Cuando LockBit Secuestro de datos Después de que los afiliados atacaran Infosys McCamish Systems (IMS) a finales de 2023, no robaron información confidencial de unas 57.000 personas, como se pensaba inicialmente.
En cambio, los perpetradores robaron información valiosa. Intel Un nuevo informe publicado por IMS y compartido con las autoridades estadounidenses dice que el número de víctimas de tortura en Estados Unidos ha aumentado a más de seis millones de personas.
“Con la asistencia de expertos externos en eDiscovery, contratados a través de abogados externos, IMS inició una revisión integral y que requiere mucho tiempo de los datos en cuestión para identificar la información personal sujeta a acceso y adquisición no autorizados y para determinar con quién se relaciona la información personal. ”, dijo la compañía en su aviso. “IMS ha notificado a las organizaciones afectadas sobre el incidente y la violación de cualquier información personal relacionada con ellas”.
Robo de identidad en abundancia
El tipo de información robada a las personas varía de un individuo a otro, pero en general, los actores de amenazas han robado números de Seguro Social (SSN), fechas de nacimiento, información médica, datos biométricos, direcciones de correo electrónico, contraseñas y números de licencia de conducir y estatales. . Números de identificación, información de cuentas financieras, información de tarjetas de pago, números de pasaporte, números de identificación tribales y números de identificación militares de EE. UU.
Información más que suficiente para lanzar una campaña de phishing destructiva El robo de identidad Ataques.
Para combatir esta amenaza, IMS proporcionó a las personas afectadas servicios gratuitos de protección de identidad y monitoreo de crédito a través de Kroll, durante dos años.
En noviembre de 2023, Bank of America presentó un informe de violación de datos ante la Oficina del Fiscal General de Maine, afirmando que el incidente se originó en una subsidiaria de Infosys. El informe, presentado por un abogado externo en nombre de Bank of America, decía que Infosys McCamish Systems (IMS), parte del gigante indio de servicios tecnológicos, es un asesor externo de Bank of America.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Se dice que el número total de personas afectadas por el incidente, que ocurrió el 29 de octubre de 2023 y fue descubierto un día después, es de alrededor de 57.000, y los piratas informáticos robaron nombres (u otros identificadores personales) y números de seguridad social (SSN). El incidente fue descrito como una “penetración del sistema externo (hackeo)”.
IMS no mencionó qué empresas se vieron afectadas por este incidente, a excepción de Oceanview Life and Annuity Company.
Cuando se trata de proteger datos empresariales valiosos, ¿qué tan segura es la “nube”? Los acontecimientos recientes han dejado claro que incluso los más populares Servicios de computación en la nube Pero los centros de datos no son inmunes a los incidentes y enfrentan riesgos que van desde incendios hasta configuraciones incorrectas y ataques cibernéticos, lo que hace cada vez más necesario que las empresas reconsideren sus estrategias de gestión de datos, especialmente aquellas centradas en el almacenamiento en la nube.
Mala gestión de datos en la nube
En mayo de 2024 Google La cuenta en la nube de un proveedor de servicios financieros australiano fue eliminada debido a un error de configuración. Esto provocó que más de medio millón de clientes perdieran el acceso a sus datos financieros durante una semana. Asimismo, Secuestro de datos El ataque al proveedor de nube Tietoevry en Finlandia afectó a empresas privadas, universidades y autoridades gubernamentales de toda Suecia, lo que demuestra que existen vulnerabilidades en la nube en múltiples frentes.
Estos ejemplos ilustran, entre otras cosas, que los datos almacenados en la nube están expuestos a riesgos similares a los que afectan a los datos almacenados localmente. Después de todo, la “nube” en realidad son solo servidores ubicados en centros de datos, y son tan vulnerables a amenazas físicas y cibernéticas como cualquier otra fuente. esa infraestructura.
Andrius Minkevicius
Cofundador y CTO de Cyber Upgrade.
El panorama regulatorio en evolución
Los riesgos de gestionar adecuadamente los datos son mayores que nunca, ya que la pérdida de datos puede provocar costosas interrupciones en el negocio y graves daños a la reputación. Además, las autoridades reguladoras están imponiendo medidas más estrictas sobre el manejo de datos y la infraestructura digital. Por ejemplo, la Ley de Resiliencia Operacional Digital (DORA) tiene como objetivo garantizar que las entidades financieras de la UE estén preparadas para mitigar los riesgos cibernéticos de manera efectiva. Del mismo modo, la Directiva de Redes y Sistemas de Información (NIS2) busca fortalecer… ciberseguridad En sectores vitales de la economía europea, como la energía, el transporte y la sanidad.
Estos marcos regulatorios, y las sanciones que imponen en caso de incumplimiento, hacen necesario que las empresas reconsideren sus estrategias actuales de gestión de datos. Depender sólo de terceros Almacenamiento en la nube Las soluciones sin controles internos estrictos pueden dar lugar a infracciones, lo que deriva en sanciones importantes y pérdida de confianza del cliente. Implementar una estrategia sólida de respaldo de datos que cumpla con estas regulaciones ya no es una opción sino una necesidad.
Pasos concretos para la copia de seguridad de datos de confianza cero
fuerte apoyar La estrategia debería proteger a las empresas no sólo de la pérdida de datos debido a interrupciones en los centros de datos, sino también de otras amenazas como ransomware y ataques de secuencias de comandos entre sitios.
Un plan integral de gestión de datos debe incluir el mantenimiento de copias de seguridad que tengan más de seis meses de antigüedad, para garantizar que los datos históricos se conserven y Registros Estar disponible cuando sea necesario, para fines forenses. Al mismo tiempo, las empresas deben garantizar una mayor seguridad de los datos mediante una combinación de copias de seguridad primarias, copias de seguridad de registros de escritura anticipada (WAL), instantáneas completas del sistema y volcados de datos completos. Dado que las copias de seguridad individuales pueden ser vulnerables a ataques cibernéticos o incendios locales, es necesario almacenar copias de seguridad idénticas en diferentes ubicaciones geográficas, idealmente a al menos 40 kilómetros de distancia.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Sin embargo, estas medidas pueden no ser suficientes sin capas adicionales de seguridad interna. Todas las copias de seguridad deben estar cifradas para garantizar la integridad y confidencialidad de los datos, y el acceso a las copias de seguridad debe limitarse únicamente a un número limitado de personal autorizado. Además, se debe mantener un registro de todas las instancias de respaldo con fines de seguimiento y auditoría.
