Tag:

Data Security

Tecnología

F1 y Ciberseguridad: Resiliencia y Ventaja Competitiva

by Editor de Tecnologia
written by Editor de Tecnologia

La Fórmula 1 es reconocida mundialmente por su precisión en la ingeniería y por las carreras que se ganan o se pierden por milésimas de segundo. Si bien siempre ha sido una disciplina impulsada por los datos, la atención a la seguridad y la resiliencia se está profundizando. Para profundizar en estos temas, tuve el placer de unirme a colegas de la industria y al equipo Atlassian Williams F1 en una visita ‘entre bastidores’ a la carrera inaugural de la temporada en Albert Park, Melbourne.

El riesgo de terceros determina la resiliencia en el día de la carrera

El automovilismo depende de una combinación diversificada de socios proveedores para ofrecer un alto rendimiento. Piense en los dispositivos, los clústeres y el software involucrados antes de la carrera y en la pista. Esa red conlleva riesgos de terceros. Sin embargo, no todas las conexiones son iguales: una conexión WiFi de invitados segregada de la pista tiene menos riesgo que los sistemas que capturan y procesan la telemetría durante la carrera. Gestionar el riesgo de terceros en el garaje es similar a gestionarlo en una empresa compleja: el riesgo de su proveedor es su riesgo. James Kent, director de tecnología del equipo en la pista, dijo: «Nos asociamos con proveedores que se alinean con nuestra propia estrategia». Al seleccionar socios proveedores que consideran la seguridad como un imperativo empresarial, el equipo está obteniendo resiliencia, no solo suministros. También está adoptando un enfoque de seguridad por capas, basado en la sensibilidad de los datos. «Tenemos múltiples enlaces de datos», dijo Kent. «Estos se agregan o bloquean según los requisitos de latencia y seguridad».

Los nuevos tipos de identidades también plantean nuevos riesgos de terceros. Las organizaciones ahora gestionan muchas identidades de máquina no humanas de sus proveedores. Atrás quedaron los días en que las organizaciones podían rotar al personal temporal utilizando un inicio de sesión genérico de un proyecto a otro. Se requieren identidades específicas del rol con autenticación con conocimiento de la ubicación y enfoques de confianza cero para mantener la organización segura. Esto es particularmente cierto a medida que el software aplica cada vez más políticas, detecta conexiones riesgosas, rota credenciales y protege entornos multi-nube.

Equilibrar la sensibilidad de los datos y el riesgo para generar una ventaja competitiva

La Fórmula 1 vive y respira datos. Estos datos abarcan toda la telemetría habitual: desde los datos de aceleración y frenado, hasta la velocidad en las curvas, el cambio de marchas, las condiciones de la pista y mucho más. Pero es la forma en que se combinan esos datos lo que marca la diferencia. «Cuando regreso al garaje, mi compañero de equipo y yo constantemente nos superamos gracias al análisis de datos», dijo Carlos Sainz Jr. «Pero hay un punto óptimo. Eres más lento si no utilizas los datos correctamente, pero puede quitarte demasiada concentración si te apoyas demasiado en ellos».

Encontrar el equilibrio adecuado no se trata solo de construir esa resiliencia personal. También se trata de correlacionar las perspectivas correctas. La primera es la experiencia en la pista del piloto, basada en su historial de carreras anterior. La segunda proviene de simulaciones en la pista que combinan datos actuales e históricos de carreras de clústeres en la pista y la nube, respectivamente. Y la tercera es un modelo óptimo que predice la mejor ruta sin considerar las entradas humanas. Al combinar estas 3 perspectivas, con el nivel de fidelidad y el período de tiempo adecuados, el equipo puede descubrir una comprensión más profunda de las tendencias de la carrera para generar una ventaja competitiva.

Ese equilibrio también implica recopilar y proteger los datos correctos. Debido a que los datos tienen una gravedad, en la infraestructura de soporte, la arquitectura de datos y la seguridad, recopilar los datos incorrectos plantea riesgos cibernéticos, de privacidad y de latencia. «Presto mucha atención a qué datos estamos moviendo, cómo los estamos moviendo y a dónde los estamos moviendo», dijo Kent. «Nos asociamos con organizaciones para que nos protejan porque la amenaza cibernética es constante». Escatimar en las protecciones y recopilar los datos incorrectos simplemente no vale la pena.

