Tag:

cybersecurity

Negocio

ServiceNow negocia compra de Armis por 7.000 millones

by Editora de Negocio
written by Editora de Negocio

ServiceNow se encuentra en negociaciones avanzadas para adquirir Armis, una empresa emergente de ciberseguridad que planeaba una oferta pública inicial el próximo año, en una operación que podría alcanzar los 7 mil millones de dólares, según informó Bloomberg News el sábado, citando fuentes cercanas a la situación.

El acuerdo podría anunciarse en los próximos días, aunque las conversaciones podrían fracasar o surgir otro posible postor, añadió el informe.

Ni ServiceNow ni Armis respondieron de inmediato a la solicitud de comentarios de Reuters fuera del horario laboral.

La firma estadounidense-israelí de ciberseguridad Armis recaudó 435 millones de dólares en su última ronda de financiación en noviembre, valorando a la compañía en 6.1 mil millones de dólares.

Fundada en 2016, Armis asegura dispositivos conectados en tiempo real para proteger contra amenazas cibernéticas, y atiende a más del 40% de las empresas incluidas en la lista Fortune 100.

La demanda de servicios avanzados de seguridad digital ha aumentado considerablemente tras una serie de ciberataques que han causado pérdidas monetarias y filtraciones de datos por miles de millones de dólares en todo el mundo este año. Los legisladores han instado a que la resiliencia cibernética sea una prioridad a nivel de junta directiva.

(Información de Nilutpal Timsina y Mihika Sharma en Bengaluru; Editado por Rod Nickel y David Gregorio)

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Certificación Microsoft Teams: Grabación y Análisis de Llamadas con Tollring

Opciones alternativas:

  • Tollring Certificado para Cumplimiento en Microsoft Teams
  • Analytics 365: Grabación Segura y Cumplimiento en Teams
  • Grabación de Teams: Tollring Obtiene Certificación Microsoft

by Editor de Tecnologia
written by Editor de Tecnologia

Tollring ha obtenido la certificación para su producto Analytics 365 según el más reciente estándar de grabación de cumplimiento basada en políticas de Microsoft Teams.

Esta aprobación sitúa a la compañía de análisis de comunicaciones, con sede en el Reino Unido, entre un grupo selecto de proveedores que cumplen con los requisitos actualizados de calidad, seguridad y cumplimiento de Microsoft para la grabación en Teams.

Analytics 365 proporciona grabación basada en políticas para Microsoft Teams y aplica análisis basados en inteligencia artificial a las conversaciones grabadas.

Las grabaciones dentro de Analytics 365 están encriptadas y marcadas con la hora. El sistema protege los archivos contra modificaciones no autorizadas y mantiene registros de auditoría que registran cada recuperación o exportación.

Estas características respaldan la integridad de los datos en todas las interacciones grabadas y proporcionan a las organizaciones registros detallados cuando los reguladores solicitan pruebas.

El producto incluye controles de acceso a nivel de participante, permitiendo a cada individuo revisar únicamente las partes de una grabación en las que participó.

Tollring afirma que esta estructura apoya los requisitos del RGPD y las obligaciones probatorias, además de proporcionar a los equipos de cumplimiento una visión más precisa de los derechos de acceso a los datos de voz y vídeo.

Auditoría y descubrimiento

El sistema de grabación de cumplimiento incluye herramientas de auditoría y descubrimiento integradas. Los equipos pueden buscar y recuperar grabaciones utilizando metadatos, rangos de tiempo, participantes o criterios de política.

Estas herramientas permiten a los responsables de cumplimiento, departamentos legales e investigadores responder a las solicitudes de información internas y externas de manera uniforme, simplificando también el rastreo de conversaciones o eventos específicos en grandes archivos.

La certificación alinea Analytics 365 con los estándares de Microsoft para la grabación basada en políticas y sigue a una serie de reconocimientos recientes para otros productos de análisis de Tollring centrados en Teams.

