En el marco de la feria Colombiatex 2025, Se mostrarán revolucionarias fibras
textiles que están cambiando los conceptos de la moda. The LYCRA Company, líder
mundial en el desarrollo de soluciones innovadoras para la industria textil vuelve con
la fibra LYCRA® ADAPTIV, que permite que las prendas se adapten mejor a los
distintos estilos de vida, movimientos y tipos de cuerpo.
Fabricada con un polímero revolucionario, tiene una química única que le permite
ajustarse a las necesidades funcionales del usuario de forma híbrida. Esto significa
que cuando el usuario está en reposo, el polímero adapta su fuerza de compresión
para proporcionar el ajuste, la forma y el control adecuados. Y cuando el usuario
está en movimiento, el polímero adapta su elasticidad para ofrecer una mayor
comodidad en movimiento y un efecto de segunda piel.
Las prendas fabricadas con tejidos que contienen la fibra LYCRA® ADAPTIV son
más duraderas y también más fáciles de poner y quitar. “Los consumidores buscan
prendas que ofrezcan una mayor versatilidad: del trabajo al ocio y a la vida social, y
también de una temporada a otra y de un año a otro”, afirma María Luiza Amaro,
Gerente de Mercadeo para América Latina de The LYCRA Company.
“Quieren prendas que se adapten a sus necesidades individuales y a su estilo de
vida, así como que se adapten a su tipo de cuerpo único, incluso cuando su tamaño
o forma corporal pueda cambiar”.
La fibra LYCRA® ADAPTIV es la respuesta para satisfacer todas estas necesidades
de los consumidores, ya que ofrece la posibilidad de crear tallas que vistan y se
adapten a todo tipo de cuerpos, con un estiramiento más suave dentro de la zona de
uso, lo que permite una ventana de ajuste más amplia, cubriendo una mayor gama
de formas corporales dentro de una talla determinada. Esta fibra se usa en varias
categorías de vestuario como ropa deportiva, ropa íntima, trajes de baño y en
denim.
La inclusión de tallas no es una palabra de moda, sino que es cada vez más
importante para los consumidores de hoy, el cuerpo de cada consumidor es único y
quiere ropa que sienta que ha sido diseñada para él, que aumente su comodidad
personal y su nivel de confianza. La talla por sí sola no es una indicación adecuada

del tipo y la forma del cuerpo. Por lo tanto, las prendas de talla tradicional pueden no
ajustarse a todos los consumidores dentro de esa talla. 

Otro lanzamiento será LYCRA® T400®, una fibra única que combina lo mejor de la
comodidad y flexibilidad con durabilidad, resiliencia y propiedades de absorción de
la humedad.
Está diseñada para proporcionar una elasticidad cómoda sin comprometer la
durabilidad. La fibra LYCRA® T400® mantiene sus propiedades de elasticidad y
recuperación durante más tiempo, lo que la hace ideal para prendas profesionales
que exigen tanto rendimiento como durabilidad. Además, está creada para ofrecer
una excelente retención de la forma, lo que garantiza que las prendas mantengan su
ajuste y apariencia incluso después de un uso prolongado.
Fabricada con dos polímeros diferentes, tiene una vida útil más larga en
comparación con muchas fibras naturales, lo que reduce la frecuencia de reemplazo
de la prenda y, por lo tanto, disminuye el consumo general. Esta longevidad
contribuye a reducir el impacto ambiental durante el ciclo de vida de la prenda. La
producción de poliéster reciclado también requiere menos energía y agua en
comparación con el poliéster virgen, lo que mejora aún más su perfil de
sostenibilidad.
El uso de fibras LYCRA® T400® en ropa profesional promueve el desarrollo de
sistemas de moda circular donde se reutilizan los materiales, reduciendo la
necesidad de materias primas vírgenes y minimizando el desperdicio.
Estas fibras textiles diferenciadas serán exhibidas del 28 al 30 de enero, en el stand
de The LYCRA Company, ubicado en el pabellón Blanco de Plaza Mayor de
Medellín, en la Feria Colombiatex 2025.