Asegurar un alto rendimiento con los fundamentos y las palancas correctas

Las continuas incertidumbres geopolíticas dificultan que las empresas construyan y mantengan el valor empresarial, especialmente para un deporte global como la F1. Centrarse en los fundamentos organizacionales es crucial al decidir qué palancas de cambio accionar. En términos de construir resiliencia cibernética, Darren Guccione, director ejecutivo y cofundador de Keeper Security, va más allá de la tecnología para centrarse en el fundamento humano. «El modelo de ciberseguridad es simple, pero la ejecución es compleja», dijo. «A menudo existe una relación inversa entre la ciberseguridad y la facilidad de uso. Intentamos unificar la seguridad y facilitarla porque si es compleja, los empleados encontrarán formas de evitarla. Eso pone en riesgo a la empresa».

La simplificación de la cadena de herramientas con un enfoque de plataforma es solo el comienzo. El cambio cultural también debe acelerarse. Elevar la cultura de seguridad a nivel de liderazgo y fuerza laboral puede garantizar la resiliencia contra nuevos ataques que las herramientas pueden pasar por alto. La creatividad y el ingenio son las claves para desbloquear mayores defensas.

Además de los fundamentos tecnológicos y humanos, también es importante unificar los procesos de gestión de riesgos. Piense en todo el esfuerzo que se dedica a auditar e informar sobre los requisitos reglamentarios, como la Gestión del Riesgo Operacional (CPS 230). Bajo esa regulación, los jefes de departamento son propietarios y deben comprender los riesgos inherentes a los activos tecnológicos bajo su responsabilidad. Pero cuando se trata de auditar y evaluar esos riesgos, los procesos desconectados y las soluciones puntuales aisladas dificultan la elaboración de informes. En opinión de Guccione, «Una organización podría tener 25 productos de seguridad diferentes, pero no están conectados. Esto conduce a brechas operativas y de seguridad, lo que hace imposible generar un informe de cumplimiento. Por lo tanto, hemos integrado todas esas aplicaciones de seguridad básicas en una plataforma unificada. Ese es el futuro».

Datos, seguridad y resiliencia para impulsar un alto rendimiento. Al seleccionar los socios adecuados, recopilar solo los datos esenciales y basarse en los fundamentos correctos, las organizaciones pueden crear una resiliencia personal, cibernética y operativa más profunda. Los líderes tecnológicos adoptan estos enfoques de forma proactiva para construir y mantener la resiliencia en un entorno cada vez más incierto.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

ChatGPT: Nueva seguridad contra ataques e inyección de prompts

by Editor de Tecnologia
written by Editor de Tecnologia

Los chatbots de inteligencia artificial como ChatGPT se han convertido en una herramienta indispensable para muchos, tanto en tareas profesionales como personales. Sin embargo, compartir datos sensibles o utilizar funciones conectadas puede aumentar los riesgos para la seguridad de la información. Para proteger a sus usuarios, OpenAI ha introducido dos nuevas funciones de seguridad: las etiquetas de Riesgo Elevado y el Modo Bloqueo.

Las etiquetas alertarán a los usuarios cuando una función conectada a la web pueda exponer más datos, mientras que el Modo Bloqueo limitará la forma en que ChatGPT se conecta a sistemas externos. La compañía afirma que estas funciones están diseñadas para proporcionar a los usuarios alertas más claras y un mayor control sobre su información, al tiempo que se reduce el riesgo de ataques de inyección de prompts. “A medida que los sistemas de IA asumen tareas más complejas, especialmente aquellas que involucran la web y aplicaciones conectadas, las implicaciones de seguridad cambian. Un riesgo emergente se ha vuelto especialmente importante: la inyección de prompts”, explicó la empresa en su blog oficial. “Estamos introduciendo dos nuevas protecciones diseñadas para ayudar a los usuarios y organizaciones a mitigar los ataques de inyección de prompts, con una mayor visibilidad del riesgo y controles más sólidos.”

