Inscripciones abiertas para curso virtual sobre ciberseguridad

Aprendizaje. Las clases se impartirán de manera virtual.

El 8 de agosto iniciará el curso sobre ciberseguridad para Micro, Pequeñas y Medianas Empresas (Mipyme) organizado por el Ministerio de Telecomunicaciones del Ecuador.

Este proceso de capacitación se llevará a cabo de manera virtual, para inscribirse es necesario ingresar al enlace web https://t.co/h7LTYR4UCA, en donde deberá llenar un formulario con varios de sus datos personales.

En el curso se tratará sobre la introducción a la bioseguridad, además de los riesgos, vulnerabilidades, amenazas, prevención y protección. Las clases se extenderán hasta el 6 de septiembre.

La ciberseguridad es la práctica de proteger los sistemas importantes y la información confidencial de los ataques digitales.

También conocida como seguridad de la tecnología de la información, las medidas de ciberseguridad o seguridad cibernética están diseñadas para combatir las amenazas contra sistemas en red y aplicaciones, ya sea que esas amenazas se originen dentro o fuera de una organización.

Los ciberdelincuentes se enfocan en obtener la información de identificación personal de los clientes: nombres, direcciones, números de identificación nacional e información de tarjetas de crédito para posteriormente vender estos registros en mercados digitales clandestinos. (RMC)

Ecuador busca tecnología israelí para defenderse de las amenazas

El presidente Guillermo Lasso, en un recorrido por las instalaciones de la empresa israelí especializada en seguridad.

El Gobierno Nacional busca la asistencia técnica de Israel para combatir los peligros del narcotráfico y la delincuencia organizada, con infraestructura y equipamiento que fortalezcan a las Fuerzas Armadas y a la Policía Nacional.

Un encuentro con los altos ejecutivos de Israel Aerospace Industries (IAI) – compañía que brinda soluciones a desafíos de seguridad y defensa nacional– marcó el inicio de la visita oficial que desarrolla el presidente de la República, Guillermo Lasso, al Estado de  Israel. 

En el viaje, que inició el 7 de mayo  de 2022 y culminará este sábado, se pretende establecer alianzas y cooperación en materia de seguridad.

Este 10 de mayo de 2022, en Tel Aviv, el mandatario -junto con su comitiva-  puso de relieve la preocupación de su gobierno por los momentos “difíciles” que atraviesa el país como consecuencia de problemas derivados del narcotráfico, tráfico de armas y trata de personas.  “Estas son las amenazas más grande que tiene el pueblo ecuatoriano”, reseñó Lasso en una reunión en la que participaron Amir Peretz, presidente del directorio de IAI; Boaz Levy, CEO de IAI, entre otros.

Por esta razón -enfatizó- el mandatario “es vital buscar tecnología que permita enfrentar este nuevo enemigo difícil de predecir”.

Explicó que, a través de la transferencia de conocimientos, se podrá ayudar al país a combatir la delincuencia organizada donde las mafias del narcotráfico se disputan territorios, tanto en las calles como en las cárceles.

Según el jefe de Estado, este intercambio permitirá evitar y prevenir hechos como  el amotinamiento ocurrido el 9 de mayo de 2022 en el Centro de Privación de la Libertad (CPL) en Santo Domingo de los Tsáchilas.

Sistemas de ciberseguridad, de inteligencia…

La  tecnología israelí, que busca prevenir y defender a Ecuador de amenazas internas y externas,  incluye la implementación de sistemas de ciberseguridad, de inteligencia, vigilancia, señaló el vicepresidente ejecutivo de Marketing y Negocios de IAI, Yehuda Lahav.

“Nuestro concepto es convertirnos en un aliado estratégico para apoyarlos a operar estos sistemas desde territorio ecuatoriano”, aseguró.

En la cita también se mostró el concepto de protección fronteriza terrestre, costera, del espacio aéreo a través de medios de observación óptica como radares y vigilancia aérea, con plataformas no tripuladas.

