Para mantenerse por delante de sus pares -o al menos seguir siendo competitivas- la mayoría de las empresas hoy en día se apresuran a inventar diferentes tecnologías.
Sin embargo, un nuevo informe de BlackBerry advierte que esto podría ponerlos en riesgo de sufrir ciberataques. Basado en una encuesta global realizada a 1.000 desarrolladores e ingenieros de software integrado, el informe encontró que la mayoría de los encuestados del Reino Unido (77%) admitieron haber comprometido importantes aspectos de seguridad para cumplir con plazos apremiantes. Además, si no se les presiona con plazos, necesitarán financiación.
Además, si bien tres cuartas partes de los encuestados del Reino Unido (74%) consideran que la seguridad es una prioridad “alta” o “alta” en su software y aplicaciones, no son diligentes a la hora de aplicar parches. El tiempo promedio entre actualizaciones es de cinco semanas, dijo BlackBerry, y agregó que esta frecuencia varía ampliamente.
Problemas del sistema operativo
Otro aspecto importante al construir nuevas tecnologías es la base Sistema operativo. Algunos encuestados (28%) dijeron que no estaban seguros de que su sistema operativo preferido tuviera las certificaciones de seguridad necesarias. Es más, el 14% “creía firmemente” que su sistema operativo carecía de estas características, mientras que otro 14% dijo que su sistema operativo sólo era parcialmente compatible.
El informe enfatizó que el sistema operativo juega un papel clave en los cronogramas de los proyectos, y dijo que el 29% de las organizaciones del Reino Unido no cumplieron con los plazos debido al tiempo dedicado a desarrollar, certificar y probar el sistema operativo. El uso de soluciones de código abierto no ayuda mucho, ya que el código abierto es más vulnerable a la piratería, en comparación con el software propietario (52% frente a 31%).
Para João Pereira, director general de ventas de mercado integrado EMEA de BlackBerry QNX, la solución reside en el software precertificado: “A medida que entramos en la era del 'todo definido por software', donde los dispositivos y la infraestructura dependen cada vez más del software para las operaciones, las soluciones nuevas Funciones e innovación, la importancia de la seguridad funcional (FuSa) es primordial. Si bien el 91% de las organizaciones del Reino Unido encuestadas reconocen esto como una prioridad, está claro que los desarrolladores están bajo una presión cada vez mayor para cumplir con los plazos y los presupuestos, razón por la cual el software certificado es tan importante. . avanzar para permitir a las organizaciones no sólo alcanzar sus objetivos, sino también hacerlo sin ningún compromiso”.
Más de TechRadar Pro
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
La IA requiere cada vez más potencia para satisfacer sus enormes necesidades de procesamiento y, aunque muchos de sus líderes están abordando este problema Preocupaciones climáticasOtros dejan que la IA lidere el camino.
Entre ellos se encuentra, por ejemplo, el ex director general de Google, Eric Schmidt. En una reciente cumbre sobre IA en Washington, Schmidt argumentó que los objetivos climáticos actuales deberían abandonarse en favor de un enfoque más irrestricto para invertir en IA. “Todo eso se verá ensombrecido por las enormes necesidades de esta nueva tecnología”, dijo Schmidt, refiriéndose a los recientes esfuerzos para hacer que la inteligencia artificial sea más respetuosa con el medio ambiente. “Podemos cometer errores en cómo lo usamos, pero les puedo asegurar que no llegaremos allí si somos ecológicos”.
Schmidt tiene sus propias inversiones en IA, incluida la empresa de defensa White Stork, que está probando un nuevo conjunto de IA. Drones militares impulsados por IA. “De todos modos, no cumpliremos los objetivos climáticos porque no estamos organizados para hacerlo”, continuó Schmidt. “Prefiero apostar a que la IA resolverá el problema, en lugar de limitarlo y causarlo”.
El ex director ejecutivo se desempeñó como líder de la empresa de 2001 a 2011, tiempo durante el cual la empresa se convirtió en “Carbono neutro“Por primera vez desde entonces, el gigante tecnológico ha invertido más en su imagen de empresa consciente del clima. Eliminar su legado de carbono Y planea invertir en una economía de energía limpia.
