<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Enrique Polanco, autor en 4Elitech</title>
	<atom:link href="https://4elitech.com/author/enrique/feed/" rel="self" type="application/rss+xml" />
	<link>https://4elitech.com/author/enrique/</link>
	<description>Innovamos para transformar, protegemos para crecer.</description>
	<lastBuildDate>Mon, 23 Feb 2026 09:30:57 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://4elitech.com/wp-content/uploads/2025/02/cropped-icono-32x32.png</url>
	<title>Enrique Polanco, autor en 4Elitech</title>
	<link>https://4elitech.com/author/enrique/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Nace 4Elitech</title>
		<link>https://4elitech.com/nace-4elitech/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Wed, 19 Mar 2025 12:40:00 +0000</pubDate>
				<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[GRC]]></category>
		<category><![CDATA[Seguridad Corporativa]]></category>
		<category><![CDATA[SOC]]></category>
		<category><![CDATA[TIC]]></category>
		<guid isPermaLink="false">https://4elitech.com/?p=41154</guid>

					<description><![CDATA[<p>El mundo digital está en constante evolución, y las organizaciones necesitan socios tecnológicos que no solo las acompañen, sino que les aporten la seguridad y la innovación necesarias para competir. Por eso, hoy anunciamos un hito importante: Global Technology y EON Transformación Digital se fusionan para crear 4Elitech, con una propuesta clara, brindar confianza tecnológica [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/nace-4elitech/">Nace 4Elitech</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="41154" class="elementor elementor-41154">
				<div class="elementor-element elementor-element-5e5cfad e-flex e-con-boxed e-con e-parent" data-id="5e5cfad" data-element_type="container" data-e-type="container">
					<div class="e-con-inner">
				<div class="elementor-element elementor-element-bb364e6 elementor-widget elementor-widget-text-editor" data-id="bb364e6" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="p1">El mundo digital está en constante evolución, y las organizaciones necesitan socios tecnológicos que no solo las acompañen, sino que les aporten la seguridad y la innovación necesarias para competir.</p><p class="p1">Por eso, hoy anunciamos un hito importante: <b>Global Technology y EON Transformación Digital se fusionan para crear 4Elitech</b>, con una propuesta clara, <b>brindar confianza tecnológica a nuestros clientes y ser el socio de referencia en ciberseguridad y transformación digital.</b></p><h5> </h5><h5 class="p1"><b>La historia detrás de la fusión</b></h5><p class="p1">Desde su fundación en 2009, <b>Global Technology</b> se ha especializado en proteger infraestructuras críticas y grandes corporaciones frente a las amenazas más avanzadas. Con un equipo altamente cualificado y un enfoque en la excelencia técnica, la compañía ha liderado proyectos de seguridad para sectores clave como banca, seguros, telecomunicaciones y salud.</p><p class="p1">Por otro lado, <b>EON Transformación Digital</b> ha sido un motor de cambio para muchas empresas que buscaban evolucionar tecnológicamente. Con una amplia experiencia en la implementación de soluciones TIC, la automatización de procesos y la digitalización de negocios, EON ha sido clave en la modernización de muchas organizaciones.</p><p class="p1">La complementariedad de ambas compañías nos llevó a una conclusión clara: <b>Juntos, podemos ofrecer una propuesta de valor aún más fuerte.</b></p><h5> </h5><h5 class="p1"><b>¿Por qué 4Elitech?</b></h5><p class="p1">El nombre 4Elitech refleja nuestra esencia:</p><ul><li><b>4</b>: Representa los cuatro pilares que sostienen nuestro servicio: <b>seguridad, innovación, especialización y compromiso.</b></li><li><b>Elite</b>: Porque nos comprometemos a mantener los más altos estándares de calidad y excelencia en cada proyecto.</li><li><b>Tech</b>: Porque la tecnología es nuestro ADN, el medio a través del cual llevamos a nuestros clientes al siguiente nivel.</li></ul><h5> </h5><h5 class="p1"><b>Un futuro más seguro y tecnológico</b></h5><p class="p1">Nuestro equipo crece, nuestras capacidades se amplían y nuestra misión se refuerza: <b>Proteger y transformar digitalmente a las organizaciones con un enfoque centrado en la confianza tecnológica.</b></p><p class="p1">A partir de hoy, 4Elitech se posiciona como una compañía que integra lo mejor de la ciberseguridad y la transformación digital, permitiendo a nuestros clientes operar con seguridad, eficiencia y visión de futuro.</p><p> </p><h5 class="p1"><b>Gracias a todos los que han formado parte de este camino. <br />Esto es solo el comienzo.</b></h5>								</div>
				</div>
					</div>
				</div>
		<div class="elementor-element elementor-element-63ee361 e-flex e-con-boxed e-con e-parent" data-id="63ee361" data-element_type="container" data-e-type="container">
					<div class="e-con-inner">
				<div class="elementor-element elementor-element-78492b4 hfe-post-info-layout-inline elementor-widget elementor-widget-post-info-widget" data-id="78492b4" data-element_type="widget" data-e-type="widget" data-widget_type="post-info-widget.default">
				<div class="elementor-widget-container">
							<ul class="hfe-post-info-inline hfe-post-info-items hfe-post-info">
					<li class="hfe-post-info-item elementor-repeater-item-fced660 hfe-post-info-inline-item" itemprop="author"> 
							<a href="https://4elitech.com/author/enrique/">
			
					<span class="hfe-post-info-text hfe-post-info__item hfe-post-info__item--type-author">
			
							Enrique Polanco					</span>
		
							</a>
					</li>
				</ul>
						</div>
				</div>
					</div>
				</div>
				</div>
		<p>La entrada <a href="https://4elitech.com/nace-4elitech/">Nace 4Elitech</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Impacto de OpenAI o1 en la ciberseguridad</title>
		<link>https://4elitech.com/impacto-de-openai-o1-en-la-ciberseguridad/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 10 Oct 2024 07:25:08 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=39343</guid>

					<description><![CDATA[<p>Impacto de OpenAI o1 en la ciberseguridad Desafíos y oportunidades en la era de la inteligencia artificial El Impacto de OpenAI o1  ha generado un gran interés en la comunidad tecnológica. Esta versión supone un avance significativo en comparación con versiones anteriores, gracias a su capacidad de razonamiento avanzado y su enfoque en problemas complejos. [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/impacto-de-openai-o1-en-la-ciberseguridad/">Impacto de OpenAI o1 en la ciberseguridad</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="39343" class="elementor elementor-39343">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-c5351ff elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="c5351ff" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1ce0018" data-id="1ce0018" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-ba5882c elementor-widget elementor-widget-heading" data-id="ba5882c" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h1 class="elementor-heading-title elementor-size-default">Impacto de OpenAI o1 en la ciberseguridad</h1>				</div>
				</div>
				<div class="elementor-element elementor-element-7c9f117 elementor-widget elementor-widget-spacer" data-id="7c9f117" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-171f56c elementor-widget elementor-widget-heading" data-id="171f56c" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h4 class="elementor-heading-title elementor-size-default">Desafíos y oportunidades en la era de la inteligencia artificial</h4>				</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-4f82249 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="4f82249" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-a07c3bd" data-id="a07c3bd" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-7b1ba68 elementor-widget elementor-widget-spacer" data-id="7b1ba68" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-01e8eaf elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="01e8eaf" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-61aff0b" data-id="61aff0b" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-4d18313 elementor-widget elementor-widget-text-editor" data-id="4d18313" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>El Impacto de OpenAI o1  ha generado un gran interés en la comunidad tecnológica. Esta versión supone un avance significativo en comparación con versiones anteriores, gracias a su capacidad de razonamiento avanzado y su enfoque en problemas complejos.</p><p>A medida que este tipo de inteligencia artificial avanza, no solo se abren nuevas oportunidades en campos como la automatización de procesos, sino que también se presentan desafíos cruciales para la <a href="https://globalt4e.com/">ciberseguridad</a>, tanto en la defensa como en la ejecución de ciberataques.</p>								</div>
				</div>
				<div class="elementor-element elementor-element-3a0d412 elementor-widget elementor-widget-spacer" data-id="3a0d412" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-925abda elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="925abda" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-6d9a087" data-id="6d9a087" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-5787b50 elementor-widget elementor-widget-image" data-id="5787b50" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img fetchpriority="high" decoding="async" width="900" height="575" src="https://4elitech.com/wp-content/uploads/2024/10/ia_1-1024x654.jpg" class="attachment-large size-large wp-image-39352" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/10/ia_1-1024x654.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/10/ia_1-300x192.jpg 300w, https://4elitech.com/wp-content/uploads/2024/10/ia_1-768x490.jpg 768w, https://4elitech.com/wp-content/uploads/2024/10/ia_1-1536x981.jpg 1536w, https://4elitech.com/wp-content/uploads/2024/10/ia_1.jpg 1601w" sizes="(max-width: 900px) 100vw, 900px" />															</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-7ad6761" data-id="7ad6761" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-41468f8 elementor-widget elementor-widget-heading" data-id="41468f8" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h4 class="elementor-heading-title elementor-size-default">Diferencias principales con modelos anteriores</h4>				</div>
				</div>
				<div class="elementor-element elementor-element-af1424b elementor-widget elementor-widget-spacer" data-id="af1424b" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-6d8b77f elementor-widget elementor-widget-text-editor" data-id="6d8b77f" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>El modelo o1 se centra en dedicar más tiempo a pensar antes de responder, simulando un proceso de razonamiento más humano. Esto le permite abordar tareas más difíciles que los modelos anteriores, como pruebas matemáticas avanzadas y desafíos de codificación complejos. En pruebas comparativas, el modelo o1 superó significativamente a GPT-4o en la resolución de problemas de matemáticas y codificación.</p><p>Si hablamos de las limitaciones actuales, a diferencia del modelo GPT-4o, los modelos o1-preview y o1-mini no tienen acceso a herramientas avanzadas como la navegación web, la carga de archivos, la memoria y la visión. Estos modelos están enfocados en el razonamiento puro y son más adecuados para tareas donde el contexto completo se proporciona dentro del prompt. A corto plazo, GPT-4o puede seguir siendo la mejor alternativa para tareas que requieran de estas limitaciones.</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-8bf1114 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="8bf1114" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ae244f6" data-id="ae244f6" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-526cea0 elementor-widget elementor-widget-spacer" data-id="526cea0" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-3eeaf6b elementor-widget elementor-widget-heading" data-id="3eeaf6b" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h4 class="elementor-heading-title elementor-size-default">Impacto en la ciberseguridad defensiva</h4>				</div>
				</div>