A criterio del  gerente de Marketing para América Latina de IAI, Sholmo Sapir, estos mecanismos  permitirían anticipar y activar todas las estrategias de prevención para defender al país de las amenazas.

“Cuando se crea un ambiente más tranquilo para los ciudadanos, también se atrae más inversión extranjera, se genera más empleo, empuja la economía ecuatoriana y mejora la calidad de vida y seguridad de los ecuatorianos”, detalló.

Convenio  entre los ministerios de Defensa de Israel y de Ecuador

El canciller Juan Carlos Holguín dijo que la visita a las  instalaciones del IAI es clave ya que se constató las herramientas con las que cuenta la compañía especializada en ciberseguridad, infraestructura aérea, marítima, radares, aviones no tripulados; insumos fundamentales «precisamente para tener un sistema de defensa en el Ecuador, por ejemplo, en el tema carcelario», afirmó.

Holguín recordó que actualmente existe un acuerdo, entre los ministerios de Defensa de Israel y de Ecuador, el cual se prevé que será actualizado para consolidar la cooperación en este ámbito. «El Gobierno de Israel está muy comprometido con Ecuador en esta lucha contra las estructuras criminales, locales y transnacionales», dijo el Canciller.

La comitiva

En el  Decreto 419 se detalla que la comitiva que acompaña al jefe de Estado está integrada por María de Lourdes Alcívar, Primera Dama de la Nación;  Juan Carlos Holguín, canciller;  Julio José Prado, ministro de la Producción;  Roberto Salas, secretario técnico de Asociaciones Público-Privadas; Fausto Cobo, director general del Centro de Inteligencia Estratégica;  coronel Fernando Conde, jefe de Seguridad del presidente de la República, y Fabricio Arciniegas, edecán de Guillermo Lasso. (SC)

Ciberresiliencia

Por: Paco Moncayo Gallegos

Preocupa el desconocimiento de los políticos ecuatorianos sobre temas de seguridad. Sea por mala fe o por pereza mental, encerrados en viejos paradigmas ya superados de la Guerra Fría, confunden el sentido, contenido y razón de ser de la seguridad nacional como función principal del Estado, en su deber inexcusable de proteger a las personas, la sociedad, el ambiente natural y la democracia, con una simple forma de represión.

Víctimas de sus aberraciones y prejuicios en unos casos o de su ignorancia, en la mayoría de ellos, ocasionan daños que bien podrían y deberían evitar.
Abrumados por las noticias diarias de toneladas de drogas ilícitas capturadas, decenas de muertos en manos del sicariato, desafueros en los centros de rehabilitación, microtráfico en escuelas y colegios, entre otros males, se ha descuidado la protección del ciberespacio de ataques criminales, como el que ha paralizado los sistemas informáticos de la Alcaldía de Quito, ocasionando altas pérdidas económicas y graves perjuicios a la ciudadanía.

El tema de la ciberseguridad, como parte de la seguridad nacional, enfocada a la protección de los intereses nacionales en el ciberespacio, es asunto primordial para todos los Estados y organizaciones privadas. Tiene tres componentes: la Ciberresiliencia, la Ciberprotección y la Ciberdefensa. La primera es la más importante, pues se refiere a la prevención de ataques a las redes y sistemas informáticos, el mantenimiento de la operatividad en caso de estos presentarse y la restauración pronta de las funciones esenciales. La ciberseguridad es una responsabilidad de todos los niveles de gobierno, todas las funciones del Estado y la sociedad civil organizada, con la cooperación internacional.

La Comunidad de Madrid ha realizado un gran avance, que deberían observar los gobiernos autónomos descentralizados, con la creación de una Agencia de Ciberseguridad, responsable de gobernar y coordinar la seguridad de los sistemas de información y de las redes electrónicas de comunicaciones, privadas locales y del sector público; impulsar la capacitación en materia de ciberseguridad y, el desarrollo digital seguro de los ciudadanos y empresas.

Cuatro cosas que nunca debes publicar en redes sociales

Consejos. Estas recomendaciones evitarán estafas, spam y hasta robos.

