lunes, 12 de mayo de 2025

Aumento sostenido de los ataques de ransomware en México: Kaspersky

El uso de inteligencia artificial, ataques más difíciles de detectar y el ‘ransomware como servicio’ están elevando los riesgos de seguridad para las empresas, incluidas las latinoamericanas.

12 de mayo de 2025

Con motivo del Día Internacional contra el Ransomware, que se conmemora el 12 de mayo, Kaspersky presenta su informe anual sobre la evolución del panorama global y regional de esta amenaza. Este día fue establecido en 2020 por INTERPOL en colaboración con Kaspersky para conmemorar el aniversario del ataque de ransomware WannaCry, ocurrido en 2017 y busca crear conciencia global sobre los riesgos del ransomware y promover prácticas efectivas para su prevención y respuesta.

En México, la proporción de usuarios afectados por ataques de ransomware aumentó a 0.28% entre 2023 y 2024, según datos de Kaspersky Security Network. Si bien este porcentaje puede parecer bajo, es un comportamiento típico del ransomware, ya que los cibercriminales prefieren enfocarse en objetivos de alto valor en lugar de ejecutar campañas masivas, lo que reduce el número total de incidentes, pero incrementa significativamente el impacto de cada ataque.

El informe también muestra que, a nivel global, las regiones con mayor porcentaje de usuarios atacados son Medio Oriente, Asia-Pacífico y África, seguidas por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.

Proporción de usuarios cuyos equipos fueron atacados por ransomware tipo crypto, por región.

“En América Latina, vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Tendencias actuales y nuevas formas de ransomware

El uso de inteligencia artificial en los ataques de ransomware está creciendo rápidamente. Un ejemplo es FunkSec, un grupo que apareció a finales de 2024 y que en poco tiempo superó a bandas conocidas como Cl0p y RansomHub, acumulando muchas víctimas solo en diciembre. FunkSec opera bajo un modelo llamado “Ransomware como Servicio” (RaaS), donde crean programas maliciosos y los ofrecen a otros delincuentes a cambio de una parte del rescate. Además, usan inteligencia artificial para desarrollar su ransomware, generando códigos complejos de forma más rápida y difícil de detectar. A diferencia de otros grupos que piden millones, FunkSec exige montos más bajos, pero ataca a muchas más víctimas, lo que hace más rentable su operación.

Este modelo de “ransomware como servicio” sigue siendo la forma más común de ataque, porque permite que incluso personas con pocos conocimientos técnicos puedan lanzar ataques sofisticados. En 2024, plataformas como RansomHub ofrecían todo lo necesario: el programa malicioso, ayuda técnica y una forma de repartir el dinero del rescate. Esto hizo que aparecieran muchos nuevos grupos de ransomware durante el año.

Para 2025, se espera que los ataques de ransomware sean aún más creativos y difíciles de detectar. Por ejemplo, el grupo Akira logró ingresar a redes internas de empresas utilizando una cámara web común para evitar los sistemas de seguridad. Los ciberdelincuentes están buscando nuevas formas de entrar, como usando electrodomésticos inteligentes, dispositivos conectados a internet o equipos de oficina mal configurados. A medida que las empresas mejoran sus sistemas de defensa, los atacantes están afinando sus métodos para moverse silenciosamente dentro de las redes y causar el mayor daño posible sin ser detectados a tiempo.

Otro riesgo creciente es el uso de modelos de inteligencia artificial (LLM por sus siglas en inglés) entrenada especialmente para el cibercrimen. En la dark web ya se venden herramientas que permiten a cualquier persona crear virus, correos falsos o mensajes engañosos con solo unos clics. También se están usando tecnologías como la automatización robótica (RPA) o plataformas visuales de desarrollo rápido (LowCode), que permiten crear software de forma muy sencilla. Estas mismas herramientas podrían ser aprovechadas por los delincuentes para lanzar ataques aún más rápidos y frecuentes.

“El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, agrega Assolini.