¿Cuál es la amenaza de la inyección de prompts?

La inyección de prompts es una técnica en la que los hackers ocultan instrucciones maliciosas dentro de páginas web o archivos para engañar a un sistema de IA y que revele información confidencial o realice acciones no deseadas. Con millones de personas en todo el mundo utilizando chatbots de IA como ChatGPT para tareas como leer documentos, navegar por la web o conectarse a otras aplicaciones, los riesgos asociados a estas tácticas son cada vez mayores.

Las nuevas herramientas de OpenAI en ChatGPT tienen como objetivo proteger a los usuarios de estas amenazas.

¿Qué es el Modo Bloqueo en ChatGPT?

OpenAI ha introducido el Modo Bloqueo como una configuración opcional que restringe estrictamente la forma en que ChatGPT interactúa con sistemas externos. Al activarlo, se limitarán o desactivarán ciertas herramientas y conexiones, como la navegación web en vivo o las integraciones que envían y reciben información de servicios externos. Al reducir estas interacciones externas, OpenAI busca disminuir la “superficie de ataque” que los hackers podrían explotar.

Según la compañía, el Modo Bloqueo no es necesario para la mayoría de los usuarios habituales. Está diseñado principalmente para personas que manejan información altamente sensible o que creen que pueden estar en un riesgo elevado, como periodistas, ejecutivos, investigadores o profesionales de la seguridad.

¿Qué son las etiquetas de Riesgo Elevado en ChatGPT?

Junto con el Modo Bloqueo, OpenAI también está introduciendo las etiquetas de Riesgo Elevado dentro de ChatGPT. Estas etiquetas aparecerán junto a las herramientas o funciones que implican una mayor exposición al contenido o sistemas externos.

Por ejemplo, si una función se conecta a contenido externo o proporciona un acceso más amplio al sistema, ChatGPT mostrará una alerta visible sobre los riesgos potenciales. Esto ayudará a los usuarios a decidir si continuar o mantener la privacidad. OpenAI señala que muchas de las herramientas más potentes de ChatGPT dependen de conexiones externas, ya sea navegando por la web, analizando archivos cargados o interactuando con aplicaciones de terceros. Estas capacidades hacen que la IA sea más útil, pero también pueden introducir vulnerabilidades si se utilizan de forma incorrecta. Al ofrecer advertencias más claras y un modo de seguridad más estricto, la compañía pretende reducir estos riesgos sin limitar la experiencia de la mayoría de los usuarios.

– Fin

Publicado Por:

Divya Bhati

Publicado El:

17 de febrero de 2026

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

India: ¿Seguridad móvil o control excesivo?

by Editora de Negocio
written by Editora de Negocio

La propuesta del gobierno indio de exigir a los fabricantes de teléfonos inteligentes que compartan su código fuente ha generado debate, con analistas sugiriendo que podría ser rechazada por las empresas debido a los riesgos de propiedad intelectual y la falta de precedentes globales.

“Los fabricantes originales de equipos (OEM) como Apple y Samsung rechazan la divulgación del código fuente por los riesgos que implica para su propiedad intelectual y la ausencia de precedentes a nivel mundial”, afirmó Prabhu Ram, vicepresidente de la firma de investigación CyberMedia Research.

Actualmente, ningún otro país ha impuesto a las empresas de teléfonos inteligentes el acceso a su código fuente con fines de control de seguridad, lo que dificulta aún más el cumplimiento de esta exigencia por parte de las autoridades indias. De hecho, Apple ya se negó a proporcionar su código fuente a las autoridades chinas en el pasado.

“Es probable que esto termine en un compromiso negociado en lugar de una imposición estricta, con expectativas de seguridad aclaradas pero una aplicación más flexible”, predijo Sanyam Chaurasia, analista principal de Canalys.

Chaurasia añadió que “India carece actualmente de una autoridad legal clara para obligar a la entrega de sistemas operativos propietarios, y la aplicación de normas específicas de la India podría entrar en conflicto con la gobernanza global del software y los marcos de protección de la propiedad intelectual”.