Los expertos en ciberseguridad recomiendan varias acciones para evitar delitos informáticos que puedan comprometer tu seguridad y la de tus seres queridos.

Las redes sociales también son vigiladas por los delincuentes, quienes esperan el mínimo descuido para sacar provecho.

Para evitar inconvenientes, aquí te dejamos cuatro cosas que nunca debes compartir en redes.

 

  1. No compartir el número de celular ni el correo electrónico.

Aunque es habitual utilizar nuestro número de celular y nuestro correo electrónico para registrarnos en páginas web, si los compartimos libremente por internet nos exponemos a ser víctimas de spam, correos estafa y todo tipo de ciberataques basados en ingeniería social.

  1. Dirección y ubicación.

Compartir nuestra ubicación en tiempo real o la dirección de casa es muy peligroso. No sabemos las intenciones que hay detrás cuando nos piden saber dónde vivimos, qué sitios frecuentas o cuando no estamos en casa.

Y sí, es relativamente fácil que los ladrones sepan donde vivimos y, a partir de ahí, ir siguiendo nuestros movimientos en las redes sociales, sobre todo cuando vas de vacaciones y lo cuelgas en tus redes

  1. Fotos de menores

Todos nos morimos de ganas de mostrar a nuestro hijo o al mundo, especialmente en las redes sociales. Pero no sabemos dónde pueden acabar estas imágenes ni quién puede tener acceso. Lo más indicado es taparle la cara de alguna manera.

  1. Documentos personales

El número de la cédula de identidad, una foto del documento, la licencia de conducir, un contrato de trabajo o los datos bancarios son datos muy sensibles.

Si revelamos alguno de ellos nos exponemos, por ejemplo, a una suplantación de identidad y el uso de nuestros datos de manera fraudulenta. (RMC)

 

Banco Pichincha aplicará 9 medidas compensatorias a clientes

Los sistemas de la institución fueron hackeados hace más de una semana

La institución financiera asegura que está fortaleciendo sus seguridades, pero que todavía pueden presentarse intermitencias o fallas en los servicios en línea.

A través de un comunicado oficial, firmado por Antonio Acosta, presidente, y Santiago Bayas, gerente general, Banco Pichincha aseguró que se están incorporando recursos adicionales para el reforzamiento de la ciberseguridad de los sistemas.

Sin embargo, los funcionarios de la institución financiera reconocieron que durante la incorporación de esas nuevas seguridades tecnológicas, es probable que se produzcan «algunas intermitencias transitorias».

Asimismo, el comunicado recalca que, entre el 10 y 16 de octubre, se han  implementado una serie de medidas de compensación que se reflejarán en las cuentas de los clientes a lo largo de los próximos días:

1. Devolución de intereses de mora y gastos de cobranza por los pagos que no pudieron realizarse en créditos y tarjetas de crédito emitidas por Banco Pichincha, para aquellos clientes que disponían de saldo en su cuenta pero cuyo pago no pudo ejecutarse.

2. Devolución de intereses de sobregiros ocasionados por depósitos que no fueron acreditados oportunamente en cuenta.

3. Reconocimiento de los intereses en certificados de depósitos a plazo fijo que no se renovaron durante el periodo de la intermitencia.

4. Devolución del cobro por impresión de saldos en cajeros automáticos.

5. Devolución del cobro por consulta de movimientos de cuenta en cajeros automáticos.

6. Devolución del cobro por solicitud de chequeras que no pudieron entregarse a tiempo.

7. Devolución del cobro por recaudación del servicio de Cash Management para aquellas empresas que no lograron realizar a tiempo sus procesos de cobro.

8. Devolución de la comisión por recepción de remesas o giros del exterior no pagados a tiempo.

9. Postergación de la fecha de pago de las tarjetas de crédito de Banco Pichincha del viernes 15 de octubre al martes 19, sin ningún recargo.

En caso de ser necesario, el banco asegura que se analizarán iniciativas adicionales, en virtud de la evolución del restablecimiento de los servicios.