Pero Google admitió que sus objetivos climáticos (incluidas las emisiones netas cero para 2030) están más lejos de lo que le gustaría. Compañía Informe de Sostenibilidad 2024 Mostró un aumento del 48 por ciento en las emisiones totales de gases de efecto invernadero entre 2019 y 2023, y la mayoría de ellas están relacionadas con mayores requisitos de procesamiento a partir de 2022.
El mes pasado, A. un informe de Guardián Reveló que las estadísticas de emisiones de las grandes empresas tecnológicas probablemente todavía estén lejos de la realidad, con cifras de emisiones reales empañadas por lo que la industria llama cifras “basadas en el mercado” logradas a través de una contabilidad inteligente de los certificados de energía renovable. En el informe revisado, Amazon fue el infractor significativamente peor que cualquier otra empresa, con más del doble de emisiones que el siguiente jugador en la lista. Google y Microsoft (que también han experimentado un aumento en las emisiones desde 2020) surgieron entre los infractores de su promesa de eliminar gradualmente el turbio sistema en el proceso de presentación de informes.
Como muchos ejecutivos de IA, como OpenAI Sam Altmany la carrera hacia opciones energéticas sostenibles para la inteligencia artificial, otros están duplicando su apuesta Volver a los combustibles fósiles Para cubrir la demanda actual. Al mismo tiempo, algunos, incluidos muchos Los nombres más importantes de la tecnología. y microsoft Por su parte, está explorando el potencial de la energía nuclear para igualar el ritmo de inversión en inteligencia artificial y sus demandas en la red eléctrica.
Con la abundancia de herramientas de IA disponibles, el problema no es encontrar una que pueda hacer el trabajo. El verdadero problema es encontrar la mejor opción que se ajuste a tu presupuesto. Es posible que pueda encontrar herramientas de inteligencia artificial independientes como ChatGPT o Dall-E para crear textos, crear logotipos, crear historias y más, pero AI MagicX lo hace todo con una sola suscripción y solo tiene que pagarla una vez. Esto lo convierte en un conjunto ideal de herramientas de inteligencia artificial para empresas.
Esta poderosa plataforma de inteligencia artificial incluye herramientas para diseñar logotipos, crear obras de arte, crear chatbots, escribir artículos y crear historias. Incluso hay un editor de Documentos. Y puedes conseguir Una suscripción de por vida está a la venta por solo $99,99 (Normal $927).
¿Por qué esto en lugar de ChatGPT y Dall-E?
Hoy en día todo el mundo está interesado en la inteligencia artificial, incluso manzana. Pero no todas las herramientas de inteligencia artificial ofrecen todo lo que necesita en un solo lugar, y menos aún mediante un pago único. AI MagicX te convierte en un equipo creativo unipersonal, equipado con herramientas para simplificar cada aspecto del proceso de creación de contenido. Propietarios de empresas, no necesitan un gran equipo para crear su identidad de marca, llenar sus páginas de destino con textos y llenar su sitio con imágenes llamativas. ¡Esta herramienta de IA puede hacerlo todo!
Como ocurre con la mayoría de las herramientas de IA, una suscripción a AI MagicX no incluye una cantidad ilimitada de creaciones de IA. Sin embargo, obtienes bastante cada mes. Tu suscripción incluye:
Letras de MagicX ilimitadas
250 imágenes mágicas X
250 logotipos de MagicX
100 mensajes únicos de chatbot
Crea todo lo que tu negocio necesita con estas herramientas de IA
Cuando creas contenido con AI MagicX, puedes dejar que tu creatividad tome la iniciativa, incluso si la IA está haciendo todo el trabajo. Cuando crea imágenes, puede especificar el estilo y el propósito de la imagen y proporcionar una descripción de lo que desea ver. Asimismo, puedes guiar el proceso de diseño del logotipo proporcionando una descripción, eligiendo un estilo de logotipo similar y proporcionando una paleta de colores.