En el Día Internacional contra el Ransomware, y más allá, Kaspersky recomienda a las organizaciones seguir estas buenas prácticas para protegerse de este tipo de amenazas:

Activa la protección contra ransomware en todos los endpoints. Kaspersky ofrece de forma gratuita una herramienta anti-ransomware para empresas, que protege computadoras y servidores frente a este tipo de malware, previene vulnerabilidades y es compatible con otras soluciones de seguridad ya instaladas.
Mantén siempre actualizado el software en todos los dispositivos que utilices, para evitar que los atacantes aprovechen fallas de seguridad y se infiltren en tu red.
Centra tu estrategia de defensa en detectar movimientos laterales y exfiltración de datos hacia internet. Revisa el tráfico saliente para identificar conexiones sospechosas con ciberdelincuentes. Configura copias de seguridad offline que no puedan ser alteradas por intrusos y asegúrate de poder acceder a ellas rápidamente en caso de emergencia.
Instala soluciones anti-APT y EDR que permitan descubrir amenazas avanzadas, investigarlas y resolver incidentes a tiempo. Brinda a tu equipo de seguridad (SOC) acceso a inteligencia de amenazas actualizada y capacítalos regularmente con entrenamientos profesionales. Todo esto está incluido en el marco de seguridad avanzada de Kaspersky Expert Security Framework.
Mantente al tanto de las tácticas, técnicas y procedimientos (TTPs) que están usando los actores maliciosos, utilizando información de inteligencia de amenazas actualizada.
Para proteger a tu empresa frente a un amplio rango de amenazas, utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta (EDR y XDR) para organizaciones de todos los tamaños e industrias. Puedes elegir el nivel de producto que mejor se adapte a tus necesidades actuales y cambiar fácilmente si tus requerimientos cambian en el futuro.

Para conocer más sobre las tendencias de ransomware en 2025, consulta el informe completo en Securelist.com

Para más información sobre cómo cuidar la seguridad digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

OFICIALES DE LA SSC DETUVIERON A UN HOMBRE QUE, CON UN ARMA PUNZOCORTANTE, POSIBLEMENTE DESPOJÓ DE SUS PERTENENCIAS A UN CIUDADANO, EN LA ALCALDÍA TLÁHUAC

• El posible responsable cuenta con dos ingresos al Sistema Penitenciario

Personal de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, detuvo a un hombre que, con un arma punzocortante, posiblemente despojó de sus pertenencias a un ciudadano, en calles de la alcaldía Tláhuac.

Los hechos ocurrieron mientras los oficiales desempeñaban sus funciones de seguridad en la colonia San Sebastián, cuando se les acercó un hombre de 34 años de edad quien refirió que, momentos antes, un sujeto lo amenazó con un cuchillo, lo desapoderó de su teléfono celular y dinero en efectivo, para luego huir del sitio a bordo de un mototaxi.

En una rápida acción, el personal de la SSC se abocó a la búsqueda del posible responsable, a quien localizaron en las calles Mariano Jardón y Felipe Prado, donde los uniformados le marcaron el alto y conforme al protocolo de actuación policial, le realizaron una revisión precautoria, tras la cual se le aseguró una motocicleta de color negro, una calandria de color azul, un cuchillo de aproximadamente 30 centímetros de longitud, un teléfono celular y dinero en efectivo.

Tras ser reconocido plenamente por el denunciante, el hombre de 39 años de edad fue detenido, informado de sus derechos constitucionales y junto con lo asegurado, lo presentaron ante el agente del Ministerio Público correspondiente, quien determinará su situación jurídica.

Cabe señalar que, tras realizar un cruce de información, se pudo conocer que el detenido cuenta dos ingresos al Sistema Penitenciario de la Ciudad de México, ambos por delitos contra la salud, en los años 2016 y 2019.

Santander y SEDEQ lanzan 5,000 becas para impulsar la formación digital de universitarios en Querétaro

Ciudad de México, 12 de mayo de 2025.- Banco Santander México, en conjunto con la Secretaría de Educación del Estado de Querétaro (SEDEQ), anunciaron el lanzamiento de 5,000 becas dirigidas a estudiantes, docentes y personal administrativo de ocho universidades tecnológicas y politécnicas de la entidad, con el objetivo de fortalecer sus habilidades profesionales y su empleabilidad en el entorno digital.