«Reiteramos nuestras sinceras disculpas por los inconvenientes que esta situación ha provocado a nuestros estimados clientes en los últimos días, a quienes queremos agradecer por su comprensión y paciencia», puntualizaron Acosta y Bayas.

Desde el pasado 10 de octubre 2021, un ataque cibernético provocó que los servicios en línea de la institución dejaran de funcionar, lo que provocó reclamos, molestias e inclusive denuncias de pérdidas de transacciones económicas y retraso en pagos de servicios básicos de los clientes. (JS)

TE PUEDE INTERESAR:

Policía decomisa tonelada y media de droga en Manabí

Mañana arranca vacunación anticovid de niños de 5 a 11 años

EE.UU. aceptará entrada de viajeros con mezcla de vacunas


 

Se restablecen servicios del Banco Pichincha

Los servicios del Banco Pichincha y funcionan.

Todas las opciones ya funcionan tanto en la app, como en la página web. El sistema del Banco Pichincha comenzó a registrar fallas desde el sábado 9 de octubre de 2021.

A las 22:00 de hoy, miércoles 13 de octubre de 2021, los servicios del Banco Pichincha comenzaron a funcionar, luego de cuatro días. El equipo de LA HORA lo comprobó. Pudimos realizar: transferencias a otros bancos y pagos de tarjetas de crédito. Sin embargo, el banco no ha emitido algún comunicado.

El sábado 9 de octubre de 2021 el sistema del Banco Pichincha fue inestable y para el domingo ya ningún servicio en las plataformas digitales funcionó, lo que generó molestia en los usuarios. El lunes 11, se confirmó que sufrió un problema de ciberseguridad.

El martes 12 se creó un link especial para realizar transferencias dentro del mismo banco, mientras arreglaban los otros servicios y hoy finalmente todo funcionó.

Banco Pichincha es uno de los más importantes del país, pues representa el 26% del mercado bancario . Tiene activos por casi $13.000 millones.

Pronunciamiento del Banco Pichincha

El lunes, a través de un comunicado, la empresa hizo «un llamado a la calma para no generar congestión y mantenerse informados a través de los canales oficiales de Banco Pichincha para evitar la propagación de rumores falsos», pues la especulación de un posible feriado bancario comenzó a circular.

Sin embargo, en la actualidad es imposible que se presente un escenario así. Las entidades financieras tienen provisiones de más de 276%, según la Asociación de Bancos Privados (Asobanca). Ese nivel es el tercero más alto de América Latina.

Alerta de seguridad

Los ciberdelincuentes aprovecharon este problema para enviar correos y hacerse pasar por el Banco Pichincha, para robar datos. En el mensaje se incluye un supuesto link para hacer la validación y modificar los términos de la relación bancaria, una modalidad recurrente de los ciberdelincuentes.

De hecho, debido a esto, Ecuador pierde $1.800 millones, es decir, casi 2% de su Producto Interno Bruto (PIB).(JG)


TE PUEDE INTERESAR:

Ecuador, lejos de la posibilidad de un feriado bancario

Armar a los ciudadanos muestra fracaso estatal en el tema seguridad

Las cárceles no operan en el país

Banco Pichincha dice que ‘incidente de ciberseguridad’ lo afectó

La banca en línea del Banco Pichincha continúa fuera de servicio.

La institución financiera asegura que ha tomado acciones para evitar que se afecten más sus operaciones, pero no da un plazo para restablecer sus servicios.

A través de un comunicado, Banco Pichincha aseguró que en las últimas horas ha identificado «un incidente de ciberseguridad en sus sistemas informáticos», Sin embargo, no aclara si ese incidente está relacionado con un hackeo o ataque, y cuál es la dimensión real del daño.

Según la institución, solo se ha registrado una inhabilitación parcial de los servicios. «Hemos tomado acciones inmediatas como aislar los sistemas potencialmente afectados del resto de nuestra red y contar con expertos de ciberseguridad para asistir en la investigación. Al momento, nuestra red de agencias, cajeros automáticos para retiros de efectivo y pagos con tarjetas de débito y crédito están operativos. «, puntualiza el comunicado.

