gestión de proyectos, análisis de datos, ciberseguridad, aprendizaje de idiomas y desarrollo de habilidades blandas.

Fuente Imagen: marketingand.web.es

The post Los cursos más demandados para aumentar tus habilidades profesionales appeared first on Sociedad Uruguaya.

Superficie de ataque en expansión

Con la transformación digital, la pandemia y las nuevas tecnologías, la superficie de ataque crece sin parar. Las aplicaciones en la nube, la IoT, las API y el trabajo remoto amplían los vectores de riesgo. Las herramientas de Attack Surface Management (ASM) se han vuelto esenciales para identificar vulnerabilidades, ya que «lo que no se puede ver no se puede proteger».

El Gartner Hype Cicle destaca que soluciones como ASM y Breach and Attack Simulation (BAS) son esenciales para mitigar riesgos en tiempo real, ayudando a las empresas a identificar infracciones antes de que se conviertan en incidentes.

 Gestión continua de vulnerabilidades

La seguridad hoy en día va más allá de los cortafuegos y los antivirus. Es necesario monitorear, identificar y corregir las vulnerabilidades de manera continua. Las herramientas modernas le permiten priorizar las fallas en función del riesgo real, utilizando marcos como MITRE ATT&CK y métricas como el Sistema de puntuación de vulnerabilidad común (CVSS).

La integración entre BAS, gestión de vulnerabilidades y pentest garantiza pruebas continuas, simulando escenarios de ataque reales para evaluar la efectividad de las correcciones.

No se trata de seguridad, se trata de negocios.

El papel del ejecutivo de ciberseguridad es tener una comunicación más didáctica, clara, objetiva y precisa, es decir, traducir los riesgos técnicos en valor de negocio. La comunicación con la alta dirección debe enfatizar cómo la seguridad:

– Garantiza la continuidad operativa y la resiliencia.

– Evita pérdidas financieras y reputacionales.

– Cumple la normativa y fortalece la confianza de clientes e inversores.

En lugar de hablar con jerga técnica como ataques DDoS o vulnerabilidades, la atención debería centrarse en mitigar los riesgos financieros y proteger la confianza en el mercado.

El papel decisivo del liderazgo 

El ejecutivo es tan importante como el técnico. Promueve una cultura de seguridad, integrando innovación y protección. Sin este liderazgo, la transformación digital pierde fuerza y ​​se vuelve vulnerable. La seguridad eficaz conecta el gobierno corporativo con los desafíos operativos, protegiendo el crecimiento sostenible de la organización. Las empresas que adoptan un enfoque estratégico en materia de ciberseguridad no sólo sobreviven, sino que se destacan como líderes en un mercado cada vez más competitivo y digital.

Alexandre Murakami, director de la Unidad de Negocio de Seguridad Latam de Logicalis.

The post De las superficies de ataque a la gestión continua: la ciberseguridad como pilar estratégico del negocio appeared first on Sociedad Uruguaya.

A diferencia de la IA tradicional, que se limita a detectar patrones y automatizar tareas repetitivas, la IA generativa permite crear contenido adaptativo, simular escenarios complejos y responder de forma personalizada y en tiempo real, mejorando así la capacidad de las organizaciones para anticiparse y reaccionar frente a amenazas dinámicas.

El desarrollo o evolución de modelos LLM (Large Language Models) que se centran en comprender y analizar texto, complementados con la técnica de inteligencia artificial RAG (Retrieval Augmented Generation) que mejora la calidad de los modelos de lenguaje de gran tamaño, y también con el ajuste fino (Fine-Tuning), que permite tomar un modelo entrenado para adaptar respuestas a necesidades concretas, aprovechando todo su conocimiento para resolver una nueva tarea específica, junto con los agentes autónomos (Agents) y los Prompt Engineering facilitan la autonomía y precisión en las respuestas, marcando una diferencia clave en la defensa avanzada.

Los modelos LLM, combinados con técnicas como RAG y Fine-Tuning, permiten adaptar las soluciones de seguridad a contextos específicos, mientras que los Agents y Prompt Engineering facilitan la autonomía y precisión en las respuestas, marcando una diferencia clave en la defensa avanzada. Como dicho anteriormente, la IA generativa tiene el potencial de mejorar significativamente las capacidades defensivas al crear nuevos métodos de prueba y simulación, aunque también puede complicar los esfuerzos de seguridad si es empleada para desarrollar ataques avanzados difíciles de detectar. Por esta razón, se espera una regulación de la inteligencia artificial adentro del marco del desarrollo de políticas y leyes del sector público, de forma más estricta por parte de las entidades y la implementación de prácticas de IA responsable para prevenir el uso indebido de esta tecnología.

