Los venezolanos conectaron presencialmente en Fitelven 2025 con las innovaciones tecnológicas en el amplio campo de las telecomunicaciones, la ciberseguridad, la formación continua y la prevención, de la mano -entre otros especialistas o expertos- de Rafael Núñez Aponte, Director de Más Que Seguridad.

Cómo hacer efectiva prevención

Núñez dictó una master class referente al ransomware o secuestro de datos, destacando la importancia de concientizar y crear cultura de protección o resguardo, en la que se adentró en cómo hacer efectiva prevención. Uno de los temas que más captaron la atención del público en esta edición del evento fue lo relacionado con la seguridad bancaria y la protección de sus operaciones, con énfasis en los usuarios en línea

 

 

 

 

 

 

Ver esta publicación en Instagram

 

 

 

 

 

 

 

 

 

 

 

 

Una publicación compartida por Seguridad Informática (@masqueseguridad)

Más Que Seguridad (MQS) y Rafael Núñez hicieron parte de la Fitelven 2025, atendieron a medios y periodistas, interactuaron con el público, felicitaron a los organizadores y brindaron su reconcimiento a la Feria por su consolidación, así como a los diferentes expositores por su positivo crecimiento.

 

 

 

 

 

 

Ver esta publicación en Instagram

 

 

 

 

 

 

 

 

 

 

 

 

Una publicación compartida por Seguridad Informática (@masqueseguridad)

Redes y contacto: masqueseguridad 

Cobertura en la Fitelven 2025 de los medios de Grupo EL SUMARIO

Producción audiovisual: Jesús Ramírez / Ida Febres

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Ciberseguridad fue protagonista en la Fitelven 2025 con MQS y Rafael Núñez apareció primero en Bitfinance.

En el ámbito de la ciberseguridad, los actores de amenazas han florecido en medio de la incertidumbre económica y geopolítica, desplegando astucia y herramientas para eludir las defensas corporativas. Según el informe Data Breach Investigations Report (DBIR) de Verizon, el 83% de las filtraciones son obra de agentes externos, mientras que el lucro económico es responsable del 95%. ESET, líder en detección proactiva de amenazas, detalla los 10 mayores incidentes del 2023.

1. MOVEit: Vulnerabilidad de Día Cero Expone a Más de 2.600 Organizaciones

El modus operandi de este ataque consistió en explotar una vulnerabilidad de día cero en un software popular, comprometiendo datos de más de 83 millones de personas. La magnitud del impacto se agravó al afectar a proveedores y prestadores de servicios de las organizaciones afectadas.

2. Comisión Electoral del Reino Unido: Ciberdelincuentes Exponen Datos de 40 Millones de Votantes

En agosto, un ciberataque complejo reveló información personal de 40 millones de votantes. La seguridad deficiente de la Comisión Electoral, sumada a la tardía notificación al público, plantea interrogantes sobre la efectividad de sus medidas de seguridad.

3. Servicio de Policía de Irlanda del Norte: Filtración de Datos Sensibles Desata Preocupación

La publicación accidental de datos internos sensibles en un sitio web público expuso información de 10.000 oficiales y personal civil. Aunque estuvo disponible por un breve periodo, generó preocupación y llevó a detenciones por delitos de terrorismo.

4. DarkBeam: La Mayor Fuga de Datos del Año con 3.800 Millones de Registros Exponen Vulnerabilidades

La plataforma de riesgo digital DarkBeam desconfiguró una interfaz de visualización de datos, exponiendo 3.800 millones de registros. Aunque corregido rápidamente, la incertidumbre persiste sobre si los datos fueron accedidos maliciosamente.

5. Consejo Indio de Investigación Médica (ICMR): Mega Brecha Expone Información de 815 Millones de Residentes

Datos extraídos de la base de pruebas COVID del ICMR, incluyendo información crucial como nombres, direcciones y números Aadhaar, fueron puestos a la venta. La gravedad del incidente abre la puerta a posibles ataques de fraude de identidad.