Con su suscripción de por vida, puede acceder a AI MagicX en hasta 999 dispositivos. Esto significa que las personas pueden usarlo en todos sus dispositivos personales. Los propietarios de empresas pueden compartir estas herramientas de inteligencia artificial en sus organizaciones. Todo lo que necesita para acceder a su kit de herramientas de IA es cualquier navegador moderno en un dispositivo móvil o de escritorio. Se incluyen actualizaciones.
Pague una vez por un conjunto de herramientas de inteligencia artificial para propietarios de empresas y particulares
Integre sus herramientas de IA en una sola plataforma. conseguir un Suscripción de por vida a AI MagicX por $99,99 (Normal $972). Es un gran conjunto de herramientas de inteligencia artificial tanto para propietarios de empresas como para particulares. Y obtienes una licencia comercial para tus creaciones en el campo de la inteligencia artificial.
Los precios están sujetos a cambios. Todas las ventas están a cargo de StackSocial, nuestro socio gerente. Ofertas de culto Mac. Para soporte al cliente, por favor Envíe un correo electrónico a StackSocial directamente. Publicamos originalmente este acuerdo en AI MagicX Tools for Business el 17 de julio de 2024.
Número de correos electrónicos de phishing disfrazados de notificaciones de microsoft Un nuevo informe de Check Point advierte que los servicios se están disparando.
En el informe, los investigadores dijeron que sólo en septiembre, su servicio detectó más de 5.000 correos electrónicos de este tipo y, para empeorar las cosas, los atacantes se han vuelto muy buenos creando un correo electrónico que parece legítimo.
Los sospechosos habituales (la ortografía y la gramática, la combinación de colores, el esquema del correo electrónico) se han optimizado a la perfección: “El lenguaje es perfecto. Los gráficos se ven impecables”, dijeron los investigadores. “Entonces, ¿qué deberían hacer las organizaciones? ¿Qué haces?” Sin embargo, estos correos electrónicos ahora vienen con declaraciones de política de privacidad de Microsoft copiadas y pegadas, o enlaces a Microsoft y. BingTodo esto hace que sea casi imposible detectar el truco a simple vista.
Entrenamiento e inteligencia artificial
Después de todo, incluso el campo “remitente” de un correo electrónico parece creíble ahora. En lugar de los habituales dominios privados o desconocidos, estos correos electrónicos parecen provenir de dominios organizacionales que se hacen pasar por funcionarios legítimos.
Todo esto significa que existe una mayor posibilidad de que las organizaciones pierdan información sensible o se infecten con malware e incluso ransomware.
En respuesta, las organizaciones deben invertir mucho en capacitación para concientizar a los usuarios, ya que los empleados ya no podrán buscar errores ortográficos y gramaticales en los correos electrónicos de phishing, afirma Check Point.
También deben implementar seguridad de correo electrónico basada en IA, fundamentalmente luchar contra la IA con IA y, finalmente, mantener siempre actualizado su software y hardware.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Es posible que algunas universidades del Reino Unido no reciban apoyo del nuevo gobierno laborista, a pesar de tener dificultades financieras.Crédito: Christopher Furlong/Getty
La quiebra tiene dos etapas, según un personaje de la novela de Ernest Hemingway de 1926 El sol también brilla: Primero gradualmente, luego de repente. Muchas universidades del Reino Unido se están acercando al segundo paso, por ejemplo naturaleza Informes en la función Trabajos. La creciente inflación y el congelamiento de las matrículas estudiantiles han creado una tormenta financiera perfecta. Además, en enero, el gobierno del Reino Unido prohibió a la mayoría de los estudiantes internacionales traer a sus familias al país. Esto alimenta aún más la percepción existente de que la nación se está volviendo menos acogedora, lo que lleva a una disminución notable en el número de estudiantes que contribuyen al equilibrio de los libros.
