Con un gran evento de moda, la industria brasileña de calzado presentará en Colombia las tendencias para esta temporada, el próximo martes 25 de junio, en un espacio denominado Photocall, que permitirá a los asistentes conocer en una forma alternativa, los diseños y tendencias del calzado de ese país, ideado especialmente para los consumidores colombianos.
El evento reunirá en un solo lugar a 34 de las más importantes marcas de calzado de Brasil, que llegan al país a través del programa Brazilian Footwear, creado por la Asociación Brasileña de las Industrias de Calzado (Abicalçados) y la Agencia Brasileña de Promoción de Exportaciones e Inversiones (ApexBrasil), con tendencias acertadas e inteligentes, que giran en torno a la tríada: moda, elegancia y comodidad, sin dejar de proponer micro tendencias, que ayuden a componer una diversidad de estilos, para optimizar el uso, el gusto y la visión personal de sus clientes.

Lo que se verá

Concepto Easywear para el hombre
El hombre contemporáneo reafirma el poder del diseño casual en el calzado para hacer frente a su estilo de vida híbrido, que se divide entre el trabajo, la vida social, y el deporte. Propuestas que combinan el street style y lo deportivo, para proporcionar fluidez y adaptabilidad en cualquier ocasión. Los diseños vienen con una tecnología en la plantilla, para distribuir uniformemente el peso y corregir la postura, reduciendo el riesgo de torsión, y dando un apoyo de confort en el talón.

La paleta de colores es extraordinariamente amplia: desde el negro, blanco, azul marino y gris, tonos tierra, hasta colores más atrevidos como el neón lima, ofreciendo versatilidad con sofisticación.

Casual cool con estilo chic femenino
Los tacones, más que ofrecer centímetros extras a la silueta femenina, tienen el poder de aumentar inmediatamente la comodidad, el estilo y la autoestima. Para ello, las marcas brasileñas traen esta temporada una variedad de formas y alturas. Empezando por el kitten heel de 4,5 cm (también conocido como micro-heel), el tacón geométrico de 8,5 cm, y el tacón ancho de 9,5 cm.

Para looks más relajados, la tendencia de moda son los sneakers con suela de caja alta o tractor, inspirados en el calzado de los 80‘s, mocasines, thong sandals, flats con detalles en tejido de aspecto natural que reflejan la tendencia Coastal Cowgirl y el clima boho, o con llamativos detalles de brillos, perlas, hebillas, ojales y metalizados, dando sentido a las tendencias luxury aesthetic y Coquette Core.

El rojo será el protagonista, por ser una tonalidad llena de feminidad, dando lugar a una tendencia en las redes sociales llamada Pop of Red, que muestra este vibrante color, ya sea en flashes brillantes o en todo el look. Lo acompañan los colores pasteles: rosa, celeste, verde, y colores metalizados como el dorado, plateado y cobre.

Los nuevos niños
La generación Alfa (nacidos entre 2010 y 2025), es un grupo que ha revolucionado el panorama del consumo cultural y de moda, porque solo desean explorar las posibilidades creativas de sus mini looks, para revelar su personalidad a través del calzado.

La tendencia para ellos viene con diseños que aporten comodidad, funcionalidad y actitud. Para las niñas, vienen las zapatillas estilo casual con moños, mucho brillo y luces LED, sandalias con suelas sutilmente tractor con una capa de brillo, y por supuesto las ballerinas de charol con efecto estrellado para ocasiones más especiales. En el caso de los niños, el calzado-juguete es el protagonista, ya que viene con ruedas laterales e iluminación integrada que se activa a cada paso, proporcionando juego y dinamismo a un look que grita ¡Soy encantador, pero sin esfuerzo!

Las variaciones del azul, el naranja, el color arena, el amarillo neón y su atractivo híbrido, sin dejar atrás los colores atemporales como el rosa, negro, blanco, dorado, plateado y nude.
Las marcas brasileñas que estarán en el evento son: 365 Soft, Actvitta, Adrun, Arezzo, Beira Rio, BR Sport, By Cool, Coca-cola Shoes, Diversão, Giulia Domna, Gricci y Dizza, Itweens, Calçados Jotape, Kids e Baby Shoes, Luiza Barcelos, Modare Ultraconforto, Moleca, Molekinha, Molekinho, Nesk, Novope, Pampili, Pé com Pé, Petite Jolie, PG4 Galleria, Polo Go, Scatamacchia, Schutz, Smidt Shoes, Solis, Tropical Brasil, Vitz Shoes, Vizzano, y Wiki, para que los colombianos conozcan la moda, innovaciones y diseños para hombres, mujeres y niños que propone Brasil.
El evento se realizará el día 25 de junio, en el Hotel Cosmos 100 de Bogotá, con grandes escenarios que conjugan el calzado de Brasil con la moda colombiana, en varios escenarios y sets llenos de encanto.