Las becas para el Curso Santander - Open Academy - Querétaro Data Centers, permiten cursar de manera gratuita y autogestiva una amplia oferta académica en áreas como inteligencia artificial, inglés profesional, diseño de experiencias, productividad digital y análisis de datos, entre otros, con contenidos de instituciones educativas de prestigio internacional, como Yale, Georgia Tech, University of Washington y Tecnológico de Monterrey.

Se trata de cursos enfocados en necesidades de capacitación que corresponden a las actividades productivas de la entidad a fin de que se enlace la oferta educativa con las necesidades de las empresas de la región.

“El mercado laboral está en evolución y para aumentar la empleabilidad es fundamental adquirir conocimientos en las habilidades de más demanda, y por ello diseñamos para las universidades tecnológicas de Querétaro un programa especial enfocado a los desafíos de la economía digital y del mercado laboral global con una serie de cursos a través de la plataforma Santander Open Academy”, comentó Arturo Cherbowski Lask, Director Ejecutivo de Santander Universidades.

Los interesados pueden inscribirse en este enlace hasta el 16 de mayo del 2025 y los seleccionados tendrán acceso a los cursos del 21 de mayo al 18 de diciembre de 2025.

Esta iniciativa forma parte del compromiso de Banco Santander México con el desarrollo regional, especialmente en estados donde el banco tiene una presencia activa como empleador, aliado de la educación superior y promotor de la innovación.

Fortaleciendo la protección de datos en seguridad electrónica en un mundo interconectado

Ante la constante interconectividad con la que operan las organizaciones, la recopilación y gestión masiva de datos se ha vuelto una práctica diaria. Con la expansión del uso de sistemas de seguridad electrónica en funciones empresariales, el volumen de datos continúa aumentando; bajo este contexto, existe una gran preocupación en cuanto a la protección y privacidad de datos y la extensa gama de regulaciones existentes principalmente en Estados Unidos y Europa, las cuales son punto de lanza para la implementación de leyes en como México y países de Latinoamérica.

Datos registrados en febrero de 2024 por el Instituto Nacional de Estadística y Geografía (INEGI) indican que, al cierre de 2024, en México, se identificaron 35 mil 171 incidentes de seguridad informática en los que se involucran la pérdida de datos. Del total de incidentes, 80.7 % afectó al sector privado en sectores como salud, manufactura, transporte, logística y automotriz y 19.3 %, al sector público, registrando crecimientos paulatinos desde 2022.

Ante este panorama, México se encuentra regulado desde 2010 por la Ley de Protección de Datos Personales (LFPDPPP), siendo el primer país de la región en desarrollar una ley alineada con estándares internacionales como el Reglamento General de Protección de Datos (GDPR), una de las normativas más relevantes en la Unión Europea. Su alcance es global y ha establecido un referente en sanciones por incumplimiento, con multas de hasta 4% de los ingresos anuales o 20 millones de euros.

Genetec Inc. ("Genetec"), proveedor líder de tecnología de seguridad unificada, seguridad pública, operaciones y soluciones de inteligencia empresarial, identifica que la necesidad de crear e implementar estas regulaciones, surge con el objetivo de fomentar que las organizaciones adopten mejores prácticas en la forma en que recopilan, almacenan, gestionan y protegen los datos. El valor y la urgencia de proteger toda la información, ya sea propia o de proveedores, socios o clientes, no solo debería de partir de un requisito legal sino porque fortalece la continuidad del negocio y refuerza la confianza de socios y clientes.