Las evaluaciones periódicas también son cruciales. Las copias de seguridad deben verificarse mensualmente para garantizar que sean confiables y consistentes, y se debe realizar una prueba de recuperación completa al menos una vez al año para verificar la efectividad de la estrategia de copia de seguridad. Además, anualmente se deben simular escenarios realistas de recuperación ante desastres para identificar posibles brechas en el plan de respaldo.
Al implementar estos controles, las empresas pueden proteger mejor sus activos de datos, cumplir con regulaciones estrictas y garantizar la resiliencia operativa contra las crecientes amenazas cibernéticas. En última instancia, lograr una verdadera seguridad de los datos significa no confiar en nadie y al mismo tiempo implementar controles internos estrictos e inflexibles.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
La Agencia Internacional de Energía ha predicho que el auge de la inteligencia artificial (IA) dará como resultado que los centros de datos consuman el doble de electricidad para 2026. Es comprensible que tales predicciones hayan generado preocupación sobre el impacto negativo que esto tendrá en el medio ambiente, mientras que una energía más intensiva El uso también podría ser La infraestructura es costosa de administrar y puede impedir que las organizaciones amplíen o reduzcan según sea necesario.
Una posible solución que aborda estos desafíos es pasar a los servicios en la nube. Ya estamos empezando a ver que las grandes empresas empiezan a gastar más en ellos. Computación en la nube Debido al creciente interés por adoptar tecnologías de inteligencia artificial. Sin embargo, para las empresas a las que les puede resultar difícil cambiar o no saben por dónde empezar, es útil comprender los beneficios de la nube y por qué deberían considerar dar el salto.
Joe De Becker
Director global de Wipro FullStride Cloud.
Inteligencia artificial: causa y cura
A medida que la IA sigue ganando más atención en diversas industrias, la demanda de centros de datos también va en aumento. Desafortunadamente, esta tendencia tiene un alto precio en términos de consumo de energía e impacto ambiental, y los estudios indican que los centros de datos representan aproximadamente el 1% del consumo mundial de electricidad. No se puede ignorar la creciente preocupación por el impacto ambiental de los centros de datos, ya que las empresas enfrentan una presión cada vez mayor para reducir su huella de carbono y ser más sostenibles.
A medida que el mercado de la nube madura, los líderes comienzan a mostrar sus necesidades esa infraestructura A través de la lente de la “economía de la nube”. Esto significa estudiar el costo, el impacto comercial y la utilización de recursos de una plataforma de TI en la nube para colaborar entre departamentos y determinar el valor de las inversiones en la nube. Puede ser un proceso particularmente valioso para las empresas que buscan entregar y optimizar cargas de trabajo de IA, así como reducir el consumo de energía.
El software de economía de la nube bien establecido permite a las empresas analizar datos y mejorar el rendimiento mientras reducen los datos. Costos de la nube y requisitos de datos. Esto incluye pronosticar con precisión las necesidades de la nube y ajustar la capacidad según sea necesario para lograr ahorros significativos y reducir el consumo de energía. Al aprovechar la economía de la nube, las empresas pueden lograr una mayor eficiencia y rentabilidad, lo que la convierte en una inversión inteligente para cualquier organización que busque maximizar sus servicios en la nube.
Priorice el traslado a la nube
Los centros de datos locales tradicionales pueden resultar limitantes para las empresas porque requieren actualizaciones de hardware físico para adaptarse al crecimiento. Al mismo tiempo, las soluciones basadas en la nube brindan una gama más amplia de características y funcionalidades que pueden ayudar a las organizaciones a optimizar sus operaciones al aumentar el acceso de los desarrolladores, mejorar la colaboración y la innovación, y ampliar y reducir según sea necesario.
Si bien muchas empresas están ansiosas por adoptar la IA, pasar a la nube puede ser un proceso que requiere mucho tiempo y es técnicamente desafiante. El primer paso debería ser evaluar sus opciones de almacenamiento de datos. Las interfaces temporales, similares a las de la nube, pueden ayudar en el proceso de transformación, permitiendo a las empresas moverse a su propio ritmo y evitar plazos de salida apresurados que pueden llevar a la pérdida de oportunidades y al aumento de costos. Además, a medida que más proveedores de nube continúan bajando las tarifas de salida, cada vez es más fácil elegir una solución de nube preferida y una ruta de migración. Los centros de datos requieren inversiones en hardware costoso, como servidores, dispositivos de almacenamiento y equipos de red, que ya no serán necesarios una vez que se migre a la nube.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
El papel de la nube en el futuro
El aumento de la demanda de energía de los centros de datos está impulsado por la creciente dependencia de las tecnologías de inteligencia artificial, lo que tendrá un impacto indirecto en la adopción de la nube. A medida que la demanda de estas tecnologías continúa creciendo, las empresas deben priorizar la responsabilidad ambiental al adoptar e integrar la IA en sus organizaciones. Es esencial que las empresas comprendan el impacto de sus elecciones tecnológicas y tomen medidas para reducir su huella de carbono.
Invertir en conocimiento sobre los beneficios de la nube también es crucial para las empresas que buscan pasar a tecnologías sostenibles. Los líderes tecnológicos deben educarse a sí mismos y a sus equipos sobre cómo la nube puede ayudarlos a alcanzar sus objetivos comerciales y al mismo tiempo reducir su impacto ambiental.