2024 fue un año decisivo para la seguridad web, marcado por algunas de las amenazas cibernéticas más sofisticadas que hemos visto. A medida que las empresas siguieron migrando a entornos de trabajo basados en la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y políticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades más rápido que nunca.

El aumento de los ataques impulsados por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de punto final, SaaS o correo electrónico por sí solas ya no son suficientes.
Phishing y RaaS impulsados por IA: los cambios que definieron 2024
Lo que hizo que los ataques impulsados por IA fueran tan alarmantes en 2024 fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los cibercriminales utilizaron la IA generativa para crear intentos de phishing que eran casi indistinguibles de las comunicaciones legítimas. Dado que el 89 % de las amenazas basadas en navegadores provenían de phishing (GlobeNewswire), los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.
El auge de RaaS en 2024 elevó la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda de extorsión promedio por ataque de ransomware fue de más de $5,2 millones. Esa cifra incluye el pago récord de 75 millones de dólares a la banda Dark Angels (Forbes). No son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con las nuevas cepas de ransomware, las técnicas avanzadas y la rápida expansión de RaaS. Los sectores de la salud y el gobierno fueron los más afectados, con dos tercios (67 %) afectados por ransomware este año, con un promedio de $2,57 millones (Sophos).
El peligro siempre presente de las vulnerabilidades de día cero
En 2024, las vulnerabilidades de día cero aumentaron en navegadores como Chrome y Edge, lo que reveló las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrentó a múltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches.

IA generativa: el arma de doble filo
Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado lo riesgosas que pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados. La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales a través de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes. Estos eventos son una llamada de atención sobre la necesidad urgente de contar con protocolos de seguridad adecuados a la hora de integrar la IA en los flujos de trabajo empresariales.
La seguridad del navegador cobra protagonismo
A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24 % en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad del navegador más avanzadas y aislamiento del navegador. Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones de riesgo, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales.
Check Point Harmony Browser: máxima protección, mínima presencia
Cuando nos propusimos resolver el desafío de la seguridad del navegador, nos preguntamos: ¿qué pasaría si la seguridad más sólida no tuviera que significar un sacrificio del rendimiento? El resultado es Check Point Harmony Browse, una solución que desafía el equilibrio tradicional entre protección y rendimiento. Gracias a la inteligencia de amenazas líder en el mercado de Check Point, hemos creado una solución de seguridad de latencia cero que detiene los ataques antes de que comiencen. Check Point Harmony Browser combina prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI exhaustivas.
De cara al 2025: qué esperar
A medida que avanzamos hacia el 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar. La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que impulsará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico que impulsará los avances en la seguridad del navegador.

Google Calendar es una herramienta para organizar agendas y administrar el tiempo, diseñada para ayudar a las personas y empresas a planificar su cotidianidad de manera eficiente. Según Calendly.com, Google Calendar es utilizado por más de 500 millones de personas y está disponible en 41 idiomas diferentes.

Debido a la popularidad y eficiencia de Google Calendar en las tareas diarias, no es de extrañar que se haya convertido en un objetivo para los cibercriminales. Recientemente, los investigadores de seguridad cibernética de Check Point han observado la manipulación cibernética de las herramientas de Google, en particular Google Calendar y Google Drawings. Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar.

Los cibercriminales están modificando los encabezados de “remitente”, haciendo que los correos electrónicos parezcan enviados a través de Google Calendar en nombre de un individuo conocido y legítimo. Aproximadamente 300 marcas se han visto afectadas por esta campaña hasta ahora, y los investigadores cibernéticos observaron 2.300 de estos correos electrónicos de phishing en un período de dos semanas.