				<div class="elementor-element elementor-element-0742d2b elementor-widget elementor-widget-spacer" data-id="0742d2b" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-13f708f elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="13f708f" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-18184a9" data-id="18184a9" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-e22bd90 elementor-widget elementor-widget-text-editor" data-id="e22bd90" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>El uso de OpenAI o1 en la defensa cibernética podría revolucionar la forma en que las organizaciones gestionan su seguridad mejorando a los modelos predecesores:</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-dc5dad0 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="dc5dad0" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-9684557" data-id="9684557" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-729e651 elementor-widget elementor-widget-spacer" data-id="729e651" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-564a98a elementor-widget elementor-widget-text-editor" data-id="564a98a" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>1. <strong>Detección y respuesta a amenazas:</strong> Gracias a su capacidad para analizar grandes volúmenes de datos, OpenAI o1 puede identificar patrones inusuales en el tráfico de red o en los registros de actividad, lo que facilita la detección de amenazas emergentes. Su capacidad de razonamiento avanzado le permite interpretar señales sutiles que podrían pasar desapercibidas para modelos anteriores o sistemas de seguridad tradicionales.</p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-713cd2a" data-id="713cd2a" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-4077c40 elementor-widget-laptop__width-initial elementor-widget elementor-widget-image" data-id="4077c40" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img decoding="async" src="https://4elitech.com/wp-content/uploads/elementor/thumbs/ia_4-r2gn56048xer9lmps6pji01gwjhy0esrh2u31y1ccw.jpg" title="Diseño sin título – 4" alt="Diseño sin título - 4" loading="lazy" />															</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-e28fbc0 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="e28fbc0" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-8dc9890" data-id="8dc9890" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-0c2d14e elementor-widget elementor-widget-image" data-id="0c2d14e" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img decoding="async" width="300" height="226" src="https://4elitech.com/wp-content/uploads/2024/10/ia_2-300x226.jpg" class="attachment-medium size-medium wp-image-39353" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/10/ia_2-300x226.jpg 300w, https://4elitech.com/wp-content/uploads/2024/10/ia_2-1024x770.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/10/ia_2-768x578.jpg 768w, https://4elitech.com/wp-content/uploads/2024/10/ia_2.jpg 1133w" sizes="(max-width: 300px) 100vw, 300px" />															</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-26d63ee" data-id="26d63ee" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-94e43a6 elementor-widget elementor-widget-spacer" data-id="94e43a6" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-0a2a8ac elementor-widget elementor-widget-text-editor" data-id="0a2a8ac" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p><strong>2. Análisis de vulnerabilidades:</strong> El modelo puede ser utilizado para revisar códigos fuente y sistemas en busca de vulnerabilidades conocidas o patrones que sugieran debilidades de seguridad. Esto facilita la identificación de vulnerabilidades antes de que puedan ser explotadas, reduciendo la ventana de exposición de las organizaciones a potenciales ataques.</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-4216a03 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="4216a03" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-6cd931c" data-id="6cd931c" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-a44b910 elementor-widget elementor-widget-spacer" data-id="a44b910" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-4a91163 elementor-widget elementor-widget-text-editor" data-id="4a91163" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p><strong>3. Simulación de ataques:</strong> La capacidad de razonamiento mejorada del modelo o1 permite simular ataques cibernéticos con mayor realismo, evaluando así la eficacia de las defensas existentes y proporcionando recomendaciones para mejorar la postura de seguridad.</p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-c9effb3" data-id="c9effb3" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-f5109af elementor-widget elementor-widget-image" data-id="f5109af" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img decoding="async" width="300" height="200" src="https://4elitech.com/wp-content/uploads/2024/10/ia_3-300x200.jpg" class="attachment-medium size-medium wp-image-39354" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/10/ia_3-300x200.jpg 300w, https://4elitech.com/wp-content/uploads/2024/10/ia_3-1024x682.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/10/ia_3-768x511.jpg 768w, https://4elitech.com/wp-content/uploads/2024/10/ia_3.jpg 1277w" sizes="(max-width: 300px) 100vw, 300px" />															</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-35657ae elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="35657ae" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c0cf6a4" data-id="c0cf6a4" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-dca124a elementor-widget elementor-widget-spacer" data-id="dca124a" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-e7a041b elementor-widget elementor-widget-heading" data-id="e7a041b" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h4 class="elementor-heading-title elementor-size-default">Posibles riesgos y abuso del modelo en ciberataques</h4>				</div>
				</div>
				<div class="elementor-element elementor-element-2896600 elementor-widget elementor-widget-spacer" data-id="2896600" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-a480d55 elementor-widget elementor-widget-text-editor" data-id="a480d55" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>No obstante, las mismas características que hacen de OpenAI o1 una herramienta útil para la defensa pueden ser aprovechadas por actores maliciosos para llevar a cabo ataques más sofisticados y dañinos:</p><p><strong>1. Ingeniería social avanzada:</strong> La capacidad del modelo para generar texto coherente y contextualizado permite crear correos electrónicos de phishing y mensajes en redes sociales que imitan con gran precisión el estilo de escritura de personas específicas. Esto aumenta la probabilidad de que las víctimas caigan en la trampa.</p><p><strong>2. Automatización de ataques:</strong> OpenAI o1 puede ser empleado para automatizar la creación de scripts de ataque y herramientas de explotación, facilitando la ejecución de ataques dirigidos a gran escala con menos esfuerzo humano.</p><p><strong>3. Generación de contenido malicioso:</strong> El modelo podría ser utilizado para generar instrucciones detalladas y sofisticadas sobre cómo explotar vulnerabilidades o configurar infraestructuras de ataque, reduciendo la barrera de entrada para ciberdelincuentes menos experimentados.</p>								</div>
				</div>
				<div class="elementor-element elementor-element-ab6dd09 elementor-widget elementor-widget-spacer" data-id="ab6dd09" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-1504a0f elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="1504a0f" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-f5e9f63" data-id="f5e9f63" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-e6f43c6 elementor-widget elementor-widget-spacer" data-id="e6f43c6" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-8b3c019 elementor-widget elementor-widget-image" data-id="8b3c019" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img loading="lazy" decoding="async" width="296" height="300" src="https://4elitech.com/wp-content/uploads/2024/10/ia_5-296x300.jpg" class="attachment-medium size-medium wp-image-39359" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/10/ia_5-296x300.jpg 296w, https://4elitech.com/wp-content/uploads/2024/10/ia_5-1012x1024.jpg 1012w, https://4elitech.com/wp-content/uploads/2024/10/ia_5-768x777.jpg 768w, https://4elitech.com/wp-content/uploads/2024/10/ia_5.jpg 1067w" sizes="(max-width: 296px) 100vw, 296px" />															</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-c5a40e0" data-id="c5a40e0" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-3c43df9 elementor-widget elementor-widget-heading" data-id="3c43df9" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h4 class="elementor-heading-title elementor-size-default">El futuro de la ciberseguridad ante la evolución de la IA</h4>				</div>
				</div>
				<div class="elementor-element elementor-element-e3e8ed2 elementor-widget elementor-widget-spacer" data-id="e3e8ed2" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-6370f52 elementor-widget elementor-widget-text-editor" data-id="6370f52" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>La llegada de OpenAI o1 obliga a las organizaciones a replantear sus estrategias de ciberseguridad. Es crucial que los profesionales del sector no solo adopten herramientas basadas en inteligencia artificial para fortalecer sus defensas, sino que también desarrollen políticas y frameworks éticos que regulen el uso responsable de estas tecnologías.</p><p><strong>1. Formación y concienciación:</strong> La capacitación constante del personal en nuevas tecnologías y amenazas emergentes será clave para enfrentar los desafíos que presenta OpenAI o1. Comprender cómo funciona esta IA y sus posibles aplicaciones maliciosas es el primer paso para mitigar sus riesgos.</p><p><strong>2. Desarrollo de políticas de IA:</strong> Las organizaciones deben establecer directrices claras sobre el uso de la inteligencia artificial en sus operaciones, asegurando que se apliquen medidas de seguridad adecuadas y se mantenga un control sobre el uso ético de estas herramientas.</p><p><strong>3. Colaboración global:</strong> Dada la naturaleza transnacional de las amenazas cibernéticas, es esencial fomentar la cooperación para desarrollar enfoques comunes que regulen el uso de modelos avanzados de IA y promuevan su uso seguro.</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-fd21248 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="fd21248" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-81ea359" data-id="81ea359" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-8257ea6 elementor-widget elementor-widget-spacer" data-id="8257ea6" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-17fed88 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="17fed88" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b79a2ff" data-id="b79a2ff" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-f88d50e elementor-widget elementor-widget-text-editor" data-id="f88d50e" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>En resumen, OpenAI o1 representa tanto una oportunidad como un desafío para la ciberseguridad. Mientras que sus capacidades avanzadas pueden mejorar significativamente las defensas, también tienen el potencial de facilitar ataques más efectivos. La respuesta a este nuevo panorama radica en la adaptación rápida y estratégica, aprovechando los beneficios de la inteligencia artificial sin dejar de lado la seguridad y la ética.</p>								</div>
				</div>
				<div class="elementor-element elementor-element-1ef3bcb elementor-widget elementor-widget-spacer" data-id="1ef3bcb" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		<p>La entrada <a href="https://4elitech.com/impacto-de-openai-o1-en-la-ciberseguridad/">Impacto de OpenAI o1 en la ciberseguridad</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Acuerdo de colaboración entre Centro Zaragoza y Global Technology</title>
		<link>https://4elitech.com/acuerdo-de-colaboracion-entre-centro-zaragoza-y-global-technology/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Tue, 17 Sep 2024 10:21:02 +0000</pubDate>
				<category><![CDATA[articulos]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=39140</guid>

					<description><![CDATA[<p>Acuerdo de colaboración entre Centro Zaragoza y Global Technology Carlos Arregui y Enrique Polanco, en representación de Centro Zaragoza y Global Technology respectivamente, se reunieron el pasado día 10 de septiembre para formalizar una alianza estratégica que consolida a Global Technology como el partner estratégico de ciberseguridad de Centro Zaragoza. En un contexto en el que la protección de la [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/acuerdo-de-colaboracion-entre-centro-zaragoza-y-global-technology/">Acuerdo de colaboración entre Centro Zaragoza y Global Technology</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="39140" class="elementor elementor-39140">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-0ecd171 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="0ecd171" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5c14725" data-id="5c14725" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-e349049 elementor-widget elementor-widget-heading" data-id="e349049" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h1 class="elementor-heading-title elementor-size-default">Acuerdo de colaboración entre Centro Zaragoza y Global Technology</h1>				</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-d043cbb elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="d043cbb" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-596ba47" data-id="596ba47" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-33794ac elementor-widget elementor-widget-spacer" data-id="33794ac" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-67a1e01 elementor-widget elementor-widget-image" data-id="67a1e01" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img loading="lazy" decoding="async" width="768" height="464" src="https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-768x464.jpg" class="attachment-medium_large size-medium_large wp-image-39145" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-768x464.jpg 768w, https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-300x181.jpg 300w, https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-1024x619.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-1536x929.jpg 1536w, https://4elitech.com/wp-content/uploads/2024/09/firma-global_3-scaled-1-2048x1238.jpg 2048w" sizes="(max-width: 768px) 100vw, 768px" />															</div>