Actualmente, la proliferación de herramientas de IA generativa maliciosa como WormGPT, FraudGPT, DarkBART, WolfGPT y DarkLLAMA eleva el nivel de amenaza en ciberseguridad, al permitir que ciberdelincuentes creen contenido malicioso y ejecuten ataques de manera automatizada y sin restricciones éticas. Algunas de estas tecnologías que utilizan IA, disponibles en la dark web mediante suscripciones, facilitan la generación de correos de phishing, malware y otras tácticas maliciosas, democratizando el acceso a capacidades avanzadas de ciberataque y reduciendo las barreras de entrada para atacantes menos experimentados. El impacto es evidente, los ataques son cada vez más frecuentes y sofisticados, lo que plantea un reto urgente para la ciberseguridad global.

En este contexto surge el concepto de Adversarial Machine Learning (AML), un campo que estudia cómo los modelos de machine learning pueden ser engañados o atacados mediante manipulaciones sutiles en los datos de entrada. En ciberseguridad, AML se convierte en una herramienta tanto defensiva como ofensiva: permitiendo identificar vulnerabilidades en los modelos de IA, pero también es aprovechado por atacantes para evadir sistemas de detección de amenazas. Las herramientas de IA generativa maliciosa pueden combinarse con técnicas de AML para hacer que los ataques sean aún más efectivos, lo cual convierte a AML en una amenaza crítica en ciberseguridad, especialmente cuando los ciberdelincuentes integran IA generativa para diseñar ataques cada vez más sofisticados.

La combinación de AML y de IA generativa maliciosa plantea un desafío urgente para la ciberseguridad, que requiere un enfoque de defensa multifacético. Para contrarrestar esta tendencia, es esencial implementar entrenamientos robustos de modelos y monitoreo continuo a las organizaciones de Ciberseguridad, a las industrias de IA aplicada a la ciberseguridad, colaboradores del ámbito de la ciberseguridad e IA, además de fomentar una colaboración activa en el mercado. Esta combinación de esfuerzos permitirá anticiparse a los ataques cada vez más avanzados, mejorar la precisión en la detección de patrones anómalos y protegernos de los responsables de la creación y distribución de estas herramientas maliciosas, garantizando así una mayor protección y seguridad en los sistemas digitales.

Los desafíos son claros, la necesidad de protección ante ataques cada vez más sofisticados y de reducir la brecha entre las capacidades de los atacantes y las defensas de seguridad junto con la adopción de prácticas de IA responsable y el fomento de una concienciación profunda en todos los niveles de la industria ayudarán a proteger mejor los sistemas digitales, creando un entorno más seguro y resiliente ante las amenazas de última generación.

Por Héctor Marcelo Kaschel Assef, Cybersecurity Horizontal Head, Logicalis Andina.

The post IA vs IA generativa y su impacto en la ciberseguridad appeared first on Sociedad Uruguaya.

Desde individuos hasta grandes empresas, nadie está exento de ser objetivo de ciberataques.

En esta ocasión, nos referiremos a cómo protegerse en la era de la información, brindando estrategias prácticas para mantener tus datos seguros.

¿Por qué es importante la ciberseguridad hoy?

La digitalización ha transformado la manera en que vivimos y trabajamos. Sin embargo, esta conectividad también ha incrementado los riesgos asociados a la exposición de datos. Las principales razones para priorizar la ciberseguridad incluyen:

1. Protección de la privacidad personal: Los datos personales son un objetivo constante para los ciberdelincuentes.
2. Defensa contra amenazas financieras: El robo de identidad y los fraudes en línea generan enormes pérdidas económicas cada año.
3. Preservación de activos empresariales: Las empresas enfrentan el riesgo de pérdida de propiedad intelectual y datos confidenciales.
4. Cumplimiento normativo: Muchas leyes exigen la protección de datos, como el GDPR en Europa y el CCPA en Estados Unidos.