Descripción general de la amenaza

Como se mencionó anteriormente, estos ataques de phishing inicialmente explotaron las características fáciles de usar inherentes a Google Calendar, con enlaces que conectaban a Formularios de Google.

Sin embargo, después de observar que las plataformas de seguridad podían detectar invitaciones maliciosas de Calendar, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.

Motivos de los cibercriminales

En el centro de esta campaña, los cibercriminales apuntan a engañar a los usuarios para que hagan clic en enlaces o archivos adjuntos maliciosos. Después de que una persona divulga involuntariamente datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares. La información robada también se puede utilizar para eludir las medidas de seguridad de otras cuentas, lo que conduce a una mayor vulneración.

Este tipo de estafas pueden resultar extremadamente estresantes, con efectos nocivos a largo plazo.

Técnicas de ejecución de ataques

Como se señaló anteriormente, los correos electrónicos iniciales incluyen un enlace o el archivo de calendario (.ics) con un enlace a Formularios de Google o Dibujos de Google.

Luego, se les pide a los usuarios que hagan clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.

Después de hacer clic en el enlace, el usuario es redirigido a una página que parece una página de aterrizaje de minería de criptomonedas o una página de soporte de bitcoin.

“Estas páginas están destinadas a perpetrar estafas financieras. Una vez que los usuarios llegan a dicha página, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago”, dijo Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point.

El ataque de phishing que se muestra a continuación comenzó inicialmente con una invitación de Google Calendar. Algunos de los correos electrónicos parecen notificaciones de calendario, mientras que otros usan un formato personalizado.

Ejemplo de correo electrónico de ataque de phishing inicial: Si los invitados fueran contactos conocidos, un usuario podría creer la artimaña, ya que el resto de la pantalla parece relativamente normal:

Configuración de Google Calendar

Bloqueo de este ataque

Para las organizaciones que desean proteger a los usuarios de este tipo de amenazas de phishing y otras, se deben considerar las siguientes recomendaciones prácticas:

Soluciones de seguridad de correo electrónico avanzadas. Soluciones como Harmony Email & Collaboration pueden detectar y bloquear de manera efectiva intentos de phishing sofisticados, incluso cuando manipulan plataformas confiables, como Google Calendar y Google Drawings.
Las soluciones de seguridad de correo electrónico de alto calibre incluyen escaneo de archivos adjuntos, verificaciones de reputación de URL y detección de anomalías impulsada por IA.

Supervise el uso de aplicaciones de Google de terceros. Aproveche las herramientas de seguridad cibernética que pueden detectar y advertir específicamente a su organización sobre actividades sospechosas en aplicaciones de terceros.

Implemente mecanismos de autenticación sólidos. Una de las acciones más importantes que pueden tomar los administradores de seguridad consiste en implementar la autenticación multifactor (MFA) en todas las cuentas comerciales.

Además, implemente herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas.

En prevención se deben considerar las siguientes recomendaciones prácticas.

Desconfíe de las invitaciones a eventos falsos. ¿La invitación tiene información inesperada o le solicita que complete pasos inusuales (es decir, CAPTCHA)? Si es así, evite participar.

Examine cuidadosamente el contenido entrante. Piense antes de hacer clic. Pase el cursor sobre los enlaces y luego escriba la URL en Google con el fin de acceder al sitio web.

Habilite la autenticación de dos factores. Para las cuentas de Google y otros repositorios de información confidencial, habilite la autenticación de dos factores (2FA). Si sus credenciales están en peligro, la 2FA puede evitar que los delincuentes accedan a una cuenta determinada.

Cuando se le pidió un comentario, Google afirmó: “Recomendamos a los usuarios habilitar la configuración de “remitentes conocidos” en Google Calendar. Esta configuración ayuda a protegerse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos o con quien no ha interactuado desde su dirección de correo electrónico en el pasado.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, es líder en el Magic Quadrant™ 2024 de Gartner® para Plataformas de Seguridad de Correo Electrónico (ESP, por sus siglas en inglés). Check Point Software ofrece una poderosa solución de seguridad a través de Harmony Email Collaboration, que protege el email y las aplicaciones de colaboración contra amenazas avanzadas, integrándose de forma transparente con Check Point Infinity Platform para una protección unificada Gartner® ha reconocido su capacidad para atender y respaldar a sus clientes en seguridad de correo electrónico, con sólidas capacidades de detección necesarias para proteger a la carga de trabajo.
Las empresas necesitan una detección de amenazas sólida para proteger sus sistemas de correo electrónico y garantizar unas operaciones seguras y sin interrupciones. Según el Security Report 2024 de Check Point Software, el email sigue siendo el principal punto de entrada para las infecciones iniciales, responsable del 88% de todas las distribuciones de archivos dañinos. Además, Check Point Research señala un aumento del 75% en los ciberataques a nivel mundial en el tercer trimestre de 2024. Estas cifras subrayan la importancia de reforzar las medidas de seguridad del correo electrónico.
“En los últimos tres años, Harmony Email & Collaboration ha obtenido el máximo reconocimiento de las principales firmas de análisis. Desde Check Point Software, agradecemos a nuestros clientes y partners su confianza”, afirma Gil Friedrich, VP de Email Security en Check Point Software.
“Como uno de los proveedores de seguridad de correo electrónico de mayor crecimiento, nos comprometemos a proporcionar una solución de seguridad líder en la industria que protege a todos los usuarios, independientemente de dónde se encuentren o qué dispositivos y aplicaciones utilicen”, afirma Manuel Rodríguez, Gerente de Ingeniería en NOLA de Check Point Software.
Check Point Software utiliza protección basada en API e integrada para asegurar herramientas de correo electrónico y colaboración en la nube, ofreciendo:
• Seguridad de correo electrónico basada en API: con ella las compañías obtienen escaneo online y una protección superior contra compromisos de correo electrónico empresarial (BEC, por sus siglas en inglés) y diversos ataques, superando a los tradicionales Secure Email Gateways.
• Detección avanzada de amenazas: Harmony Email Collaboration integra características avanzadas de detección de amenazas para mejorar la protección de endpoints, dispositivos móviles y sistemas de seguridad de red, ofreciendo una visión exhaustiva de los ataques.
• Capacidades avanzadas de DLP y DMARC: como proveedor destacado en el espacio de API, Harmony Email Collaboration ofrece una solución integral con funciones como DMARC y prevención de pérdida de datos (DLP), entre otros.
Pionero en innovación en ciberseguridad
Check Point Software considera que el reconocimiento de Gartner como líder en seguridad de correo electrónico se debe a su constante innovación y tecnología avanzada basada en inteligencia artificial. “Harmony Email and Collaboration actúa como un guardia digital que garantiza que las herramientas diseñadas para mejorar el trabajo en equipo no se conviertan en conductos de ciberamenazas o violaciones de datos”, afirma Jack Brooks, director de TI de Bella Vista Property Owners Association. “Sus API se integran a la perfección con nuestras plataformas colaborativas en la nube y proporcionan una capa de seguridad transparente que no impide la productividad. Es especialmente hábil a la hora de frustrar intentos de phishing a través de enlaces maliciosos en chats de Teams o documentos compartidos en SharePoint, al tiempo que aplica políticas de prevención de pérdida de datos en todo el ecosistema de colaboración”.