Además, se asegura que la suspensión por más de 72 horas de servicios como banca en línea no afecta el desempeño financiero de la entidad.

«Hacemos un llamado a la calma para no generar congestión y mantenerse informados a través de los canales oficiales de Banco Pichincha para evitar la propagación de rumores falsos», recalcó la entidad.

Sin embargo, no hay un plazo para que el sistema vuelva funcionar de manera completa; solo se dice que se  espera restablece «la atención normal a través de nuestros canales digitales en el menor tiempo posible».

Roberto Veloz, funcionario de la Defensoría del Pueblo en Pichincha, explicó que los ciudadanos pueden presentar denuncias por los perjuicios causados ante el defensor del cliente que hay en cada banco; además que se puede acudir a otras instancias como la Superintendencia de Bancos y Seguros

«Hay normativa y resoluciones de la Superintendencia de Bancos sobre los derechos del usuario a recibir protección y a demandar la adopción de medidas efectivas que garanticen la seguridad de las operaciones financieras, entre ellas, los servicios electrónicos que ofertan», dijo.

Sin embargo, desde la Superintendencia de Bancos no se ha dado ninguna respuesta ni pronunciamiento sobre los problemas en Banco Pichincha. (JS)

 

TE PUEDE INTERESAR:

El Gobierno prevé reducir el Estado del 36 al 32% del PIB

Juez dictó prisión preventiva para hijo de Jorge Yunda

El 50% de ecuatorianas no tiene autonomía económica

Cuba sancionará contenidos “subversivos” en la web

El gobierno de la isla anunció la aprobación de una normativa de seguridad. Los opositores la califican de “Ley Mordaza”.

Redacción LA HABANA

El Gobierno de Cuba anunció este martes una nueva normativa de ciberseguridad del país que contempla como incidente de alta peligrosidad publicar contenidos subversivos en la red. Esto ha generado críticas de internautas y organizaciones, que ya hablan de «ley mordaza».

«Pretender alterar el orden público» o «promover la indisciplina social» mediante las tecnologías de la información y la comunicación es un «incidente de agresión» con nivel de peligrosidad «muy alto», según el nuevo marco regulatorio de las telecomunicaciones en el país.

La nueva normativa llega en un momento de fuerte disenso social en Cuba, donde el pasado 11 de julio miles de personas salieron a las calles para pedir libertad y mejores condiciones de vida en medio de una fuerte crisis económica y sanitaria.

Las redes sociales fueron un elemento clave a la hora de extender las protestas a diversas localidades del país, por lo que el Gobierno tomó la medida extrema de bloquear internet durante aproximadamente una semana.

Organizaciones e internautas temen que la nueva medida anunciada sirva al Gobierno para acallar las voces disidentes en las redes y procesar a quienes critiquen al sistema cubano y sus dirigentes.

«Lo que más me preocupa es el uso de la soberanía, la defensa nacional o la seguridad por parte del Ministerio del Interior para restringir la libertad de expresión», indicó a Efe la abogada Laritza Diversent, directora y fundadora de la ONG jurídica Cubalex. EFE

El 11% de los cibercrímenes en América Latina ocurren en Ecuador

REALIDAD. Los ataques informáticos son un problema creciente de seguridad. Empresas públicas y privadas han sufrido vulneraciones en sus sistemas.

El costo de esos delitos es de $1.800 millones al año. Al menos hay seis modalidades que ponen en riesgo los datos y el trabajo de personas y empresas.

La ciberseguridad es cada vez más importante para personas y empresas. Los ataques a sistemas informáticos, teléfonos celulares, equipos tecnológicos y computadoras han crecido más del 60% en 2021

Según estimaciones del Registro de Direcciones de Internet de América Latina y Caribe (Lacnic por sus siglas en inglés), el cibercrimen le cuesta a América Latina alrededor de $90.000 millones al año.