				</div>
				<div class="elementor-element elementor-element-fbfac8d elementor-widget elementor-widget-spacer" data-id="fbfac8d" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-6c9011c elementor-widget elementor-widget-text-editor" data-id="6c9011c" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="xxmsonormal">Carlos Arregui y Enrique Polanco, en representación de&nbsp;<a href="https://web.centro-zaragoza.com/" target="_blank">Centro Zaragoza</a><b>&nbsp;</b>y&nbsp;<a href="https://globalt4e.com/" target="_blank">Global Technology&nbsp;</a>respectivamente, se reunieron el pasado día 10 de septiembre para formalizar una alianza estratégica que&nbsp;<b>consolida a Global Technology como el partner estratégico de ciberseguridad de Centro Zaragoza.</b></p>
<p class="xxmsonormal">En un contexto en el que la protección de la información es clave para la investigación y desarrollo de tecnologías aplicadas al sector de la automoción, este acuerdo representa un paso importante hacia la mejora de la seguridad digital. El objetivo de la alianza no es otro que permitir a&nbsp;<b>Centro Zaragoza</b>&nbsp;continuar su labor de investigación sobre vehículos con la confianza de que las infraestructuras tecnológicas y los datos críticos están protegidos, y a&nbsp;<b>Global Technology</b> aportar soluciones innovadoras y especializadas en ciberseguridad.</p>								</div>
				</div>
				<div class="elementor-element elementor-element-e53617d elementor-widget elementor-widget-text-editor" data-id="e53617d" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>«En un mundo cada vez más digital, la ciberseguridad es un pilar fundamental para garantizar la continuidad y el éxito de nuestras investigaciones», declaró <b>Carlos Arregui, director general de Centro Zaragoza.</b> «Nuestro instituto debe proteger los datos de sus clientes y socios con los más altos estándares de ciberseguridad».</p><p>Por su parte, <b>Enrique Polanco, director general de Global Technogy,</b> añadió: «Este acuerdo subraya nuestro compromiso con la protección de la innovación y la seguridad en sectores estratégicos como el de la automoción y las entidades aseguradoras. Estamos orgullosos de aportar nuestras capacidades para proteger a organizaciones como Centro Zaragoza”.</p><div><p>Agradecemos la colaboración en este acuerdo entre Centro Zaragoza y Global Technology, a ambos equipos por su compromiso y <b>visión compartida para construir un futuro más seguro y resiliente</b>.</p></div>								</div>
				</div>
				<div class="elementor-element elementor-element-ec58dbd elementor-widget elementor-widget-spacer" data-id="ec58dbd" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-bb5870e elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="bb5870e" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1ffe773" data-id="1ffe773" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap">
							</div>
		</div>
					</div>
		</section>
				</div>
		<p>La entrada <a href="https://4elitech.com/acuerdo-de-colaboracion-entre-centro-zaragoza-y-global-technology/">Acuerdo de colaboración entre Centro Zaragoza y Global Technology</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Phising a través de la cadena de suministro</title>
		<link>https://4elitech.com/phising-a-traves-de-la-cadena-de-suministro/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 22 Aug 2024 07:41:34 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[SOC]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38800</guid>

					<description><![CDATA[<p>Phising a través de la cadena de suministro José Antonio Barrio Puyó, responsable del SOC en Global Technology y experto en ciberseguridad, nos habla de Phising a través de la cadena de suministro. Un método de ataque que recientemente han detectado en su departamento. Resalta la complejidad de algunos ciberataques y subraya la importancia de mantener [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/phising-a-traves-de-la-cadena-de-suministro/">Phising a través de la cadena de suministro</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="38800" class="elementor elementor-38800">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-98326f9 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="98326f9" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-abf456f" data-id="abf456f" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-821cf19 elementor-widget elementor-widget-heading" data-id="821cf19" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h1 class="elementor-heading-title elementor-size-default">Phising a través de la cadena de suministro</h1>				</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-9537f07 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="9537f07" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1bff2b2" data-id="1bff2b2" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-d9e781a elementor-widget elementor-widget-spacer" data-id="d9e781a" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-9d192f7 elementor-widget elementor-widget-text-editor" data-id="9d192f7" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<div class="flex max-w-full flex-col flex-grow"><div class="min-h-[20px] text-message flex w-full flex-col items-end gap-2 break-words [.text-message+&amp;]:mt-5 overflow-x-auto whitespace-pre-wrap" dir="auto" data-message-author-role="assistant" data-message-id="ff42e6c8-1d30-42d7-8b57-699cab96c4b4"><div class="flex w-full flex-col gap-1 empty:hidden first:pt-[3px]"><div class="markdown prose w-full break-words dark:prose-invert light"><p><strong>José Antonio Barrio Puyó</strong>, responsable del <a href="https://globalt4e.com/ciberseguridad/soc/" target="_blank" rel="noopener">SOC en Global Technology</a> y experto en ciberseguridad, nos habla de Phising a través de la cadena de suministro. Un método de ataque que recientemente han detectado en su departamento. Resalta la complejidad de algunos ciberataques y subraya la importancia de mantener un programa constante de concienciación para los empleados en temas de ciberseguridad. </p></div></div></div></div>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-fe57ff5 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="fe57ff5" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-66 elementor-top-column elementor-element elementor-element-5c7c73d" data-id="5c7c73d" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-d357258 elementor-widget elementor-widget-text-editor" data-id="d357258" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>Cada vez son más las organizaciones que van tomando conciencia de la importancia de formar a sus empleados en materia de ciberseguridad con el fin de que puedan identificar los riesgos y las amenazas a los que están sometidos los sistemas de información.</p><p>Como bien es sabido, una de las principales amenazas a las que tienen que hacer frente los usuarios es el Phising. Este tipo de ciberataque utiliza técnicas de ingeniería social para ganarse la confianza de los usuarios y obtener información valiosa (credenciales, número de tarjetas de crédito, etc…).</p><p>Los actores maliciosos, en vista de que han ido perdiendo eficacia en sus acciones, han comenzado a desarrollar nuevos métodos para sortear las medidas adoptadas por las organizaciones.</p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-5abe9f3" data-id="5abe9f3" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-eb450ef elementor-widget elementor-widget-image" data-id="eb450ef" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img decoding="async" src="https://4elitech.com/wp-content/uploads/elementor/thumbs/soc_blog-r2gn4zff0d2csq05hytqmedivgpyt47he23hvdr1cq.jpg" title="SOC – 4" alt="SOC - 4" loading="lazy" />															</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-68d28bd elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="68d28bd" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-7da9dbf" data-id="7da9dbf" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-4bea752 elementor-widget elementor-widget-text-editor" data-id="4bea752" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>En el SOC de Global Technology estamos observando cómo los ciberatacantes han comenzado a combinar vectores de ataque muy eficaces para lograr sus objetivos.</p>
<p>Así, por un lado, están aprovechando la debilidad de la cadena suministro. Es habitual que las organizaciones se sirvan de proveedores y de empresas colaboradoras de diferente índole para desarrollar su actividad. Éstas pueden ser grandes empresas o pequeños suministradores locales. En el caso de los segundos, las medidas de ciberseguridad que implementan no son siempre lo suficientemente efectivas. En el SOC estamos detectando como los actores maliciosos se están aprovechando de esta circunstancia para comprometer las credenciales de acceso de los empleados de las empresas suministradoras a determinados servicios, como el correo electrónico.</p>
<p>Una vez tomado el control de una cuenta de correo legítima, es cuando los ciberatacantes ponen en juego otro vector de ataque, el Phising. Una vez que tienen acceso al buzón de correo del empleado pueden revisar sus contactos e identificar posibles objetivos a los que remitir correos que no levanten sospechas y que puedan contener un formulario para recabar ciertos datos o un enlace a un contenido malicioso.</p>
<p>Un ejemplo real es el caso de un empleado de una empresa de suministros industriales con funciones comerciales que ha visto comprometida su cuenta de correo. El actor malicioso accede a su cuenta de correo e identifica las empresas y contactos con los que intercambia información de manera habitual. Con esta información, el ciberatacante compone un correo electrónico con un asunto y contenido nada sospechoso (una factura o un albarán) que incluye el enlace a un fichero de O365.</p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-0c2bbcd" data-id="0c2bbcd" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-eb26727 elementor-widget elementor-widget-text-editor" data-id="eb26727" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>Cuando el destinatario recibe el correo, verá cómo al intentar acceder al enlace se le mostrará una página de login de O365, que en apariencia es real. Sin embargo, en la barra de navegación figurará una URL que no se corresponde con la oficial de la aplicación. Se trata de una página suplantada con la que los actores maliciosos obtendrán las credenciales del usuario una vez introducidas. </p>								</div>
				</div>
				<div class="elementor-element elementor-element-6221b25 elementor-widget elementor-widget-spacer" data-id="6221b25" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-9fa11ce elementor-widget elementor-widget-image" data-id="9fa11ce" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img loading="lazy" decoding="async" width="900" height="492" src="https://4elitech.com/wp-content/uploads/2024/08/articulo-1024x560.jpg" class="attachment-large size-large wp-image-38817" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/08/articulo-1024x560.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/08/articulo-300x164.jpg 300w, https://4elitech.com/wp-content/uploads/2024/08/articulo-768x420.jpg 768w, https://4elitech.com/wp-content/uploads/2024/08/articulo.jpg 1098w" sizes="(max-width: 900px) 100vw, 900px" />															</div>
				</div>
				<div class="elementor-element elementor-element-519d69f elementor-widget elementor-widget-spacer" data-id="519d69f" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