Instagram se volvió muy popular al permitir que cualquiera pudiera compartir fotos y videos de manera sencilla. Pero desde la perspectiva de la seguridad cibernética y la protección de la marca, existe una desventaja en la facilidad con la que cualquiera puede crear una cuenta de Instagram y comenzar a compartir contenido: el riesgo de suplantación de identidad en Instagram.
La suplantación de identidad en Instagram ocurre cuando un usuario malintencionado crea una cuenta de Instagram que pretende ser propiedad de otra entidad o estar asociada a ella. En otras palabras, la suplantación de identidad en Instagram implica la creación de cuentas falsas que no son propiedad de quien dice ser su propietario.
Y no estamos hablando solo de cuentas que se hacen pasar por personas privadas. La suplantación de identidad en Instagram también puede causar graves daños financieros y de reputación a las empresas cuando los atacantes crean cuentas falsas que pretenden ser propiedad de una empresa en particular o un ejecutivo asociado a ella.
Es por eso que el software y las estrategias de monitoreo de Instagram juegan un papel tan importante en la protección de las marcas y la mitigación de los riesgos de seguridad cibernética para las empresas.

Cómo afecta la suplantación de identidad en Instagram a las empresas
La razón por la que se produce la suplantación de identidad en Instagram es bastante simple: es muy fácil crear cuentas de Instagram, pero denunciar cuentas falsas puede ser un proceso que requiere mucho tiempo y es propenso a errores, por lo que hay poco que impida que actores maliciosos creen perfiles falsos y los utilicen para llevar a cabo ciberataques contra personas o empresas.
Esto no quiere decir que a Instagram (o a su propietario, Meta) no le importe el problema de la suplantación de identidad de cuentas o que no tome medidas para abordarlo. Los usuarios de Instagram pueden denunciar las cuentas que sospechen que son falsas en la aplicación, e Instagram ofrece un formulario en línea específicamente para cuentas suplantadas.
El problema, sin embargo, es que Instagram puede tardar mucho tiempo en tomar medidas contra las cuentas suplantadas. Como le dijo a Business Insider una influencer de las redes sociales afectada por cuentas falsas de Instagram, "denunciar cuentas [de suplantación de identidad en Instagram] ha sido una pesadilla".
Otra dijo que había estado denunciando cuentas que se hacían pasar por ella durante un año, pero que no había tenido noticias de Instagram al respecto. Y como se quejó un usuario anónimo en Reddit, “Instagram no eliminará una página que se hace pasar por mi hermana y estafa a la gente”. Las grandes marcas experimentan esto casi a diario, lo que significa que es una batalla constante.

Dados los desafíos que los usuarios y las marcas informan al lidiar con cuentas suplantadas, no es de extrañar que se crea que aproximadamente una de cada diez cuentas de Instagram son falsas, o que las cuentas falsas pueden operar de formas que otorgan a sus propietarios mucha influencia. Al revisar las cuentas que se hacen pasar por Marko Zlatic, un fundador e influencer financiero, Business Insider detectó veinte cuentas individuales, una de las cuales tenía casi 100.000 seguidores, un reflejo de lo convincentes que pueden ser esas cuentas.
Peor aún, algunos usuarios informan que cuando denunciaron perfiles falsos, Instagram o Meta en realidad cerraron las cuentas de usuarios legítimos en su lugar, aparentemente debido en parte a los sistemas de toma de decisiones automatizados que no dejan a las partes afectadas ninguna vía para una recuperación rápida de la cuenta.

¿Por qué ocurre la suplantación de identidad en Instagram?
A veces, los perfiles falsos de Instagram surgen simplemente de los esfuerzos por molestar a un influencer. Pero a menudo forman parte de ciberataques mucho más insidiosos.
• Por ejemplo, las cuentas falsas pueden servir como vehículo para recopilar información de identificación personal (PII), credenciales de inicio de sesión u otra información confidencial. Esto sucede cuando una cuenta suplantada solicita a otros usuarios de Instagram que compartan información privada. Si la cuenta parece real, las víctimas pueden entregar sus datos, especialmente si creen que están interactuando con una empresa en la que confían.
• La publicidad maliciosa es otro motivo detrás de muchos esquemas de suplantación de identidad en Instagram. Esto implica el uso de cuentas falsas para distribuir anuncios que instalan malware o dirigen a los usuarios a sitios web maliciosos.
• Las publicaciones de empleo falsas son una tercera razón común para la suplantación de identidad en Instagram. Los ciberdelincuentes usan cuentas falsas para colocar anuncios de empleo como parte de estafas para robar o lavar dinero, perpetrar robos de identidad o realizar varios otros tipos de actividades ilegales.