Todo esto ayuda a explicar por qué existe la crisis: el Estado no paga directamente a las universidades de Inglaterra, Irlanda del Norte y Gales para educar a los estudiantes, como ocurre en otros lugares. En cambio, las universidades dependen en gran medida de las tasas de matrícula para obtener ingresos, y los estudiantes son esencialmente sus clientes que pagan, como si las universidades fueran empresas con fines de lucro. Un gobierno suele permitir que las empresas quiebren si no obtienen beneficios. El gobierno laborista del Primer Ministro Keir Starmer, que ya lleva 11 semanas, no parece inclinado a ver las universidades de manera diferente a las empresas. Debería.
Los departamentos universitarios británicos están al borde del abismo a medida que se profundiza la crisis de financiación de la educación superior
Para ser claros, no todas las universidades del Reino Unido están sufriendo por igual. Las universidades más antiguas y de renombre mundial, como las 24 miembros del Grupo Russell de universidades de investigación intensiva, son relativamente menos vulnerables, porque tienen suficiente longevidad y reputación para asegurar créditos y atraer estudiantes del extranjero, que pagan tasas más altas que las tuyas. . Estudiantes en casa.
La “media comprimida” de las instituciones más nuevas es la menos afortunada. Dependen más de los estudiantes de origen, cuyas tasas de matrícula ascienden actualmente a £9.250 (12.300 dólares) al año en Inglaterra y Gales y £4.750 en Irlanda del Norte (los estudiantes escoceses no pagan para asistir a universidades en Escocia). Muchas de estas instituciones también pidieron prestado grandes sumas de dinero para financiar edificios con el fin de hacerlos más atractivos para los estudiantes y mantenerse a la altura de sus competidores más establecidos (r. factura et al. Int. Pastor Ekún. finanzas82771-783; 2022).
Se espera que unas 108 instituciones que otorgan títulos en Inglaterra estén en déficit a finales de este año. Según la Oficina de Asuntos EstudiantilesAutoridad Reguladora de Universidades Inglesas. Muchos en la educación superior dicen que una de estas universidades pronto -muy pronto- se declarará insolvente. En muchos casos, el coste de la educación universitaria de un estudiante en el Reino Unido es mayor que la cantidad que el estudiante paga a la universidad.
La quiebra sería un desastre. Las universidades en mayor riesgo se encuentran entre los mayores empleadores en sus pueblos y ciudades, y tienen más probabilidades de educar a estudiantes que serán los primeros en sus familias en acceder a la educación superior, en comparación con las universidades del Grupo Russell.
El nuevo ministro de Ciencia del Reino Unido habla sobre las batallas presupuestarias, el Brexit y el liderazgo en IA
Hasta ahora, el mensaje del gobierno parece ser que las universidades están solas. Los líderes de la educación superior deben actuar como dueños de negocios y enfrentar las consecuencias del mercado si fracasan.
El pensamiento laborista no pasa una prueba importante. Gran parte de la investigación del país está organizada por universidades, que están sujetas a acuerdos financieros diferentes a los de la enseñanza. En 2021, los contribuyentes del Reino Unido contribuyeron con 12.800 millones de libras esterlinas (17.000 millones de dólares estadounidenses) para financiar a los investigadores. La mayoría de ellos están en universidades.. Este apoyo se debe en parte a que la innovación y las tecnologías que emanan de las universidades hacen avanzar a la sociedad y promueven el crecimiento económico. Un informe encargado por Universities UK, un organismo que agrupa a las universidades del Reino Unido con sede en Londres, encontró que cada £1 de inversión pública genera £14 de beneficio económico (ver go.nature.com/3xztcrf). Es ilógico tratar la investigación académica como una inversión pública y abordar la educación superior como una industria del sector privado. Si las universidades no pueden educar a quienes serán futuros científicos, su producción de investigación se verá gravemente disminuida.
Otros países están demostrando que no tiene por qué ser así (ver 'Una liga propia'). Muchos gobiernos europeos están inyectando miles de millones para financiar la educación superior y la investigación. Los estudiantes pagan una pequeña tarifa, o una matrícula muy subsidiada, para cubrir los costos de la carrera. Las becas gubernamentales también están disponibles en muchos países. China, que tiene el sector de educación superior más grande del mundo, donde más de la mitad de los graduados de secundaria pasan a la educación superior, opera según un modelo similar. Incluso en Estados Unidos, las universidades públicas reciben cierta financiación directa de los gobiernos estatales, además de cobrar la matrícula.