				<div class="elementor-element elementor-element-738acab elementor-widget elementor-widget-text-editor" data-id="738acab" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p>A partir de ese momento, los ciberatacantes podrán tomar el control de la cuenta de O365 y desencadenar otro tipo de acciones. </p><p>Estes<span style="background-color: var( --e-global-color-c696dce ); font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, 'Noto Sans', sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol', 'Noto Color Emoji'; font-size: 1rem;"> caso de la suplantación ilustra claramente cómo un ataque bien dirigido puede explotar la confianza y la rutina de los empleados para comprometer la seguridad de toda la organización. </span></p><p><span dir="ltr">Este tipo de amenaza pone de manifiesto la importancia de que los empleados sean capaces de reconocer señales sutiles de un posible ataque, como URLs sospechosas o formularios inesperados.</span></p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-ef5b035" data-id="ef5b035" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-8e66ef5 elementor-widget elementor-widget-text-editor" data-id="8e66ef5" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p><span dir="ltr">Es evidente que la formación en ciberseguridad debe ser un proceso continuo y no un evento aislado. A medida que los ciberatacantes desarrollan técnicas más sofisticadas, es imperativo que las organizaciones no solo capaciten a sus empleados de forma regular, sino que también actualicen constantemente sus programas de formación para reflejar las amenazas emergentes. </span></p><p>Además de la formación, es crucial que las organizaciones implementen una estrategia integral de ciberseguridad que incluya la monitorización constante de los sistemas, la actualización de las medidas de protección y la simulación de ataques como pruebas de phising controladas. Estas simulaciones permiten identificar puntos débiles en la cadena de protección y reforzar las áreas vulnerables.</p><p>Finalmente, es vital que las empresas fomenten una cultura de ciberseguridad en la que los empleados se sientan capacitados para reportar cualquier actividad sospechosa sin temor a represalias. La comunicación abierta y el compromiso con la ciberseguridad deben ser pilares en la estrategia de cualquier organización que aspire a proteger sus activos digitales en un entorno cada vez más hostil.</p><p><span dir="ltr">La batalla contra las amenazas cibernéticas es un esfuerzo constante que requiere tanto la concienciación continua de los empleados como la adaptación rápida a las nuevas tácticas empleadas por los actores maliciosos. Solo mediante una estrategia de ciberseguridad proactiva y evolutiva podrán las organizaciones mantenerse un paso adelante y minimizar el riesgo de sufrir ataques.</span></p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-954262c elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="954262c" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-604679f" data-id="604679f" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-71c71a4 elementor-widget-divider--view-line elementor-widget elementor-widget-divider" data-id="71c71a4" data-element_type="widget" data-e-type="widget" data-widget_type="divider.default">
				<div class="elementor-widget-container">
							<div class="elementor-divider">
			<span class="elementor-divider-separator">
						</span>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-3c65e41 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="3c65e41" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-fb5da15" data-id="fb5da15" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-448a350 elementor-widget elementor-widget-spacer" data-id="448a350" data-element_type="widget" data-e-type="widget" data-widget_type="spacer.default">
				<div class="elementor-widget-container">
							<div class="elementor-spacer">
			<div class="elementor-spacer-inner"></div>
		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		<p>La entrada <a href="https://4elitech.com/phising-a-traves-de-la-cadena-de-suministro/">Phising a través de la cadena de suministro</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Hackers vs. IA: La Batalla de los Genios</title>
		<link>https://4elitech.com/la-batalla-de-los-genios/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Tue, 06 Aug 2024 12:58:07 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38709</guid>

					<description><![CDATA[<p>Hackers vs. IA: La Batalla de los Genios ¿Quién ganará la épica batalla por la supremacía cibernética? ¿La inteligencia artificial con sus algoritmos avanzados o el ingenio humano de un hacker ético? Hablamos con Pedro, responsable del área de hacking ético conocido por sus travesuras constructivas e Inés, responsable del área de Ciber IA y [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/la-batalla-de-los-genios/">Hackers vs. IA: La Batalla de los Genios</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="38709" class="elementor elementor-38709">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-7f5bb98 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="7f5bb98" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5ee5181" data-id="5ee5181" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-f6910f2 elementor-widget elementor-widget-heading" data-id="f6910f2" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h1 class="elementor-heading-title elementor-size-default">Hackers vs. IA: La Batalla de los Genios</h1>				</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-bd8240d elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="bd8240d" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-54e5e97" data-id="54e5e97" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-c09adc6 elementor-widget elementor-widget-text-editor" data-id="c09adc6" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<h3><span style="font-weight: normal;">¿Quién ganará la épica batalla por la supremacía cibernética?<br>¿La inteligencia artificial con sus algoritmos avanzados o el ingenio humano de un hacker ético?</span></h3>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-194ad44 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="194ad44" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2340266" data-id="2340266" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-a27e2ea elementor-widget elementor-widget-text-editor" data-id="a27e2ea" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="p1">Hablamos con Pedro, responsable del área de hacking ético conocido por sus travesuras constructivas e Inés, responsable del área de Ciber IA y gestión del dato que debaten sobre el impacto de la <a href="https://globalt4e.com/?s=ia" target="_blank" rel="noopener">IA en la ciberseguridad</a> y sus vulnerabilidades.</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-46d8774 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="46d8774" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-a744787" data-id="a744787" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-90e8ed5 elementor-widget-laptop__width-initial elementor-widget elementor-widget-text-editor" data-id="90e8ed5" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="p1"><b>¿Cómo ha transformado la inteligencia artificial el campo de la ciberseguridad en los últimos años?</b></p><p class="p1"><b> </b></p><p class="p1"><strong>Inés:</strong><span class="Apple-converted-space">  </span>La IA ha cambiado el paradigma general, no solo en el campo de la ciberseguridad. Los algoritmos avanzados y el aprendizaje automático hacen mucho más fácil la detección de patrones y el análisis de un volumen de datos mucho más grande. Si nos centramos en el campo de la ciberseguridad, la IA permite realizar análisis de comportamientos, reducir los falsos positivos, crear escenarios de simulación de incidentes, … Se está convirtiendo en una herramienta complementaria muy poderosa para el análisis de nuestras infraestructuras. Aunque bien es cierto que ha supuesto una mejora, no debemos de olvidar que en ocasiones los modelos de IA funcionan como los minions, son una ayuda, pero hay veces que responden de manera torpe y no está de más su supervisión.</p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-6aadfa9" data-id="6aadfa9" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-098edce elementor-widget-laptop__width-initial elementor-widget elementor-widget-image" data-id="098edce" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img decoding="async" src="https://globalt4e.com/wp-content/uploads/2024/08/prot.webp" title="" alt="" loading="lazy" />															</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-8590965 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="8590965" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-1e56f92" data-id="1e56f92" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-9ea796c elementor-widget-laptop__width-initial elementor-widget elementor-widget-text-editor" data-id="9ea796c" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="p1"><strong>Pedro:</strong> La IA mola, no te lo voy a negar, sabe un montón de cosas…pero aquí lamentablemente se aplica la premisa de que el conocimiento no equivale a la sabiduría.<span class="Apple-converted-space">  </span>También debemos dejar claro que lo que últimamente se ha puesto de moda son los modelos del lenguaje, y precisamente estos ya no requieren saber complejos comandos para hacer que funcionen de forma anómala…basta con saber comerles el tarro como cuando convences a tu sobrina de que suelte el mando de la PS5 “porque no es bueno jugar tanto” para meterte una viciada de 14 horas en cuanto ella deja de mirarte.</p><p class="p1"><b>¿Cuáles son las vulnerabilidades más críticas en los sistemas de IA y cómo se pueden en enfrentar?</b></p><p class="p1"><strong>Inés:</strong> La lista es larga, creo que su democratización ha hecho olvidar que su uso (como el de cualquier tecnología) puede conllevar un riesgo.</p><p> </p>								</div>
				</div>
				<div class="elementor-element elementor-element-a794187 elementor-widget elementor-widget-image" data-id="a794187" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img loading="lazy" decoding="async" width="265" height="300" src="https://4elitech.com/wp-content/uploads/2024/08/persona-265x300.jpg" class="attachment-medium size-medium wp-image-38730" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/08/persona-265x300.jpg 265w, https://4elitech.com/wp-content/uploads/2024/08/persona-768x869.jpg 768w, https://4elitech.com/wp-content/uploads/2024/08/persona.jpg 898w" sizes="(max-width: 265px) 100vw, 265px" />															</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-f8bb3fa" data-id="f8bb3fa" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-6cc12d7 elementor-widget elementor-widget-text-editor" data-id="6cc12d7" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p class="p1">Por ejemplo, una de las principales vulnerabilidades a la que nos enfrentamos es el sesgo en los datos. Si la IA se entrena con datos sesgados, es decir, que no son completamente representativos del mundo real, puede tomar decisiones erróneas fácilmente. Para enfrentarlo, tenemos que ser muy cuidadosos con la selección y el procesamiento de datos. Además, la seguridad del propio modelo de IA es crucial, si alguien puede manipular el modelo, puede causar estragos.</p><p class="p1"><strong>Pedro:</strong> Hay vulnerabilidades de toda índole, precisamente los modelos del lenguaje nos permiten jugar con el léxico con el objetivo de alterar su funcionamiento para obtener ciertos comportamientos. Ya sea para que nos de datos que los desarrolladores han intentado ocultar, funcione de una forma absurda inventando datos o adopte la personalidad de un apicultor adicto al fentanilo, las anomalías que podemos aprovechar mediante esa picaresca de las palabras (muy nuestra, por cierto) son bastantes.</p><p class="p1"><b>Parece que la colaboración entre hackers éticos y desarrolladores de IA es crucial. ¿Qué tan importante es esta colaboración para fortalecer la seguridad? ¿Cómo se puede fomentar en la industria?</b></p><p class="p1"><strong>Inés:</strong> Es absolutamente esencial. Trabajar juntos en equipos multidisciplinares nos permite identificar y solucionar problemas más fácilmente antes de que los ciberdelincuentes los exploten.</p><p class="p1"><strong>Pedro:</strong> Siempre es divertido colaborar con otros especialistas. Sobre todo, cuando el trabajo que tiene tu compañero es construir cuidadosos castillos de naipes y el tuyo es darle un manotazo a ver si se cae. Obviamente yo estoy en el lado divertido de los naipes.</p><p class="p1"> </p>								</div>
				</div>
					</div>
		</div>
				<div class="elementor-column elementor-col-33 elementor-top-column elementor-element elementor-element-914c68d" data-id="914c68d" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-2e74c2b elementor-widget elementor-widget-image" data-id="2e74c2b" data-element_type="widget" data-e-type="widget" data-widget_type="image.default">
				<div class="elementor-widget-container">