Ecosistema Microsoft

Tollring forma parte del programa de proveedores de software independientes (ISV) de Microsoft. La compañía ha declarado que la última certificación refuerza su alineación con las plataformas de colaboración y nube de Microsoft.

«Como miembro del programa ISV de Microsoft, lograr estas certificaciones es un logro considerable que nos diferencia en el mercado. Demuestra el compromiso de Tollring con el ecosistema de Microsoft, respaldado por pruebas rigurosas, auditorías técnicas exhaustivas y validación de clientes. Nuestras soluciones de IA de nivel empresarial pueden dar a los clientes la total confianza de que el software cumplirá con sus necesidades», afirmó Tony Martino, CEO de Tollring.

El marco de grabación de cumplimiento de Microsoft para Teams establece reglas sobre cómo las soluciones de terceros capturan y gestionan las comunicaciones reguladas, abarcando controles de políticas, seguridad, privacidad y disponibilidad.

Los proveedores deben pasar una revisión estructurada antes de que Microsoft los liste como certificados para la grabación de cumplimiento en Teams, un proceso que evalúa el comportamiento de la grabación, las medidas de protección de datos y la integración con los motores de políticas de Teams.

Certificaciones adicionales

La reciente aprobación para la grabación de cumplimiento sigue a dos certificaciones anteriores para módulos de Analytics 365. Microsoft otorgó una designación de software certificado del Programa de Socios en la Nube de IA para Azure a Analytics 365 Call Analytics y también certificó la aplicación Analytics 365 Collaboration Analytics en el Microsoft Marketplace para Teams.

Estas certificaciones abarcan datos de llamadas de voz y datos de uso de colaboración en Teams, ampliando la presencia de Tollring en diferentes categorías del mercado de Microsoft.

El conjunto completo de productos Analytics 365 ahora cuenta con múltiples reconocimientos de Microsoft, incluyendo la grabación de cumplimiento, el análisis de conversaciones basado en IA, el análisis de llamadas y el análisis de colaboración.

Microsoft también ha declarado la suite Analytics 365 elegible para Azure IP Co-Sell, permitiendo a los clientes que compren estos productos a través de Microsoft compensar los compromisos de consumo de Azure en virtud de los acuerdos MACC.

La suite Analytics 365 está disponible a través del Microsoft Marketplace, donde los clientes pueden adquirir herramientas de grabación y análisis de cumplimiento junto con otros softwares de Teams y Azure.

Tollring posiciona la suite Analytics 365 como un entorno único para el cumplimiento, la visibilidad del rendimiento y la información del cliente en todas las comunicaciones, alineándose con las organizaciones que estandarizan Microsoft 365 y Azure para la colaboración y la infraestructura.

Enfoque del mercado

Tollring desarrolla software en la nube desde oficinas en el Reino Unido, Estados Unidos, India y Australia. Sus productos abarcan inteligencia empresarial, análisis de comunicaciones y análisis de centros de llamadas.

La compañía también ofrece análisis de conversaciones basado en IA, grabación de voz, protección contra fraudes y herramientas de detección de estafas, distribuyendo su software directamente y a través de una red de socios.

Tollring informa que sus soluciones están en uso en más de 22.000 empresas en todo el mundo, abarcando una amplia gama de sectores y tamaños de organización.

La compañía ha declarado que continuará invirtiendo en laboratorios de IA para datos de comunicaciones y planea un mayor desarrollo de productos de análisis y grabación en la pila de nube de Microsoft.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad: ATT&CK para entender las amenazas online

by Editor de Tecnologia
written by Editor de Tecnologia

“ATT&CK facilita la entrada en la conversación sobre ciberseguridad”, afirma Clark. “Cuando la gente piensa en ciberseguridad, suele imaginar programación o algo difícil de comprender, pero si relacionamos esos conceptos con acciones que podrían afectarles directamente, resulta más fácil visualizar y entender”.

Las visitas y presentaciones prácticas son una vía para transmitir el mensaje clave que ATT&CK confirma constantemente: los actores maliciosos en línea son cada vez más sofisticados. Interactuar con estudiantes también sirve como una sólida introducción al creciente sector de la ciberseguridad.