Las nuevas técnicas y tendencias de ataques DDoS (incluida la IA), los ataques a nivel de aplicaciones y las vulnerabilidades de la nube, hacen que la seguridad DDoS tradicional sea inadecuada contra los ataques modernos.

Los ataques DDoS han aumentado un 94% en el último año, después de haber aumentado un 48% el año anterior. Se registra un aumento de los ataques por motivos políticos, así como de campañas de tsunami a gran escala.

Las soluciones DDoS heredadas a menudo están aisladas del resto de la seguridad empresarial y requieren gestión y supervisión independientes. Esto a menudo resulta en ataques fallidos y tiempos de respuesta lentos. Automatizar y distribuir inteligencia DDoS en toda la empresa ofrece la protección DDoS más sólida posible.

En asociación con Radware, Check Point ha integrado la seguridad DDoS en su plataforma Infinity para brindar visibilidad y protección sin precedentes. La inteligencia de los dispositivos Quantum DDoS Protector de Check Point ahora se extiende a toda la red empresarial, incluso en ubicaciones que no tienen dispositivos DDoS.

Los equipos ahora pueden optimizar las operaciones DDoS en toda su red. Los administradores de red y los equipos de operaciones de seguridad pueden establecer políticas efectivas para bloquear automáticamente los ataques DDoS en tiempo real o recibir alertas para una respuesta inmediata a las amenazas.

Plataforma Infinity: automatización y colaboración de la seguridad
La plataforma Infinity de Check Point ofrece prevención de amenazas en el centro de datos, la red, la nube, el endpoint, el móvil y el IoT. Proporciona operaciones de seguridad y administración unificadas y aprovecha la inteligencia de amenazas global en tiempo real para prevenir ataques cibernéticos. La respuesta automatizada a las amenazas se gestiona y orquesta con Infinity Playblocks.

Playblocks ofrece guías operativas y de seguridad listas para usar que los productos de seguridad conectados se activen automáticamente al detectar ataques e incidentes relacionados con las operaciones. Esto evita futuros ataques y al mismo tiempo mantiene al equipo SOC alertado e informado.

Las acciones preventivas automatizadas entre vectores contienen inmediatamente las amenazas, previenen daños, mitigan la propagación lateral, reduciendo gastos operativos. El enfoque colaborativo de Playblocks tiene como objetivo romper los silos de seguridad que han resultado en una gestión manual de políticas y una respuesta lenta a incidentes.

Registro y visibilidad unificados de eventos DDoS
La nueva integración DDoS envía automáticamente actualizaciones de los registros de Quantum DDoS Protector a todo el ecosistema de seguridad de red de Check Point. Estos eventos operativos, de seguridad y de autenticación se informan en Infinity Portal. Además, se envían mensajes a estaciones de gestión y usuarios específicos.

“Estas acciones brindan a los administradores una visibilidad integral y unificada del panorama de ataques DDoS en el mismo panel de Infinity”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software

Respuesta a ataques DDoS más rápida y amplia
La integración de Infinity también hace que los dispositivos Quantum DDoS Protector compartan información a través de los firewalls de una organización para bloquear proactivamente ciberataques destructivos en tiempo real desde cualquier firewall dentro de la organización, incluso en sucursales donde no se implementa un dispositivo protector DDoS. Por ejemplo, las alertas de amenazas pueden activar Playblocks para que lleve a cabo automáticamente acciones preventivas, como el bloqueo de IP, en toda la red.

Los sitios web son activos invaluables para las empresas en la era digital y sirven como plataforma principal para la presencia en línea y la interacción con los clientes. Un sitio web bien diseñado mejora la visibilidad de la marca, proporcionando una cara profesional y accesible a la empresa que puede atraer e involucrar a los clientes. Es este valor intrínseco lo que los hace tan atractivos para los ciberdelincuentes.

Los sitios web suelen almacenar datos confidenciales de los usuarios, como información personal, detalles de pago y credenciales de inicio de sesión. Los ciberdelincuentes atacan los sitios web para robar estos datos, que pueden venderse en el mercado negro o utilizarse para el robo de identidad y el fraude. Ataques como la denegación de servicio distribuido (DDoS) pueden paralizar la funcionalidad de un sitio web, provocando interrupciones y tiempos de inactividad importantes. Esto no sólo afecta las operaciones de una empresa, sino que también puede dañar su reputación y la confianza de los clientes.