Cómo detener la suplantación de identidad en Instagram
Dada la facilidad con la que las partes malintencionadas pueden crear cuentas falsas y la dificultad de eliminarlas rápidamente a través de los canales de denuncia estándar de Instagram, ¿qué pueden hacer las empresas para protegerse de la suplantación de identidad de cuentas?
Si bien no existe una solución mágica, existen varias prácticas eficaces.
1. Educación de empleados y clientes
En primer lugar, Cyberint recomienda educar a los empleados y clientes sobre los peligros de interactuar con cuentas potencialmente falsas o contenido distribuido por ellas. Por ejemplo, los empleados deben saber que no deben hacer clic en enlaces compartidos por una cuenta sospechosa a menos que los verifiquen primero.
La educación estándar contra el phishing a menudo cubre este tipo de prácticas. Pero como la mayoría de la capacitación sobre phishing se centra en vectores de ataque más tradicionales (como el correo electrónico), es importante enseñar a los empleados que Instagram también puede ser un medio utilizado para robar datos o dañar a las empresas.

2. Monitorear las cuentas utilizando software o herramientas de monitoreo de Instagram
Para detectar la suplantación de identidad de su propia empresa o VIP, las organizaciones deben monitorear las cuentas de Instagram y luego identificar aquellas que afirman ser propiedad de la organización o VIP, o que distribuyen contenido diseñado para representarlos. Y si bien el monitoreo manual de las cuentas para este propósito no es escalable, existe un software de monitoreo de Instagram que puede ayudar a automatizar el proceso. Cuando tiene herramientas de escaneo automatizadas disponibles, puede monitorear Instagram para detectar suplantaciones de identidad de marca de manera continua, no solo una vez al trimestre o al año.
Es importante destacar que el monitoreo no debe enfocarse solo en identificar usos inapropiados del nombre de una empresa, sino también de sus nombres de dominio, los nombres de los empleados y sus logotipos, ya que todos estos podrían usarse indebidamente como parte de una campaña de suplantación de identidad.

3. Tome medidas rápidas contra las cuentas suplantadas
Si descubre una cuenta que se hace pasar por su marca, no se limite a completar el formulario de Instagram y cruzar los dedos para una resolución rápida. En su lugar, trabaje con un proveedor de servicios de eliminación que tenga una relación con el equipo de Instagram y sepa cómo eliminar la cuenta maliciosa rápidamente.

Cyberint, ahora una empresa de Check Point, tiene una tasa de éxito del 97% con las eliminaciones de Instagram y un tiempo promedio de eliminación de Instagram de 24 horas.

Check Point Software Technologies Ltd. (NASDAQ: CHKP), empresa pionera y líder mundial en soluciones de ciberseguridad, anunció hoy la transición de Gil Shwed al cargo de presidente ejecutivo del consejo de administración y el nombramiento de Nadav Zafrir como nuevo director ejecutivo de la empresa (CEO) de Check Point Software.

“Check Point emprende un nuevo capítulo con mi transición a mi nuevo cargo de presidente ejecutivo y el nombramiento de Nadav como nuevo director ejecutivo de la empresa. Conozco a Nadav desde hace muchos años y es la persona perfecta para llevar a Check Point a nuevas alturas”, afirmó Shwed. “Tengo plena confianza en la estrategia, la solidez, el liderazgo y los empleados de la empresa, y trabajaremos juntos para garantizar que este nuevo viaje nos traiga aún más éxito del que hemos logrado hasta ahora”.

“Es un honor para mí incorporarme a Check Point como su nuevo director ejecutivo”, afirmó Zafrir. “Dirigir una empresa emblemática de ciberseguridad en un momento tan crucial para nuestra industria es un privilegio y una gran responsabilidad. Nuestro mundo depende de la confianza, y la misión de Check Point de establecer y proteger esa confianza nunca ha sido más importante. Estamos en una posición única para cumplir con esta misión y dar forma al futuro de la industria de la ciberseguridad. Agradezco a Gil su confianza y su liderazgo visionario y estoy agradecido de tenerlo como socio y mentor como nuestro presidente”.

Más recientemente, Zafrir fue cofundador y socio gerente de Team8, un grupo de empresas de creación de empresas centrado en la ciberseguridad, los datos y la inteligencia artificial, la tecnología financiera y la salud digital. Antes de Team8, Zafrir estableció el Comando Cibernético de las Fuerzas de Defensa de Israel y se desempeñó como comandante de la Unidad de élite 8200, retirándose finalmente como general de brigada. Es miembro de la junta directiva de SolarEdge Technologies (después de desempeñarse como presidente durante cinco años) y también ha formado parte de las juntas directivas de 14 empresas privadas de ciberseguridad.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, llama la atención sobre una importante brecha de seguridad silenciosa en el corazón de los hogares.

La privacidad se considera generalmente un derecho fundamental, y los ciudadanos suelen tener altas expectativas con respecto a la protección de su información personal. Los ciudadanos protestan cuando temen que los gobiernos están aumentando su participación en su vida personal. Sin embargo, no consideran la cantidad de datos personales y confidenciales que comparten con cualquier aplicación que instalen en su teléfono inteligente o con los dispositivos inteligentes en sus hogares.
Las grandes empresas tecnológicas y los proveedores de dispositivos personales, como dispositivos portátiles, teléfonos inteligentes y asistentes de voz, recopilan detalles íntimos sobre sus usuarios, a menudo mucho más que cualquier proveedor de atención médica u organismo gubernamental. Estos dispositivos capturan datos sobre la salud física (como la frecuencia cardíaca, los patrones de sueño y la actividad física), el bienestar mental (a través del análisis del habla, las expresiones faciales y la actividad en línea) y las preferencias personales, incluido lo que buscamos, compramos o escuchamos. Los asistentes de voz aprenden continuamente de las interacciones de los usuarios y crean perfiles que pueden incluir detalles sobre rutinas, relaciones e incluso estados de ánimo inferidos a partir del tono de voz y el lenguaje.
Estos datos van más allá de lo que cualquier médico podría saber, y compilan una “huella digital” de la salud y el comportamiento personal. Las plataformas en línea utilizan algoritmos sofisticados para comprender los intereses y comportamientos de los seguidores mejor que muchos amigos o familiares, y trazan un mapa de todo, desde los hábitos de compra hasta las opiniones políticas.
Estas empresas aumentan la profundidad de tal información al agregar datos de dispositivos, aplicaciones y entornos digitales. Los conocimientos obtenidos no solo se utilizan para brindar servicios, también en publicidad, y se comparten con terceros como entidades gubernamentales, muchas veces sin conocimiento explícito de los usuarios.
Las aplicaciones deben solicitar consentimiento y permisos para los sensores de su dispositivo, y generalmente los usuarios lo dan fácilmente. Estos datos tienen un inmenso valor para mejorar los productos y personalizar los servicios, pero plantean importantes preocupaciones sobre la privacidad porque funcionan sin supervisión, lo que permite a las empresas una visión sin precedentes de los detalles íntimos de millones de vidas.
En 2018, nos enteramos del escándalo de Facebook y Cambridge Analytica, en el cual una empresa de consultoría recopiló datos personales de millones de usuarios sin su consentimiento. Los datos se usaron para crear perfiles psicológicos de usuarios, que luego se aprovecharon para enviar anuncios políticos específicos. La preocupación era la monetización de los datos, la elaboración de perfiles publicitarios y campañas dirigidas.
“El debate se ha intensificado y ahora gira en torno a la seguridad nacional, las campañas de influencia y el espionaje por parte de gobiernos extranjeros”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad en NOLA de Check Point Software.
Privacidad y diferencias culturales
Un debate público actual rodea las prácticas de recopilación de datos de las redes sociales y las empresas de tecnología más populares. Las investigaciones revelaron que dichas aplicaciones acumulan una gran cantidad de datos de los usuarios, incluida la ubicación, contactos y los datos de comportamiento, lo que genera inquietudes sobre la seguridad de la data y el posible acceso por parte de gobiernos extranjeros. Si bien estas empresas niegan cualquier acceso ilegal, las autoridades están imponiendo medidas de supervisión.

Los fabricantes de teléfonos inteligentes y dispositivos IoT también están bajo escrutinio. Se han planteado inquietudes sobre el riesgo de que los gobiernos extranjeros accedan a los datos de los usuarios a través de puertas traseras.
Este problema es prominente en países con diferentes enfoques de la privacidad de los datos, especialmente en regímenes autoritarios que priorizan el control estatal sobre la privacidad individual. Estas prácticas generan preocupación sobre el posible uso indebido de los dispositivos para espionaje o vigilancia.
Cómo están respondiendo los gobiernos
Las leyes de privacidad en los países occidentales ejemplifican este compromiso con la privacidad de los datos al otorgar a las personas el control sobre sus datos y exigir transparencia a las empresas sobre las prácticas de recopilación y uso compartido de datos. Estos marcos están influenciados por valores culturales que priorizan las libertades individuales y una aversión profunda a la vigilancia, especialmente en el ámbito privado.

Esta divergencia da forma a los estándares de privacidad locales y también afecta las relaciones internacionales y el mercado global de IoT. Las democracias están implementando cada vez más políticas para restringir los dispositivos fabricados en el extranjero que se sospecha son vulnerables a la interferencia gubernamental, lo que refuerza la contienda geopolítica.
La amenaza no es hipotética. Los gobiernos de todo el mundo están luchando con las implicaciones de seguridad y privacidad que plantean los dispositivos de IoT, en particular de los proveedores con posibles vínculos con la vigilancia estatal. En respuesta, se están llevando a cabo varias acciones regulatorias y legales. Prohibiciones y restricciones a proveedores de alto riesgo como gobiernos, toman medidas al prohibir dispositivos específicos fabricados en el extranjero en infraestructuras críticas gubernamentales y áreas sensibles.
Leyes de protección de datos y privacidad
El reglamento general de protección de datos europeo y leyes similares en todo el mundo están diseñadas para brindarles a los consumidores más control sobre sus datos.

Hacer cumplir estas leyes a las empresas sigue siendo un desafío. Por lo tanto, en Europa, la comisión aprobó el mes pasado la nueva Ley de Resiliencia Cibernética (CRA, por sus siglas en inglés) ampliada, que exige que los fabricantes cumplan con los requisitos de privacidad y seguridad en cualquier dispositivo conectado, si desean venderlos en el mercado europeo.

Mirando hacia el futuro: proteger la privacidad en un mundo impulsado por dispositivos inteligentes
Los incidentes de violaciones de la privacidad resaltan la necesidad urgente de regulaciones más estrictas y una mejor conciencia de los consumidores sobre las posibles amenazas de seguridad.

A medida que los gobiernos, los organismos reguladores y los consumidores comiencen a navegar por esta nueva realidad, la colaboración y la vigilancia serán clave para preservar la santidad de nuestros espacios privados. Para ayudar a proteger este segmento, Check Point Software presentó el agente Quantum IoT Protect Nano. El agente Nano es una solución para fabricantes de dispositivos IoT, para ayudarlos a proteger sus dispositivos y cumplir con los estándares de privacidad y seguridad.