Principales amenazas cibernéticas en la era de la información

1. Phishing: Correo o mensajes fraudulentos diseñados para robar datos sensibles.
2. Malware: Software malicioso que infecta dispositivos para recopilar información o dañar sistemas.
3. Ransomware: Tipo de malware que cifra los datos y exige un rescate para liberarlos.
4. Ataques DDoS: Interrupción de servicios mediante el envío masivo de tráfico a servidores.
5. Brechas de datos: Acceso no autorizado a información confidencial en bases de datos.

Cómo protegerte de las amenazas cibernéticas

1. Usa contraseñas fuertes y administradores de contraseñas

• Crea contraseñas únicas y complejas que incluyan letras, números y caracteres especiales.
• Cambia tus contraseñas regularmente y evita reutilizarlas.
• Considera usar un administrador de contraseñas confiable para almacenar y gestionar tus credenciales.

2. Habilita la autenticación en dos factores (2FA)

• Agrega una capa adicional de seguridad vinculando tu cuenta a un segundo factor, como un código enviado a tu teléfono móvil o correo electrónico.
• Las aplicaciones como Google Authenticator o Authy son excelentes opciones.

3. Actualiza tus dispositivos y software

• Mantén tu sistema operativo, navegadores y aplicaciones actualizados.
• Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades.

4. Instala software de seguridad

• Usa un antivirus y un firewall para bloquear amenazas conocidas y monitorear actividades sospechosas.
• Activa los escudos de protección en tiempo real y realiza análisis periódicos.

5. Sé cuidadoso con los enlaces y archivos adjuntos

• No hagas clic en enlaces desconocidos o sospechosos, especialmente en correos electrónicos.
• Verifica siempre la autenticidad de los remitentes antes de abrir archivos adjuntos.

6. Protege tu conexión a internet

• Usa redes privadas virtuales (VPN) al conectarte a Wi-Fi públicas o poco seguras.
• Configura tu router doméstico con una contraseña segura y elige protocolos de encriptación como WPA3.

7. Realiza copias de seguridad regularmente

• Respalda tus datos en ubicaciones externas como discos duros externos o servicios en la nube confiables.
• Automatiza las copias de seguridad para garantizar su continuidad.

8. Educa a tu familia y equipo de trabajo

• Capacita a las personas cercanas sobre las amenazas cibernéticas y cómo detectarlas.
• Fomenta la cultura de seguridad digital en el hogar y en la oficina.

Ciberseguridad en el ámbito empresarial

Las organizaciones deben adoptar medidas más avanzadas para proteger su infraestructura digital:

• Implementar sistemas de detección y respuesta a incidentes (SIEM).
• Establecer políticas claras de seguridad, incluidas las relacionadas con el teletrabajo.
• Realizar auditorías periódicas de ciberseguridad y pruebas de penetración.
• Proteger los dispositivos del Internet de las Cosas (IoT), que a menudo tienen vulnerabilidades.

Tendencias futuras en ciberseguridad

1. Inteligencia artificial y machine learning: Herramientas para identificar patrones y prevenir amenazas en tiempo real.
2. Blockchain: Uso de tecnología descentralizada para proteger transacciones y datos.
3. Zero trust architecture: Modelo que elimina la confianza implícita en cualquier usuario o dispositivo, verificándolo todo continuamente.

Tu rol en la ciberseguridad

En la era de la información, la ciberseguridad no es solo responsabilidad de las empresas, sino de cada individuo. Adoptar hábitos digitales seguros y mantenerse informado sobre las amenazas emergentes puede marcar la diferencia entre ser un objetivo vulnerable o un usuario protegido.

Recuerda: el mejor momento para mejorar tu seguridad en línea es ahora. Invierte en tu protección digital y haz de la ciberseguridad una prioridad en tu vida diaria.

The post La Ciberseguridad en la era de la información: ¿Cómo protegerse? appeared first on Sociedad Uruguaya.

1. Verificación de la Configuración de Seguridad del Correo Electrónico

El primer paso para realizar una auditoría de seguridad en tu correo electrónico es revisar y optimizar las configuraciones de seguridad básicas de tu cuenta. Esto garantizará que estás utilizando las mejores prácticas para proteger tu cuenta frente a accesos no autorizados.

Configuraciones clave a verificar:

• Autenticación en dos pasos (2FA): Activar la autenticación en dos pasos (también conocida como verificación en dos pasos o 2FA) es una de las medidas de seguridad más efectivas para proteger tu correo electrónico. Esta función añade una capa extra de seguridad al requerir un código adicional (normalmente enviado a tu teléfono móvil) además de tu contraseña para iniciar sesión.
• Contraseña segura: Revisa la fortaleza de tu contraseña. Una contraseña fuerte debe ser lo suficientemente larga (mínimo 12 caracteres) y combinar letras mayúsculas, minúsculas, números y símbolos. Evita usar contraseñas comunes o información personal fácilmente adivinable, como tu fecha de nacimiento o el nombre de tu mascota.
• Verifica las aplicaciones conectadas: Es recomendable revisar las aplicaciones o dispositivos que tienen acceso a tu correo electrónico. Desconecta cualquier aplicación o servicio que ya no utilices o que no reconozcas. Esta acción evita que aplicaciones de terceros maliciosos accedan a tus datos.

2. Análisis de Actividades Recientes

Una auditoría de seguridad también implica revisar las actividades recientes en tu cuenta de correo para identificar cualquier comportamiento sospechoso. Muchos servicios de correo electrónico, como Gmail, Outlook o Yahoo, ofrecen una opción para ver la actividad de inicio de sesión y otros eventos relacionados con la seguridad.

Pasos para revisar la actividad reciente:

• Consulta los inicios de sesión recientes: Verifica desde qué dispositivos, ubicaciones y direcciones IP se ha accedido a tu cuenta de correo. Si notas un inicio de sesión desde una ubicación desconocida o un dispositivo que no reconoces, esto podría indicar que tu cuenta ha sido comprometida.
• Monitorea los intentos fallidos de inicio de sesión: Un aumento en los intentos fallidos de inicio de sesión podría ser un signo de que alguien está intentando acceder a tu cuenta. Si observas un número inusual de intentos, cambia tu contraseña de inmediato y considera activar la autenticación en dos pasos si aún no lo has hecho.
• Revisa el historial de envíos y recibos: Asegúrate de que no se hayan enviado correos electrónicos sin tu conocimiento. Los atacantes a menudo utilizan cuentas comprometidas para enviar correos fraudulentos a los contactos de la víctima. Si encuentras correos enviados que no reconoces, cambia tus credenciales de acceso y notifica a los destinatarios para que no abran esos correos.

3. Evaluación de la Seguridad de la Contraseña

La contraseña es la primera línea de defensa para proteger tu correo electrónico, por lo que es esencial auditar la seguridad de la misma. No solo es importante tener una contraseña robusta, sino también administrarla de manera adecuada.

Factores a considerar en una auditoría de contraseñas:

• Fortaleza de la contraseña: Evalúa si tu contraseña actual cumple con los requisitos de seguridad: debe ser única (no reutilizada en otros servicios), compleja y suficientemente larga.
• Cambio regular de contraseñas: Si bien algunos expertos en ciberseguridad sugieren que no es necesario cambiar las contraseñas con frecuencia si son seguras, es recomendable cambiarlas inmediatamente si sospechas que tu cuenta ha sido comprometida o si has usado la misma contraseña en múltiples servicios.
• Gestión segura de contraseñas: Considera utilizar un gestor de contraseñas. Estas herramientas pueden generar contraseñas complejas y únicas para cada cuenta, además de almacenarlas de forma segura para que no tengas que recordarlas manualmente. De esta manera, evitas la tentación de usar contraseñas débiles o repetidas.

4. Revisión de Permisos de Aplicaciones y Servicios Vinculados

Con el tiempo, es posible que hayas conectado diversas aplicaciones o servicios a tu correo electrónico, como redes sociales, herramientas de productividad o plataformas de compras. Estas aplicaciones pueden tener acceso a datos sensibles de tu cuenta de correo, lo que aumenta el riesgo si alguna de ellas es vulnerada.

Cómo auditar aplicaciones conectadas:

• Revisa los permisos de las aplicaciones: Accede a la sección de «Aplicaciones conectadas» en la configuración de seguridad de tu correo electrónico y revisa qué permisos has concedido a cada aplicación. Si una aplicación tiene más acceso del necesario, ajusta los permisos o revoca el acceso.
• Desconecta servicios no utilizados: Si detectas aplicaciones o servicios que ya no utilizas, desconéctalos de inmediato. Las aplicaciones inactivas pueden ser un punto débil en la seguridad de tu correo si no reciben actualizaciones o si son blanco de ataques.