A pesar de esto, algunos analistas consideran que una medida de este tipo podría mejorar la seguridad de los teléfonos inteligentes, especialmente en un contexto de creciente fraude cibernético, clonación de IMEI y vulnerabilidades sistémicas en la economía india, donde los teléfonos inteligentes son omnipresentes. “Las salvaguardias regulatorias son imperativas”, señaló Ram.

“Queda por ver si los estándares propuestos por MeitY equilibran la seguridad nacional y la innovación”, agregó.

Los analistas coinciden en que, de aprobarse la propuesta de 2023, el mayor impacto recaería sobre los fabricantes de teléfonos Android de gama media, que operan con márgenes más ajustados y ciclos de actualización más rápidos, lo que haría que el cumplimiento de las normas de seguridad fuera más costoso.

“Los consumidores podrían experimentar efectos indirectos, como actualizaciones más lentas o precios más altos de los dispositivos, en lugar de una vigilancia directa”, explicó Chaurasia.

Según Neil Shah, analista y cofundador de Counterpoint Research, el gobierno indio está impulsando una iniciativa de “seguridad primero”, motivada por preocupaciones de seguridad nacional sobre la vigilancia externa y el control de casi 800 millones de usuarios de teléfonos inteligentes.

Shah añadió que la “vulnerabilidad de los ciudadanos indios al espionaje a través de software y servicios en la nube extranjeros” es una preocupación latente para el gobierno indio.

Counterpoint Research indica que aproximadamente el 75% de la cuota de mercado de teléfonos inteligentes en India está en manos de marcas chinas como Vivo, Oppo y Xiaomi.

El código fuente, según se explica, son las instrucciones de programación que definen el funcionamiento del teléfono y la capa de software personalizada y propietaria que distingue las características de una marca de otra. Compartir el acceso al código fuente se compara con entregar el plano de una bóveda, ya que podría revelar las partes más vulnerables del sistema.

El mes pasado, el gobierno indio intentó imponer la preinstalación de una aplicación de ciberseguridad estatal llamada Sanchar Saathi, pero finalmente fue descartada tras las críticas públicas y el temor a que el gobierno la utilizara para espiar.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Certificación Microsoft Teams: Grabación y Análisis de Llamadas con Tollring

Opciones alternativas:

  • Tollring Certificado para Cumplimiento en Microsoft Teams
  • Analytics 365: Grabación Segura y Cumplimiento en Teams
  • Grabación de Teams: Tollring Obtiene Certificación Microsoft

by Editor de Tecnologia
written by Editor de Tecnologia

Tollring ha obtenido la certificación para su producto Analytics 365 según el más reciente estándar de grabación de cumplimiento basada en políticas de Microsoft Teams.

Esta aprobación sitúa a la compañía de análisis de comunicaciones, con sede en el Reino Unido, entre un grupo selecto de proveedores que cumplen con los requisitos actualizados de calidad, seguridad y cumplimiento de Microsoft para la grabación en Teams.

Analytics 365 proporciona grabación basada en políticas para Microsoft Teams y aplica análisis basados en inteligencia artificial a las conversaciones grabadas.

Las grabaciones dentro de Analytics 365 están encriptadas y marcadas con la hora. El sistema protege los archivos contra modificaciones no autorizadas y mantiene registros de auditoría que registran cada recuperación o exportación.

Estas características respaldan la integridad de los datos en todas las interacciones grabadas y proporcionan a las organizaciones registros detallados cuando los reguladores solicitan pruebas.

El producto incluye controles de acceso a nivel de participante, permitiendo a cada individuo revisar únicamente las partes de una grabación en las que participó.

Tollring afirma que esta estructura apoya los requisitos del RGPD y las obligaciones probatorias, además de proporcionar a los equipos de cumplimiento una visión más precisa de los derechos de acceso a los datos de voz y vídeo.

Auditoría y descubrimiento

El sistema de grabación de cumplimiento incluye herramientas de auditoría y descubrimiento integradas. Los equipos pueden buscar y recuperar grabaciones utilizando metadatos, rangos de tiempo, participantes o criterios de política.