Los sitios web que no están adecuadamente protegidos son blancos fáciles. Los ciberdelincuentes buscan vulnerabilidades en aplicaciones web, complementos y servidores para obtener acceso no autorizado o ejecutar scripts maliciosos. Otra forma de ataque es la desfiguración de la web, en la que los atacantes alteran el contenido para arruinar la reputación de una empresa o demostrar algo. En 2020, hacktivistas iraníes desfiguraron al menos 51 sitios web del gobierno estadounidense para demostrar su enojo tras el asesinato del general militar de Irán.

Los sitios web también pueden utilizarse como parte de ataques de phishing de marcas, en los que los ciberdelincuentes se hacen pasar por empresas legítimas para robar datos personales o información de pago. A menudo, el objetivo son las organizaciones más destacadas y confiables, y empresas como Microsoft y Google encabezan constantemente el ranking de Brand Phishing de Check Point.

Mientras celebramos el Día del Diseñador Web el 31 de mayo, es importante que comprendamos cómo estas motivaciones resaltan la importancia crítica de incorporar medidas sólidas de seguridad cibernética en el diseño web. Al hacerlo, los diseñadores web pueden ayudar a proteger a las empresas de las innumerables amenazas que plantean los ciberdelincuentes. En la era digital actual, donde las ciberamenazas son cada vez más sofisticadas, integrar la ciberseguridad en el diseño web no es sólo una opción, es una necesidad.

¿Por qué la seguridad cibernética es importante en el diseño web?
Una de las principales responsabilidades de los diseñadores web es garantizar que los sitios web que crean salvaguarden los datos de los usuarios. Con el auge del comercio electrónico, las redes sociales y los servicios en línea, los usuarios deben proporcionar información personal. Los diseñadores deben incorporar medidas de seguridad para proteger estos datos confidenciales contra violaciones y robos.

Varias leyes y regulaciones, como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), exigen medidas estrictas de protección de datos. Los diseñadores web deben ser conscientes de estos requisitos y asegurarse de que sus diseños cumplan con estos estándares legales para evitar multas elevadas y problemas legales.

Las medidas de seguridad cibernética no tienen por qué ralentizar el progreso; de hecho, también pueden mejorar el rendimiento general del sitio web. Por ejemplo, los protocolos de seguridad pueden prevenir ataques DDoS que pueden bloquear sitios web e interrumpir el servicio. Garantizar que el sitio web sea seguro ayuda a mantener su funcionalidad y confiabilidad.

¿Cómo los diseñadores web pueden integrar la seguridad cibernética?
• Prácticas de codificación segura: la codificación segura, también conocida como programación segura, implica escribir código en un lenguaje de alto nivel que se adhiere a principios estrictos para evitar posibles riesgos. Es más que escribir y publicar código en aplicaciones. Significa crear un entorno de desarrollo seguro basado en una TI confiable y segura.
• Certificados SSL: un certificado SSL (Secure Sockets Layer) es un certificado digital que autentica la identidad de un sitio web y cifra la información enviada al servidor mediante tecnología SSL. Los sitios web con certificados SSL suelen estar indicados con un icono de candado en la barra de direcciones del navegador y utilizan "https://" en su URL. Esta señal visual ayuda a los usuarios a identificar sitios seguros y genera confianza en la seguridad del sitio web.
• Auditorías de seguridad periódicas: realizar auditorías de seguridad periódicas ayuda a identificar y corregir vulnerabilidades. Los diseñadores web deben colaborar con expertos en seguridad cibernética para realizar evaluaciones exhaustivas de sus sitios web.
• Autenticación y autorización de usuarios: la implementación de mecanismos sólidos de autenticación de usuarios, como la autenticación multifactor (MFA), puede evitar el acceso no autorizado. Los protocolos de autorización adecuados garantizan que los usuarios solo tengan acceso a los datos y funcionalidades relevantes para su función.
• Mantenerse informado: la seguridad cibernética es un campo en constante evolución. Los diseñadores web deben mantenerse informados sobre las últimas amenazas a la seguridad y las mejores prácticas. El aprendizaje continuo y el desarrollo profesional en ciberseguridad pueden ayudar a los diseñadores a mantener actualizadas sus habilidades y conocimientos.
• Privacidad por diseño: la privacidad por diseño debe integrarse en el desarrollo y operación de sistemas, procesos y servicios desde el principio. Es importante que los datos personales estén protegidos automáticamente y que haya total transparencia sobre las prácticas y políticas de datos. Esto garantiza que todas las partes interesadas, incluidos los usuarios, puedan ver y verificar que las prácticas de manejo de datos estén en línea con las promesas y objetivos declarados.
• Implementación de una solución de seguridad web: una solución de seguridad web basada en navegador puede brindar protección integral a los usuarios contra amenazas cibernéticas relacionadas con la web. Puede bloquear sitios de phishing y descargas no autorizadas, monitorear el movimiento de datos confidenciales y proporcionar mayor visibilidad y control.