Los países más afectados son Brasil y México, seguidos por Colombia (21.73%), Argentina (13.94%), Perú y Ecuador, ambos con el 11.22% de los ataques recibidos de la región. El sector más afectado es el financiero (75.29% de los ataques). (Mire el recuadro)

 La firma global ESET, encargada de ciberseguridad para empresas y prevención de robo de datos, elabora todos los años el ESET Security Report. Según ese reporte, el 16.5 % de las empresas asegura haber sufrido accesos no autorizados a su información en el último año.

 Seis modalidades más utilizadas

De las pérdidas totales en la región, Ecuador se ve perjudicado cada año con $1.800 millones, es decir, casi 2% de su Producto Interno Bruto (PIB), debido al cibercrimen.  El 44% de ese costo, es decir, más de $800 millones, está relacionado a problemas de filtración de información y hackeo de sistemas informáticos de empresas públicas ($300 millones de pérdidas directas y $500 millones de indirectas).

Según un estudio del Centro Internacional de Control del Fraude, se han detectado las seis modalidades más utilizadas de cibercrimen.

1 Fraude relacionado con tarjeta: pueden presentarse tanto en tarjetas débito, como en tarjetas crédito. Al momento de usar los canales de servicio, tanto presenciales como electrónicos, los delincuentes utilizan dispositivos de escaneado (skimming), páginas falsas, correos electrónicos falsos, entre otros.

2 Hackeos: a través de operaciones de infección con código malicioso (malware) se secuestra información e inhabilita el sistema. En el 95% de los casos, los delincuentes piden rescate.

3 Filtración Interna: la infección con un virus malicioso ocurre con complicidad de un empleado, contratista, o cliente con acceso a claves. La información se subasta y hace pública a través de la web profunda o Deep web.

4 Phishing: a través de suplantación de identidad, tanto de personas como de empresas, se engaña para que se hagan operaciones bancarias, se den datos personales o realicen compras.

5 Ataques a través de dispositivos móviles: los consumidores cada vez ven un aumento constante de mensajes fraudulentos vía WhatsApp y SMS. En la mayoría de los casos, no se necesita contestar, sino que solo al abrirlos ya se da acceso a la información almacenada en el teléfono.

6 Virus en servicios remotos y en la nube: el aumento del teletrabajo hace más vulnerable a los servicios remotos. Menos del 20% de los trabajadores y menos del 30% de las empresas tienen planes de ciberseguridad. No hay cultura de temas básicos como cambiar periódicamente las claves de acceso y conexión. (JS)

Sectores más afectados

Financiero: 75.29% de los ataques
Gobierno: 10.56%
Industrias de comunicaciones: 8.41%
Energía: 3.71%
Industria: 1.98%
Comercio: 0.05%

Cada filtración de información cuesta alrededor de $4 millones

Un reporte de la firma IBM Security, donde se analizaron 507 empresas en 16 países y 17 industrias, determinó que el costo promedio de un evento de filtración de información es de $3,92 millones. Estados Unidos figura como el país más costoso con $8,19 millones en promedio; y la industria de la salud, la más perjudicada con pérdidas de $6,45 millones por cada evento.

El 51% de las filtraciones de información se debe a ataques con virus maliciosos; mientras que un 25% es resultado de fallos en los sistemas y 24% a errores humanos.

Cada vez es más difícil controlar ataques a instituciones bancarias

De acuerdo con el reporte de IBM Security, el tiempo que le toma a una entidad financiera identificar que ha sufrido un incidente de fuga de información es de 177 días. A su vez, el tiempo para contenerlo es de 56 días. Así, el control de un incidente puede tomar un total de hasta 233 días. Hace un par de años, el esfuerzo no llegaba a más de 150 días.

En promedio, cada filtración de información cuesta alrededor de $4,56 millones. En febrero de 2021, Banco Pichincha reconoció que su sistema fue vulnerado y datos de clientes fueron expuestos. Según la entidad, todo ya está controlado, pero no se ha hecho público los costos de ese ataque.