“La industria de la seguridad electrónica se encuentra en un proceso de evolución constante, impulsado por la adopción de nuevas tecnologías. Cada avance ha permitido elevar los estándares de calidad, automatización y amplitud de servicios, facilitando soluciones más eficientes y seguras. Sin embargo, el crecimiento tecnológico también conlleva nuevos desafíos; la implementación de herramientas como la nube y la inteligencia artificial han optimizado procesos, pero al mismo tiempo han generado mayores vulnerabilidades que deben ser abordadas con regulaciones y normativas” mencionó José de Jesús Arellano, Area Sales Manager para México en Genetec.

No toda la tecnología enfocada en seguridad física disponible en el mercado está diseñada para cumplir con las mejores prácticas de ciberseguridad y privacidad, lo que puede generar desafíos para las organizaciones al tratar de mantener la protección adecuada. Por ello, es fundamental trabajar con un proveedor de confianza que esté bien informado y capacitado, que no solo ofrecen soluciones innovadoras y seguras, sino que garanticen el cumplimiento de los requisitos comerciales y regulatorios mientras se optimiza la seguridad en el entorno físico y digital.

Las soluciones de seguridad física enfocadas en ciberseguridad y privacidad ofrecen herramientas que refuerzan la resiliencia y la protección de datos. Entre ellas, se incluyen métodos de cifrado, autorización y autenticación que previenen accesos no autorizados; adicional, servicios avanzados alertan sobre vulnerabilidades y facilitan las actualizaciones, mientras que otras funciones permiten restringir el acceso y

privilegios de los usuarios, así como proporcionar puntuaciones de seguridad para asegurar una protección integral del sistema.

Una plataforma de seguridad unificada como Security Center facilita la implementación de una estrategia de protección de datos y privacidad al integrar todos los sistemas de seguridad en un solo lugar; al contar con una plataforma centralizada, se puede estandarizar las políticas y medidas de seguridad en todos los niveles de la infraestructura, lo que ayuda a optimizar la gestión y también asegura que todos los puntos de acceso y sistemas estén alineados con los mismos estándares, reduciendo riesgos y mejorando la protección frente a vulnerabilidades.

El cumplimiento continuo con las regulaciones de seguridad y privacidad debe ser una prioridad para las organizaciones. Una plataforma de seguridad física es una decisión clave para lograrlo, no solo asegurando que todos los sistemas estén integrados bajo un mismo marco de seguridad, sino que también permite una administración más eficiente y estandarizada.

Acerca de Genetec

Genetec Inc. es una compañía global de tecnología que ha estado transformando la industria de la seguridad electrónica durante más de 25 años. El portafolio de soluciones de la compañía permite a las empresas, los gobiernos y las comunidades de todo el mundo proteger a las personas y los activos, al tiempo que mejora la eficiencia operativa y respeta la privacidad individual.

Genetec ofrece soluciones líderes a nivel global para gestión de video, control de acceso y ALPR (reconocimiento automático de placas vehiculares), todos construidos sobre una arquitectura abierta y diseñados con la ciberseguridad desde su base. El portafolio de la empresa también incluye soluciones de detección de intrusión, intercomunicación y gestión de pruebas digitales.

Con sede en Montreal, Canadá, Genetec atiende a sus más de 42,500 clientes a través de una extensa red de socios de negocios certificados y consultores en más de 159 países.

Para obtener más información sobre Genetec, visita: https://www.genetec.com/es

Fortaleciendo la protección de datos en seguridad electrónica en un mundo interconectado

Datos registrados en febrero de 2024 por el Instituto Nacional de Estadística y Geografía (INEGI) indican que, al cierre de 2024, en México, se identificaron 35 mil 171 incidentes de seguridad informática en los que se involucran la pérdida de datos. Del total de incidentes, 80.7 % afectó al sector privado en sectores como salud, manufactura, transporte, logística y automotriz y 19.3 %, al sector público, registrando crecimientos paulatinos desde 2022.

privilegios de los usuarios, así como proporcionar puntuaciones de seguridad para asegurar una protección integral del sistema.

Acerca de Genetec

Con sede en Montreal, Canadá, Genetec atiende a sus más de 42,500 clientes a través de una extensa red de socios de negocios certificados y consultores en más de 159 países.