Fuente: OCDE La educación de un vistazo 2024
El gobierno del Reino Unido enfrenta una montaña de problemas: las prisiones están superpobladas, el Servicio Nacional de Salud está en serios problemas y la economía apenas crece. Algunos dicen que los ciudadanos del Reino Unido no esperan utilizar fondos públicos para rescatar a un supermercado o una empresa de ropa en dificultades, entonces ¿por qué debería el gobierno rescatar a una universidad en dificultades? Una alternativa que se está discutiendo es Permitir que las universidades aumenten las tarifas de los estudiantesA cambio de su acuerdo para limitar los estudiantes internacionales. Esto puede ser lo peor de todo: confirma que el Reino Unido es menos acogedor con la gente de otros países, y las generaciones posteriores de estudiantes locales serán castigadas con tasas cada vez mayores.
Las universidades son lugares importantes para invertir en los jóvenes; Es un espacio, a menudo lejos de casa, donde la próxima generación aprende durante unos años independencia y agencia. Las universidades -a través de la investigación y la innovación y su papel como empleadores- también son esenciales para el crecimiento económico, que el Partido Laborista se compromete a promover. Pero el éxito del mercado no puede ser la única medida para que el Reino Unido alcance sus ambiciones de crecimiento. El futuro debe incluir también una inversión pública estable y de largo plazo en las universidades.
Nueva investigación de Mandiant abierto Los trabajadores de la República Popular Democrática de Corea se hacen pasar por otras nacionalidades para conseguir empleos en empresas occidentales y piratear sus sistemas.
Se descubrió que un facilitador había estado ayudando a los trabajadores de TI a utilizar las identidades robadas de más de 60 ciudadanos estadounidenses en más de 300 empresas, generando más de 6,8 millones de dólares en ingresos para los trabajadores de TI de la RPDC entre 2020 y 2023.
Según se informa, el Departamento de Justicia de Estados Unidos arrestó a varios ciudadanos estadounidenses y los acusó de gestionar “granjas de portátiles”, que albergarían equipos que las empresas estadounidenses enviarían a nuevos “empleados”. Una vez recibido, el facilitador instalaría tecnología de acceso remoto, que permitiría a los norcoreanos iniciar sesión desde el extranjero.
Credenciales robadas
Esta táctica se implementó por primera vez en 2022, cuando el gobierno de EE. UU. emitió una advertencia de que los trabajadores de Corea del Norte estaban aprovechando oportunidades de trabajo remoto para obtener acceso privilegiado y permitir actividades cibernéticas maliciosas.
Utilizando “empresas fachada”, miles de personas pudieron recibir salarios, a veces en varias empresas, aparentemente para generar ingresos para la República Popular Democrática de Corea. El acceso que los trabajadores obtengan a las empresas tecnológicas estadounidenses podría utilizarse para intrusiones o ataques cibernéticos.
“Mi mayor preocupación es qué sucede si estos actores de amenazas pasan desapercibidos durante un tiempo suficiente y eventualmente reciben una orden del régimen norcoreano de lanzar un ataque a gran escala”, dijo Michael Barnhart, analista de Mandiant Principle.
Aunque esto parezca un poco descabellado, es No es la primera vez Los actores amenazadores de la República Popular Democrática de Corea utilizaron el mercado laboral para engañar a los desprevenidos occidentales. A principios de este año se informó que ciberdelincuentes de la RPDC publicaron anuncios de trabajo falsos para engañar a los candidatos para que descargaran malware.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Para mitigar el riesgo, Mandiant recomienda realizar inspecciones sorpresa en las que se requiere que los empleados remotos estén frente a la cámara, capacitar a los empleados sobre cómo detectar actividades sospechosas y exigir cuentas bancarias de EE. UU. para todas las transacciones financieras, ya que las cuentas de EE. UU. requieren un proceso de verificación estricto.