6. 23andMe: Actor de Amenazas Roba Hasta 20 Millones de Datos Genéticos

Aprovechando técnicas de relleno de credenciales, se accedió a datos de usuarios de 23andMe, incluyendo información genética y datos de familiares. El incidente destaca la importancia de mantener la vigilancia en la configuración de sistemas.

7. Ataques DDoS de Restablecimiento Rápido: Vulnerabilidad en Protocolo HTTP/2 Provoca Ataques Masivos

Una vulnerabilidad de día cero en el protocolo HTTP/2 permitió ataques DDoS sin precedentes, alcanzando 398 millones de peticiones por segundo. Aunque gigantes de Internet han parcheado el fallo, se insta a otras empresas a seguir su ejemplo.

8. T-Mobile: Brechas de Seguridad Impactan a 37 Millones de Clientes

En enero, T-Mobile sufrió una de las mayores brechas, afectando a 37 millones de clientes con robo de datos sensibles. A pesar de medidas posteriores, la empresa reveló otra brecha en abril, elevando la preocupación sobre la seguridad de sus sistemas.

9. MGM International/Cesars: Ataques Ransomware Paralizan Operaciones en Las Vegas

Ambos gigantes de Las Vegas fueron atacados con ransomware, causando interrupciones significativas y costos económicos sustanciales. Los métodos de infiltración, como el uso de LinkedIn, resaltan la necesidad urgente de medidas de seguridad más robustas.

10. Filtraciones del Pentágono: Joven Miembro de la Guardia Nacional Filtra Documentos Militares Sensibles

El joven Jack Teixeira filtró documentos militares delicados, proporcionando inteligencia militar a Rusia. Este incidente subraya la importancia de salvaguardar la información en grandes organizaciones frente a intrusos malintencionados.

K. Tovar

Fuente: Descifrado

(Fuente imagen referencial: Unsplash+)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Estas fueron las amenazas más importantes del 2023 apareció primero en Bitfinance.

Mientras que, las organizaciones han expandido sus conexiones digitales de una manera exponencial en los últimos años, alargando su frontera digital y volviéndose cada vez más vulnerables a los ataques digitales; para la resiliencia de una empresa es fundamental desarrollar políticas y planes de seguridad digital que estén acordes a las condiciones actuales y por venir.

Así que cada día, el papel de los diferentes CxO en la seguridad digital de las organizaciones es más importante, colaborando muy de cerca con el CISO.

Sobre estos temas se amplió y profundizó de la mano de dos expertos y ponentes invitados, Gustavo Quiñones, Support & CyberSOC Manager de ESET Latinoamérica, y Rafael Núñez, especialista en seguridad digital, director de MásQueSeguridad y MásQueDigital, que aunque acapararon los aplausos estuvieron interactuando con otros calificados especialistas desde el área del panel y dentro de los asistentes, pues tomaron la palabra y enriquecieron aún más el examen y debate.

La interesante conferencia-foro-conversatorio se cumplió bajo la convocatoria de PwC, en el contexto de su programa “Creciendo en la Nueva Economía: tecnología para la disrupción, innovación y crecimiento”, y tuvo como lugar el auditorio de su edificio sede en Chuao, Caracas.

Rafael Núñez puso énfasis en la prevención, destacando que los ciberatacantes convertidos en toda una “industria criminal” están haciendo uso de la Inteligencia Artificial para sus fines, la cual alternan con tácticas o técnicas de Ingeniería Social para engañar a las víctimas

Rafa Núñez captó la atención de la audiencia al explicar cómo los avances conectados a y derivados de la Inteligencia Artificial están siendo aprovechados para fines violatorios de las leyes, llevar adelante delitos y sofisticar los procedimientos de engaño, de estafa, de extorsión.

En otro momento del evento organizado por PwC, Gustavo Quiñonez, gerente de ESET, describió diferentes “troyanos”, algunos bastante evolucionados, diseñados por delincuentes para vulnerar específicamente a personas e instituciones en el sistema bancario, por ejemplo.

También se habló del uso de tecnologías avanzadas y aplicaciones casi impensables, desplegado en los campos del espionaje y la industria militar.

Múltiples e innumerables riesgos se dan tanto en el contexto organizacional-corporativo como en el ámbito personal, y en el futuro se atacará más vía dispositivos móviles de lo que se hace hoy día. Por lo que debemos revisar y actualizar la seguridad en estos tiempos de Inteligencia Artificial

El cibercrimen ha crecido tanto en tamaño como en el volumen de dinero que capta o del cual se apodera, actualmente dispone de recursos humanos y tecnología en la región, en la zona, produciendo ataques desde y para Latinoamérica (fueron mencionados México, Brasil y Chile). Y ello significa pérdidas para las empresas y también para particulares, los cibercriminales cada vez más intensifican y diversifican sus ataques.

La conclusión tal vez más general y al mismo tiempo más certera es que así como se vive una nueva economía, se vive igualmente una nueva realidad integral acompañada de nuevos riesgos, ante los que hay que ser precavidos; debemos tomar medidas preventivas, evitar en lo posible los ataques y pérdidas, actuar antes de que ocurran y sea tarde.

Con información de Doble Llave y El Sumario

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada La ciberseguridad en tiempos de Inteligencia Artificial apareció primero en Bitfinance.

La Cámara Venezolano Británica de Comercio (BritCham), en el marco del Primer Encuentro de Tecnología Inter-Cámaras de Fedeuropa, llevó a cabo el Conversatorio ‘Desafíos Tecnológicos 2023’, evento escenificado en Caracas, que contó con la participación de un destacado grupo de expertos en ciberseguridad.

Rafael Núñez Aponte, presidente de MásQueDigital y especialista con muchos años de experiencia en cuanto a seguridad de la información en el ámbito empresarial venezolano, se refirió en su exposición a las ‘Amenazas de Hackers en 2023’, donde enumeró varios de los principales peligros, haciendo particular énfasis en los ataques ransomware, que son códigos maliciosos a través de los cuales delincuentes secuestran datos para posteriormente pedir rescate, y que, a su juicio, son y seguirán siendo el modus operandi principal.

Ransomware, el gran enemigo

Durante su ponencia, Rafael Núñez explicó que el ransomware seguirá siendo el ataque más usado porque apela a la vulnerabilidad tanto de personas como de equipos y sistemas, y se han sofisticado y evolucionado, ya que es muy fácil colarlos debido a la falta de protección.

El presidente de MásQueDigital destacó que Venezuela es un país muy vulnerable en materia de ciberseguridad porque los potenciales objetivos de ataques ransomware están desactualizados, especialmente las empresas, la banca y las instituciones del Estado.

En ese sentido, Núñez aseguró que es vital que toda empresa u organización actualice y optimice sus equipos, antivirus y sistemas, que cree respaldos, y que, más importante que todo, le dé el sitio que corresponde al tema de la ciberseguridad, creando un área dinámica y específica de seguridad de la información.

Asimismo, habló de la ingeniería social, que son técnicas que apelan al engaño cognitivo de las personas, y cómo los delincuentes informáticos se cuelan por allí para infiltrar instituciones de todo tipo a través de, por ejemplo, el phishing, que consiste en el envío de un correo electrónico o mensaje por parte de un atacante a un usuario simulando ser una entidad legítima con el objetivo de robarle datos, listas de contactos, información confidencial, dinero, y otras cosas de valor tanto personal como estratégico organizacional.

También comentó sobre otras amenazas a tener en cuenta en 2023, como los ciberataques vinculados con terceros o los ‘deepface’ (modificación o sustitución de un rostro real por otro en una imagen o video), los cuales pueden tener consecuencias realmente negativas en la juventud cuando se usan, por ejemplo, para hacer acoso y chantaje.

Concientización, la mejor prevención

Rafael Núñez aprovechó la ocasión para hacer un llamado a priorizar la prevención en las empresas. En ese sentido, abogó por una mayor resiliencia organizacional, la homologación de servicios a nivel de ciberseguridad, la implementación de entornos descentralizados, así como por la creación de equipos de defensa tecnológica que estén atentos a las amenazas.

Finalmente, recomendó la activación y uso de la autenticación multifactorial y la verificación en dos pasos en todos los equipos y sistemas, pues esta simple acción les dificulta mucho el trabajo a los delincuentes informáticos y fomenta la seguridad de la información, término que el experto define como un triángulo compuesto por la gestión, la tecnología y la concientización.

Resiliencia y transformación digital

En el Conversatorio ‘Desafíos Tecnológicos 2023’ de la BritCham hubo otras interesantes intervenciones de expertos, como Edwin Orrico (PwC), quien presentó la ponencia ‘Resiliencia y Ciberseguridad’; Laszlo Beke (Beke Santos), que encabezó la charla ‘Trabajo Moderno, una ruta hacia la Transformación Digital’; y Carlos López Rodríguez (ESET Venezuela), quien habló de ‘Confianza y Nueva Normalidad’.

Orrico expuso la enorme importancia que tiene la ciberseguridad en el entorno comercial en general, sea este grande o pequeño, pues todo el sistema trabaja con base en la tecnología. A modo de ejemplo, mencionó que hasta los kioscos dependen de la tecnología, pues sus propietarios mueven contactos, clientes y transacciones vía celular.

Así las cosas, explicó que un entorno tecnológico obliga a tomar medidas de ciberseguridad y, por ende, a aplicar lo que llamó la ‘ciberresiliencia’, un subconjunto de la seguridad de la información fundamental para los negocios, pues los ataques informáticos siguen siendo una constante en la ecuación.

Beke, por su parte, habló de cómo la sociedad tuvo que adaptarse a la nueva normalidad surgida a raíz de la pandemia, la cual trajo consigo la consolidación de un ámbito laboral prácticamente digitalizado y online, y que, a su juicio, debe ser arropado y fomentado por las directivas, pues hacia allá apunta el futuro.

Para lograr que el trabajo moderno se establezca, el experto comentó que tiene que haber mucha gestión del cambio enfocada al ser humano, el cual debe asumir las nuevas prácticas digitales hasta que se conviertan en hábitos y, eventualmente, en una norma que ya se sabe es mucho más productiva y eficiente.

Todo eso pasa por que se dé el cambio de perfil de los profesionales, quienes a su vez deben entrar en un constante proceso de aprendizaje para evolucionar a la par de lo que lo hace la tecnología.

Finalmente, López Rodríguez ahondó un poco sobre esta nueva normalidad que vive el mundo actualmente tras la crisis sanitaria, aunque haciendo énfasis en la prevención y al hecho de que, mientras más tecnológico sea el contexto, más vulnerable se está debido a las amenazas mencionadas por Núñez en su intervención.

Esa prevención –detalló– debe darse en todos los frentes. Usuarios, familiares, amigos. Porque no son solo las organizaciones y empresas las que son amenazadas. De hecho, el individuo es un vector de la cadena de ataque, pues se suele apuntar al blanco pequeño para, a través de él, llegar a los más grandes.

Cerró diciendo que, debido al auge del trabajo remoto (y por ende el manejo de información y datos sensibles), lo ideal sería construir una infraestructura hogareña segura.

BitFinance.News /

Grupo de Comunicación Digital EL SUMARIO

Con información de BritCham, cobertura directa y prensa especializada

La entrada Rafael Núñez informó e invitó a ser preventivos en ciberseguridad apareció primero en Bitfinance.