El Día del Diseñador Web no sólo reconoce los aspectos artísticos y funcionales del diseño web, sino que también reconoce el papel fundamental de la ciberseguridad. Al integrar sólidas medidas de seguridad en sus diseños, los diseñadores web pueden crear experiencias en línea más seguras y confiables para los usuarios. Este compromiso con la seguridad cibernética no solo protege a los usuarios sino que también mejora el valor general y el éxito de los sitios web que crean.

"Construir un sitio web seguro por diseño no se trata sólo de proteger los datos, sino de fomentar la confianza y garantizar la resiliencia contra amenazas en constante evolución. Al integrar la seguridad desde cero, los desarrolladores crean sistemas sólidos que salvaguardan la información confidencial, preservan la privacidad del usuario y defienden la integridad de las interacciones en línea”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Los principios de seguridad por diseño ayudan a prevenir vulnerabilidades antes de que surjan, reduciendo el riesgo de infracciones y ataques cibernéticos. En última instancia, es la piedra angular del crecimiento digital sostenible y la confianza del usuario. una base sólida para el futuro del desarrollo web", agregó.

En octubre de 2024 se hace efectiva la NIS2 y, no sólo redefine el marco de ciberseguridad en Europa, sino que también se inaugura una era de transparencia. En comparación con la primera directiva NIS, esta nueva medida amplía el alcance a cerca de 160.000 empresas e instituciones de 27 Estados miembros. También tendrá un impacto estructural en las relaciones entre la alta dirección y las políticas de seguridad a nivel operativo. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, explica cómo la NIS2 va a transformar la cultura corporativa hacia una mayor transparencia y responsabilidad en materia de ciberseguridad:
• Cultura de ciberseguridad por bandera: con la NIS2, la gestión de ciberseguridad ya no es solo un deber técnico, sino una responsabilidad ejecutiva, lo que lleva a una mayor visibilidad de las prácticas y fallos de seguridad dentro de las empresas. Este enfoque podría transformar la forma en las que las empresas discuten y divulgan sus estrategias y vulnerabilidades de ciberseguridad.
• Penalizaciones significativas si no se cumple: esta nueva directiva lleva a introducir multas de hasta 10 millones de euros o el 2% del volumen de negocios anual global de la entidad infractora por incumplimiento de sus obligaciones.
• CISOs y directores de la mano: esta nueva normativa ha querido hacer referencia a la diferencia entre dos cargos empresariales en cuanto a responsabilidades de ciberseguridad se refiere. La NIS2 promueve una división clara de responsabilidades entre las funciones del CISO y del DPO, permitiendo un diálogo más enfocado y especializado sobre la ciberseguridad y la protección de datos, respectivamente. Esta estructura fomenta una colaboración más efectiva y una toma de decisiones más informada en la cúpula empresarial.
• Respuestas y gestión de incidentes: la NIS2 introduce un proceso de notificación de incidentes en fases, que obliga a las empresas a informar a las autoridades dentro de las primeras 24 horas de haber detectado un incidente significativo. Esto permite una respuesta más rápida y coordinada a los ciberataques, minimizando el impacto potencial.
• Formación continua para la directiva: establece la necesidad de que los directivos estén informados sobre las tendencias de ciberseguridad. Esto subraya la importancia de la educación continua en la alta dirección para un liderazgo eficaz.
• Preparación proactiva para la conformidad: los pasos para la implementación de la NIS2 deben comenzar ahora, con medidas organizativas y técnicas que van desde la revisión interna hasta la formación específica, preparando a las empresas para cumplir no solo con la NIS2 sino también con el próximo Acta de Resiliencia Cibernética (CRA) de la UE.
Con el objetivo de garantizar una mayor seguridad y resiliencia en el ámbito digital europeo, la NIS2 no solo es una directiva sobre ciberseguridad, sino que permite impulsar la transformación cultural en las empresas. Al fomentar la transparencia, la responsabilidad compartida y un enfoque estratégico empodera a las empresas para crear una cultura de ciberseguridad sólida que las proteja contra ciberamenazas y las impulse hacia el éxito.