Los ataques de ransomware continúan aumentando, lo que significa que si eres una PYME, esto es otra cosa que debes agregar a tu ya creciente lista de verificación de ciberseguridad. Aunque los ataques de ransomware tienden a aparecer en los titulares cuando infectan a empresas más grandes o gobiernos, en realidad son los propietarios de pequeñas empresas los que sufren los ataques con mayor frecuencia.
Hay muchos métodos diversos utilizados por bandas de ransomware, como LockBit, C10p y el infame Black Cat, por nombrar algunos, para infiltrarse en las PYME, y gran parte de esto se debe a que muchas de ellas son objetivos de ataque relativamente fáciles. Las pequeñas y medianas empresas con 200 empleados o menos suelen ser los objetivos principales, normalmente porque operan con presupuestos limitados.
Sin embargo, no se trata sólo de dinero, ya que las pymes también pueden tender a pasar por alto lo obvio, ya que muchos propietarios de empresas no cuentan con una estrategia de ciberseguridad. Esto puede llevar a una falta de conciencia de los riesgos para los empleados, y es precisamente el tipo de entorno laxo que puede permitir que aparezcan ataques de ransomware, como si surgieran de la nada.
¿Qué haces al respecto?
Descubrir las debilidades en la estructura de trabajo diaria de las PYME es una parte vital para identificar cualquier problema potencial. Dado que los presupuestos de seguridad de las PYMES son una fracción de lo que son en las empresas más grandes, y con los departamentos de TI a menudo también sobrecargados, es esencial hacer un balance. Elegir qué acciones y pasos dar para cerrar la empresa de la mejor forma posible es vital.
Por ejemplo, educar a los empleados e instar al personal de TI a implementar el uso de contraseñas seguras es un hecho, además de actualizarlas y cambiarlas periódicamente. Las herramientas de administración de contraseñas pueden resultar útiles si es una empresa con un departamento de TI completamente extendido. Implementar la autenticación de dos factores (2FA) también es relativamente fácil y puede ayudar a proteger aún más su negocio, al igual que garantizar que los parches del sistema se actualicen tan pronto como estén disponibles.
Descubra vulnerabilidades en el software
Los propietarios de PYME suelen estar bajo presión en muchas áreas, por lo que no mantener el software y los sistemas actualizados puede ser un área frecuente de debilidad. Del mismo modo, no contar con una estrategia de respaldo completa puede ser un descuido costoso, lo que también brinda a los piratas informáticos de ransomware más posibilidades para ejecutar sus amenazas. Incluso si su PYME es relativamente modesta, se debe subestimar la amenaza de los ataques de ransomware y los piratas informáticos.
No se trata sólo de software y sistemas. Asegurarse de que sus empleados sean plenamente conscientes de la forma en que funciona el software y de cómo monitorear posibles amenazas de ransomware es otra pieza importante del rompecabezas de la ciberseguridad. Esto tiende a agravarse si las pymes utilizan habitualmente el trabajo remoto o híbrido, además de complementar las cuotas de empleados con contratistas y autónomos.
Mantente alerta
Otro gran problema al que se enfrentan las pymes y la comunidad empresarial en general es hasta qué punto la amenaza de ataques de ransomware sigue creciendo y, al mismo tiempo, también evoluciona. A medida que los grupos de ransomware crecen, las tecnologías también evolucionan y el ransomware se pone a disposición de los ciberdelincuentes como un servicio en la web oscura. Esto proporciona efectivamente una ruta de acceso fácil para que los ciberdelincuentes compren las herramientas y la información que necesitan para comenzar.
Además, es probable que haya una amplia selección reservada para cualquiera que desee explotar las vulnerabilidades en la configuración de seguridad de una PYME no preparada. Los piratas informáticos que hayan logrado proteger los datos corporativos de una empresa más pequeña probablemente podrán obtener un rescate. Muchas pymes se benefician de aplicaciones para compartir archivos y software de contabilidad y nómina que, si no se configuran lo suficientemente bien para proteger los datos, pueden brindar a los piratas informáticos infinitas oportunidades.