5. Evaluación de Filtros y Reglas de Correo Electrónico

Una técnica común utilizada por los atacantes para comprometer cuentas de correo electrónico es la creación de filtros o reglas de correo que desvían o eliminan correos importantes, como mensajes de verificación o notificaciones de seguridad.

Cómo auditar los filtros de correo electrónico:

• Revisa los filtros y reglas existentes: En la configuración de tu correo, verifica si hay filtros o reglas sospechosas que no hayas creado. Por ejemplo, un filtro que redirige correos electrónicos a una dirección desconocida podría ser una señal de que alguien está intentando desviar tus correos importantes.
• Elimina filtros o reglas no autorizadas: Si encuentras reglas que no reconoces, elimínalas inmediatamente. Luego, refuerza la seguridad de tu cuenta cambiando tu contraseña y activando la autenticación en dos pasos.

6. Protección contra Phishing y Ataques de Ingeniería Social

El phishing es una de las formas más comunes de ciberataques dirigidos a cuentas de correo electrónico. Estos ataques intentan engañarte para que reveles tus credenciales o descargues software malicioso. La ingeniería social, por otro lado, implica tácticas de manipulación para obtener acceso a tu cuenta.

Cómo proteger tu correo electrónico contra el phishing:

• Verifica el remitente antes de abrir correos sospechosos: Si recibes un correo de una fuente desconocida o que te pide acciones urgentes (como cambiar tu contraseña), verifica la dirección del remitente. A menudo, los ataques de phishing provienen de direcciones que parecen legítimas pero contienen errores o dominios falsos.
• Desconfía de los enlaces y archivos adjuntos: No hagas clic en enlaces o descargues archivos adjuntos de correos electrónicos que no esperabas recibir. Si el correo parece legítimo, es mejor acceder al sitio web directamente desde el navegador en lugar de hacer clic en enlaces dentro del correo.
• Usa una solución antiphishing: Considera instalar una herramienta de seguridad en tu navegador o en tu servicio de correo electrónico que detecte y bloquee correos electrónicos de phishing de manera automática.

7. Actualización de Software y Uso de Herramientas de Seguridad

Además de auditar la seguridad interna de tu correo electrónico, es crucial asegurarse de que el software que utilizas para acceder a él esté actualizado y protegido.

Buenas prácticas para mantener el software seguro:

• Actualiza tu navegador y cliente de correo: Los navegadores web y los clientes de correo electrónico, como Outlook o Thunderbird, deben estar siempre actualizados. Las actualizaciones de software corrigen vulnerabilidades de seguridad que los atacantes pueden explotar.
• Instala software antivirus: Un buen software antivirus puede protegerte contra malware y otros tipos de ataques que podrían comprometer tu cuenta de correo electrónico.
• Utiliza redes seguras: Siempre que sea posible, accede a tu correo electrónico desde redes seguras. Evita conectarte desde redes Wi-Fi públicas no protegidas, ya que los atacantes pueden interceptar tus credenciales de inicio de sesión.

Responsabiliad constante

Realizar una auditoría de seguridad en tu correo electrónico es un paso fundamental para proteger tu información personal y evitar ataques cibernéticos. Al revisar cuidadosamente las configuraciones de seguridad, monitorear la actividad reciente, reforzar la gestión de contraseñas y protegerte contra ataques de phishing, puedes reducir significativamente los riesgos y mantener tu cuenta a salvo. La ciberseguridad es una responsabilidad constante, por lo que es importante realizar auditorías periódicas y actualizar las medidas de protección según sea necesario. ¡Mantén tu correo seguro y protegido!

The post Cómo realizar una auditoría de seguridad en tu correo electrónico: Guía paso a paso appeared first on Sociedad Uruguaya.

The post Hasta el 26/2 están abiertas las inscripciones para la carrera de Tecnólogo en #Ciberseguridad de UTU appeared first on Sociedad Uruguaya.

Así lo impulsa en el articulado enviado al Parlamento:

ARTÍCULO 69. Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley Nº 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley Nº 19.924, de 18 de diciembre de 2020, deberán: a) adoptar medidas de seguridad eficaces para proteger sus activos de información críticos de conformidad con los lineamientos indicados por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC). b) designar un responsable de Seguridad de la Información y comunicarlo a AGESIC. c) planificar la adopción de las medidas necesarias para mitigar y mejorar los controles 36 existentes en la materia, y adoptar las medidas de prevención que determine la reglamentación. d) informar de forma completa e inmediata la existencia de un potencial incidente de ciberseguridad, de conformidad con los criterios establecidos por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), y poner a disposición toda la información que le sea requerida por éste. e) incorporar, en función de su nivel de madurez, el Marco de Ciberseguridad desarrollado por AGESIC. f) dar cumplimiento a otras medidas que se determinen por el Poder Ejecutivo a efectos de proteger los activos de información, siguiendo los estándares nacionales e internacionales en la materia. A efectos de facilitar el cumplimiento de lo dispuesto en el presente artículo, atribúyese a AGESIC el cometido de desarrollar, promover la implantación y monitorear una Estrategia Nacional de Ciberseguridad.

ARTÍCULO 70. Facúltase a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) a adoptar las siguientes medidas con respecto a las entidades que incumplan con las obligaciones establecidas en el artículo que antecede: a) requerir el ajuste de los procedimientos a la normativa vigente en materia de ciberseguridad en los plazos que se definan por AGESIC; b) requerir el cumplimiento de medidas específicas para la prevención de riesgos vinculados al sector de la entidad; c) requerir informaciones complementarias vinculadas a la ocurrencia de incidentes de seguridad, las medidas adoptadas y a la aplicación de la normativa en materia de ciberseguridad en general; d) apercibir, considerando la gravedad o reiteración del incumplimiento por parte de la entidad. La AGESIC comunicará en forma semestral a la Asamblea General el listado de las entidades que hayan incumplido con las obligaciones referidas en el artículo que antecede, y las medidas adoptadas en función de lo dispuesto en el presente artículo.

ARTÍCULO 71. Créase el Registro Nacional de Incidentes de Ciberseguridad, el que será administrado por la Agencia para el Desarrollo de Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), en el que se ingresarán los datos técnicos y antecedentes vinculados a los incidentes de ciberseguridad denunciados, además de los informes elaborados por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy). Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley Nº 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley Nº 19.924, de 18 de diciembre de 2020, deberán comunicar la ocurrencia de incidentes de ciberseguridad a la AGESIC en un plazo de veinticuatro horas de conocido y complementar la información necesaria para el registro efectivo a la brevedad. Autorízase a la AGESIC a comunicar datos básicos de la ocurrencia de los incidentes mencionados a otras entidades públicas o privadas pertenecientes a sectores o servicios críticos que puedan haberse visto afectados o se encuentren involucrados en el incidente. La información gestionada y elaborada por el CERTuy en el marco de incidentes de seguridad específicos y la incorporada en el citado Registro, podrá ser declarada reservada en función a lo dispuesto por el literal A) del artículo 9 de la Ley Nº 18.381, de 17 de octubre de 2008, cumpliendo con las demás estipulaciones del citado artículo.

ARTÍCULO 73. Autorízase a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) a aplicar la modalidad de contratación prevista en los artículos 7 y 8 de la Ley Nº 19.996, de 03 de noviembre de 2021 para contratar funcionarios que desarrollen tareas en el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy).
El Poder Ejecutivo podrá establecer un proceso de contratación simplificado a los fines indicados en el inciso anterior, previo asesoramiento de la AGESIC y la Oficina Nacional del Servicio Civil (ONSC).
Extiéndase la facultad conferida a AGESIC para el otorgamiento de la compensación prevista en el artículo 81 de la Ley Nº 19.355, de 19 de diciembre de 2015, a los funcionarios que desempeñen tareas en el CERTuy.
ARTÍCULO 74. Creáse el Comité de Gestión de la Estrategia Nacional de Ciberseguridad,
integrado por un representante de cada uno de los siguientes órganos: Ministerio de Defensa
Nacional (MDN), Ministerio del Interior (MI), Ministerio de Industria, Energía y Minería (MIEM), Banco de la República Oriental del Uruguay (BROU), Banco Central del Uruguay (BCU), Administración Nacional de Telecomunicaciones (ANTEL), Administración Nacional de
Combustibles, Alcohol y Portland (ANCAP), Administración Nacional de Usinas y Transmisiones Eléctricas (UTE), Secretaría de Inteligencia Estratégica de Estado (SIEE), Agencia de Evaluación y Monitoreo de Políticas Públicas (AMEPP), y Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), que lo presidirá.
Son cometidos del Comité:
a) Apoyar a AGESIC en la implantación y monitoreo de la Estrategia Nacional de
Ciberseguridad.
b) Colaborar con AGESIC en la puesta en práctica de las recomendaciones elaboradas por
el Consejo Asesor Honorario de Seguridad de la Información creado por el artículo 119 de
la Ley Nº 18.172, de 31 de agosto de 2007, en la redacción dada por el artículo 71 de la
Ley Nº 20.075, de 20 de octubre de 2022.
c) Proveer, en el marco de sus posibilidades, de personal técnico para facilitar la actuación
de AGESIC en el marco de las actividades referidas en los literales anteriores.
AGESIC podrá promover la creación de Comités ad hoc específicos integrados por entidades
públicas y privadas para asegurar la participación de múltiples actores en el diseño, implantación y monitoreo de la Estrategia Nacional de Ciberseguridad, así como en la elaboración y puesta en práctica de recomendaciones en la materia.
La reglamentación establecerá la forma de funcionamiento del Comité de Gestión y de los comités asesores ad hoc que se creen.
ARTÍCULO 75. Atribúyese al Consejo Asesor Honorario de Seguridad de la Información creado por el artículo 119 de la Ley Nº 18.172, de 31 de agosto de 2007, en la redacción dada por el artículo 71 de la Ley Nº 20.075, de 20 de octubre de 2022, la competencia de recomendar a la
Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento la aplicación de normas técnicas específicas en materia de ciberseguridad en las entidades públicas y en las
entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149
de la Ley Nº 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley Nº 19.924, de 18 de diciembre de 2020.
ARTÍCULO 76. Sustitúyese el último inciso del artículo 49 de la Ley Nº 19.996, de 03 de noviembre de 2021, por el siguiente:
«En el caso de convenios celebrados con Organismos Estatales fuera del Presupuesto
Nacional, los fondos percibidos en aplicación de los mismos constituirán «Recursos con
Afectación Especial», cuya titularidad y disponibilidad corresponderá en su totalidad a la
AGESIC, estando exceptuados de lo dispuesto en el artículo 594 de la Ley Nº 15.903, de
10 de noviembre de 1987. El producido de la recaudación será destinado al cumplimiento
de los cometidos establecidos en el inciso primero de este artículo.»

Fuente Imagen: https://facs.ort.edu.uy/

The post Crearán Registro Nacional de Incidentes de Ciberseguridad: ¿de qué estamos hablando? appeared first on Sociedad Uruguaya.

Ad Maiorem, con más de 15 años de experiencia brindando servicios de ingeniería, y en pleno proceso de internacionalización, cuenta con tres sedes en Europa: su sede principal en Madrid, España (2006) y en Milán, Italia y Ámsterdam, Países Bajos (2019); ha trabajado en más de 10 países y participado de una infinidad de proyectos de la mano de sus clientes, reconocidas marcas tecnológicas a nivel mundial, y por supuesto, apoyándose en su equipo de especialistas tecnológicos que darán soluciones a medida para cualquier reto que se les encomiende.

Los servicios de ingeniería que desarrolla Ad Maiorem:

• Software, hardware y firmware: la consultora IT desarrolla sistemas embebidos para diversas industrias. Su enfoque integral exige un análisis exhaustivo de requisitos y un prototipado exacto que garanticen resultados funcionales óptimos.

• Inteligencia artificial: en Ad Maiorem se han especializado en la automatización y digitalización de los procesos industriales, en este sentido, integran la Inteligencia Artificial a su infraestructura y planifican la estrategia idónea para enfrentar los retos del futuro empresarial.

• Ciberseguridad: dentro de su portafolio de servicios de ingeniería, Ad Maiorem ha implantado y desplegado soluciones a medida, de seguridad cibernética, con el propósito de detectar y eliminar los incidentes y/o amenazas provocadas por cualquier ataque, fortificando la estructura tecnológica de nuestros clientes.

• Aseguramiento de la calidad: Los expertos de Ad Maiorem trabajan en base a acciones planificadas y sistemáticas, implantadas dentro un entorno que asegura el cumplimiento de requisitos y estándares de calidad con énfasis en el ciclo de vida de proyectos tecnológicos.

