Según el último reporte de SonicWall durante 2023 los ataques por malware volvieron a los niveles de pre-pandemia, registrando 6.060 millones durante el 2023. Cybersecurity Ventures también predijo que una empresa fue víctima de un ataque de ransomware cada 11 segundos en 2021, frente a cada 14 segundos en 2019. La frecuencia de los ataques de ransomware a gobiernos, empresas, consumidores y dispositivos seguirá aumentando durante los próximos siete años y afectará cada dos segundos en 2031. Por otra parte, la AI también empieza a tener protagonismo en este tema, ya que según el último reporte de OpenAI, los criminales ya están usando ChatGPT para escribir malware.

En este nuevo entorno donde la seguridad informática es esencial, el conocimiento, la concientización y la utilización de nuevas herramientas en la prevención temprana de amenazas se vuelve crítico.

En el marco del Connect IT, Endava ofrecerá el miércoles 13 de noviembre a las 18 h (Argentina), la charla virtual “Ciberseguridad: desde los primeros virus hasta la AI” en la que se compartirán historias, anécdotas e información relevante sobre la evolución de esta práctica, hasta la actualidad. La misma está dirigida a quienes ocupan roles claves vinculados a estas temáticas en empresas u organizaciones, estudiantes de carreras IT y entusiastas de la tecnología.

La iniciativa refleja el compromiso de la compañía de impulsar acciones que democraticen el conocimiento, sumando valor e impactando positivamente en la sociedad.

Durante el encuentro, los especialistas del equipo local, María Fernanda Alegre y Matías Ilundain, miembros de Endava dedicados al tema, acercarán a los asistentes información detallada desde la génesis hasta el futuro de esta problemática, tan vigente en nuestras vidas. Quienes se sumen a este espacio gratuito de intercambio, conocerán en 60 minutos, información sobre el pasado, presente y futuro de la ciberseguridad abarcando: los primeros casos de virus detectados y qué consecuencias implicaron para las empresas y los precedentes que sentaron, sumando datos llamativos de algunos de los más reconocidos reportes, a nivel mundial.

Además, se realizará un recorrido sobre cómo están tomando forma las nuevas amenazas y qué papel juega el factor humano como principal punto de quiebre y acceso. En suma, cómo la digitalización de nuestras interacciones y consumos nos exponen cada vez más a posibles ataques, cómo se han ido sofisticando viejos métodos, y qué hacen las empresas para proteger esos consumos o comportamientos en la virtualidad.

Para finalizar se realizará un repaso acerca de la importancia de los datos y su protección, cómo empiezan a tomar relevancia las estrategias de carácter mixto de almacenamiento (en la nube y físico) y cómo la inteligencia artificial está cobrando protagonismo a la hora de crear ataques, pero también a la hora de elaborar estrategias de defensa que permitan anticiparlos.

“El hecho de que la IA pueda crear estrategias infalibles por sí misma es imposible, al menos por ahora. Necesita del factor humano que le da el sentido, el objetivo y el estudio de la ganancia del ataque. Si bien no podemos obviar que dichas tecnologías sofistican dichas acciones, también ofrecen a las organizaciones la posibilidad de refinar sus defensas«, destaca Matías Ilundain, uno de los speaker al frente de la charla.

El evento será transmitido de manera virtual y para poder participar hay que inscribirse en este enlace

Fuente Imagen: Endava.

The post La seguridad y las nuevas tecnologías appeared first on Sociedad Uruguaya.

No solo el costo en términos del dinero necesario para desarrollar o implementar una mejor seguridad y contratar personal capaz de administrar el cifrado y otras tecnologías complejas, sino también el impacto de tales medidas en el rendimiento de la red y las aplicaciones.

Los esfuerzos para reducir dichos costos se han cumplido con éxito en los últimos años, y las innovaciones en el horizonte pronto ofrecerán a las organizaciones mejores formas de protegerse de las amenazas de ciberseguridad tanto actuales como emergentes:

1) Computación Confidencial

La computación confidencial proporciona garantías de privacidad a nivel de hardware al cifrar los datos dentro de un enclave seguro que ni siquiera el proveedor de la nube puede ver o acceder.

Piense en la computación confidencial como una caja fuerte en la habitación de un hotel. La habitación del hotel es un espacio privado dentro de un edificio donde se hospedan otras personas, en el que puede esperar cierto nivel de privacidad para realizar sus actividades y guardar sus pertenencias cuando se vaya por el día. Por supuesto, el personal del hotel aún puede acceder a la habitación, por lo que confía en que no violarán su privacidad. Las pertenencias que requieren seguridad adicional se guardan en la caja fuerte de la habitación, para lo cual solo usted conoce el código. De esta manera, incluso si el personal del hotel debe ingresar a la habitación para limpiar, no puede acceder a esas posesiones más valiosas.