A medida que las tecnologías más nuevas, como la inteligencia artificial, siguen creciendo, las empresas deben prepararse para encontrar las mejores formas de manejar las cargas de trabajo. El futuro requiere un equilibrio entre el progreso tecnológico y la responsabilidad medioambiental. Al adoptar prácticas sostenibles de IA, optimizar las cargas de trabajo de IA a través de la economía de la nube y explorar la migración a la nube, las organizaciones pueden asegurarse de seguir siendo competitivas y al mismo tiempo hacer su parte para proteger el medio ambiente. Juntos podemos construir un futuro más sostenible para todos.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
plataforma de redes sociales Reddit Dijo el martes que actualizaría el estándar web que utiliza la plataforma para evitar que los datos se extraigan automáticamente de su sitio web, después de informes de que… Amnistía Internacional Las empresas emergentes han ido más allá de la norma al recopilar contenido para sus sistemas.
La medida se produce cuando las empresas de inteligencia artificial han sido acusadas de robar contenido de los editores para crear resúmenes generados por inteligencia artificial sin dar crédito ni pedir permiso.
Reddit dijo que actualizará el Protocolo de exclusión de robots, o “robots.txt”, un estándar ampliamente aceptado destinado a definir qué partes de un sitio pueden rastrearse.
La compañía también dijo que mantendrá la limitación de velocidad, una tecnología utilizada para controlar la cantidad de solicitudes de una entidad en particular, y evitará que robots y rastreadores desconocidos extraigan datos (recopilen y guarden información sin procesar) en su sitio web.
Recientemente, robots.txt se ha convertido en una herramienta importante utilizada por los editores para evitar que las empresas de tecnología utilicen su contenido de forma gratuita para entrenar algoritmos de inteligencia artificial y generar resúmenes en respuesta a determinadas consultas de búsqueda.
La semana pasada, una carta a los editores de la startup de licencias de contenido TollBit decía que varias empresas de inteligencia artificial estaban eludiendo el estándar web para secuestrar los sitios de los editores.
Esto se produce después de una investigación de Wired que encontró la startup de investigación de IA. Confusión Es posible que haya evitado los esfuerzos para bloquear su rastreador web mediante robots.txt.
A principios de junio, la editorial de medios empresariales Forbes acusó a Perplexity de plagiar sus historias de investigación para usarlas en sistemas de inteligencia artificial generativa sin dar crédito.
Reddit dijo el martes que investigadores y organizaciones como Internet Archive seguirán accediendo a su contenido para uso no comercial.
el Gigantes, recién salido de dos exitosos juegos de bullpen, cambia las cosas y comienza como lo que se conoce como el “lanzador abridor” el miércoles. Es increíblemente viejo de su parte.
Pero no será un lanzador novato cualquiera. Hayden canto de los pájaros – El mejor prospecto de lanzador derecho de los Giants, si no el mejor prospecto de lanzador, punto – hará su debut en las Grandes Ligas. Aquí hay algunas conclusiones sobre la promoción y lo que significa para Birdsong and the Giants.
El canto de los pájaros está aquí, mucho antes de lo previsto.
Birdsong fue seleccionado en la sexta ronda del Draft de las Grandes Ligas de Béisbol de 2022, 196 en general. Solo tres jugadores seleccionados en la primera ronda de ese año llegaron a las ligas mayores, lo que da una idea de la rapidez con la que Birdsong avanzó por el sistema. Ha lanzado sólo 169 2/3 entradas en las ligas menores, lo que lo convierte en el lanzador profesional con menos experiencia de los New York Giants por primera vez desde Tim Lincecome (62 2/3 entradas en las ligas menores) en 2007. Incluso el adolescente Madison Bumgarner Ha tenido más entradas en las ligas menores Las ligas menores antes de su debut.
El rápido ascenso es aún más evidente si se considera que fue reclutado como relevista del este de Illinois, no como lanzador novato de un programa más grande como Stanford o Texas. Hace dos años, jugaba contra Jack Rando de los Belmont Bruins*. Ahora se enfrentará Cody Bellinger Seguidor cachorros de chicago.
La historia de su llegada a los Gigantes parece cosa del destino o de la providencia. Andrew Baggarley se sumergió profundamente antes de que comenzara la temporada, y resulta que Birdsong es de Mattoon, Illinois, la misma ciudad natal de Bert Bradley, el coordinador y cazatalentos de ligas menores de los Giants desde hace mucho tiempo. Incluso eso podría haber sido suficiente para ponerlo en el radar de los Gigantes, pero Birdsong comenzó a enseñar lecciones con Bradley en tercer grado. No fue sólo una coincidencia, por mucho que el universo estuviera empujando a un niño hacia los gigantes.
(El administrador agrícola Kyle Haynes también fue al este de Illinois, donde miiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii Le di a Birdsong un poco más de helio en el tablero de reclutamiento. Como el movimiento subconsciente que hace funcionar las pinturas de Ouija. Sólo una teoría.
Hayden Birdsong ponchó a 6 en dos entradas de trabajo, alcanzando un máximo de 97 mph, en su debut en la Cal League el jueves. pic.twitter.com/GiTi1cHLgz
Sólo hay dos jugadores seleccionados después Birdsong ya está logrando grandes éxitos, y uno de ellos es Wade Meckler. Si desea saber cuáles son los riesgos cuando se trata de conseguir una ventaja con antelación, puede Vaya a la sección Meckler aquí. Es un compromiso que impacta a un roster de Grandes Ligas durante años, incluso si el prospecto no está en las Grandes Ligas. Pero la razón por la que Buggs se sumergió profundamente en Birdsong es porque estuvo absolutamente brillante en los entrenamientos de primavera y ha impresionado a más personas desde entonces.
Birdsong ha subido porque su material debería tocarse en las mayores
Hay más matices en la promoción, pero no muchos. Lanza fuerte, falla el bate y luce bien haciéndolo. Ha torcido las cosas. Todo está jugando.
Cuando se seleccionó a Birdsong, la velocidad de su recta era de 92 a 94 mph. Añadió velocidad casi de inmediato como profesional y todavía tiene una tendencia ascendente. El 15 de junio, lanzó una bola rápida de 99,2 mph (Uno de los nueve lanzadores lanzados por un abridor en Triple A esta temporada), y tuvo nueve rectas de 98 mph en el mismo juego. La velocidad bruta ya no significaba lo que solía ser, pero su velocidad promedio de cuatro costuras en Triple A sí lo era. Un puesto 12, el máximo de la temporada. Lanza gasolina y el gas se vuelve aún más intenso.
Birdsong lanza la bola rápida hacia arriba. Dirigirte. Consulte este mapa de calor de Sacramento:
Arriba, arriba, arriba. Pero si un bateador busca un error en el medio del plato, eso lo deja vulnerable a la bola curva, que tiene un mordisco agudo hacia abajo y parece una bola rápida a unos 40 pies de distancia. Puede ser un muy mal momento si estás adivinando la bola rápida. a VERDADERO Un mal momento.
Por supuesto, hay advertencias.
Habrá preocupaciones sobre el mando y control de Birdsong
Birdsong ha aumentado porque es dueño del material. También dio un paso al frente porque los Gigantes están desesperados. Actualmente juegan con una rotación de dos hombres, y uno de esos abridores es un relevista convertido que ya alcanzó un nuevo récord personal en las entradas. Necesitarán más consistencia por parte de sus lanzadores abridores.
No deberías esperar que Birdsong sea el caballo que los Gigantes realmente necesitan en este momento. Puedes montar a caballo durante kilómetros y kilómetros, subir pasos de montaña, cruzar lechos de ríos, etc., y suele ser bastante elegante. ¿Pero un pájaro?
Ciertamente es rápido, pero sólo en ráfagas cortas. Y se está extendiendo por todas partes. Si fuera Bayden Horsesong, eso sería una cosa, pero los Gigantes tendrán que asumir que Hayden Birdsong necesitará un toque un poco más ligero.
Lo cual es una forma muy estúpida de señalar que a Birdsong le gusta vivir Afuera Más zona de strike que la mayoría del ramen. Parte de eso se debe a que es joven y todavía está aprendiendo a controlar sus lanzamientos, pero en parte es que no Quiere Lanzar todas sus rectas para strikes. Los suficientes para que los bateadores persigan las alturas. Habrá una gran cantidad de lanzamientos y largas entradas en su adaptación a las mayores. Habrá giras. Hizo 91 lanzamientos en su última apertura con los River Cats, la mayor cantidad de su carrera. Hizo 37 apariciones en las menores, realizando más de 80 lanzamientos en tres de ellas.
Esperas jugar cuatro rondas. Cinco rondas serían geniales, pero este es el mejor de los casos. No se puede esperar que un lanzador sin experiencia resuelva el problema de carga de trabajo de los New York Giants. No lo hará solo.
Sin embargo, los sonidos de los pájaros ayudarán. Debería ayudar a aliviar parte de la carga que conlleva los constantes juegos de bullpen y, al mismo tiempo, debería darles a los fanáticos esperanza para el futuro. Eso es todo lo que puedes pedirle a un jugador joven y, con suerte, te hará sentir mejor sobre el juego que acaba de dejar y los juegos que aún le quedan por jugar.
(Imagen de la canción del pájaro: Andy Kuno/Gigantes de San Francisco/Getty Images)
Bharat Sanchar Nigam Limited (Empresa BSNL) supuestamente sufrió una violación de datos y el actor de amenazas en cuestión supuestamente afirma estar en posesión de datos operativos y de usuario confidenciales. Los servidores del proveedor de telecomunicaciones propiedad del gobierno fueron atacados y los piratas informáticos ahora tienen detalles de la tarjeta SIM, datos de registro de la ubicación del hogar y claves de seguridad críticas relacionadas con el servidor, según el informe. Se dice que los datos robados pueden utilizarse indebidamente para llevar a cabo actividades delictivas como la clonación de tarjetas SIM, el robo de identidad e incluso la extorsión.
Se dice que el actor de amenazas está pirateando servidores BSNL
Citando un informe de violación de datos de la empresa de gestión de riesgos digitales Athenian Tech, News18 Informes El actor amenazante detrás del ciberataque se llama “kiberphant0m”. Parece ser el nombre de usuario del foro de la web oscura del hacker. No se puede confirmar si la violación de datos fue cometida por un individuo o un grupo de piratas informáticos.
Según el informe, alrededor de 278 GB de datos de las operaciones de telecomunicaciones de BSNL se vieron comprometidos. Se dice que los datos comprometidos van más allá de los datos del usuario e incluyen instantáneas del servidor que pueden usarse para llevar a cabo más ataques y crear graves riesgos de seguridad. El actor de amenazas afirma poseer información importante, como números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, códigos PIN, claves de autenticación y más. Según se informa, también incluye instantáneas de los servidores SOLARIS de BSNL.
Según se informa, el autor se ofreció a vender los datos comprometidos por 5.000 dólares (equivalente a aproximadamente 4,18 millones de INR). Hablando sobre los datos expuestos en un foro de la web oscura, el hacker supuestamente también discutió la posibilidad de que se utilicen indebidamente para actividades delictivas como la clonación de tarjetas SIM, el robo de identidad y la extorsión.
“Aunque las vulnerabilidades específicas explotadas por 'kiberphant0m' no se han divulgado públicamente, el acceso a sistemas críticos como el Registro de Ubicación de Inicio (HLR) y las instantáneas del servidor SOLARIS indica un compromiso profundo que probablemente fue facilitado por la explotación de vulnerabilidades de software o… El uso de sofisticadas técnicas de ingeniería social La inclusión de instantáneas del servidor indica una posible explotación de vulnerabilidades conocidas dentro de la infraestructura del servidor BSNL, lo que subraya la necesidad de una estricta gestión de parches y actualizaciones de seguridad”, dijo a la publicación Kanishk Gaur, director ejecutivo de Athenian Tech.
La supuesta violación de datos representa una seria amenaza para millones de usuarios de BSNL cuya información confidencial puede haber sido comprometida. En particular, el operador de telecomunicaciones sufrió una violación de datos similar en diciembre de 2023. Gadgets 360 se comunicó con BSNL para obtener un comentario sobre la historia y actualizaremos el artículo una vez que recibamos una respuesta.
Hoy en día, los ciberataques se han convertido en un acontecimiento inevitable, no sólo en una posibilidad. Casi a diario llegan noticias de otra organización que ve sus sistemas cerrados o sus datos robados como resultado de una intrusión cibernética. La naturaleza de los negocios modernos significa que ciberseguridad Los pasos en falso representan una amenaza real para su supervivencia, algo en lo que todos los empleados de la organización desempeñan un papel en la prevención.
El Informe sobre amenazas de datos de Thales de 2024 reveló que los factores humanos siguen siendo una de las principales causas de las filtraciones de datos en la nube. Entre los profesionales de TI encuestados, el 22% dijo que el error humano era la amenaza más preocupante. Además, el 74% calificó las amenazas causadas por errores humanos como una máxima prioridad. En los últimos tres años, el error humano ha ocupado el primer o segundo lugar como fuente importante de ciberataques para las organizaciones.
Con tantos ciberataques debidos a simples errores humanos (y los ciberdelincuentes a menudo aprovechan la tendencia humana a cometer errores), ¿cómo pueden las empresas mitigar y proteger estos riesgos asociados con las personas? esa infraestructura?
Chris Harris
Vicepresidente técnico adjunto EMEA para productos de seguridad de datos en Thales.
El trabajo remoto es una primera línea adicional para la ciberseguridad
Muchos ciberataques pueden comenzar de forma bastante inofensiva. Los correos electrónicos de phishing son un método común: engañar a un empleado desprevenido que puede haber bajado la guardia para que haga clic en un enlace malicioso o comparta información peligrosa, como contraseñas.
Las contraseñas han enfrentado durante mucho tiempo desafíos desde una perspectiva de seguridad: imponer una carga a los usuarios y depender en gran medida de la memoria humana significa que el riesgo de que las personas vuelvan a usar las mismas contraseñas fáciles de recordar en varias cuentas es alto. Si bien los consejos convencionales recomiendan contraseñas largas y complejas para uso profesional, la realidad es que esto no sucede lo suficiente.
El trabajo remoto ha brindado a muchos empleados una bienvenida flexibilidad en la forma de realizar su trabajo, pero al mismo tiempo conlleva riesgos adicionales de ciberseguridad. Es menos probable que los empleados hablen y expresen sus preocupaciones en un entorno remoto o en el entorno familiar de su hogar con extrema precaución, y pueden tener más probabilidades de ser víctimas de una estafa de phishing. Los acuerdos de trabajo flexibles e híbridos son la norma en muchas industrias, pero con una mayor diversidad en los tipos de redes que los empleados utilizan para acceder a documentos y datos confidenciales, aumenta la probabilidad de que los datos de la empresa queden expuestos en redes no seguras.
Impacto de las violaciones de datos
Ya sea desde el punto de vista operativo o financiero, las consecuencias de una filtración de datos exitosa pueden ser devastadoras. El negocio puede paralizarse por completo, sin mencionar las pérdidas adicionales por pagos de rescates y multas resultantes de una infracción.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
También hay impactos a largo plazo en la reputación y la lealtad del cliente, ya que el daño a la marca resultante de un hack exitoso a menudo dura mucho tiempo. ClienteLos proveedores y socios también pueden ver sus historias cubiertas en los medios, lo que agrava el impacto.
De la sensibilización a la prevención
Reducir el impacto cibernético de los riesgos relacionados con las personas es tanto un cambio cultural y de comportamiento como un cambio tecnológico. Los líderes empresariales deben ser proactivos a la hora de generar entendimiento entre ellos. empleados El papel que pueden y deben desempeñar para protegerse a sí mismos y a la organización para la que trabajan.
Al mismo tiempo, cualquier política que se implemente también debe tener en cuenta cómo trabajan realmente las personas en la organización. Si las reglas son demasiado estrictas, los empleados buscarán atajos inseguros para eludirlas. Ya sea el uso de dispositivos personales, cuentas de correo electrónico o dispositivos de almacenamiento de memoria no autorizados, la política de la empresa y lo que terminan haciendo los empleados pueden ser muy diferentes, y eso plantea un riesgo enorme.
El elemento humano debe estar a la vanguardia de todo plan de ciberseguridad. Se debe consultar a los empleados sobre sus preferencias al diseñar protocolos, para garantizar la total accesibilidad y comprensión en todos los roles laborales y departamentos dentro de la organización.
Finalmente, las empresas también pueden avanzar auditando y cambiando la forma en que autentican sus sistemas y datos. Al pasar de las contraseñas a la biometría u otros sistemas más potentes y fáciles de usar, como las claves de acceso, las empresas pueden dejar de depender de la memoria humana de su fuerza laboral y de los riesgos asociados con ella.
En un mundo de amenazas en evolución, ninguna empresa puede considerarse de manera realista “terminada” con la ciberseguridad. Pero al considerar lo anterior, los líderes estarán en camino de mitigar una de las formas más comunes en que las organizaciones experimentan abuso y empoderar a sus empleados en el proceso.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
muerto Planea comenzar a recopilar datos de usuarios e información disponible públicamente compartida con su chatbot de inteligencia artificial (IA) Meta AI para entrenar sus modelos de IA en el Reino Unido a partir del 26 de junio. Sin embargo, la Comisión Irlandesa de Protección de Datos (DPC) ha pedido al gigante de las redes sociales que posponga sus planes para darle a la agencia tiempo suficiente para abordar las preocupaciones sobre la privacidad de los usuarios. Si bien estas medidas de protección de datos están disponibles a nivel institucional en el Reino Unido y Europa, la mayoría de los países del mundo no las tienen.
Por ejemplo, Meta ha estado recopilando datos de sus usuarios estadounidenses en todas sus plataformas y en el extranjero desde el año pasado. El gigante tecnológico también está recopilando datos de este tipo de usuarios en una gran cantidad de países, incluida la India. Esto significa que cualquier dato que un usuario haya hecho público o compartido con Meta AI probablemente ya se haya utilizado para personalizar anuncios y entrenar modelos de Llama AI.
Según Meta política de privacidadLa plataforma recopila una gran cantidad de datos de los usuarios en función de su actividad en sus aplicaciones y productos. Algunos de estos elementos incluyen publicaciones, comentarios, clips de audio, fotos y subtítulos disponibles públicamente, anuncios vistos o con los que se interactuó, aplicaciones y funciones utilizadas, hashtags utilizados, compras realizadas en la aplicación y el historial de transacciones, así como el tiempo, la frecuencia, y la duración invertida en una aplicación propia de Meta. Estas aplicaciones incluyen WhatsAppFacebook, Instagramy Meta AI en estas plataformas.
La mayoría de las aplicaciones suelen recopilar algunos datos, como los anuncios vistos, las funciones utilizadas y las compras dentro de la aplicación, para mejorar el producto, crear una experiencia más relevante o personalizar los anuncios. Sin embargo, algunos de los datos recopilados por Meta rápidamente profundizan en un área gris ética. Por ejemplo, el gigante de las redes sociales también recopila datos sobre el usuario fuera del producto.
“Recopilamos y recibimos información de socios, proveedores de medición, proveedores de marketing y otros terceros sobre una variedad de su información y actividades dentro y fuera de nuestros productos”, afirmó la compañía en su política de privacidad. Algunos de estos datos incluyen información del dispositivo, sitios web visitados, aplicaciones utilizadas, compras y transacciones fuera de productos, datos demográficos y más. en el más antiguo Entrada en el blogMeta también explicó el uso de datos de usuarios para entrenar sus modelos de IA.
Con la última acción del DPC, Meta probablemente retrasará la recopilación de datos para su entrenamiento de IA en el Reino Unido. En Europa, el Reglamento General de Protección de Datos (GDPR) de la UE y otras leyes centradas en la privacidad han provocado retrasos inesperados en el lanzamiento de Meta AI en la región. Sin embargo, el gigante de las redes sociales seguirá recopilando datos para sus prácticas habituales.
Para los usuarios que viven fuera del Reino Unido o la UE, no se puede hacer mucho, ya que la plataforma recopilará datos públicos sobre los usuarios y sus interacciones con Meta AI. Sin embargo, los usuarios aún pueden tomar algunas medidas para limitar los datos a los que tiene acceso la empresa.
En primer lugar, los usuarios pueden pedirle a Meta que elimine cualquier dato de terceros o ajeno al producto que haya recopilado sobre ellos. Para hacer esto, deberán completar un formulario titulado “Derechos del interesado sobre información de terceros utilizada en AI en Meta”. este podria ser el modelo Accede aquí Se puede llenar en unos minutos.
En segundo lugar, quienes usan Instagram y Facebook pueden convertir sus cuentas en privadas para proteger cualquier publicación futura. En Facebook, los usuarios pueden ir a Cuenta introductoria > Ajustes > Herramientas y recursos > Verificación de privacidad > ¿Quién puede ver lo que compartes?. Una vez allí, los usuarios pueden cambiar manualmente la configuración de privacidad para diferentes actividades.
En Instagram, los usuarios pueden ir a Cuenta introductoria > Configuración y actividad (tres líneas horizontales en la esquina superior derecha)> ¿Quién puede ver tu contenido? > Privacidad de la cuenta > cuenta privada. Cambie esto para convertir su cuenta en privada.
A pesar de estas medidas, Meta seguirá teniendo acceso a publicaciones públicas más antiguas y no se podrá hacer nada al respecto. Además, si un perfil privado comenta una publicación pública, la empresa aún puede acceder a ella.
La Unión Europea puede sentirse un poco desatendida el próximo septiembre manzana Se espera que Apple Intelligence y otras actualizaciones importantes se envíen en iOS 18, iPadOS 18 y macOS Sequoia.
Esto no significa que Apple no quiera llevar su marca de IA a los países europeos. Funciones como Math Notes en iPadOS, Genmojis con tecnología de IA, asistencia integrada para escribir con IA y capacidades de edición de fotografías generadas multiplataforma cautivaron a los desarrolladores y entusiasmaron a los clientes de iOS, iPadOS y macOS cuando Apple las presentó a principios de este mes en Conferencia mundial de desarrolladores 2024 En California.
En ese momento, se entendió que las funciones de Apple Intelligence funcionarían en inglés estadounidense, pero la mayoría de la gente pensó que se trataba de una limitación de las capacidades del idioma en lugar de una restricción relacionada con las restricciones de una entidad externa.
Sin embargo, ahora sabemos que Apple probablemente no implementará mejoras de iPhone Mirroring, Share Play, Screen Sharing y, lo más importante, Apple Intelligence para los usuarios europeos este año. ¿la razón? La Unión Europea Ley de Mercados Digitales.
En general, la DMA pretende garantizar que empresas como Apple, Google, AmazonasMeta y microsoftEn cuanto a las empresas que tienen un poder de mercado significativo, no abusan de ese control. Desde el punto de vista de la UE, Apple ha abusado de su posición, y el año pasado la UE nombró a Apple como guardián y la obligó a realizar cambios a nivel de plataforma, como permitir que las tiendas de aplicaciones de terceros funcionen con el iPhone.
Las acciones de la UE han aumentado el nivel de incertidumbre para Apple, y ahora parece estar frenando proactivamente las mejoras para evitar nuevas acciones de la UE.
Regístrese para recibir noticias de última hora, reseñas, opiniones, las mejores ofertas tecnológicas y más.
Hace dos semanas, Apple presentó cientos de funciones nuevas que nos complace ofrecer a nuestros usuarios de todo el mundo. Nos apasiona hacer que estas tecnologías sean accesibles para todos los usuarios. Sin embargo, dadas las incertidumbres regulatorias causadas por la Ley de Mercados Digitales (DMA), no creemos que podamos implementar tres de estas funciones (iPhone Mirroring, mejoras en SharePlay Screen Sharing y Apple Intelligence) en la UE. usuarios este año.
Específicamente, nos preocupa que los requisitos de interoperabilidad de DMA puedan obligarnos a comprometer la integridad de nuestros productos de manera que amenacen la privacidad del usuario y la seguridad de los datos. Estamos comprometidos a cooperar con la Comisión Europea en un esfuerzo por encontrar una solución que nos permita ofrecer estas funciones a nuestros clientes de la UE sin comprometer su seguridad.
Puede que sea privacidad, después de todo.
Como era de esperar, Apple vuelve a confiar en cómo las demandas de la UE pueden, en su opinión, conducir a una menor seguridad y privacidad para sus clientes. Lo compre o no, no hay duda de que Apple ha priorizado la seguridad y privacidad de los datos cuando se trata de lanzar sus primeros productos de IA generativa. Apple Intelligence introdujo el concepto de nube segura, o más específicamente, Computación en la nube privada, que es donde vivirán los modelos generativos más grandes de Apple. Apple no especifica ninguna diferencia entre los modelos que se ejecutan localmente y los que usan su nube porque insiste en que la privacidad y seguridad de los datos (incluida la anonimización y el cifrado) son exactamente iguales.
Por ejemplo, si la Unión Europea exigiera a Apple que invitara a proveedores externos de nube a trabajar con la computación en nube privada o, en ocasiones, reemplazarla, eso probablemente reduciría o eliminaría dichas medidas de protección de datos.
Curiosamente, la DMA de la UE solo identifica a Apple como guardián de iOS y iPadOS, pero macOS ahora es parte del panorama debido a la nueva versión. Función de duplicación de iPhoneY una actualización inusual que te permite reflejar la pantalla de tu iPhone en tu Mac. Lo he visto y es una gran característica.
El libro no está cerrado sobre esto. Apple todavía está trabajando con la UE para encontrar un compromiso, y tal vez para cuando Apple Intelligence surja a finales de este verano, las partes hayan llegado a un acuerdo. Sin embargo, es poco probable que se implemente algo a tiempo para las actualizaciones de iPhone Mirroring y Shareplay de Apple, que Apple planea lanzar en versión beta el lunes (24 de junio).
En la era digital actual, los datos son vitales. Impulsa la innovación, el crecimiento y la toma de decisiones. Pero los datos por sí solos no son suficientes. Necesitamos comprenderlo, encontrar patrones, tendencias y conocimientos ocultos que puedan ayudarnos a comprender mejor el mundo.
donde es eso Visualización visual de información. Viene: representar datos mediante el uso de gráficos comunes, como cuadros, diagramas, gráficos e incluso animaciones. Estas presentaciones visuales de información transmiten relaciones de datos complejas e información basada en datos de una manera fácil de entender.
Sin embargo, la inteligencia artificial ha mejorado enormemente la forma en que se visualizan los datos. No solo puede ayudar a identificar conocimientos valiosos, sino que también puede hacerlo rápidamente, actuando como socio y colaborador de los científicos de datos.
En general, las herramientas de inteligencia artificial tienen el potencial de revolucionar la forma en que abordamos muchos flujos de trabajo, especialmente al permitirnos a todos trabajar de manera más efectiva. De hecho, el 70% de los primeros microsoft Los usuarios de Copilot informaron un aumento productividad. Para los científicos de datos, este aumento de la productividad tiene el potencial de repensar radicalmente cómo se procesan, visualizan y aprovechan los datos para guiar la toma de decisiones estratégicas.
Con esto en mente, exploremos algunas de las formas en que podemos usar la IA para mejorar la visualización de datos, lo que debe tener en cuenta para su negocio y veamos rápidamente cómo podría ser el futuro de la ciencia de datos empresariales en el Reino Unido. .
Francesca Colenso
Director, Azure Business Group, Microsoft Reino Unido.
Análisis de datos superior a través de inteligencia artificial
La visualización de datos alguna vez estuvo limitada a expertos y análisis de datos formales, pero en la era de la inteligencia artificial, se ha convertido en una herramienta esencial y una habilidad accesible para todos. Sin embargo, para los analistas de datos experimentados, la IA ha creado un mundo completamente nuevo de posibilidades.
La IA puede ayudar a simplificar el proceso de visualización de datos al automatizar algunas tareas tediosas y repetitivas, como la limpieza, el preprocesamiento y el formateo de datos. A medida que la IA automatiza las tareas rutinarias, los científicos de datos pueden, en última instancia, volverse más eficientes. Pueden dedicar más tiempo a analizar estrategias y resolver problemas, maximizando su impacto y reduciendo al mismo tiempo el trabajo manual que tradicionalmente se requeriría, lo que probablemente también hará que su trabajo sea más gratificante.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Al trabajar con cantidades tan grandes de… DatosLos errores también son inevitables, pero la IA puede actuar como una red de seguridad para detectar pequeños errores que un ser humano pueda cometer. Esto puede ayudar a mejorar la calidad y confiabilidad de los resultados, reduciendo los errores humanos, los sesgos y las inconsistencias. Trabajando en conjunto, la IA puede ayudar a los científicos de datos a validar y verificar los resultados de la visualización de datos, así como a proporcionar intervalos de confianza y medidas de incertidumbre.
Automatiza y personaliza tus visualizaciones de datos
La IA también puede ayudar a los científicos de datos a explorar formas nuevas e innovadoras de ver la visualización de datos, creando opciones de visualización nuevas y diversas, así como combinando e integrando diferentes técnicas y métodos de visualización. Él o ella también puede trabajar con científicos de datos para ayudar a personalizar y personalizar los resultados de visualización de datos, mejorando la estética y el atractivo visual de los datos. Un artículo reciente de Microsoft Research explicó cómo los investigadores crearon una nueva herramienta de visualización de datos, impulsada por inteligencia artificial, que simplifica el proceso de creación de visualizaciones al permitir a los analistas de datos definir conceptos de datos a través de lenguaje natural o ejemplos, que luego la herramienta convierte en datos estructurados. para visualización. En diferentes formas.
También sabemos que las personas tienen diferentes maneras de entender la información. Algunos prefieren ayudas visuales, otros prefieren explicaciones escritas y algunos aprenden mejor haciendo. Herramientas de inteligencia artificial Puede adaptarse a estas preferencias, haciendo que los datos sean más comprensibles para todos. Por ejemplo, la IA puede generar resúmenes en lenguaje natural de visualizaciones de datos, proporcionando explicaciones textuales de hallazgos e ideas clave. La IA también puede hacer sugerencias y recomendaciones sobre los mejores tipos de imágenes para usar en diferentes escenarios de datos y audiencias. Por ejemplo, la IA puede ayudar a los analistas de datos a elegir los gráficos, colores y diseños más adecuados para comunicar su mensaje de forma eficaz.
Asegúrese de que su empresa esté lista para aprovechar esta oportunidad
La implementación correcta de la IA puede ahorrarles a sus trabajadores más de 390 horas de trabajo, aproximadamente dos horas por día, según una investigación de Viser y Censuswide.
Para asegurarse de que su empresa esté preparada para aprovechar la IA y la visualización de datos, debe tomar algunas medidas para preparar sus datos, personas y objetivos.
– Invertir en calidad y gestión de datos: la IA y la visualización de datos dependen de tener datos precisos, consistentes y confiables. Debe invertir en las personas y la tecnología adecuadas para garantizar que sus datos estén bien organizados, bien documentados y bien administrados, de modo que pueda evitar errores, inconsistencias y sesgos en su análisis y presentación.
– Capacita a tus empleados y desarrolla sus habilidades: La inteligencia artificial y la visualización de datos requieren un conjunto de habilidades técnicas, analíticas y creativas. Debe proporcionar a sus empleados las herramientas, la formación y el soporte necesarios para utilizar la IA y la visualización de datos de forma eficaz y ética. También es necesario fomentar una cultura de curiosidad, colaboración y experimentación, para que sus empleados puedan explorar nuevas posibilidades y conocimientos utilizando los datos.
– Defina y alinee sus objetivos: la IA y la visualización de datos pueden ayudarle a alcanzar diferentes objetivos, como mejorar la eficiencia, mejorar la experiencia del cliente o descubrir nuevas oportunidades. Debe definir y alinear claramente sus objetivos y medir su progreso e impacto utilizando métricas relevantes.
Imagine el futuro de la visualización de datos utilizando IA
La inteligencia artificial también puede abrir nuevas posibilidades para el futuro. La inteligencia artificial y la visualización de datos no son campos estáticos. Están en constante evolución e innovación, creando nuevas oportunidades y desafíos para el análisis de datos y la comunicación entre industrias.
Para las tecnologías de realidad aumentada (AR) y realidad virtual (VR), puede crear experiencias de datos inmersivas y atractivas, donde los usuarios pueden interactuar con datos en un entorno 3D. Por ejemplo, la realidad aumentada y la realidad virtual se pueden utilizar junto con la inteligencia artificial para visualizar datos espaciales, como mapas, edificios y paisajes, o para simular escenarios, como el cambio climático, los desastres naturales y la planificación urbana. Estas aplicaciones pueden tener impactos significativos en diversas industrias, como el turismo, la educación, la atención médica y el entretenimiento.
Las redes generativas adversarias (GAN) son un tipo de inteligencia artificial que puede crear imágenes, vídeos y sonidos nuevos y realistas a partir de datos. Por ejemplo, las GAN se pueden utilizar para generar datos sintéticos con fines de capacitación y pruebas, o para crear visualizaciones de datos artísticas y creativas, como pinturas, música y animaciones. Estas aplicaciones pueden tener diversos usos en diferentes campos, como el arte, el diseño, la moda y los medios. Finalmente, otra aplicación futura radica en la Inteligencia Artificial Explicable (XAI), una rama de la IA que tiene como objetivo hacer que los sistemas de IA sean más transparentes, explicables y responsables.
Por ejemplo, XAI se puede utilizar para proporcionar explicaciones y justificaciones de las decisiones y acciones de los modelos de IA, o para resaltar limitaciones y sesgos en los sistemas de IA. estos Aplicaciones Puede tener implicaciones importantes para diversos sectores, como las finanzas, el derecho, la seguridad y la ética. Esto ha sido importante para Microsoft desde el comienzo de nuestro viaje hacia la IA, cuando lanzamos nuestros estándares líderes en la industria para una IA responsable.
En última instancia, la IA y la visualización de datos son fuerzas poderosas que pueden mejorar nuestra comprensión y comunicación con los datos, además de abrir nuevas posibilidades y oportunidades para los científicos de datos y la industria de la visualización de datos en general. Al combinar las fortalezas de la IA, como la automatización, la adaptabilidad y la innovación, con las fortalezas de la visualización de datos, como la claridad, el compromiso y la accesibilidad, podemos liberar todo el potencial de los datos en todas las industrias.
La IA puede ayudarnos a mejorar la productividad, la personalización y las posibilidades futuras de visualización de datos, haciendo que los datos sean más útiles y procesables para todos. La IA y la visualización de datos no son solo herramientas, sino socios en nuestra búsqueda por comprender el mundo que nos rodea. Como dice el famoso refrán, ver para creer. Con la IA y la visualización de datos, podemos ver más, comprender más y hacer más con los datos.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