Estas herramientas permiten a los responsables de cumplimiento, departamentos legales e investigadores responder a las solicitudes de información internas y externas de manera uniforme, simplificando también el rastreo de conversaciones o eventos específicos en grandes archivos.

La certificación alinea Analytics 365 con los estándares de Microsoft para la grabación basada en políticas y sigue a una serie de reconocimientos recientes para otros productos de análisis de Tollring centrados en Teams.

Ecosistema Microsoft

Tollring forma parte del programa de proveedores de software independientes (ISV) de Microsoft. La compañía ha declarado que la última certificación refuerza su alineación con las plataformas de colaboración y nube de Microsoft.

«Como miembro del programa ISV de Microsoft, lograr estas certificaciones es un logro considerable que nos diferencia en el mercado. Demuestra el compromiso de Tollring con el ecosistema de Microsoft, respaldado por pruebas rigurosas, auditorías técnicas exhaustivas y validación de clientes. Nuestras soluciones de IA de nivel empresarial pueden dar a los clientes la total confianza de que el software cumplirá con sus necesidades», afirmó Tony Martino, CEO de Tollring.

El marco de grabación de cumplimiento de Microsoft para Teams establece reglas sobre cómo las soluciones de terceros capturan y gestionan las comunicaciones reguladas, abarcando controles de políticas, seguridad, privacidad y disponibilidad.

Los proveedores deben pasar una revisión estructurada antes de que Microsoft los liste como certificados para la grabación de cumplimiento en Teams, un proceso que evalúa el comportamiento de la grabación, las medidas de protección de datos y la integración con los motores de políticas de Teams.

Certificaciones adicionales

La reciente aprobación para la grabación de cumplimiento sigue a dos certificaciones anteriores para módulos de Analytics 365. Microsoft otorgó una designación de software certificado del Programa de Socios en la Nube de IA para Azure a Analytics 365 Call Analytics y también certificó la aplicación Analytics 365 Collaboration Analytics en el Microsoft Marketplace para Teams.

Estas certificaciones abarcan datos de llamadas de voz y datos de uso de colaboración en Teams, ampliando la presencia de Tollring en diferentes categorías del mercado de Microsoft.

El conjunto completo de productos Analytics 365 ahora cuenta con múltiples reconocimientos de Microsoft, incluyendo la grabación de cumplimiento, el análisis de conversaciones basado en IA, el análisis de llamadas y el análisis de colaboración.

Microsoft también ha declarado la suite Analytics 365 elegible para Azure IP Co-Sell, permitiendo a los clientes que compren estos productos a través de Microsoft compensar los compromisos de consumo de Azure en virtud de los acuerdos MACC.

La suite Analytics 365 está disponible a través del Microsoft Marketplace, donde los clientes pueden adquirir herramientas de grabación y análisis de cumplimiento junto con otros softwares de Teams y Azure.

Tollring posiciona la suite Analytics 365 como un entorno único para el cumplimiento, la visibilidad del rendimiento y la información del cliente en todas las comunicaciones, alineándose con las organizaciones que estandarizan Microsoft 365 y Azure para la colaboración y la infraestructura.

Enfoque del mercado

Tollring desarrolla software en la nube desde oficinas en el Reino Unido, Estados Unidos, India y Australia. Sus productos abarcan inteligencia empresarial, análisis de comunicaciones y análisis de centros de llamadas.

La compañía también ofrece análisis de conversaciones basado en IA, grabación de voz, protección contra fraudes y herramientas de detección de estafas, distribuyendo su software directamente y a través de una red de socios.

Tollring informa que sus soluciones están en uso en más de 22.000 empresas en todo el mundo, abarcando una amplia gama de sectores y tamaños de organización.

La compañía ha declarado que continuará invirtiendo en laboratorios de IA para datos de comunicaciones y planea un mayor desarrollo de productos de análisis y grabación en la pila de nube de Microsoft.

0 comments
0 FacebookTwitterPinterestLinkedinEmail