															<img loading="lazy" decoding="async" width="300" height="203" src="https://4elitech.com/wp-content/uploads/2024/08/nai-300x203.jpg" class="attachment-medium size-medium wp-image-38734" alt="" srcset="https://4elitech.com/wp-content/uploads/2024/08/nai-300x203.jpg 300w, https://4elitech.com/wp-content/uploads/2024/08/nai-1024x692.jpg 1024w, https://4elitech.com/wp-content/uploads/2024/08/nai-768x519.jpg 768w, https://4elitech.com/wp-content/uploads/2024/08/nai-1536x1039.jpg 1536w, https://4elitech.com/wp-content/uploads/2024/08/nai.jpg 1597w" sizes="(max-width: 300px) 100vw, 300px" />															</div>
				</div>
				<div class="elementor-element elementor-element-d137b4d elementor-widget elementor-widget-text-editor" data-id="d137b4d" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									<p> </p><p class="p1"><b>Por último, pero no menos importante, hablemos del futuro. ¿Qué innovaciones en inteligencia artificial esperáis que redefinan la ciberseguridad en los próximos años?</b></p><p class="p1"><strong>Inés:</strong> Creo que el aprendizaje federado tendrá un mayor auge y un papel fundamental en la privacidad de los datos. Este aprendizaje permite entrenar modelos de IA sin compartir datos sensibles, haciendo que no se vea comprometida la privacidad de los datos o al menos, que no sea por el entrenamiento de modelos.<span class="Apple-converted-space">  </span>Lo que sí que tengo claro, visto el crecimiento que está teniendo la IA en estos últimos años, es que puede aparecer un algoritmo o un modelo nuevo que haga factibles cosas que ahora no nos planteamos.</p><p class="p1"><strong>Pedro:</strong> El estado del arte está un poco verde todavía como con cualquier tecnología incipiente. No me cabe duda que los modelos evolucionarán y aparecerán sistemas de seguridad que los protejan de una forma más eficiente. En mi opinión el problema no está en los modelos si no en los conjuntos de datos usados para el entrenamiento. Si el modelo no tiene datos de origen adaptados a prevenir estos comportamientos maliciosos, seguiremos pudiendo hackearlos. Es un campo interesante y por mi parte tengo curiosidad por ver en que desemboca todo.</p>								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section class="elementor-section elementor-top-section elementor-element elementor-element-ac75754 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="ac75754" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b24a772" data-id="b24a772" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap">
							</div>
		</div>
					</div>
		</section>
				</div>
		<p>La entrada <a href="https://4elitech.com/la-batalla-de-los-genios/">Hackers vs. IA: La Batalla de los Genios</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El paradigma del robo de datos empresariales y su protección: la principal preocupación de las empresas</title>
		<link>https://4elitech.com/robo-datos-empresariales-estartegias-proteccion/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 11 Jul 2024 06:16:58 +0000</pubDate>
				<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38512</guid>

					<description><![CDATA[<p>Este artículo sobre el paradigma del robo de datos empresariales y su protección, da continuidad al anterior escrito por mi compañero de GT acerca de las diferencias entre seguridad de la información y de los datos. La creciente dependencia de la tecnología y la digitalización ha hecho que las empresas enfrenten desafíos sin precedentes en [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/robo-datos-empresariales-estartegias-proteccion/">El paradigma del robo de datos empresariales y su protección: la principal preocupación de las empresas</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><!--StartFragment --><span class="cf0">Este artículo sobre el paradigma del robo de datos empresariales y su protección, da continuidad al anterior escrito por mi compañero de GT acerca de las diferencias entre seguridad de la información y de los datos. </span><!--EndFragment -->La creciente dependencia de la tecnología y la digitalización ha hecho que las empresas enfrenten desafíos sin precedentes en términos de robo de datos y protección de datos empresariales. La vulnerabilidad a ataques cibernéticos y el robo de datos no solo pone en riesgo la privacidad de la empresa, sino también la de sus clientes, lo que puede resultar en pérdidas financieras significativas y daños a la reputación.</p>
<p>La principal preocupación hoy en día es cómo asegurar <a href="https://globalt4e.com/seguridad-activa-y-pasiva-para-la-proteccion-de-tus-datos/">que los datos empresariales estén protegidos frente a estas amenazas</a>. Esto incluye no solo implementar medidas de seguridad robustas, sino también mantenerse al tanto de las últimas tácticas utilizadas por los ciberdelincuentes y adaptar las estrategias de protección en consecuencia. ¿Qué opinas?</p>
<h2>Principales amenazas del robo de datos y principios fundamentales de la ciberprotección de los datos empresariales</h2>
<p>Las principales amenazas de robo de datos incluyen ataques de ransomware, phishing, malware, y accesos no autorizados. Estos ataques pueden resultar en la pérdida de datos sensibles, interrupción de operaciones y obligaciones legales por violaciones de privacidad.</p>
<p>Para combatir estas amenazas, es crucial entender los principios fundamentales de la ciberprotección de los datos empresariales:</p>
<ul>
<li>Confidencialidad: Asegurar que solo personas autorizadas tengan acceso a los datos.</li>
<li>Integridad: Mantener la exactitud y consistencia de los datos a lo largo de su ciclo de vida.</li>
<li>Disponibilidad: Garantizar que los datos estén disponibles para su uso cuando sea necesario.</li>
</ul>
<h2>Cómo protegerse del robo de datos con estrategias para la protección de los datos empresariales</h2>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-38672" src="https://4elitech.com/wp-content/uploads/2024/07/protegerse-del-robo-de-datos.jpg" alt="protegerse del robo de datos con Global Technology" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/07/protegerse-del-robo-de-datos.jpg 850w, https://4elitech.com/wp-content/uploads/2024/07/protegerse-del-robo-de-datos-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/07/protegerse-del-robo-de-datos-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<p>Para protegerse eficazmente del robo de datos, las empresas deben adoptar un enfoque multifacético que incluya:</p>
<ul>
<li>Cifrado de datos: Asegurar que los datos estén cifrados tanto en tránsito como en reposo.</li>
<li>Autenticación multifactor: Implementar sistemas que requieran múltiples formas de verificación para acceder a los datos sensibles.</li>
<li>Formación y concienciación: Educar a los empleados sobre las amenazas de seguridad y las mejores prácticas para mitigarlas.</li>
<li>Monitoreo y auditoría: Utilizar herramientas avanzadas para monitorear el acceso y uso de los datos, identificando actividades sospechosas en tiempo real.</li>
<li>Implementación de políticas de seguridad: Desarrollar y mantener políticas claras y estrictas sobre el manejo y protección de datos.</li>
</ul>
<h2>Soluciones de ciberseguridad para las empresas y beneficios de la ciberseguridad en la protección de datos</h2>
<p>Las soluciones de ciberseguridad para empresas abarcan un amplio espectro de tecnologías y prácticas diseñadas para proteger los datos contra robos y accesos no autorizados. Estas soluciones incluyen:</p>
<ul>
<li>Firewalls y sistemas de detección de intrusos (IDS/IPS): Para vigilar y bloquear actividades sospechosas.</li>
<li>Software antimalware: Para detectar y eliminar software malicioso que podría comprometer la seguridad de los datos.</li>
<li>Sistemas de gestión de identidad y acceso (IAM): Para controlar quién tiene acceso a la información crítica y en qué condiciones.</li>
<li>Backup y recuperación de datos: Para garantizar que los datos puedan ser recuperados rápidamente en caso de un incidente de seguridad.</li>
</ul>
<p>Los beneficios de implementar una sólida estrategia de ciberseguridad incluyen:</p>
<ul>
<li>Protección contra pérdidas financieras: Al evitar incidentes de seguridad que pueden resultar en costosas recuperaciones y multas.</li>
<li>Cumplimiento de regulaciones: Asegurando que la empresa cumpla con las normativas y estándares de protección de datos.</li>
<li>Reputación mejorada: Proyectando una imagen de responsabilidad y confiabilidad hacia clientes y socios comerciales.</li>
<li>Continuidad del negocio: Minimizando las interrupciones operativas causadas por incidentes de seguridad.</li>
</ul>
<h2>Cómo puede ayudarte Global Technology?</h2>
<p>En Global Technology, ofrecemos soluciones integrales de ciberseguridad que incluyen:</p>
<ul>
<li><strong>DSPM (Data Security Posture Management)</strong>: Gestión de la postura de seguridad de los datos para identificar y mitigar riesgos.</li>
<li><strong>CASB (Cloud Access Security Broker)</strong>: Control y cifrado de datos en la nube para asegurar el acceso y proteger la información.</li>
<li><strong>IRM (Information Rights Management)</strong>: Protección de los datos internos y externos, controlando cómo se utilizan y comparten.</li>
</ul>
<p><img loading="lazy" decoding="async" class="aligncenter size-full wp-image-38671" src="https://4elitech.com/wp-content/uploads/2024/07/Global-Technology-contra-el-robo-de-datos-empresariales.jpg" alt="Global Technology te ayuda con estrategias contra el robo de datos" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/07/Global-Technology-contra-el-robo-de-datos-empresariales.jpg 850w, https://4elitech.com/wp-content/uploads/2024/07/Global-Technology-contra-el-robo-de-datos-empresariales-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/07/Global-Technology-contra-el-robo-de-datos-empresariales-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<p>Nuestro enfoque incluye el <strong>diseño, implementación y mantenimiento</strong> de estas soluciones, asegurando que tu empresa esté siempre protegida frente a las amenazas actuales y emergentes. En Global Technology, trabajamos contigo para desarrollar una estrategia de seguridad personalizada que no solo protege tus datos, sino que también te guía en el cumplimiento de normativas y estándares de ciberseguridad.</p>
<p>La entrada <a href="https://4elitech.com/robo-datos-empresariales-estartegias-proteccion/">El paradigma del robo de datos empresariales y su protección: la principal preocupación de las empresas</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Seguridad de la información VS Seguridad de los datos</title>
		<link>https://4elitech.com/seguridad-de-la-informacion-vs-seguridad-de-los-datos/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 27 Jun 2024 09:11:47 +0000</pubDate>
				<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38495</guid>

					<description><![CDATA[<p>En el mundo digital de hoy, entender las diferencias entre seguridad de la información y seguridad de los datos es crucial para cualquier organización que busque proteger sus activos digitales. La seguridad de la información abarca un marco más amplio, que incluye la protección de todos los tipos de información, no solo los datos digitales. [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/seguridad-de-la-informacion-vs-seguridad-de-los-datos/">Seguridad de la información VS Seguridad de los datos</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En el mundo digital de hoy, entender las diferencias entre seguridad de la información y seguridad de los datos es crucial para cualquier organización que busque proteger sus activos digitales. La seguridad de la información abarca un marco más amplio, que incluye la protección de todos los tipos de información, no solo los datos digitales. Esto puede incluir documentos físicos, propiedad intelectual y cualquier otro tipo de información sensible. Por otro lado, la seguridad de los datos se enfoca específicamente en la protección de los datos digitales, asegurando que se almacenen, procesen y transmitan de manera segura. Sencillo, ¿no? Vamos a profundizar algo más.</p>
<h2><strong>Diferencias clave entre seguridad de la información y de los datos</strong></h2>
<p>Aunque los términos pueden parecer similares, sus enfoques y ámbitos de aplicación son distintos. La seguridad de la información incluye políticas, procedimientos y controles que protegen la confidencialidad, integridad y disponibilidad (CIA) de toda la información, independientemente de su forma. De hecho, seguro que os suenan los estándares como ISO/IEC 27001, <a href="https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final">NIST SP 800-53</a>, GDPR, PCI DSS, <a href="https://www.isaca.org/resources/cobit?gad_source=1&amp;gclid=EAIaIQobChMIxYy_hdvihgMVajkGAB1rFwvUEAAYASAAEgKgJPD_BwE">COBIT</a>… Estos estándares y normativas ayudan a proteger la información, cumplir con las regulaciones legales y normativas, y gestionar los riesgos asociados con la seguridad de la información además de abarcar desde la gestión de acceso hasta la formación del personal en prácticas seguras.</p>