“La NIS2 promete remodelar no solo la ciberseguridad corporativa sino también la cultura empresarial alrededor de la transparencia y la responsabilidad ejecutiva”, destaca Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software de Check Point Software. “Es un momento crucial para que las empresas evalúen y fortalezcan sus estrategias de seguridad, asegurando que estén a la altura de las nuevas expectativas europeas y más allá”, concluye.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de abril de 2024. El mes pasado, los investigadores revelaron un aumento significativo en el uso de ataques Androxgh0st, con el malware utilizado como herramienta para robar información confidencial mediante botnets. A pesar de una caída del 55% en su tasa de detección desde principios de año, LockBit3 se mantuvo como el grupo de ransomware más prevalente en abril, lo que ha reducido su impacto mundial del 20% al 9%.
Los investigadores han monitorizado las actividades de Androxgh0st desde su aparición en diciembre de 2022. Los atacantes, que aprovechan vulnerabilidades como CVE-2021-3129 y CVE-2024-1709, despliegan web shells para el control remoto mientras se centran en construir botnets para el robo de credenciales. Así se señala en un aviso conjunto sobre ciberseguridad publicado por el FBI y el CISA. En particular, este operador de malware se ha asociado con la distribución del ransomware Adhublika. Los actores de Androxgh0st han demostrado una preferencia por explotar vulnerabilidades en aplicaciones Laravel para robar credenciales de servicios en la nube como AWS, SendGrid y Twilio.
Mientras tanto, Check Point Software destaca en su lista los "shame sites" -gestionados por grupos de ransomware de doble extorsión- que publican información sobre las víctimas para presionar a los objetivos que no pagan. LockBit3 encabeza de nuevo la clasificación con un 9% de los ataques, seguido de Play, con un 7%, y 8Base, con un 6%. 8Base, que vuelve a estar entre los tres primeros, afirmó recientemente que se había infiltrado en los sistemas informáticos de las Naciones Unidas y había filtrado información sobre recursos humanos y adquisiciones. Aunque LockBit3 sigue en primer lugar, el grupo ha sufrido varios reveses. En febrero, el sitio de filtración de datos fue incautado en el marco de una campaña interinstitucional denominada Operación Cronos, mientras que este mes, los mismos organismos internacionales encargados de la aplicación de la ley publicaron nuevos detalles, identificando a 194 afiliados que utilizaban LockBit3 junto con el desenmascaramiento y sanción del líder del grupo.
"Nuestra investigación ha demostrado que los esfuerzos internacionales colectivos para desactivar LockBit3 parecen haber tenido éxito puesto que se ha reducido su impacto en más del 50% desde el inicio de 2024", señala Maya Horowitz, vicepresidenta de investigación de Check Point Software.
"Las empresas deben seguir priorizando su ciberseguridad siendo proactivas y reforzando la red, los endpoints y el correo electrónico. Implementar defensas multicapa y establecer copias de seguridad robustas, procedimientos de recuperación y planes de respuesta a incidentes sigue siendo clave para impulsar la ciberresiliencia, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
El mes pasado, las vulnerabilidades más explotadas a nivel mundial fueron "Command Injection Over HTTP" y "Web Servers Malicious URL Directory Traversal", que afectaron al 52% de las empresas. Les siguió la " HTTP Headers Remote Code Execution", con un impacto global del 45%.
Los tres malware más buscados en Colombia en abril
*Las flechas indican el cambio en el ranking en comparación con el mes pasado.
1. ↑ Remcos - Es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en abril tuvo un impacto en las empresas del 12.39% y a nivel global del 1.18%.
2. ↑FakeUpdates – Downloader escrito en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloaderimpactó en abril al 12.08% de las empresas en Colombia y al 6.13% en el mundo.
3. ↓ AsyncRat - AsyncRat es un troyano dirigido a la plataforma Windows. Este malware envía información del sistema sobre el sistema objetivo a un servidor remoto. Recibe comandos del servidor para descargar y ejecutar complementos, finalizar procesos, desinstalarse/actualizarse y capturar capturas de pantalla del sistema infectado. Ha impactado en abril el 6.34% de las empresas en Colombia y en el mundo al 1.46%.
Las tres industrias más atacadas en abril
El mes pasado, Educación/Investigación se situó como la industria más atacada en el mundo, seguida de Gobierno/Militar y Salud.

1. Educación/Investigación
2. Gobierno/Militar
3. Salud

Las tres vulnerabilidades más explotadas en abril
Por otra parte, Check Point Software señala que el mes pasado las vulnerabilidades más explotadas fueron "Command Injection Over HTTP" y "Web Servers Malicious URL Directory Traversal”, impactando en un 52% de las empresas de todo el mundo, seguida de “HTTP Headers Remote Code Execution” con un 45%.

1. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) – Se ha informado de una vulnerabilidad de inyección de comandos sobre HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
2. ↔ Web Servers Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) – Existe una vulnerabilidad de travesía de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no desinfecta correctamente la URI para los patrones de travesía de directorios. La explotación exitosa permite a atacantes remotos no autenticados revelar o acceder a archivos arbitrarios en el servidor vulnerable.
3. ↑ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375) – Los encabezados HTTP permiten que el cliente y el servidor pasen información adicional con una solicitud HTTP. Un atacante remoto puede utilizar un encabezado HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.

Los tres malware móviles más usados en abril
El mes pasado Anubis se mantuvo en el primer lugar como el malware móvil más usado, seguido de AhMyth y Hiddad.

1. Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
2. AhMyth – Troyano de acceso remoto (RAT) descubierto en 2017. Se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara, lo que se suele usar para robar información sensible.
3. Hiddad – Hiddad es un malware para Android que re empaqueta aplicaciones legítimas y las coloca en la tienda de un tercero. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles de seguridad clave integrados en el sistema operativo.

Los tres grupos ransomware más destacados en abril
Esta sección se basa en información recibida de más de 200 “shame sites” ejecutados por grupos ransomware de doble extorsión que publicaron los nombres e información de las víctimas. Los datos de estos sitios tienen sus propios sesgos, pero aun así proporcionan información valiosa sobre el ecosistema del ransomware.
En el último mes, LockBit3 ha sido el ransomware más destacado, responsable del 9% de los ataques realizados, seguido de Play con un 7% y 8Base con un 6%.
1. LockBit3 - LockBit3 es un ransomware que opera en un modelo de RaaS, reportado por primera vez en septiembre de 2019. LockBit tiene como objetivo a grandes empresas y entidades gubernamentales de varios países y no apunta a individuos en Rusia o la Comunidad de Estados Independientes. A pesar de experimentar interrupciones significativas en febrero de 2024 debido a la acción de las fuerzas del orden, LockBit3 ha reanudado la publicación de información sobre sus víctimas.
2. Play - Play Ransomware, también conocido como PlayCrypt, es un grupo de ransomware que surgió por primera vez en junio de 2022. Este ransomware ha dirigido un amplio espectro de empresas e infraestructuras críticas en América del Norte, América del Sur y Europa, afectando aproximadamente a 300 entidades para octubre de 2023. Play Ransomware suele obtener acceso a redes a través de cuentas válidas comprometidas o mediante la explotación de vulnerabilidades no parcheadas, como las de los Fortinet SSL VPN. Una vez dentro, emplea técnicas como el uso de binarios de "living-off-the-land" (LOLBins) para tareas como la exfiltración de datos y el robo de credenciales.
3. 8base – Esta banda de ransomware ha estado activa desde marzo de 2022. Ganó notoriedad a mediados de 2023 con un notable aumento de su actividad. Este grupo usa diversas variantes de ransomware, siendo Phobos un elemento común. 8Base opera con gran nivel de sofisticación y técnicas avanzadas. Sus métodos de ataque incluyen tácticas de doble extorsión.

Cada vez es más exigente contar con acciones responsables, procesos productivos que no afecten el medio ambiente y con normas que permitan el futuro de las empresas y del planeta.

En este contexto, el Proyecto Orchestra Brasil, creado por el Sindicato de las Industrias del Mobiliario de Bento Gonçalves (Sindmóveis), en asociación con la Agencia Brasileña de Promoción de Exportaciones e Inversiones (ApexBrasil), trae a Interzum 2024 lo mejor sustentabilidad, tecnología, componentes, accesorios, materia primas, estudios de diseño, en el segmento de servicios para asociados y proveedores de insumos para la industria del mueble, y así se destaquen a nivel nacional e internacional.

En Brasil la mayoría de las industrias están buscando cumplir con estos compromisos y haciendo los planes que, a futuro, orientarán sus dinámicas y su desarrollo comercial y corporativo.

Se habla de ESG como la sigla que reúne los pilares fundamentales para las empresas y su compromiso responsable: Ambiental, Social y de Gobierno.

Estas tres áreas temáticas principales son las que los públicos de interés esperan que las empresas incluyan en sus reportes anuales. El objetivo de ESG es registrar con precisión todos los riesgos y oportunidades no financieros inherentes a las actividades diarias de una empresa.

De esta manera las compañías crean una hoja de ruta para informar respecto a la forma en la que dan valor a la economía y al planeta, siendo socialmente responsables, ambientalmente sostenibles, y correctamente gestionadas dentro de un marco de gobernanza, fundamental para sus políticas de desarrollo y futuro.

Esta industria ya cuenta con empresas que se destacan por sus compromisos y responsabilidades frente al medio ambiente y futuro del planeta.

Encuesta empresarial: Compromisos responsables

Para lograr un análisis de la situación actual de las empresas, se realizó una encuesta en la que participaron 24 empresas asociadas al proyecto Orchestra Brasil, de las cuales 5 de ellas tienen presencia en Colombia.
Los resultados arrojaron informaciones muy importantes. Se confirmó que la mayoría de las empresas cuentan con compromisos en algunos de los objetivos de desarrollo sostenible o ESG, gracias a que se han encargado de realizar diferentes acciones al interior de la organización o con sus públicos objetivos.

Algunas de las gestiones adelantadas por las empresas son: Ejecución de inversiones en unidades de tratamiento de agua y efluentes; capacitaciones de los empleados para promover oportunidades de aprendizaje permanente, independientemente del género; implementación de sistemas de energía solar (limpia), y el uso de materias primas de fuentes renovables y formulaciones libres de metales pesados, entre otras.

Datos destacados de la encuesta:
De las 24 empresas participantes; el 88% cumple con los Objetivos de Desarrollo Sostenible (ODS) 8 y 12, ya que han promovido el crecimiento económico inclusivo y sostenible, el empleo y el trabajo decente para todos, así como también la generación de modalidades de consumo y producción sostenibles.

El 83% ha construido infraestructuras resilientes, promoviendo la industrialización sostenible y fomentando la innovación, cumpliendo así el Objetivo 9.
Del mismo modo, el 71% de las empresas ejecuta el Objetivo 7 al garantizar el acceso a una energía asequible, segura, sostenible y moderna en todos sus procesos.
Los empresarios afirman que se deben garantizar modalidades de consumo y producción sostenibles para reducir la huella ecológica de las empresas, promover la igualdad de oportunidades, y llevar a cabo una gestión transparente y prudente de las inversiones.

Por esta razón, el proyecto Orchestra Brasil le da relevancia principalmente a la sostenibilidad, ya que los compradores de insumos y componentes para la industria del mueble están cada vez más preocupados por la preservación del medio ambiente, el respeto por los derechos humanos y una economía justa a la hora de invertir.

ESG como movimiento, está cada vez más presente en todas las industrias. Las empresas que no se adapten a estos nuevos enfoques, seguramente no serán competitivas, ya que la sustentabilidad es esencial para el futuro de las empresas.

Las empresas participantes en la encuesta, y expositores en la feria este año son: Cárdenas, Akeo, Brasmacol, Cortecloud, Barreto, Allparts, Hank, Tecbril, Zen, Projepack, Lufati, Lidear, Crippa, Farben, Braspan, Joelíni, Renna, y LRB Química.

Fabricación de muebles

El desarrollo de nuevos productos requiere de planeación estratégica, siempre teniendo en consideración, un principio de innovación. El 80% de los impactos económicos, sociales y ecológicos de todo lo producido se determina en la fase de diseño. Para el diseño de muebles de hogar, baño u oficina, los empresarios brasileños están optando por el ecodiseño, que es un proceso que incluye la fase de reciclaje, es decir, el final de la vida útil del producto. Son mobiliarios sostenibles que incorporan criterios medioambientales en todas sus fases: concepción, desarrollo, transporte y reciclaje.

El proceso de diseño unido a los materiales sostenibles permite que los muebles terminen su vida útil en condiciones de adoptar nuevas funciones, logrando así una economía circular, en vez de una economía lineal en la que se vive actualmente y que se basa en el concepto de extraer, usar y tirar.

Una de las acciones realizadas en materia de sostenibilidad, es la reducción de químicos dañinos presentes en muchos de los materiales con los que se conforma el mobiliario de una oficina. Organizaciones como el Centro para la Investigación Interactiva sobre Sostenibilidad (CIRS) de la Universidad de Columbia en Vancouver, o el World Green Building Council (WGBC) ya han alertado de que el contacto continuado con estos químicos no solo perjudican el medio ambiente, sino que también generan problemas de salud en los trabajadores.

Hoy día existen empresas han sacado al mercado productos sostenibles que ayudan a tener una productividad y vida útil del mueble, de manera importante. Algunos ejemplos de estas nuevas propuestas para la fabricación de mobiliario

- Muebles de cartón: Estudios y pruebas han demostrado que la durabilidad y la dureza de este material en la construcción y el diseño de interiores es una ventaja, ya que es mucho más ecológico (siempre que se combine con pegamentos no tóxicos), ligero, económico y 100% reciclable, lo que alarga la vida útil del material.

- Impresión 3D: La nueva tecnología llamada impresión líquida rápida, permite crear productos de gran tamaño y personalizarlos, con materiales de alta calidad y a una velocidad increíble, llegando a construir una silla en tan solo 28 minutos.

- Fibras termorreactivas: Este producto ha sido denominado por la FDA como generador de bienestar generalizado para las personas que tienen que pasar la mayor parte del día sentadas ante sus ordenadores, ya que el dióxido de titanio, el dióxido de silicona y el óxido de aluminio, son capaces de mejorar la circulación sanguínea en un 10% permitiendo que llegue más oxígeno al tejido orgánico y regulando la temperatura corporal.

Consumo consciente

Una de las consecuencias de la economía lineal es el consumismo, por lo cual los estudios recientes de Greenpeace afirman que hoy utilizamos un 50% más de recursos naturales que hace 30 años, lo cual ha llevado a la Organización de las Naciones Unidas (ONU) a identificar los 17 Objetivos de Desarrollo Sostenible (ODS), que representan los desafíos y vulnerabilidades que deben ser abordados por todos para el año 2030, y así actuar en pro del desarrollo sostenible del planeta.

Según los datos de la consultora en gestión de empresas y desarrollo de proyectos McKinsey, señala que más del 80 % de los consumidores dicen que son más leales a las empresas que apoyan los problemas sociales o ambientales. Así que una buena calificación ESG ofrece muchas ventajas para las empresas, como la atracción de inversiones, mejora de la imagen de marca, reducción de riesgos financieros, mayor eficiencia operacional y mejoras regulatorias.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publica el Cloud Security Report 2024: el informe destaca que los incidentes de seguridad cloud han aumentado notablemente, pasando de 24% en 2023 a 61% en 2024 (un aumento del 154%). Por otro lado, solo un 21% de las empresas está enfocada en la prevención.
El 96% de los encuestados está preocupado por su capacidad para gestionar eficazmente los riesgos en la nube
Las empresas enfrentan un gran desafío: los ataques en la nube están aumentando y solo el 4% puede manejar los riesgos fácilmente. “El 96% está preocupado por su capacidad para lidiar con estos problemas. Además, el 91% teme el crecimiento de nuevos ciberataques más complejos, como los ataques zero-day y otros riesgos desconocidos que las herramientas tradicionales no pueden detectar”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.

"Los datos hablan por sí mismos, las empresas tienen que cambiar su enfoque hacia la implementación de medidas de prevención de amenazas impulsadas por IA", afirma Itai Greenberg, director de estrategia en Check Point Software. "Al adoptar una arquitectura de seguridad consolidada y mejorar las operaciones de seguridad colaborativas, las empresas pueden abordar de forma proactiva las amenazas emergentes, lo que asegura un entorno cloud más seguro y resiliente".
Otros insights del Cloud Security Report 2024
• Escalada de incidentes en la nube: se ha producido un aumento de casi el 40% en incidentes de seguridad cloud comparado con el año pasado, con el 61% de las empresas que han notificado interrupciones significativas.
• Preocupaciones sobre la gestión de riesgos: un 96% de los encuestados ha declarado estar preocupado por su capacidad para gestionar eficazmente los riesgos en la nube, lo que refleja una escalada considerable respecto a años anteriores.
• Adopción rápida de tecnologías de IA: el 91% de las organizaciones priorizan la IA para mejorar su postura de seguridad, por lo que el enfoque ha cambiado hacia el aprovechamiento de la Inteligencia Artificial para la prevención proactiva de amenazas.
• CNAPP para una prevención mejorada: a pesar del creciente panorama de amenazas, solo el 25% de las compañías ha implementado Cloud Native Application Protection Platforms (CNAPP). Esto subraya la necesidad urgente de soluciones integrales que vayan más allá de las herramientas tradicionales.
• Complejidad en la integración de la seguridad en la nube: a pesar del potencial para soluciones simplificadas, el 54% de los encuestados enfrenta desafíos para mantener estándares regulatorios consistentes en entornos multi-cloud. Además, el 49% lucha con la integración de servicios en la nube en sistemas legados, a menudo complicado por recursos de TI limitados.

El informe aconseja a las empresas adoptar un marco de ciberseguridad más completo, colaborativo e impulsado por IA. Check Point CloudGuard ofrece seguridad aplicable y una prevención más inteligente, lo que refuerza de forma eficaz la postura de seguridad global. Check Point CloudGuard es parte de la Plataforma Check Point Infinity, que permite a las organizaciones centralizar y automatizar procesos de seguridad, cumplimiento y conjuntos de reglas, mejorando así la visibilidad y el control sobre los entornos en la nube. Accede al informe para obtener una visión completa sobre las tendencias de seguridad en la nube: https://engage.checkpoint.com/2024-cloud-security-report.