Para obtener más información sobre Genetec, visita: https://www.genetec.com/es

Mensaje del director general del Instituto Mexicano del Seguro Social (IMSS), Zoé Robledo, durante su participación en la conferencia de prensa “Mañanera del Pueblo”, con motivo del Día Internacional de la Enfermería, que encabezó la Presidenta de México, Claudia Sheinbaum Pardo en el Salón Tesorería de Palacio Nacional.

Mensaje del director general del Instituto Mexicano del Seguro Social (IMSS), Zoé Robledo, durante su participación en la conferencia de prensa “Mañanera del Pueblo”, con motivo del Día Internacional de la Enfermería, que encabezó la Presidenta de México, Claudia Sheinbaum Pardo en el Salón Tesorería de Palacio Nacional.

Muchas gracias.

Con su permiso Presidenta. Muy buenos días a todas y a todos y muchas felicidades a las enfermeras que hoy celebramos.

Simplemente comentar cada enfermera en su comunidad, en su centro de trabajo, pero también en su hogar son sostén de muchísimas familias mexicanas, por eso son tan entrañables en su función, así como el soldado, la maestra, la enfermera de la institución pública significa en muchos casos las posibilidades de la recuperación de la salud y de la atención médica como ya lo ha mencionado el doctor Kershenobich.

En el Instituto Mexicano del Seguro Social laboran 121 mil 696 enfermeras y enfermeros, eran en 2019, 109 mil, hubo un crecimiento importante porque también creció el protagonismo que tienen en diferentes áreas de la atención médica.

Hay hoy, una consulta de enfermera especialista en medicina familiar, como uno de los modelos preventivos para hacer los chequeos generales, no solamente de las personas, sino también de todo su entorno familiar y dado que ese rol se ha ido incrementando, ese protagonismo en las áreas de atención médica, lo mismo en la consulta y los quirófanos, en las Unidades de Cuidados Intensivos y en muchos de los otros servicios, es que el año pasado se aprobó en el Seguro Social el reconocimiento a la Licenciatura en Enfermería.

Antes el IMSS formaba licenciadas y licenciados en Enfermería, pero contrataba a técnicos en Enfermería. Eso llevó un proceso de varios años y el año pasado se dio este primer proceso de reconocimiento con la acreditación al interior del IMSS de 43 mil 668 enfermeras y enfermeros que cuentan con título, con cédula profesional del Licenciado en Enfermería.

De esta manera, abrevamos y aprovechamos, no solamente sus conocimientos, sino también su enorme compromiso con las instituciones públicas de nuestro país.

Por eso, a todas las enfermeras del IMSS y de todo el sector, muchas felicidades en su día.

Gracias, Presidenta.

MAÍZ TRANSGÉNICO AMENAZA LA BIODIVERSIDAD Y LA SOBERANÍA ALIMENTARIA EN MÉXICO

· Advierte la Asociación Nacional de Agrónomos egresados de la UAM

· Denuncia omisiones gubernamentales y alerta sobre los riesgos de la siembra, comercialización y consumo de maíz transgénico, sobre todo en zonas altamente productoras de todo el país.

· Diversas agrupaciones de la Red de Maíz, registradas ante el SNICS, denuncian su exclusión de la Convocatoria “Maíz y Frijol”, de la Secretaría de Ciencia, Humanidades, Tecnología e Innovación (CECIHTI)

La Asociación Nacional de Ingenieros Agrónomos Egresados de la Universidad Autónoma Metropolitana (ANIA), hizo pública una advertencia contundente: la apertura a la importación y comercialización, así como el posible cultivo ilegal de maíz transgénico en México, lo cual pondría en grave peligro la biodiversidad genética de los maíces nativos mexicanos, y la seguridad alimentaria del país.

A pesar de la reforma constitucional que prohíbe el cultivo de estos organismos modificados genéticamente, la venta y consumo humano autorizados abren una puerta peligrosa para la expansión descontrolada de estos cultivos. Según expertos, la falta de información y los vacíos regulatorios pueden derivar en una contaminación genética irreversible, afectando a cientos de miles de productores que han dedicado décadas a la conservación de semillas criollas.

“La siembra de maíz transgénico, incluso cuando es ilegal, podría extenderse por negligencia o mala fe de ciertos actores, sobre todo del sector comercial, generando daños irreversibles a nuestras variedades autóctonas”, advirtió el ingeniero Javier Martín del Campo, presidente de ANIA. “Esto representa no solo una amenaza biológica, sino también un atentado contra nuestra cultura, economía rural y soberanía alimentaria”.

El primer caso documentado de contaminación genética por transgénicos en México, se remonta a 2001, cuando investigadores de la Universidad de Berkeley hallaron ADN transgénico en maíces nativos de la Sierra Norte de Oaxaca. Desde entonces, estudios del Instituto Nacional de Ecología (INE) y la CONABIO han confirmado la presencia de estos contaminantes en otras regiones como el Valle de Tehuacán.

Con la reciente autorización para el consumo humano, el riesgo se intensifica. De no establecerse controles estrictos, se podría perder la pureza genética de decenas de razas criollas como el Maíz Morado —rico en antioxidantes— o el Maíz Zapalote Chico —esencial en la cocina oaxaqueña y en la dieta tradicional mexicana.

ANIA propone una serie de medidas urgentes, como la capacitación técnica a agricultores, la imposición de sanciones claras para quienes siembren transgénicos ilegalmente y el fortalecimiento de programas de monitoreo genético. “Proteger nuestro maíz no es una opción, es una obligación moral, científica y social”, enfatizó el agrónomo Javier Martín del Campo.

Además, diversas agrupaciones de la Red Maíz —registradas ante el SNICS— denuncian su exclusión de la convocatoria “Maíz y Frijol” de la Secretaría de Ciencia, Humanidades, Tecnología e Innovación (SECIHTI). La falta de inclusión de proyectos con maíces criollos de colores constituye, según estas agrupaciones, una discriminación técnica y cultural.

Por ello, se solicita al titular de la Secretaría de Agricultura y Desarrollo Rural (SADER), doctor Julio Berdegué Sacristán, intervenir de forma urgente, a fin de ampliar los plazos de la convocatoria y asegurar la participación de todos los productores. “La diversidad genética del maíz, eje de nuestra identidad alimentaria, no puede quedar fuera de la agenda nacional”, afirmó Martín del Campo.

La voz de alerta está dada, enfatizó. México, como centro de origen del maíz, no puede permitirse perder su riqueza genética ni entregar su soberanía alimentaria a intereses comerciales. El maíz criollo es más que una semilla: es cultura, es vida y es futuro.

Adoptar la simplicidad: el secreto de Internet para el éxito empresarial

Por Rick Vanover, vicepresidente de Estrategia de Producto de Veeam

Este próximo 17 de mayo será el Día Mundial de Internet, efeméride que tiene como objetivo sensibilizar sobre las posibilidades que brinda Internet, de la mano con las TIC, en beneficio de las sociedades y las economías, y promover la necesidad de reducir la brecha digital. Es una excelente oportunidad para reflexionar acerca de algunas de las tecnologías basadas en Internet (tales como la nube, los modelos as-a-Service y la IA) que las organizaciones aprovechan en su día a día, y fundamentalmente ahondar en la mejor manera de sacarles el mayor provecho, para que los negocios sean cada vez más exitosos.

El surgimiento del modelo "como servicio" (AaaS) –que se remonta a la década del 2010 y que incluye Software como Servicio (SaaS), Infraestructura como Servicio (IaaS) y Plataforma como Servicio (PaaS), entre otros– inició un cambio en el panorama de TI empresarial. Introducido en un principio para optimizar las operaciones de TI, el modelo y sus diferentes variantes han seguido evolucionando junto con las cambiantes necesidades empresariales.

Hoy en día, las operaciones se están transformando como resultado de la transición del software on-premise hacia los servicios en la nube, y esta tendencia se acentúa a medida que las empresas buscan sistemas más sencillos y flexibles. La simplicidad, adaptabilidad y libertad de crear sin las limitaciones de una infraestructura compleja deberían ser el principal objetivo de las empresas en el futuro.