“Es importante despertar el interés de los jóvenes en la ciberseguridad, ya sea desde una perspectiva personal o profesional”, señala Lusty. “Cuanto más comprendan las amenazas, mejor podrán defenderse, tanto en casa como en el trabajo”.

La curiosidad es el primer paso

En los primeros minutos de sus presentaciones, Robertson suele comentar a su audiencia joven que, como “la generación más conectada de la historia”, deben entender que “literalmente cualquier cosa en línea puede ser desconectada”. Comienza con un ejemplo que pueden imaginar fácilmente, aunque les parezca improbable en su vida diaria: el apagón de la red eléctrica provocado por un actor estatal de China o Rusia.

Robertson explica que existe una ciencia para pensar como el adversario y comprender sus intenciones. Un actor patrocinado por un estado tiene una forma diferente de abordar un ataque que un delincuente que simplemente busca obtener beneficios económicos. “Intento establecer distinciones entre los tipos de comportamientos que se pueden observar de diferentes adversarios”, dice. “Porque si entendemos por qué atacan, a menudo podemos determinar cómo y qué podrían hacer a continuación”.

Recientemente, ha citado al joven colectivo de hackers de habla inglesa conocido como Scattered Spider, un grupo que perfeccionó sus habilidades en plataformas como Roblox y Minecraft mediante el engaño, el chantaje y el “griefing” (arruinar intencionalmente el juego para otros jugadores). Ahora, se han convertido en un grupo de amenazas altamente adaptable que ataca a organizaciones multinacionales. “Es importante que entiendan lo peligroso y sofisticado que es el entorno”, advierte Robertson.

ATT&CK: una herramienta multifuncional

Robertson y Clark coinciden en que lo mejor de acercarse a los estudiantes es el debate significativo que genera. Una pregunta que les hacen con frecuencia es: «¿Cómo conocer ATT&CK sin sentirse abrumado?».

“ATT&CK es una navaja suiza™”, explica Clark a los grupos. “Animo a las personas con intereses específicos a comenzar buscando a los adversarios que se dirigen a ese campo”. Otra excelente opción para los principiantes es hacer clic en el botón de página aleatoria en el sitio web de ATT&CK, que dirige a los visitantes a una táctica, técnica, procedimiento o detección de grupo miscelánea. También hay capacitaciones formales disponibles en el sitio web para varios niveles.

Robertson sugiere encontrar una o dos técnicas por semana y leer sobre casos de uso donde se hayan aplicado previamente. “Lo más crucial es mostrarles cómo estamos utilizando este marco para comunicarnos entre nosotros en el mundo de la ciberseguridad”, afirma.

Antes de ATT&CK, los equipos de ciberseguridad carecían de una forma consistente de discutir y documentar los comportamientos de los adversarios, lo que generaba redundancia y falta de comunicación en los sectores público y privado. Ahora, miles de empresas a nivel mundial lo utilizan, desde pequeñas organizaciones hasta las 10 empresas Fortune 500.

“Lo que me gusta de ATT&CK es que es accesible”, dice Clark, destacando su amplio alcance. “Pero también nivela el campo de juego”.

Ante la enorme brecha de capacidad que enfrenta el campo de la ciberseguridad, MITRE está intensificando sus esfuerzos para proporcionar las habilidades y las herramientas necesarias para superar el desafío.

“El tiempo y la inversión que dedicamos a la próxima generación son cruciales”, concluye Robertson. “Porque algunos de ellos estarán en la primera línea de la ciberseguridad, probablemente junto con nosotros”.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Nueva Jersey Lanza Cuerpo de Ciberseguridad Voluntario

by Editor de Tecnologia
written by Editor de Tecnologia

Nueva Jersey se une a un creciente número de estados en el lanzamiento de una fuerza de ciberseguridad voluntaria para apoyar a entidades gubernamentales, proveedores de infraestructura y organizaciones comunitarias en todo el estado en la prevención y recuperación de ciberataques.