En 2018, IBM se convirtió en el primer proveedor de nube en ofrecer computación confidencial para su uso en producción. Hoy, IBM ofrece capacidades de computación confidencial a través de IBM Cloud Hyper Protect Services, y está integrado en el IBM Cloud for Financial Services.

2) Criptografía cuántica segura

A pesar de los muy esperados beneficios de la computación cuántica, la capacidad superior de la tecnología para factorizar grandes números tiene a muchas personas preocupadas por la seguridad de los enfoques actuales de la criptografía a medida que la computación cuántica madura.

Reconociendo esas preocupaciones, IBM Research, el Instituto Nacional de Estándares y Tecnología (NIST) y la comunidad de criptografía en general han explorado durante los últimos años nuevos enfoques para el cifrado y la protección de datos para mantener los datos confidenciales a salvo de las computadoras cuánticas. Una preocupación es que alguien pueda robar datos cifrados y retenerlos hasta que la computación cuántica avance lo suficiente como para descifrar los estándares de cifrado actuales.

La buena noticia: los investigadores están desarrollando criptografía cuántica segura para contrarrestar los esfuerzos por descifrar datos cifrados utilizando computadoras cuánticas.

IBM anunció en noviembre de 2020 soporte de criptografía cuántica segura para la gestión de claves y transacciones de aplicaciones en IBM Cloud. Además, IBM Cloud también está introduciendo soporte de criptografía cuántica segura para permitir transacciones de aplicaciones. Cuando las aplicaciones en contenedores nativas de la nube se ejecutan en Red Hat OpenShift on IBM Cloud o IBM Cloud Kubernetes Services, las conexiones de la capa de transporte seguras pueden ayudar a las transacciones de aplicaciones con soporte de criptografía cuántica segura durante el tránsito de datos.

3) Criptografía totalmente homomórfica

La Criptografía totalmente homomórfica (Fully Homomorphic Encryption – FHE) permite que los datos permanezcan cifrados durante la computación, independientemente de la nube o la infraestructura utilizada para procesarlos. Como resultado, FHE podría ayudar a impulsar una mayor adopción de arquitecturas de nube híbrida, permitiendo que los datos se muevan entre las nubes sin comprometer la seguridad.

FHE se basa en un algoritmo matemático diferente al cifrado tradicional, diseñado para que los cálculos se puedan realizar directamente en datos encriptados. Este modelo de cifrado emergente podría permitir que terceros procesen y analicen datos cifrados de salud, financieros o de otro tipo en la nube y devuelva resultados precisos al propietario de los datos, sin tener que exponer los datos originales en texto sin formato.

Mientras que FHE hace solo unos años requería cientos de líneas de código y horas para procesar, los investigadores anunciaron que ahora se puede ejecutar como una llamada API a la nube con 12 líneas de código en fracciones de segundo. IBM está ayudando a llevar FHE del ámbito de la investigación a la adopción temprana con los clientes, publicando kits de herramientas de código abierto para desarrolladores, y en diciembre IBM Security lanzó sus servicios de Homomorphic Encryption para que los clientes comiencen a experimentar con la tecnología.

The post La seguridad primero: 3 avances clave para el futuro de la criptografía appeared first on Sociedad Uruguaya.

El evento, que tendrá lugar en la Torre de las Telecomunicaciones, cuenta con el apoyo de Cuti y ha sido declarado de interés nacional por la Presidencia de la República.

Es co-organizado por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información (Agesic), en su carácter de responsable del Centro de Respuesta a Incidentes en Seguridad de la Información Nacional (CERTUY) y Antel.

El FIRST (Foro de Equipos de Respuesta a Incidentes y Seguridad) surgió en 1989, un año luego de la creación del CERT-Estados Unidos, con la clara concepción de que el intercambio de información y la cooperación son factores clave para los equipos de respuesta a incidentes en seguridad.

El evento constará de dos actividades:

– Del 17 al 18 de noviembre: Security Workshop (Colaris)

Se abordarán temas relacionados con la seguridad informática

Actividad abierta a todo público, previa inscripción

– Del 19 al 20 de noviembre: Plenary Sessions

Sesiones cerradas sólo para miembros del FIRST

Más información:

http://www.first.org/events/colloquia/nov2008/

Por informes, auspicios e inscripciones:

Teléfono: 708 14 97.

mfirst2008montevideo@promover.com.uy

http://www.promover.com.uy

Fuente: Cámara uruguaya de Tecnologías de la Información (Cuti). http://www.cuti.org.uy

The post FIRST Technical Colloquium reúne a especialistas en seguridad informática appeared first on Sociedad Uruguaya.