Los modelos AaaS, que antes se consideraban principalmente una herramienta para startups y pequeñas empresas, ahora son cruciales para las grandes organizaciones que, con ellos, delegan la gestión de la infraestructura y pueden centrarse en la innovación. Las soluciones basadas en la nube permiten a las empresas delegar gran parte de la gestión de su infraestructura, reduciendo la demanda de recursos internos. Con todo, estos modelos también introducen nuevas complejidades en torno a la gestión y seguridad de los datos.

El problema: la complejidad en las soluciones de datos

La transición a soluciones basadas en la nube se concibió para ofrecer a los negocios simplicidad y escalabilidad, pero la complejidad de la gestión de los servicios Cloud suele añadir nuevos desafíos. Es común que las organizaciones se enfrenten a diversos obstáculos al migrar a estos sistemas; de hecho, de acuerdo con una encuesta de Veeam, el 61% de los profesionales de TI destacan el riesgo de pérdida de datos durante la migración como una de sus principales preocupaciones. La complejidad de transferir grandes conjuntos de datos, garantizar la compatibilidad y mantener el acceso durante el proceso aumenta la probabilidad de errores, lo que puede provocar costosas interrupciones.

Además de los riesgos inherentes a la migración, las empresas suelen enfrentarse a vulnerabilidades de seguridad al adoptar entornos multi-nube o híbridos. Mantener la visibilidad y el control de la seguridad se vuelve difícil cuando los datos se distribuyen en varios sistemas; al estar dispersos, aumenta el riesgo de filtraciones y accesos no autorizados, lo que requiere sólidas medidas de seguridad. Para evitarlo, las empresas deben utilizar herramientas y protocolos sofisticados para proteger sus operaciones e información crítica.

La escasez de profesionales de TI cualificados agrava aún más el panorama. Muchas organizaciones tienen dificultades para encontrar expertos que puedan gestionar y optimizar eficientemente su infraestructura en la nube. Esta falta de talento ejerce una enorme presión sobre los equipos existentes, lo que a menudo resulta en agotamiento o ineficiencias que obstaculizan el pleno desarrollo de la adopción de la nube. En lugar de simplificar los procesos, las empresas pueden verse ante una complejidad operativa creciente, lo que provoca un mayor agotamiento en los equipos de TI.

Una solución: agilidad mediante la IA

Conforme las organizaciones se desenvuelven en estos entornos de nube cada vez más complejos y retadores, la IA se perfila como un factor clave para la resiliencia de los datos, ayudándolas a optimizar sus operaciones. Las soluciones basadas en IA (como los modelos de IA agentiva), desempeñan un rol crucial en la simplificación de los flujos de trabajo de TI al automatizar procesos que tradicionalmente requerirían intervención manual. La IA también ayuda a reducir la brecha de talento, pues permite que el personal existente gestione tareas que antes eran inmanejables, facilitando así que puedan centrarse en iniciativas estratégicas del negocio. Estos sistemas de IA no sólo mejoran la fiabilidad, sino que también reducen los retrasos operativos, haciendo más fácil para las organizaciones escalar sus operaciones.

En entornos multi-nube e híbridos, la IA aumenta la visibilidad y el control al agregar datos entre plataformas y supervisar la seguridad en tiempo real. Al ser capaz de detectar amenazas de forma temprana, automatizar las medidas de seguridad y garantizar el cumplimiento normativo, protege los datos confidenciales y ayuda a prevenir filtraciones.

La IA también simplifica los servicios basados en la nube, como SaaS, IaaS y PaaS, y mejora la migración de datos al predecir problemas, automatizar la validación y garantizar un acceso fluido, reduciendo errores e interrupciones. Asimismo, la IA aborda los retos de compatibilidad, identificando y solucionando problemas de integración entre los sistemas heredados y la nube. Al aprovechar la IA, las empresas pueden gestionar la complejidad de los datos, reforzar la seguridad y mantener la agilidad, lo que les permite innovar y escalar sin verse afectadas por riesgos operativos.

El poder de la simplicidad: eficiencia y adaptabilidad

Las plataformas unificadas son esenciales para impulsar la eficiencia y colaboración entre departamentos. Al integrar sistemas y herramientas, las empresas pueden fomentar la cooperación interfuncional. Esta integración promueve la creatividad en toda la organización, permitiendo a los equipos colaborar de forma más eficaz y responder con mayor rapidez a los cambios. El tiempo y dinero ahorrados al simplificar los sistemas pueden reinvertirse en otros proyectos, como mejorar la experiencia del cliente o expandirse a nuevos mercados.

A medida que las empresas se desenvuelven en un panorama digital cada vez más desafiante, aquellas que adopten la simplicidad que ofrece la tecnología estarán mejor preparadas para el éxito. Las organizaciones más exitosas no se definirán por la complejidad de sus sistemas, sino por su capacidad para mantenerse ágiles, innovar con rapidez y adaptarse al cambio.

LA UNIDAD DE POLICÍA CIBERNÉTICA DE LA SSC ALERTA A LA CIUDADANÍA Y EMITE RECOMENDACIONES, ANTE OFERTAS DE EMPLEO FALSAS PUBLICADAS EN REDES SOCIALES

Efectivos de la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, a través de sus actividades de monitoreo las 24 horas del día en la red pública de Internet, detectaron una nueva modalidad de fraude, la cual se da a través de la oferta de empleo en redes sociales.

Dicho fenómeno ha ganado popularidad en los últimos años, el cual se caracteriza por una dinámica de búsqueda de empleo en las principales plataformas que permiten conectarse de manera rápida y eficiente, sin embargo, se puede convertir en una amenaza para quienes buscan oportunidades laborales, ya que derivan en estafas económicas, robo de identidad y explotación laboral.

En ese contexto, los estafadores se aprovechan de la vulnerabilidad de aquellos que se encuentran en búsqueda de empleo; presentan de manera convincente y atractiva supuestas ofertas laborales, utilizan técnicas de ingeniería social para ganarse la confianza de las posibles víctimas y una vez establecida la conexión, solicitan información personal, pagos adelantados por trámites o incluso realizar entrevistas falsas para la obtención de datos sensibles.

De acuerdo con los datos de la Unidad de Policía Cibernética, el fraude es el incidente que más se reporta, y por ofertas de empleo falsas el 38 por ciento corresponde a redes sociales, en sitios web el 32 por ciento, por correo electrónico el 15 por ciento y aplicaciones de mensajería instantánea el 15 por ciento.

Para evitar convertirse en víctima de estas estafas, los policías cibernéticos afirman que es importante estar informado y tomar precauciones adecuadas, por ello se emiten las siguientes recomendaciones digitales:

* Verificar la autenticidad de la empresa mediante la página web oficial, redes sociales y opiniones de otros empleados.

* Desconfiar de ofertas demasiado atractivas, con salarios excesivamente altos o condiciones muy flexibles, ya que pueden ser una señal de fraude.

* No realizar pagos por adelantado para acceder a una oportunidad de empleo.

* Investigar el perfil del reclutador, revisar si cuenta con historial en las plataformas y verificar si su contacto coincide con el de la empresa.

* Denunciar ofertas sospechosas e informar de anuncios fraudulentos en redes sociales y a las autoridades pertinentes para evitar que otras personas sean víctimas.

Al seguir estas recomendaciones digitales, los policías de la SSC señalan que se puede reducir significativamente el riesgo de ser víctima de estafas en línea.

Para mayor información u orientación adicional, la Unidad de la Policía Cibernética está en operación las 24 horas del día, en el número telefónico 55 5242 5100, extensión 5086, o en el correo electrónico policia.cibernetica@ssc.cdmx.gob.mx. También en las redes sociales oficiales @SSC_CDMX y @UCS_GCDMX para mantenerse actualizado y recibir consejos de seguridad.