Protección continua
Por lo tanto, las pymes deben mantener su estrategia de ciberseguridad para estar preparadas ante posibles ataques, no sólo ahora sino también en el futuro. Se recomienda a cualquiera que no haya revisado recientemente sus procedimientos de seguridad que lo haga lo antes posible. Hay muchas medidas preventivas que se pueden implementar con relativa facilidad y, gracias a la gran cantidad de opciones disponibles, el software de ciberseguridad es relativamente asequible.
Sin embargo, vale la pena gastar lo máximo que su empresa pueda permitirse en una solución de seguridad que combine con una mejor concientización de los empleados sobre las amenazas de ransomware. De hecho, contar con empleados diligentes puede marcar una gran diferencia a la hora de mantener las cosas lo más cerradas posible. En este sentido, es una muy buena idea realizar actualizaciones periódicas de capacitación para educar a los empleados sobre cualquier amenaza nueva o en evolución, especialmente cuando se trata de correos electrónicos de phishing, que infectan muchas, si no todas, las bandejas de entrada de la empresa.
Si ataca el ransomware
Incluso si usted es el propietario de una PYME más diligente del mundo, con todas las salvaguardas implementadas y empleados que hacen un esfuerzo adicional cuando se trata de monitorear amenazas, siempre es posible un ataque. El consejo que dan la mayoría de los insiders si tu PYME se ha visto comprometida por un ataque de ransomware es que no pagues nada. Si bien es posible negociar con el grupo de ransomware, no se recomienda hacerlo.
Sin embargo, si no es inteligente y toma medidas de antemano para mantener los datos de la empresa lo más seguros posible, esta puede ser la única opción. Este es un claro recordatorio de lo importante que es cerrar su empresa y sus datos lo más rápido posible. Gastar dinero en buenas medidas preventivas, como software y sistemas, más temprano que tarde puede ser la mejor inversión que jamás haga una PYME.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Las empresas están intentando engañar a Google Maps con reseñas falsas y Google está harto.
Google ha comenzado a restringir los perfiles de empresas que han albergado reseñas falsas. ático Sitio de soporteGoogle explicó qué podría pasar exactamente con este tipo de empresas. Algunas posibles sanciones incluyen, entre otras:
Velocidad de la luz triturable
Las empresas no podrán recibir nuevas reseñas durante un período de tiempo específico
Las reseñas existentes no se publicarán por un tiempo.
Los perfiles comerciales mostrarán una advertencia de que han alojado reseñas falsas en el pasado.
Es posible que el tweet haya sido eliminado.
Inicialmente, Google comenzó a implementar esto en el Reino Unido a principios de este año, pero se supone que ahora la política será global. Borde. Sin embargo, personalmente no he visto ninguna advertencia como esta, por lo que no puedo garantizar que aparezcan en los EE. UU. todavía.
No es de extrañar que las empresas estén intentando explotar el sistema de reseñas de Google Maps, ya que la aplicación es muy popular y uno de los casos de uso más habituales es encontrar empresas en la zona del usuario. Sin embargo, las reseñas falsas pueden erosionar la confianza en el sistema, por lo que probablemente sea inteligente que Google tome cada vez más medidas contra ellas.
Los expertos han advertido que los piratas informáticos ahora se centran principalmente en nuevos ataques de phishing contra dispositivos móviles, que generalmente son más débiles y a menudo menos manejables en comparación con las computadoras portátiles o de escritorio.
El nuevo “Informe global sobre amenazas móviles 2024” de Zimperium afirma que el 82% de los sitios de phishing actuales se dirigen a dispositivos móviles y, a medida que una estrategia centrada en los dispositivos móviles comienza a adoptarse más ampliamente, los piratas informáticos están explotando múltiples técnicas para obtener acceso a los sistemas empresariales.
Además, tres cuartas partes (76%) de los sitios de phishing dirigidos a grandes empresas utilizan HTTPS, un protocolo de comunicaciones seguro que aumenta la legitimidad percibida. maligno sitios web y hace que las víctimas bajen la guardia. Además, dado que el espacio de la pantalla en los dispositivos móviles es más pequeño, es menos probable que las víctimas detecten indicadores de seguridad, como la barra de URL.
Muévete rápido
Hablando de aumentar la legitimidad percibida, a finales de marzo de 2024, los investigadores de Netcraft descubrieron una herramienta de phishing única como servicio llamada Darcula.
Esta herramienta permite a los estafadores enviar mensajes utilizando el protocolo Rich Communications Services (RCS). Google Mensajes e iMessage, en lugar del habitual sistema de SMS. Esto mejora la sensación de legitimidad y hace imposible interceptar o bloquear mensajes basándose únicamente en el contenido (ya que los mensajes están cifrados de extremo a extremo).
Para los piratas informáticos interesados en el phishing móvil (o “spear-phishing”, como lo llama Zimperium), saben que el tiempo es esencial. Casi inmediatamente después de crear un sitio de phishing, el sitio entra en funcionamiento. Se dijo que una cuarta parte del sitio estaba operativa menos de 24 horas después de la construcción.
Shridhar Mittal, director ejecutivo de Zimprium, advirtió que la única solución lógica es adoptar una estrategia de seguridad de múltiples capas, que incluya defensa contra amenazas móviles y detección de aplicaciones móviles.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
MSI Microsoft ha lanzado silenciosamente el Prestige 13 AI+ Evo A2VM, un portátil ultraligero dirigido tanto a empresarios como a creativos.
El dispositivo se presentó por primera vez en IFA 2024 y funciona con hasta Intel Procesador Core Ultra 9 288V (ofrece hasta 48 NPU TOPS y 120 AI TOPS en total), combinado con gráficos Intel Arc 140V.
El dispositivo, que está disponible en color Star Grey, viene con 32 GB de memoria LPDDR5x-8533. Como ocurre con todos los procesadores Intel Lunar Lake, la RAM se incluye con el procesador y, por lo tanto, lamentablemente no se puede actualizar. el puede Sin embargo, se espera que se actualice, lo cual es una gran noticia para los usuarios que necesitan más espacio de almacenamiento.
Motor de IA MSI
El Prestige 13 AI+ Evo mide 299 x 210 x 16,9 mm y pesa solo 0,99 kg (aproximadamente 2,18 libras) y cuenta con un chasis de aleación de magnesio y aluminio construido con tecnología avanzada de Thixomolding, que según MSI proporciona durabilidad y portabilidad. También cuenta con una pantalla de 13,3 pulgadas2.8 kilos (2880×1800) pantalla OLED una oferta.
El Prestige 13 AI+ Evo viene con una batería de 75 Wh y ofrece una variedad decente de puertos, incluidos dos puertos Thunderbolt 4 (con DisplayPort y Power Delivery 3.0), un puerto USB 3.2 Gen1 Type-A y un puerto HDMI 2.1 (compatible con 8K). a 60Hz y 4K El dispositivo viene con un conector de audio de 3,5 mm y un lector de tarjetas microSD. La conectividad inalámbrica viene en forma de Intel Killer BE Wi-Fi 7 y Bluetooth 5.4.
MSI dice que su motor de inteligencia artificial detectará automáticamente escenarios de usuario y ajustará la configuración del hardware para optimizar el rendimiento en diversas tareas. La cámara web IR de 5MP de la computadora portátil (30 fps a 1944p) con obturador físico incluye 3D Noise Reduction+ (3DNR+) y AI Noise Cancellation Pro. El sonido se reproduce mediante 2 altavoces de 2W.
PC Excalibur HP ofrece actualmente el Prestige 13 AI+ Evo A2VMG, con un procesador Intel Ultra 7-258V, 32 GB de RAM y 1 TB SSD, por $ 1399, y se espera que comience a enviarse el 24 de septiembre de 2024. Otras configuraciones con el Ultra 9 más potente El procesador probablemente llegará a finales de año.
Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.