El New Jersey Civilian Cyber Resilience Corps (Cyber Corps) tiene como objetivo movilizar a profesionales experimentados en ciberseguridad y TI para proporcionar capacidad de respuesta ante incidentes, evaluación de vulnerabilidades, endurecimiento de objetivos, capacitación en ciberseguridad y esfuerzos de fortalecimiento de la resiliencia.

Los voluntarios servirán de forma no remunerada, se someterán a evaluaciones y capacitación, y podrán ser desplegados para ayudar a las organizaciones con actividades de preparación, respuesta y recuperación según sea necesario.

Se anima a los profesionales de ciberseguridad calificados a presentar su solicitud, y las organizaciones públicas y de infraestructura crítica elegibles pueden solicitar apoyo sin costo alguno.

El Cyber Corps estará supervisado por la New Jersey Cybersecurity and Communications Integration Cell (NJCCIC).

“Este programa fortalece nuestro enfoque integral a nivel estatal para la defensa cibernética y la resiliencia”, declaró Michael Geraghty, director de NJCCIC.

Otros estados, incluyendo Ohio, Wisconsin, Michigan, Louisiana, Maryland y Texas, tienen programas similares. En varios estados, los equipos cibernéticos trabajan con su Guardia Nacional.

Temas
Cyber
New Jersey

¿Fue este artículo valioso?


Aquí hay más artículos que podrían interesarle.

¿Interesado en Cyber?

Reciba alertas automáticas sobre este tema.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad: Filtraciones, Hackeos y Privacidad en 2025

by Editor de Tecnologia
written by Editor de Tecnologia

Una startup creadora de imágenes con IA dejó su base de datos sin protección, exponiendo más de un millón de imágenes y videos creados por sus usuarios, la “gran mayoría” de los cuales mostraban desnudos e incluso imágenes de menores. Un informe del inspector general de EE. UU. publicó su determinación oficial de que el Secretario de Defensa Pete Hegseth puso en riesgo al personal militar por su negligencia en el escándalo SignalGate, pero recomendó solo una revisión de cumplimiento y la consideración de nuevas regulaciones. Matthew Prince, CEO de Cloudflare, anunció en nuestro Big Interview en San Francisco esta semana que su compañía ha bloqueado más de 400 mil millones de solicitudes de bots de IA para sus clientes desde el 1 de julio.

Una nueva ley de Nueva York exigirá a los minoristas que revelen si los datos personales recopilados sobre usted resultan en cambios algorítmicos en sus precios. Además, perfilamos a una nueva operadora de telefonía móvil que busca ofrecer lo más parecido a un servicio telefónico verdaderamente anónimo, y a su fundador, Nicholas Merrill, quien pasó más de una década en los tribunales luchando contra una orden de vigilancia del FBI dirigida a uno de los clientes de su proveedor de servicios de Internet.

La idea de colocar un dispositivo digital con cámara en el inodoro que cargue un análisis de sus desechos corporales a una corporación era, hace 11 años, el tema de un parodia de infomercial. En 2025, es un producto real, y uno cuyos problemas de privacidad, a pesar de la publicidad de la compañía detrás de él, han resultado ser exactamente tan malos como podría haber imaginado cualquier persona normal.

El investigador de seguridad Simon Fondrie-Teitler publicó esta semana una entrada de blog revelando que el Dekota, un dispositivo inteligente con cámara vendido por Kohler, en realidad no utiliza el “cifrado de extremo a extremo” como afirmaba. Este término generalmente significa que los datos están cifrados de modo que solo los dispositivos del usuario en cada “extremo” de una conversación pueden descifrar la información, no el servidor que se encuentra entre ellos y alberga esa comunicación cifrada. Sin embargo, Fondrie-Teitler descubrió que el Dekota solo cifra sus datos desde el dispositivo hasta el servidor. En otras palabras, según la definición de cifrado de extremo a extremo de la compañía, un extremo es esencialmente, disculpen la expresión, su trasero, y el otro es el backend de Kohler, donde las imágenes de su producción se “descifran y procesan para proporcionar nuestro servicio”, como escribió la compañía en una declaración a Fondrie-Teitler.