<p>La seguridad de los datos, sin embargo, se centra en técnicas específicas para proteger los datos digitales, como el cifrado, la autenticación de usuarios y la protección contra el acceso no autorizado. Una estrategia de seguridad de los datos bien definida y alineada con los objetivos de la empresa no solo protege los datos en sí, sino que también fortalece la seguridad de la información global de la organización, asegurando un control integral sobre todos los aspectos de la información. De hecho, dentro de este ámbito, existen diferentes soluciones dependiendo de las necesidades de cada empresa, desde una auditoria y gobierno del dato hasta la protección dentro o fuera de la propia infraestructura.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38498 size-full" src="https://4elitech.com/wp-content/uploads/2024/06/seguridad-de-la-informacion-y-de-los-datos.jpg" alt="seguridad de la información y de los datos" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/06/seguridad-de-la-informacion-y-de-los-datos.jpg 850w, https://4elitech.com/wp-content/uploads/2024/06/seguridad-de-la-informacion-y-de-los-datos-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/06/seguridad-de-la-informacion-y-de-los-datos-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>¿Cómo se complementan la seguridad de la información y de los datos?</strong></h2>
<p>La seguridad de la información y la seguridad de los datos son dos caras de la misma moneda. Mientras que la seguridad de la información proporciona el marco general y las políticas necesarias, la seguridad de los datos ofrece las herramientas y técnicas específicas para proteger los activos digitales. Juntas, estas disciplinas crean una defensa robusta contra amenazas internas y externas.</p>
<p>Por ejemplo, una política de seguridad de la información puede establecer desde el requerimiento de tener una clasificación de la información, como la necesidad de cifrar todos los datos sensibles. La seguridad de los datos, a su vez, implementa diferentes soluciones desde clasificación manual o automática de los datos, reconocimiento automatizado de los datos dependiendo de patrones propios del documento, como mediante el uso de tecnologías de cifrado avanzadas. De esta manera, ambas áreas se complementan y refuerzan mutuamente, ofreciendo una protección más completa.</p>
<h2><strong>Estrategias clave de ciberprotección: </strong></h2>
<h3>Enfoque desde la seguridad de la información</h3>
<ol>
<li><strong>Evaluación de Riesgos</strong>: Realizar evaluaciones exhaustivas para identificar riesgos potenciales que puedan comprometer la confidencialidad, integridad y disponibilidad de la información. Esto incluye evaluar todos los tipos de información, independientemente de su formato.</li>
<li><strong>Políticas y Procedimientos</strong>: Establecer políticas claras y procedimientos rigurosos para la gestión y protección de la información. Estas políticas deben abarcar desde el uso adecuado de la información hasta la gestión de incidentes de seguridad.</li>
<li><strong>Gestión de Accesos</strong>: Implementar controles estrictos para asegurar que solo el personal autorizado tenga acceso a la información crítica. Esto incluye el uso de autenticación multifactor (MFA) y la gestión de identidades.</li>
<li><strong>Concienciación y Formación</strong>: Capacitar a todos los empleados sobre las mejores prácticas de seguridad de la información. La formación debe ser continua y adaptarse a las nuevas amenazas y tecnologías.</li>
<li><strong>Monitoreo y Auditoría</strong>: Establecer sistemas de monitoreo continuo para detectar y responder a posibles incidentes de seguridad. Las auditorías periódicas son esenciales para asegurar el cumplimiento de las políticas de seguridad y para identificar áreas de mejora.</li>
</ol>
<h3>Enfoque desde la seguridad del dato</h3>
<ol>
<li><strong>Auditoría de los Datos:</strong> Conocer en todo momento cómo el dato es tratado en su organización, desde el origen, destino, creación, eliminación, hasta los permisos, con el fin de tener una evaluación de los datos sensibles y ver cómo protegerlos.</li>
<li><strong>Cifrado de Datos</strong>: Implementar el cifrado tanto en tránsito como en reposo para proteger los datos sensibles contra accesos no autorizados. Utilizar algoritmos de cifrado robustos que cumplan con los estándares internacionales.</li>
<li><strong>Control de Acceso Basado en Roles (RBAC)</strong>: Definir y gestionar los permisos de acceso a los datos en función de los roles y responsabilidades de los empleados. Asegurar que solo las personas que realmente necesitan acceso a ciertos datos lo tengan.</li>
<li><strong>Copias de Seguridad y Recuperación de Datos</strong>: Realizar copias de seguridad regulares y probar los procedimientos de recuperación para asegurar que los datos puedan ser restaurados rápidamente en caso de pérdida o corrupción.</li>
<li><strong>Protección contra Malware y Ransomware</strong>: Implementar soluciones avanzadas de seguridad que incluyan detección y prevención de malware y ransomware. Mantener actualizados todos los sistemas y software para proteger contra vulnerabilidades conocidas.</li>
<li><strong>Data Loss Prevention (DLP)</strong>: Utilizar tecnologías de prevención de pérdida de datos para monitorear, detectar y bloquear la transmisión de información sensible fuera de la organización. Esto ayuda a prevenir fugas de datos intencionales o accidentales.</li>
</ol>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38499 size-full" src="https://4elitech.com/wp-content/uploads/2024/06/Estrategias-clave-de-ciberproteccion.jpg" alt="Estrategias clave de ciberprotección" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/06/Estrategias-clave-de-ciberproteccion.jpg 850w, https://4elitech.com/wp-content/uploads/2024/06/Estrategias-clave-de-ciberproteccion-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/06/Estrategias-clave-de-ciberproteccion-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>Global Technology, tu aliado en la ciberseguridad empresarial</strong></h2>
<p>En la era digital actual, los datos se han convertido en el principal objetivo de los atacantes. La cantidad de incidentes de ciberseguridad ha aumentado significativamente, con amenazas cada vez más sofisticadas y persistentes. Los atacantes buscan aprovechar las vulnerabilidades para acceder a datos sensibles, robar información y causar daño a las organizaciones. ¿En este contexto, no crees que es necesario dedicar tiempo y recursos a la evaluación y protección de tus datos?</p>
<p>En Global Technology, entendemos que los datos son el activo más valioso de cualquier empresa. Por ello, ofrecemos una gama de servicios diseñados para analizar, evaluar y solucionar brechas de seguridad, minimizando así el impacto de cualquier posible ataque. Nuestros servicios entre otros incluyen:</p>
<ol>
<li>Pentesting: Realización de pruebas de penetración exhaustivas para identificación y corrección de vulnerabilidades antes de que puedan ser explotadas por los atacantes.</li>
<li><a href="https://globalt4e.com/ciberseguridad/ciberproteccion/">Ciberprotección</a>: Implantación de medidas proactivas para proteger tus sistemas y datos contra amenazas actuales y emergentes.</li>
<li><a href="https://globalt4e.com/ciberseguridad/soc/">SOC</a> (Centro de Operaciones de Seguridad): Disposición de un SOC avanzado que monitoriza los sistemas 24/7, detectando y respondiendo rápidamente a cualquier incidente de seguridad.</li>
<li>GRC (Gobernanza, Riesgo y Cumplimiento): Apoyo en el desarrollo de políticas y procedimientos que aseguren el cumplimiento de normativas y estándares de ciberseguridad, como los de antes mencionados.</li>
</ol>
<p>Nuestra aproximación integral asegura que todas las capas de seguridad, desde la protección de los datos hasta la seguridad de la información, estén alineadas y optimizadas. En <a href="https://globalt4e.com/contacto/">Global Technology</a>, no solo protegemos tus datos, sino que también te orientamos en la implementación de estrategias de seguridad de la información que te permitan cumplir con las normativas y estándares más exigentes del mercado.</p>
<p>La entrada <a href="https://4elitech.com/seguridad-de-la-informacion-vs-seguridad-de-los-datos/">Seguridad de la información VS Seguridad de los datos</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Cómo las filtraciones de datos pueden afectar a tu negocio?</title>
		<link>https://4elitech.com/como-las-filtraciones-de-datos-pueden-afectar-a-tu-negocio/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 20 Jun 2024 10:41:11 +0000</pubDate>
				<category><![CDATA[SOC]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38468</guid>

					<description><![CDATA[<p>El vertiginoso desarrollo de las tecnologías de la información y su incorporación a la empresa conlleva que la generación de datos esté sujeta a un crecimiento continuo. La cantidad de datos en diferentes formatos que se manejan en las empresas no deja de aumentar, al igual que lo hacen los medios a través de los [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/como-las-filtraciones-de-datos-pueden-afectar-a-tu-negocio/">¿Cómo las filtraciones de datos pueden afectar a tu negocio?</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El vertiginoso desarrollo de las tecnologías de la información y su incorporación a la empresa conlleva que la generación de datos esté sujeta a un crecimiento continuo. La cantidad de datos en diferentes formatos que se manejan en las empresas no deja de aumentar, al igual que lo hacen los medios a través de los cuales se pueden compartir.</p>
<p>El lanzamiento de los primeros sistemas operativos de Microsoft con una interfaz gráfica amigable en la década de los 90, precursores de los que utilizamos actualmente, facilitó la tarea de creación, acceso y difusión de información.</p>
<p>En los puestos de trabajo de los usuarios se sustituyeron los terminales por PCs que, entre otros dispositivos, disponían de una disquetera. Éste fue, quizás, uno de los primeros medios tecnológicos a través de los cuales se propiciaba la fuga de información. Los menos jóvenes recordarán cómo en algunas empresas se daba la orden de desconectar esos dispositivos para evitar que los usuarios grabasen información en disquetes y se la pudieran llevar fuera de la compañía con fines no autorizados.</p>
<p>Posteriormente, la irrupción del correo electrónico, la transformación digital y el viaje a la nube han ido multiplicando las facilidades para compartir información y, como consecuencia, la posibilidad de abrir puertas a filtraciones no controladas.</p>
<h2><strong>Qué es una filtración de datos</strong></h2>
<p>Suele ser habitual considerar siempre la filtración de datos como un ciberataque. Sin embargo, esto no siempre tiene que ser así. Como en el caso citado, la filtración puede tener su origen en un comportamiento indebido o, incluso, accidental de un empleado.</p>
<p>De forma general, se considera una filtración de datos cualquier incidente de seguridad en el que terceros no autorizados obtienen acceso a datos o a información de una organización. La gravedad del incidente no dependerá tanto del volumen de información sustraída en la filtración sino por el tipo de información. Así, la filtración de datos de carácter personal con un nivel de protección alto (por ejemplo, informes médicos) podrá acarrear severas consecuencias para la organización.</p>
<p>Cuando nos referimos a la filtración de datos estamos pensando en una sustracción que se realiza utilizando software malicioso y técnicas propias del ámbito tecnológico (ransomware, phishing, etc.) Sin embargo, una filtración de información también se puede acometer por métodos tradicionales: robo de documentos en papel, sustracción de dispositivos USB, robo de ordenadores portátiles, etc.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38471 size-full" src="https://4elitech.com/wp-content/uploads/2024/06/Que-es-una-filtracion-de-datos.jpg" alt="Qué es una filtración de datos" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/06/Que-es-una-filtracion-de-datos.jpg 850w, https://4elitech.com/wp-content/uploads/2024/06/Que-es-una-filtracion-de-datos-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/06/Que-es-una-filtracion-de-datos-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>Tipos y motivaciones de filtración de datos</strong></h2>
<p>Desde el punto de vista de las causas que pueden provocar una filtración se pueden distinguir dos tipos:</p>
<ul>
<li><strong>Accidental</strong>: el trabajo diario de los empleados está sujeto a numerosas vicisitudes. Así, con relativa frecuencia se realizan envíos de correos electrónicos a destinatarios equivocados o se comparte información en un repositorio incorrecto. Estas situaciones que parecen inocentes, sin embargo, dependiendo del tipo de información compartida, puede derivar en sanciones o en situaciones incómodas para la compañía.</li>
<li><strong>Maliciosa</strong>: se trata de filtraciones provocadas de forma intencionada con fines diversos. Los actores que las ejecutan pueden ser empleados internos, conocidos como “insiders”, o terceros ajenos a la compañía (ciberdelincuentes).</li>
</ul>
<p>Los empleados internos que provocan una filtración suelen estar alentados por dos tipos de motivaciones a la hora de ejecutar estas acciones. La más habitual es la del descontento con la empresa, el afán de venganza ante una situación que consideran injusta. Por otro lado, están aquellos que buscan un beneficio económico con su acción, que habitualmente se traduce en la entrega de información a la competencia.</p>
<p>Por su parte, en las filtraciones de datos en las que intervienen ciberdelincuentes, generalmente, es la búsqueda de ingresos económicos el móvil que de manera recurrente está detrás de la ejecución de estas acciones, si bien hay otras claves no menos importantes.  Así, dependiendo de los sectores productivos, se deben tener en cuenta estas otras:</p>
<ul>
<li><strong>Espionaje industrial</strong>: aquí se incluye el robo de documentos relativos a patentes, diseños de productos o planes de desarrollos futuros e investigaciones realizadas por laboratorios y universidades.</li>
<li><strong>Acciones promovidas por estados</strong>: los objetivos que persiguen los grupos sostenidos por estados van desde el causar afecciones al funcionamiento de las organizaciones hasta dañar la imagen y la reputación de éstas.</li>
</ul>
<h2><strong>Principales amenazas</strong></h2>
<p>Una vez determinadas las causas y las motivaciones, es necesario conocer que amenazas son las que, si se materializan, desencadena la filtración de información. Aquí nos fijaremos en las tres amenazas que con mayor frecuencia son identificadas por nuestro Centro de Operaciones de Seguridad:</p>
<ul>
<li><strong>Ransomware</strong>: mediante este tipo de malware, los actores maliciosos cifran toda o parte de los datos de la empresa víctima del ataque. Para evitar vender o exponer la información en Internet y, por tanto, que se filtre la información, solicitan un rescate.</li>
<li><strong>Malware de tipo stealer</strong>: se trata de software malicioso desarrollado para ejecutarse en los equipos de los usuarios y robar información confidencial de todo tipo: números de tarjetas de crédito, credenciales de acceso, documentos, etc.…). Los actores maliciosos se sirven de la ingeniería social, fundamentalmente de campañas de phishing, para lograr sus objetivos.</li>
<li><strong>Robo de credenciales</strong>: conseguir credenciales que faciliten el acceso a los servicios de las compañías es uno de los principales objetivos de los ciberdelincuentes. Una vez logrado, les resulta muy fácil acceder a información y sacarla fuera de la organización.</li>
</ul>
<h2><img loading="lazy" decoding="async" class="aligncenter wp-image-38472 size-full" src="https://4elitech.com/wp-content/uploads/2024/06/Principales-amenazas-en-la-filtracion-del-dato.jpg" alt="Principales amenazas en la filtración del dato" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/06/Principales-amenazas-en-la-filtracion-del-dato.jpg 850w, https://4elitech.com/wp-content/uploads/2024/06/Principales-amenazas-en-la-filtracion-del-dato-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/06/Principales-amenazas-en-la-filtracion-del-dato-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></h2>
<h2><strong>Coste de las filtraciones</strong></h2>
<p>Una amenaza de filtración de datos provocada por la ejecución de un ransomware tiene unas evidentes consecuencias económicas. Dado que puede llegar a provocar la interrupción de las operaciones de la empresa.</p>
<p>Más allá de esto, el perjuicio económico se puede ver incrementado a raíz de las sanciones en las que se hayan podido incurrir al incumplir determinada normativa de protección de datos.</p>
<p>A esta circunstancia, se añadirá el consiguiente daño reputacional y de confianza que deberá soportar la empresa, lo cual también se traduce en un perjuicio económico.</p>
<p>A todo ello hay que sumar el impacto legal que puede tener la filtración si con ella se pueden ver afectadas las relaciones con terceros, fundamentalmente con clientes y proveedores.</p>
<h2><strong>Protección de los datos</strong></h2>
<p>En otras ocasiones hemos hablado de las medidas de seguridad que se pueden implementar a diferentes niveles para proteger de manera adecuada los sistemas de información. En general, se trata de tecnología de detección de amenazas, de control de acceso, de gestión de identidades. También de acciones de concienciación para que los usuarios sean capaces de detectar determinadas acciones basadas en ingeniería social.</p>
<p>Sin embargo, existen otras herramientas diseñadas específicamente para facilitar la protección del dato. Las funcionalidades que ofrece estas soluciones permiten conocer todo el ciclo de vida del dato. Esto se consigue a través de estas acciones:</p>
<ul>
<li>Auditar: para proteger nuestros datos primero deber saber qué datos tenemos y dónde están.</li>
<li>Clasificar: no todos los datos tienen la misma criticidad ni deber ser accedidos por los mismos usuarios.</li>
<li>Trazar: rastrear la creación, los cambios y los accesos dejando registro de todo ello.</li>
<li>Visibilizar: monitorizar la actividad que afecta a los datos, permitiendo gestionar los permisos de acceso.</li>
</ul>
<p>La protección de los datos frente a la amenaza de una filtración requiere de una dedicación continua. Esta tarea es posible abordarla confiando en tecnología avanzada desarrollada para este fin. <a href="https://globalt4e.com/ciberseguridad/soc/">El SOC de Global Technology</a> cuenta con la última tecnología en protección del dato y con un <a href="https://globalt4e.com/contacto/">equipo expertos que le ayudarán</a> a implementarla y a gestionarla.</p>
<p>La entrada <a href="https://4elitech.com/como-las-filtraciones-de-datos-pueden-afectar-a-tu-negocio/">¿Cómo las filtraciones de datos pueden afectar a tu negocio?</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>La madurez es la clave en la seguridad integral corporativa</title>
		<link>https://4elitech.com/la-madurez-es-la-clave-en-la-seguridad-integral-corporativa/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 30 May 2024 12:35:44 +0000</pubDate>
				<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38381</guid>

					<description><![CDATA[<p>En el entorno empresarial actual, la seguridad integral es un factor crítico para el éxito y la sostenibilidad de cualquier organización. Sin embargo, alcanzar una seguridad efectiva no es un proceso instantáneo; requiere de un desarrollo progresivo conocido como «madurez en seguridad corporativa». Este concepto es fundamental para crear un entorno seguro, resiliente y capaz [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/la-madurez-es-la-clave-en-la-seguridad-integral-corporativa/">La madurez es la clave en la seguridad integral corporativa</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En el entorno empresarial actual, la seguridad integral es un factor crítico para el éxito y la sostenibilidad de cualquier organización. Sin embargo, alcanzar una seguridad efectiva no es un proceso instantáneo; requiere de un desarrollo progresivo conocido como <em>«madurez en seguridad corporativa». </em>Este concepto es fundamental para crear un entorno seguro, resiliente y capaz de enfrentar las amenazas emergentes.</p>
<h2><strong>¿Qué es la madurez en seguridad corporativa?</strong></h2>
<p>La madurez en seguridad corporativa se refiere al grado de desarrollo y eficacia de las políticas, procedimientos y prácticas de seguridad dentro de una organización. Es un indicador de cuán bien una empresa ha integrado la seguridad en su cultura, procesos y operaciones diarias. Una organización madura en seguridad no solo implementa medidas de protección, sino que también evalúa, adapta y mejora continuamente sus estrategias de seguridad en respuesta a nuevos riesgos y cambios en el entorno.</p>
<h2><strong>Niveles de la madurez en la seguridad integral</strong></h2>
<p>La madurez en la seguridad integral se suele medir en varios niveles, que reflejan el progreso y la sofisticación de las prácticas de seguridad en una empresa:</p>
<ul>
<li><strong>Inicial:</strong> la seguridad es reactiva y se implementa de manera ad hoc. No existen políticas ni procedimientos formalizados.</li>
<li><strong>Gestionada:</strong> se han establecido políticas básicas y procedimientos, pero su aplicación es inconsistente y no están bien integrados en las operaciones diarias.</li>
<li><strong>Definida:</strong> las políticas y procedimientos están formalizados y documentados. La seguridad comienza a integrarse en los procesos empresariales, y se realizan evaluaciones periódicas.</li>
<li><strong>Gestionada y medida:</strong> la organización monitoriza y mide de manera sistemática la efectividad de sus controles de seguridad, utilizando métricas para guiar las mejoras continuas.</li>
<li><strong>Optimizada:</strong> la seguridad es proactiva y está completamente integrada en la cultura y los procesos de la empresa. La organización utiliza tecnologías avanzadas y prácticas de vanguardia para anticipar y mitigar riesgos.</li>
</ul>
<h2><strong>Marco normativo en la seguridad integral</strong></h2>
<p>Un marco normativo robusto es esencial para la madurez en la seguridad integral. Este marco proporciona las directrices y estándares que guían las prácticas de seguridad dentro de la organización. Algunas de las normativas más relevantes incluyen:</p>
<ul>
<li><strong>ISO/IEC 27001:</strong> proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI).</li>
<li><strong>NIST Cybersecurity Framework:</strong> ofrece un enfoque basado en prácticas recomendadas para gestionar y reducir el riesgo cibernético.</li>
<li><strong>RGPD (Reglamento General de Protección de Datos):</strong> regula la protección de los datos personales en la Unión Europea.</li>
</ul>
<p>Cumplir con estos y otros estándares no solo es una obligación legal, sino que también ayuda a las empresas a estructurar y mejorar continuamente sus estrategias de seguridad.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38384 size-full" src="https://4elitech.com/wp-content/uploads/2024/05/Marco-normativo-en-la-seguridad-integral.jpg" alt="Marco normativo en la seguridad integral" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/05/Marco-normativo-en-la-seguridad-integral.jpg 850w, https://4elitech.com/wp-content/uploads/2024/05/Marco-normativo-en-la-seguridad-integral-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/05/Marco-normativo-en-la-seguridad-integral-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>Perfiles que intervienen en la madurez de la seguridad corporativa</strong></h2>
<p>La madurez en seguridad corporativa es un esfuerzo colaborativo que involucra a múltiples perfiles dentro de la organización:</p>
<ul>
<li><strong>Directores de Seguridad de la Información (CISO):</strong> responsables de desarrollar e implementar la estrategia de seguridad.</li>
<li><strong>Auditores de Seguridad:</strong> evalúan la efectividad de los controles de seguridad y aseguran el cumplimiento normativo.</li>
<li><strong>Ingenieros de Seguridad:</strong> diseñan y mantienen las infraestructuras de seguridad técnicas.</li>
<li><strong>Analistas de Riesgos:</strong> identifican y evalúan los riesgos potenciales para la organización.</li>
<li><strong>Personal de TI:</strong> implementan y gestionan las soluciones tecnológicas necesarias para proteger los activos de información.</li>
</ul>
<p>Cada uno de estos roles aporta una perspectiva y habilidades únicas que son cruciales para alcanzar y mantener un alto nivel de madurez en seguridad.</p>
<h2><strong>¿Cómo puede madurar tu empresa en su seguridad empresarial?</strong></h2>
<p>Para avanzar en la madurez de la seguridad empresarial, las organizaciones deben seguir varios pasos clave:</p>
<ul>
<li><strong>Evaluación inicial:</strong> realizar una auditoría completa de las actuales prácticas y políticas de seguridad para identificar las brechas y áreas de mejora.</li>
<li><strong>Desarrollo de una estrategia:</strong> crear una estrategia de seguridad alineada con los objetivos empresariales y los requisitos normativos.</li>
<li><strong>Capacitación y concienciación:</strong> educar a todos los empleados sobre la importancia de la seguridad y sus roles específicos en mantener un entorno seguro.</li>
<li><strong>Implementación de controles de seguridad:</strong> desplegar soluciones tecnológicas y procedimientos que aborden las vulnerabilidades identificadas.</li>
<li><strong>Monitoreo y mejora continua:</strong> establecer un sistema de monitoreo continuo y retroalimentación para ajustar y mejorar las prácticas de seguridad regularmente.</li>
</ul>
<p>En conclusión, la madurez en seguridad corporativa es un proceso continuo y esencial que permite a las empresas protegerse de manera efectiva contra las amenazas modernas. Al adoptar una cultura de <a href="https://globalt4e.com/contacto/">mejora continua y cumplir con los marcos normativos establecidos</a>, las organizaciones pueden asegurar un entorno más seguro y resiliente.</p>
<p>La entrada <a href="https://4elitech.com/la-madurez-es-la-clave-en-la-seguridad-integral-corporativa/">La madurez es la clave en la seguridad integral corporativa</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>CYBERSOC PARA EL CUMPLIMIENTO NORMATIVO DE LAS EMPRESAS</title>
		<link>https://4elitech.com/cybersoc-para-el-cumplimiento-normativo-de-las-empresas/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Tue, 28 May 2024 10:35:03 +0000</pubDate>
				<category><![CDATA[SOC]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=38361</guid>

					<description><![CDATA[<p>La digitalización es un hecho irrenunciable para cualquier organización pública o privada. La tecnología está permitiendo abordar la transformación de numerosos procesos, alcanzando una significativa mejora de competitividad y de eficiencia, así como una notable reducción de costes. Sin embargo, la incorporación de la tecnología y, muy especialmente, la utilización de Internet, han obligado a [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/cybersoc-para-el-cumplimiento-normativo-de-las-empresas/">CYBERSOC PARA EL CUMPLIMIENTO NORMATIVO DE LAS EMPRESAS</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La digitalización es un hecho irrenunciable para cualquier organización pública o privada. La tecnología está permitiendo abordar la transformación de numerosos procesos, alcanzando una significativa mejora de competitividad y de eficiencia, así como una notable reducción de costes.</p>
<p>Sin embargo, la incorporación de la tecnología y, muy especialmente, la utilización de Internet, han obligado a las organizaciones a hacer frente a nuevos desafíos. Las organizaciones están dedicando numerosos esfuerzos para salvaguardar los sistemas de información de las amenazas cibernéticas.</p>
<p>Las entidades públicas y privadas se están viendo obligadas a adoptar un conjunto de medidas de seguridad para proteger la información sensible, con el fin de garantizar su disponibilidad, integridad y confidencialidad. Esta es una labor de enorme transcendencia como se desprende del hecho de que son muchos los sectores en los que son de aplicación normas que exigen el cumplimiento de determinados controles de seguridad informática.</p>
<h2><strong>Reglamento Europeo de protección de datos.</strong></h2>
<p>Uno de los aspectos fundamentales que tienen que observar las organizaciones es el tratamiento de los datos personales que puedan almacenar. Para regular este proceso se ha desarrollado en Europa el Reglamento Europeo de Protección de Datos (GDPR, en sus siglas en inglés), convirtiéndose en norma de referencia y de obligado cumplimiento para todas las organizaciones. El GDPR establece que se deben implementar controles de seguridad adecuados para proteger los datos personales contra posibles violaciones o brechas de seguridad. El GDPR exige, igualmente, que las organizaciones implementen medidas técnicas y organizativas apropiadas para este fin.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38367 size-full" src="https://4elitech.com/wp-content/uploads/2024/05/Reglamento-Europeo-de-proteccion-de-datos.jpg" alt="Reglamento Europeo de protección de datos" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/05/Reglamento-Europeo-de-proteccion-de-datos.jpg 850w, https://4elitech.com/wp-content/uploads/2024/05/Reglamento-Europeo-de-proteccion-de-datos-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/05/Reglamento-Europeo-de-proteccion-de-datos-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>ISO/IEC 27001.</strong></h2>
<p>La ISO/IEC 27001 es un estándar internacional emitido por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). Este estándar proporciona un marco para gestionar de manera efectiva y sistemática la seguridad de la información, con el objetivo de proteger la confidencialidad, integridad y disponibilidad de la información.</p>
<p>La /IEC 27001 es ampliamente reconocida y utilizada por organizaciones de todo tipo y tamaño en todo el mundo, y su implementación puede ser certificada por organismos de certificación acreditados.</p>
<h2><strong>Esquema nacional de seguridad.</strong></h2>
<p>En España, se ha desarrollado el Esquema Nacional de Seguridad (ENS) como marco regulatorio para garantizar la protección de la información y los servicios electrónicos en el sector público.</p>
<p>De manera muy similar a lo establecido por la ISO-27001, entre los objetivos del ENS están el asegurar que la información manejada y los servicios prestados por las administraciones públicas estén adecuadamente protegidos. Para ello, en la norma se definen un conjunto común de medidas de seguridad que deben implementarse en todas las administraciones públicas. Todo ello encaminado a promover la evaluación y mejora continua de la seguridad de la información.</p>
<h2><strong> </strong><strong>Otras normas sectoriales.</strong></h2>
<p>Junto con estas normas de ámbito generalista, existen otras que son de aplicación en sectores concretos que dada su relevancia económica y social requieren de un control exhaustivo de los procesos que implementan. Estos son algunos ejemplos:</p>
<ul>
<li><strong>PCI-DSS (Payment Card Industry Data Security Standard</strong>): esta norma fija un conjunto de estándares de seguridad definidos para proteger la información de las tarjetas de pago y prevenir el fraude asociado con su uso. Esto se traduce en un grupo de requisitos que las organizaciones deben implementar para asegurar el adecuado tratamiento de la información.</li>
<li><strong>HIPAA (Health Insurance Portability and Accountability Act)</strong>: es una ley federal de los Estados Unidos, que establece estándares para proteger la información médica y de salud personal. La HIPAA se diseñó para asegurar la portabilidad y continuidad de la cobertura del seguro de salud, así como para reducir el fraude y el abuso en el sector de la salud. También incluye disposiciones para la protección de la privacidad y la seguridad de la información de salud.</li>
<li><strong>TISAX (Trusted Information Security Assessment Exchange</strong>): es una norma de seguridad de la información específica para la industria de la automoción. Fue desarrollada por la Asociación Alemana de la Industria Automotriz. Su objetivo principal es proporcionar un estándar común de seguridad de la información para todos los que participan en la cadena de suministro de la industria de este sector.</li>
</ul>
<p>Como se puede observar, todas estas normas tienen como nexo común la protección de la seguridad de la información a través del establecimiento de mecanismos adecuados. La correcta implementación se verifica en las auditorías periódicas a las que están sometidas las organizaciones sujetas a este cumplimiento normativo.</p>
<p>Durante el desarrollo de las auditorías es habitual que los auditores soliciten evidencias que demuestren la correcta implementación de estos mecanismos de seguridad como, por ejemplo: la política de cambio de contraseñas, la gestión de usuarios, la gestión del acceso a los servicios, la actividad registrada en el firewall, los registros de la herramienta antimalware, la retención de los eventos de seguridad, la detección de ciberataques, etc.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-38368 size-full" src="https://4elitech.com/wp-content/uploads/2024/05/normas-sectoriales-CyberSOC.jpg" alt="normas sectoriales CyberSOC" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2024/05/normas-sectoriales-CyberSOC.jpg 850w, https://4elitech.com/wp-content/uploads/2024/05/normas-sectoriales-CyberSOC-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2024/05/normas-sectoriales-CyberSOC-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>Contribución clave del CyberSOC.</strong></h2>
<p>establecer numerosos mecanismos de seguridad. Esta circunstancia desencadena nuevos Para alcanzar el grado de cumplimiento exigido en las distintas normas, las organizaciones deben procesos que deben atender las organizaciones como, por ejemplo, la revisión de los eventos de seguridad que registran las herramientas de seguridad. La realización de esta tarea de manera independiente resulta prácticamente imposible de abordar de manera continuada.</p>
<p>Suplir esta carencia ha sido posible gracias al desarrollo de los Centros de Operaciones de Cibereguridad, más conocidos a través de sus siglas en inglés como CYBERSOC o SOC. Éstos contribuyen de manera esencial al cumplimiento normativo a través de las tareas que tiene encomendadas:</p>
<ul>
<li><strong>Monitorización continua y registro de eventos de seguridad</strong>: el SOC se apoya en el SIEM (Sistema de Gestión de Información y Eventos de Seguridad) para monitorizar de forma continua la actividad que se genera alrededor de los activos de los sistemas de información. El SIEM centraliza los eventos de seguridad de las diferentes fuentes de eventos y, tras su tratamiento, puede generar alertas de seguridad. El SIEM, además, cumple con la función de almacenar y retener estos eventos durante el tiempo exigido por los estándares normativos. De esta manera, se asegura que los datos relevantes están disponibles para auditorías y revisiones.</li>
<li><strong>Detección y Respuesta a Incidentes</strong>: la normas que rigen en materia de ciberseguridad exigen a las organizaciones que tengan capacidad para detectar y responder a incidentes. Los equipos que integran un CYBERSOC proporcionan estas capacidades mediante el uso de tecnologías avanzadas, como el SIEM, y un conjunto de procesos definidos para identificar y responder rápidamente a incidentes de seguridad.</li>
<li><strong>Gestión de vulnerabilidades</strong>: ciertas normativas, como la PCI-DSS, hacen especial hincapié en la gestión de vulnerabilidades. Así, esta norma exige que se realicen análisis periódicos de vulnerabilidades y pruebas de intrusión. El SOC participa activamente en estos procesos, realizando los análisis de vulnerabilidades, identificando y priorizando aquellas que deban ser mitigadas a través de los planes de remediación. Así mismo, supervisa la correcta aplicación de los parches de seguridad.</li>
</ul>
<p>Si bien éstas son las tareas con las que de forma más evidente un SOC contribuye al cumplimiento normativo de las organizaciones, no hay que dejar de lado otras igualmente relevantes para alcanzar este objetivo.</p>
<h2>Otras normativas relevantes en CYBERSOC.</h2>
<ul>
<li><strong>Inteligencia de Amenazas o Ciberinteligencia</strong>: el SOC recopila y analiza información de inteligencia sobre amenazas para anticipar y prevenir posibles ataques. Como resultado del tratamiento de la información registrada el CYBERSOC genera informes útiles para la toma de decisiones en el ámbito de la seguridad de los sistemas de información.</li>
<li><strong>Políticas y Procedimientos de Seguridad</strong>: el SOC es un colaborador cualificado en el proceso de desarrollo, implementación y mantenimiento de las políticas y procedimientos de seguridad. La visión global que posee del estado de la seguridad de los sistemas de información le permite aportar información de valor para que estos se adapten a las normativas aplicables.</li>
<li><strong>Concienciación de los usuarios</strong>: el SOC puede liderar la realización y seguimiento de programas de concienciación a los usuarios de la organización en materia de ciberseguridad, con el fin de que estos estén alineados con las exigencias normativas.</li>
</ul>
<p>En resumen, un CYBERSOC es un actor con un papel protagonista para el aseguramiento del cumplimiento normativo y de las regulaciones aplicables en el sector, colaborando muy activamente con la organización para alcanzar el objetivo.</p>
<p><a href="https://globalt4e.com/contacto/">Global Technology</a> dispone de un CYBERSOC formado por un equipo experto de analistas en ciberseguridad, que opera con herramientas que cumplen con los requisitos establecidos por las distintas normas de referencia. Los analistas del CYBERSOC tienen una amplia experiencia acompañando a las organizaciones en los procesos de auditoría, aportando las evidencias y registros solicitados por los auditores.</p>
<p>La entrada <a href="https://4elitech.com/cybersoc-para-el-cumplimiento-normativo-de-las-empresas/">CYBERSOC PARA EL CUMPLIMIENTO NORMATIVO DE LAS EMPRESAS</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