Principales aportes al desarrollo tecnológico mundial:

Ad Maiorem, basa su estrategia competitiva en el conocimiento de las necesidades de sus clientes, la alta calidad de sus servicios de ingeniería y la excelencia de sus recursos. En este sentido, dentro de sus proyectos más resaltantes en el campo aeroespacial, la consultora IT, ha participado en el desarrollo de un instrumento optoelectrónico embarcado para satélites de Copernicus, el Programa de Observación de la Tierra de la Unión Europea; asimismo en la definición e implementación de algoritmos de machine learning para optimizar los análisis de big data en los diversos programas de la Agencia Espacial Europea (ESA). Por otro lado, en el ámbito de defensa, ha desarrollado un conjunto de herramientas de diseño asistido de software (Computer Aided Design – CAD) para el diseño de buques y submarinos super avanzados tecnológicamente, que dirige la Royal Navy del Reino Unido; y, el diseño mecánico de GNC (Guidance Navigation Control System) y validación de la tarjeta electrónica del Meteor, misil de la Organización del Tratado del Atlántico Norte (OTAN). Asimismo, ofrece servicios de consultoría IT para el transporte, energía, telecomunicaciones, y ferroviario, posicionándose como un referente estratégico de innovación tecnológica a nivel internacional.

Participación de Ad Maiorem en Uruguay:

Ad Maiorem, se ha implantado en el país para ser parte operativa del proyecto Ferrocarril Central del Uruguay, liderado por el Consorcio Constructor Ferrocarril Central (CCFC), importante iniciativa público-privada que abarca los trabajos de diseño, fabricación, instalación, pruebas y puesta en servicio de todos los sistemas de señalización y comunicaciones que abarca este proyecto, dando como resultado alrededor de 276 Km de vía férrea que conectaran la ciudad de Paso de los Toros, situada en el centro del país, con el Puerto de Montevideo; en este sentido se contempla la implantación de nuevos enclavamientos electrónicos, un sistema centralizado de Control de Tráfico para la línea, así como el sistema ERTMS L1 de alta velocidad. El sistema en su conjunto permitirá la circulación de trenes de carga entre ambas ciudades; contemplando además la circulación de tráfico mixto en un tramo de 36 km en el área metropolitana de Montevideo; lo que permitirá potenciar y cubrir las necesidades de la zona en lo que se refiere al transporte de pasajeros.

Creación de puestos de trabajo en Latinoamérica: un puente para la “internacionalización profesional” de nuestros expertos:

Desde sus inicios, Ad Maiorem ha sido parte de proyectos de alta tecnología. Actividad que mantiene a la firma al corriente de las nuevas tendencias del mercado, y por supuesto activos a su necesidad de contratación de personal cualificado con experiencias y habilidades que refuerzan su Know How, y que les permitan participar en proyectos de tecnología tradicional y disruptiva en todo el mundo: una red internacional de profesionales que garantice el intercambio de experiencias y conocimientos entre Europa y Latinoamérica.

Ad Maiorem cuenta con un equipo de especialistas en ingeniería aeroespacial, ferroviaria, informática y de telecomunicaciones principalmente, quienes dan soporte a los diversos proyectos en los que participan. Según sus expectativas, de cara a un horizonte temprano, prevén la vinculación de un alto número de ingenieros latinoamericanos altamente calificados, para que trabajen en sus diversos proyectos, tanto en Europa como en Latinoamérica, y contemplan un incremento del 30% anual sobre el presupuesto que actualmente destinan a la captación de recursos, abriendo, de esta forma, una oportunidad de desarrollo laboral con escala internacional.

Por qué elegir esta consultora IT:

Ad Maiorem, cuenta con una clara visión de futuro, característica importante para seguir desarrollando sus servicios de ingeniería tecnológica. Su cultura corporativa se caracteriza por sus valores, entre los que podemos destacar el talento, la innovación, la honestidad, la proyección y la ética.

Para más información acerca de Ad Maiorem, puedes visitar www.admaiorem.com, y/o seguirlos en sus redes sociales, LinkedIn, Facebook, Twitter, Instagram y YouTube.

The post Importante consultora IT de capitales europeos abre su primera sede en Latinoamérica; el lugar elegido: Montevideo, Uruguay appeared first on Sociedad Uruguaya.