En respuesta a su publicación señalando que esto generalmente no es lo que significa el cifrado de extremo a extremo, Kohler ha eliminado todas las instancias de ese término de sus descripciones del Dekota.

La campaña de ciberespionaje conocida como Salt Typhoon representa uno de los mayores debacles de contrainteligencia en la historia moderna de EE. UU. Hackers chinos patrocinados por el estado se infiltraron virtualmente en todas las empresas de telecomunicaciones de EE. UU. y obtuvieron acceso a las llamadas y mensajes de texto en tiempo real de los estadounidenses, incluidos los entonces candidatos presidenciales y vicepresidenciales Donald Trump y J.D. Vance. Pero, según el Financial Times, el gobierno de EE. UU. ha declinado imponer sanciones a China en respuesta a esa oleada de piratería informática, en medio del esfuerzo de la Casa Blanca por llegar a un acuerdo comercial con el gobierno chino. Esa decisión ha generado críticas de que la administración está retrocediendo en iniciativas clave de seguridad nacional en un esfuerzo por acomodar los objetivos económicos de Trump. Sin embargo, vale la pena señalar que imponer sanciones en respuesta al espionaje siempre ha sido una medida controvertida, dado que Estados Unidos sin duda lleva a cabo una gran cantidad de piratería informática orientada al espionaje en todo el mundo.

A medida que 2025 llega a su fin, la principal agencia de defensa cibernética de la nación, la Agencia de Seguridad de la Infraestructura y la Ciberseguridad (CISA), todavía no tiene director. Y el candidato para ocupar ese puesto, que antes se consideraba un favorito seguro, ahora enfrenta obstáculos congresionales que pueden haber arruinado permanentemente sus posibilidades de dirigir la agencia. El nombre de Sean Plankey fue excluido de una votación del Senado el jueves sobre un panel de nombramientos, lo que sugiere que su nominación puede estar “terminada”, según CyberScoop. La nominación de Plankey había enfrentado varias oposiciones de senadores de ambos lados del pasillo con una amplia gama de demandas: el senador republicano de Florida Rick Scott había puesto un obstáculo a su nominación debido a que el Departamento de Seguridad Nacional (DHS) rescindió un contrato de la Guardia Costera con una empresa en su estado, mientras que los senadores republicanos de Carolina del Norte se opusieron a cualquier nuevo nombramiento del DHS hasta que se asignaran fondos de ayuda por desastre a su estado. El senador demócrata Ron Wyden, mientras tanto, ha exigido que CISA publique un informe largamente esperado sobre la seguridad de las telecomunicaciones antes de su nombramiento, que aún no se ha publicado.

La campaña de piratería informática china centrada en el malware conocido como “Brickstorm” salió a la luz en septiembre, cuando Google advirtió que la herramienta de espionaje sigilosa ha estado infectando a decenas de organizaciones víctimas desde 2022. Ahora, CISA, la Agencia de Seguridad Nacional y el Centro Canadiense de Ciberseguridad se sumaron a las advertencias de Google esta semana en un aviso sobre cómo detectar el malware. También advirtieron que los hackers detrás de él parecen estar posicionados no solo para el espionaje dirigido a la infraestructura de EE. UU., sino también para posibles ciberataques disruptivos. Quizás lo más preocupante sea un punto de datos particular de Google que mide el tiempo promedio hasta que se descubren las brechas de Brickstorm en la red de una víctima: 393 días.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberseguridad 2025: Escasez de habilidades y auge de la IA

by Editor de Tecnologia
written by Editor de Tecnologia

Un informe reciente revela cómo los recortes de personal y presupuestos están incrementando el riesgo percibido en materia de seguridad, mientras que la rápida adopción de la inteligencia artificial (IA) está remodelando los requisitos de habilidades y creando nuevas oportunidades profesionales.

