Ciencia y Tecnología
Los ciberataques rusos representan un riesgo mayor para los gobiernos y otras percepciones del segundo informe anual de Defensa Digital de Microsoft
Lima.– El día de hoy, Microsoft publica su segundo Informe de Defensa Digital anual, que cubre de julio de 2020 a junio de 2021, y cuyos hallazgos abarcan las tendencias en actividad de los Estados-Nación, ciberdelincuencia, seguridad de cadena de suministro, trabajo híbrido y desinformación. Destaca que los ciberataques de los grupos delictivos de Estado nación rusos son cada vez más eficaces: la tasa de ataques exitosos aumentó de 21 % el año pasado a 32 % este año.
El informe es una compilación de datos integrados y conocimientos procesables de Microsoft, que pueden ser utilizados para ayudar a las empresas, organizaciones y gobiernos de todo el mundo a comprender y protegerse mejor en el ámbito de la ciberseguridad. A continuación, algunos de los principales datos que arroja este informe:
Actividad de los Estados-Nación
El año pasado, el 58 % de todos los ciberataques de los Estados-Nación observados por Microsoft se originaron en Rusia. Los grupos de Estado nación rusos se enfocan cada vez en las agencias gubernamentales con el fin de recopilar inteligencia.
Este blanco aumentó de 3 % el año pasado a 53 % este año y la mayoría de las agencias afectadas se relacionaron con política exterior, seguridad nacional o defensa.
Los tres principales países que fueron el blanco de los grupos de Estado nación rusos fueron Estados Unidos, Ucrania y el Reino Unido.
Después de Rusia, el volumen más grande de ataques que observamos provino de Corea del Norte, Irán y China. Corea del Sur, Turquía (un nuevo país en nuestro informe) y Vietnam también mostraron actividad, pero en un volumen mucho menor.
Aunque el espionaje es el objetivo más común de los ataques de Estado-Nación, algunas actividades de los atacantes muestran otros objetivos, incluidos:
Irán, que cuadruplicó sus ataques a Israel el año pasado y aprovechó la tensión entre los dos países para lanzar ataques destructivos, y
Corea del Norte, cuyo blanco fueron las compañías de criptomonedas debido a que su economía se contrajo significativamente a causa de las sanciones y el COVID-19.
El 21 % de los ataques que observamos de los Estado-Nación se dirigieron a consumidores y el 79 % a empresas, siendo los sectores más afectados: gobierno (48 %), ONGs y centros de investigación (31 %), sector educativo (3 %), agencias intergubernamentales (3 %), TI (2 %), energía (1 %) y medios de comunicación (1 %).
Cabe aclarar que Microsoft no observa cada uno de los ciberataques en el mundo. Por ejemplo, tenemos visibilidad limitada de los ataques dirigidos a los sistemas locales que las organizaciones gestionan por sí mismas, como los ataques contra los servidores Exchange a principios de este año, y de los ataques dirigidos a clientes de otros proveedores de tecnología. Consideramos que compartir nuestros datos sobre estas amenazas es útil para los clientes, los legisladores y la comunidad de seguridad en general, por lo que invitamos a otros a compartir lo que observen. La buena noticia es que nuestra visibilidad de las amenazas y nuestra capacidad de ayudar a detenerlas seguirá aumentando conforme más organizaciones migren a la nube.
Ciberdelincuencia
La ciberdelincuencia, en especial el ransomware, sigue creciendo, como lo demuestra el informe de este año. Y mientras que los grupos de los Estados-Nación se dirigen principalmente a víctimas con información útil, los ciberdelincuentes se enfocan en víctimas con dinero. Por lo tanto, los blancos casi siempre tienen un perfil diferente. Los ciberataques a las infraestructuras críticas —como el ataque de ransomware contra Colonial Pipeline— son los que generalmente acaparan los titulares en los medios de comunicación. Sin embargo, de acuerdo con nuestro Equipo de detección y respuesta (DART), las cinco industrias que sufrieron más ataques de ransomware el año pasado fueron comercio minorista (13 %), servicios financieros (12 %), fabricación (12 %), gobierno (11 %) y salud (9 %). Estados Unidos es por mucho el país más atacado, con más del triple de ataques de ransomware que el segundo país más atacado. A Estados Unidos le sigue China, Japón, Alemania y los Emiratos Árabes Unidos.
El ransomware sigue siendo una de las amenazas cibernéticas más grandes, y continuó evolucionado a la lo largo del año pasado para volverse más disruptivo. En vez de enfocarse en los ataques automatizados que dependen de volumen y cifras de rescate bajas y fáciles de pagar para generar ganancias, el ransomware operado por humanos utiliza la inteligencia recopilada a partir de fuentes de información en línea, lo que permite al atacante robar y analizar los documentos financieros y pólizas de seguro de la víctima e investigar las redes comprometidas para seleccionar los blancos y exigir rescates más caros.
Contratacar en un ambiente de trabajo híbrido
A medida que las amenazas en línea aumentan en volumen, sofisticación e impacto, todos debemos tomar medidas para fortalecer nuestra primera línea de defensa. Una de esas medidas es utilizar funciones de autenticación robustas como MFA (autenticación multifactorial). De hecho, si las organizaciones aplicaran MFA, utilizaran software antimalware y mantuvieran sus sistemas actualizados, estarían protegidos contra más del 99 % de los ataques que se conducen actualmente.
Las medidas básicas de protección que implementen las organizaciones superarán las medidas más sofisticadas que las compañías tecnológicas y los gobiernos puedan tomar para protegerlas. La buena noticia es que en los últimos 18 meses hemos visto un incremento del 220 % en el uso de autenticaciones robustas, ya que las compañías están considerando aumentar la seguridad en sus ambientes de teletrabajo. La mala noticia es que aún queda mucho camino por recorrer. Una parte de la solución consiste en mejorar las habilidades de los profesionales de ciberseguridad que ayudan a mantener protegidas a las organizaciones de todos los tipos, y compartiremos más acerca de nuestro trabajo en esta área en las próximas semanas.
Hay tres tendencias que nos dan esperanza:
Los gobiernos en todo el mundo están proponiendo y aprobando leyes nuevas que exigen, entre otras cosas, informes obligatorios a las organizaciones que descubran ciberataques, a fin de que las agencias gubernamentales pertinentes conozcan el alcance del problema y puedan investigar los incidentes utilizando sus propios recursos.
Tanto los gobiernos como las compañías están reportando de manera voluntaria los ataques de los que son víctimas. Esta transparencia ayuda a todos a conocer mejor el problema y acelera las acciones de los gobiernos y los servicios de primera respuesta.
El gobierno de Estados Unidos ha tomado medidas sin precedentes para abordar la ciberseguridad a través de las leyes y autoridades vigentes. El mandato ejecutivo anunciado en mayo ha sido sumamente útil para proteger mejor al gobierno federal de Estados Unidos y a aquellos con los que trabaja, mientras que la alianza entre la Casa Blanca y el sector privado, formada a partir de los ataques a los servidores Exchange cometidos por HAFNIUM a principios de este año, establece un nuevo nivel de colaboración en cuanto a incidentes de seguridad.
Las tendencias son claras: los Estados-Nación están utilizando cada vez más los ciberataques (y lo seguirán haciendo) para sus propios fines políticos, sean espionaje, disrupción o destrucción. Anticipamos que más países se sumarán a la lista de aquellos que participan en operaciones cibernéticas ofensivas y que estas serán cada vez más descaradas, persistentes y dañinas si no conllevan consecuencias más graves. Y el mercado de la ciberdelincuencia se volverá más sofisticado y especializado a no ser que evolucionemos nuestro trabajo para detenerlo. A pesar de que se está trabajando más que nunca para contrarrestar estas inquietudes, es necesario asegurar que tengan prioridad en las agendas nacionales e internacionales en los próximos años.
Para más información, por favor, el segundo Informe de Defensa Digital anual de Microsoft se puede consultar sin costo aquí.
Innovación aplicada a la apicultura
Una innovación tecnológica desarrollada en el país apuesta por colmenas automatizadas e inteligentes para mejorar el proceso de polinización y apoyar la protección de las abejas. El sistema incorpora sensores y herramientas de análisis de datos que permiten monitorear en tiempo real las condiciones dentro de las colmenas.
Monitoreo para mejorar la producción
La tecnología analiza variables relacionadas con la salud de las colonias, el comportamiento de las abejas y la actividad de polinización. Con esta información, apicultores y productores agrícolas pueden tomar decisiones basadas en datos para optimizar el manejo de las colmenas y garantizar mejores condiciones para los polinizadores.
Impacto en la productividad agrícola
El uso de estas colmenas inteligentes puede incrementar hasta en un 30% la productividad de los cultivos que dependen de la polinización. Actualmente, la tecnología se ha implementado en más de 100 colmenas, que albergan alrededor de cinco millones de abejas y contribuyen al trabajo en distintas áreas agrícolas.
Tecnología con enfoque ambiental
El proyecto también incorpora criterios de sostenibilidad, ya que reutiliza residuos de aparatos eléctricos y electrónicos en la fabricación de las colmenas. De esta manera, la iniciativa busca fortalecer la protección de los polinizadores y aportar soluciones tecnológicas frente a los desafíos que enfrenta la apicultura en el contexto actual.
Microsoft impulsa la formación gratuita en Inteligencia Artificial y habilidades digitales para el 2026
En un entorno laboral que exige una digitalización constante, la adquisición de competencias tecnológicas se ha vuelto indispensable para interactuar con la Inteligencia Artificial (IA). Microsoft ha reafirmado su compromiso con el cierre de brechas de conocimiento mediante la oferta de capacitaciones online gratuitas y en español. Esta iniciativa responde a proyecciones del Foro Económico Mundial, que indican que el 59% de la fuerza laboral requerirá nuevas habilidades digitales para el año 2030. En el Perú, la organización ya ha impactado a más de 130.000 ciudadanos desde el año 2020.
¿Qué programas recomienda la marca para iniciar en el mundo laboral?
La oferta educativa actual prioriza los pilares fundamentales de la empleabilidad. Microsoft y LinkedIn Learning proponen cursos de fundamentos profesionales enfocados en la asistencia administrativa y la gestión de proyectos. Estas rutas de aprendizaje están diseñadas especialmente para jóvenes que dan sus primeros pasos en el mercado de trabajo. Aparte de los perfiles administrativos, existe un programa dedicado al desarrollo de software, ideal para quienes desean iniciarse en la programación de manera guiada.
¿Cómo capacitarse en IA generativa y dirección de empresas?
El dominio de las nuevas herramientas generativas es un objetivo central de la plataforma Microsoft Elevate. Los interesados pueden acceder a una certificación en IA generativa con una duración aproximada de cinco horas, diseñada para comprender el funcionamiento de esta tecnología y aplicarla a favor del usuario. Tanto el sector operativo como el directivo tienen opciones, pues se ha lanzado un curso específico para líderes de pequeñas y medianas empresas. Este último enseña a los directivos de PYMEs a optimizar procesos y tomar decisiones estratégicas basadas en el análisis de datos.
¿Cuál es el objetivo global de la iniciativa Microsoft Elevate?
La visión de la compañía trasciende el ámbito técnico para enfocarse en el impacto social. «Nuestro compromiso es seguir acercando la tecnología a más ciudadanos para construir un futuro más inclusivo», señaló Mario Rodríguez, gerente general de Microsoft Perú. A nivel mundial, la meta de la marca es formar a 20 millones de personas en los próximos dos años para que obtengan credenciales oficiales en formación de IA.
¿Por qué es importante aprender IA en este momento?
La tecnología actual tiene el potencial de expandir el conocimiento humano si se implementa de manera equitativa. Jorge Cella, Director de Microsoft Elevate para Américas, destaca que la innovación debe poner en primer lugar a las personas para dar forma al futuro del trabajo. No basta con reaccionar a los cambios tecnológicos; es necesario ser protagonista de ellos mediante la educación continua.
Las 5 capacitaciones recomendadas por Microsoft y LinkedIn Learning son:
1. Fundamentos profesionales de asistencia administrativa. Una capacitación básica, especialmente pensada para jóvenes que están dando sus primeros pasos en el mundo del trabajo. Puedes encontrar la capacitación aquí: Fundamentos profesionales de asistencia administrativa, por Microsoft y LinkedIn | LinkedIn Learning
2. Fundamentos profesionales de gestión de proyectos. Capacitación que integra todo lo que debes saber al momento de iniciar un proyecto profesional, para jóvenes que comienzan su experiencia laboral. Puedes encontrar la capacitación aquí: Fundamentos profesionales de gestión de proyectos, por Microsoft y LinkedIn | LinkedIn Learning
3. Fundamentos profesionales del desarrollo de software. Si siempre quisiste aprender a a programar pero te faltaba una guía, esta capacitación es el recurso ideal para animarte a dar tus primeros pasos en el mundo de la programación. Puedes encontrar la capacitación aquí: Fundamentos profesionales del desarrollo de software, por Microsoft y LinkedIn | LinkedIn Learning
4. Fundamentos profesionales de IA generativa. Un curso introductorio online y gratuito de 5 horas y 38 minutos, con certificación de LinkedIn. Este curso cubre los fundamentos profesionales de la inteligencia artificial generativa, para entender cómo funciona y comenzar a utilizar la IA a tu favor. Puedes encontrar la capacitación aquí: Fundamentos profesionales de IA generativa, por Microsoft y LinkedIn | LinkedIn Learning5. Inteligencia Artificial para Directores de Pequeñas y Medianas Empresas. Este curso está diseñado para enseñar a los directivos de PYMEs cómo aplicar la inteligencia artificial para optimizar procesos clave y tomar decisiones basadas en datos. Adaptado a las necesidades de las pequeñas y medianas empresas, ofrece herramientas prácticas para impulsar la innovación y competitividad de manera estratégica y ética. Puedes encontrar la capacitación aquí: Curso: Inteligencia Artificial para Directores de Pequeñas y Medianas Empresas – Microsoft | Academia de Ciberseguridad
-
Especiales5 años agoOpinión: LA LIGA CONTRA MESSI
-
Ciencia y Tecnología5 años agoProcesadora peruana Torre Blanca impulsa exportación de fruta a países asiáticos
-
Arte y Cultura4 años agoMinedu reconformará comisión organizadora de Universidad Nacional Autónoma de Tayacaja “Daniel Hernández Murillo”
-
Ciencia y Tecnología5 años agoAtenciones del Servicio de Publicidad Registral en Línea de la Sunarp crecieron en 122 %
-
Lima Norte3 años agoRumbo al GOTHIA CUP en Luxemburgo Suecia con su categoría sub 11 – Señal Alternativa
-
Ciencia y Tecnología5 años agoDepsa lanza nuevo servicio Medical Box para el sector Salud
-
Noticias3 años agoMininter anuncia creación de nueva categoría en PNP
-
Deportes3 años ago🔴#ENVIVO Cienciano vence 5-2 a Alianza Atlético en Cusco