ALEXANDRIA, Va. – 4 de diciembre de 2025 /PRNewswire/ – ISC2, la organización sin fines de lucro líder a nivel mundial para profesionales de la ciberseguridad, publicó hoy los resultados de su Estudio de la Fuerza Laboral de Ciberseguridad 2025, que encuestó a un récord de 16.029 profesionales de la ciberseguridad. El año anterior experimentó un aumento en los despidos, los recortes presupuestarios y las congelaciones de contrataciones y promociones. Sin embargo, los datos de 2025 revelaron que las condiciones económicas que afectan a los equipos de ciberseguridad mostraron signos de estabilización, con informes de recortes presupuestarios (36%) y despidos (24%) que disminuyeron en un punto porcentual en 2025.

Según el estudio, los presupuestos ajustados para la fuerza laboral de ciberseguridad siguen siendo un impulsor clave de la escasez de personal. El 33% de los encuestados afirmó que sus organizaciones no tienen los recursos para dotar adecuadamente a sus equipos, mientras que el 29% dijo que no pueden permitirse contratar personal con las habilidades necesarias para proteger adecuadamente sus organizaciones. En consecuencia, el 72% de los encuestados está de acuerdo en que la reducción del personal de seguridad aumenta significativamente el riesgo de una brecha en sus organizaciones.

La escasez de habilidades supera la falta de personal como principal preocupación
El estudio destaca que, si bien la escasez de personal persiste, los profesionales están más preocupados por las necesidades críticas de habilidades que por el número de empleados. Casi nueve de cada diez encuestados (88%) han experimentado al menos una consecuencia significativa de ciberseguridad en sus organizaciones debido a la falta de habilidades, y el 69% han experimentado más de una. La mayoría de los encuestados (95%) informó que tienen al menos una necesidad de habilidades (un aumento del 5% con respecto a 2024), y el 59% citó necesidades de habilidades críticas o significativas (un aumento del 15% con respecto a 2024).

«Está ocurriendo un cambio. Los datos de este año dejan claro que la preocupación más apremiante para los equipos de ciberseguridad no es la cantidad de personal, sino las habilidades», dijo Debra Taylor, CEO interina y CFO de ISC2. «Los déficits de habilidades aumentan los niveles de riesgo de ciberseguridad y desafían la resiliencia empresarial. Al mismo tiempo, estamos viendo que las tecnologías emergentes como la IA se perciben como una amenaza menor para la fuerza laboral de lo anticipado. En cambio, muchos profesionales de la ciberseguridad ven la IA como una oportunidad para el avance profesional. Están utilizando herramientas de IA para automatizar tareas e invirtiendo su tiempo en aprender más y demostrar su experiencia en el uso y la protección de sistemas de IA».

La adopción de la IA se acelera y crea nuevas oportunidades profesionales
La investigación encontró que la adopción de la IA está progresando entre los profesionales de la ciberseguridad, con un 28% de los encuestados que ya han integrado herramientas de IA en sus operaciones. En total, el 69% está involucrado en actividades de adopción, ya sea a través de la integración, las pruebas activas o la evaluación inicial.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Startup Krypto: Tecnología para el Próximo Billón de Dólares

by Editor de Tecnologia
written by Editor de Tecnologia

Una startup respaldada por Balaji está desarrollando tecnología para asegurar el próximo negocio de miles de millones de dólares en el sector de las criptomonedas. Webacy, con su apuesta por un mercado valorado en billones de dólares, busca revolucionar la seguridad y la confianza en el ecosistema cripto.

La empresa, sin revelar detalles específicos sobre su tecnología, se enfoca en abordar los desafíos actuales de seguridad que limitan el crecimiento y la adopción masiva de las criptomonedas. Su objetivo es proporcionar una infraestructura más robusta y confiable para las transacciones y el almacenamiento de activos digitales.

El respaldo de Balaji, una figura prominente en el mundo de la tecnología y las criptomonedas, otorga a Webacy una importante credibilidad y visibilidad en el mercado. Se espera que esta inversión impulse el desarrollo y la implementación de su innovadora solución.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts