AbiertoAI El modo de voz avanzado con función de visibilidad se lanzó en ChatGPT el jueves. Esta función, que permite al chatbot con inteligencia artificial (IA) acceder a la cámara de un teléfono inteligente para capturar información visual sobre el entorno del usuario, estará disponible para todos los suscriptores de ChatGPT Plus, Team y Pro. Esta función se basa en las capacidades de GPT-4o y puede proporcionar respuestas de audio en tiempo real a lo que se muestra en la cámara. La visión en ChatGPT fue la primera quitar el velo En mayo durante el evento Spring Updates de la compañía.
ChatGPT obtiene capacidades de visibilidad
Era una nueva característica de ChatGPT. Arrollado En el sexto día del calendario de lanzamiento de funciones de 12 días de OpenAI. Hasta ahora, la compañía de inteligencia artificial ha lanzado la versión completa del modelo o1, el modelo de generación de video Sora y la nueva herramienta Canvas. Ahora, con el modo avanzado Voz con Visión, los usuarios pueden permitir que la IA vea su entorno y haga preguntas basadas en él.
En la demostración, los miembros del equipo OpenAI interactuaron con el chatbot mientras la cámara estaba encendida, presentando a varias personas. Luego, la IA puede responder un cuestionario para estas personas incluso cuando no están activas en la pantalla. En este se destaca que Vision Mode también viene con memoria, aunque la compañía no ha especificado cuánto durará la memoria.
Los usuarios pueden utilizar ChatGPT Función de visibilidad para mostrarle a la IA su refrigerador y pedir recetas o mostrando su guardarropa y pidiendo recomendaciones de ropa. También pueden mostrarle a la IA un punto de referencia en el exterior y hacer preguntas al respecto. Esta característica se combina con la baja latencia del chatbot y el modo de voz emocional avanzado, lo que facilita a los usuarios interactuar en lenguaje natural.
Una vez que la función se implementa para los usuarios, pueden ir a la aplicación móvil ChatGPT y tocar el ícono de audio avanzado. En la nueva interfaz, ahora verán una opción de video, al hacer clic en ella, la IA tendrá acceso a la transmisión de la cámara del usuario. Además, también hay una función para compartir pantalla a la que se puede acceder tocando el menú de tres puntos.
La función de compartir pantalla permitirá a la IA ver el dispositivo del usuario y a qué aplicación o pantalla navega. De esta manera, el chatbot también puede ayudar a los usuarios con problemas y consultas relacionadas con los teléfonos inteligentes. En particular, OpenAI dijo que todos los suscriptores del equipo podrán acceder a la función durante la próxima semana en la última versión de la aplicación móvil ChatGPT.
La mayoría de los usuarios Plus y Pro también obtendrán esta función; sin embargo, los usuarios de la región de la UE, Suiza, Islandia, Noruega y Liechtenstein no la tendrán por el momento. Por otro lado, los usuarios Enterprise y Edu podrán acceder a voz avanzada con visibilidad en ChatGPT a principios de 2025.
Google lleva parte del gobierno de EE.UU. ante los tribunales.
Específicamente, Google está presentando una demanda contra la Oficina de Protección Financiera del Consumidor, según Reuters. La empresa del motor de búsqueda decidió presentar una demanda contra el organismo federal de vigilancia del consumidor después de que se ordenara a la agencia supervisar Google Payment, la parte de la empresa que gestiona los pagos de los usuarios. Según la CFPB, los servicios de pago de Google conllevan riesgos para los consumidores, como posibles fraudes y transacciones erróneas.
Un ángulo digno de mención es que Google en realidad Desactivar Google Pay A principios de este año. Esto parece ser fundamental para la defensa de Google de su comportamiento en este caso. Según la denuncia de la empresa, “un producto que ya no existe no puede suponer tal riesgo”. Como tal, Google no siente la necesidad de supervisión (que sería similar a lo que se hace con los principales bancos y otras instituciones financieras).
A pesar de ello, la CFPB considera que los servicios de pago de Google siguen representando un riesgo para los clientes TechCrunch. La CFPB está tramitando cerca de 300 reclamaciones de clientes. Puede que Google no haya hecho nada malo, pero la CFPB claramente siente que Google ha hecho lo suficiente para garantizar la supervisión, y a Google no le gusta eso.
También vale la pena señalar que todo esto puede desaparecer una vez que Donald Trump asuma nuevamente el cargo en enero, dada la política de su administración. Amistad general con las principales figuras técnicas..
Apple debe levantar las restricciones a los métodos de pago para compras dentro de aplicaciones, entre otras cosas, dijo el lunes el organismo de control antimonopolio brasileño Cade, mientras el organismo de control avanzaba en una investigación sobre una denuncia presentada por el gigante latinoamericano del comercio electrónico MercadoLibre.
manzana En Brasil, se negó a hacer comentarios. MercadoLibre no respondió de inmediato a una solicitud de comentarios fuera del horario comercial habitual.
La denuncia de MercadoLibre, presentada en 2022 en Brasil y México, acusó a Apple de imponer una serie de restricciones a la distribución de bienes digitales y compras dentro de aplicaciones, incluida la prohibición de que las aplicaciones distribuyan bienes y servicios digitales de terceros, como películas, música y videos. . Juegos, libros y contenido escrito.
En la denuncia, MercadoLibre criticó al gigante tecnológico de California por exigir a los desarrolladores que ofrecen bienes o servicios digitales dentro de aplicaciones que utilicen el sistema de pago de Apple e impedirles redirigir a los compradores a sus sitios web.
Kidd dictaminó que Apple debe permitir a los desarrolladores de aplicaciones agregar herramientas para que los clientes puedan comprar sus servicios o productos fuera de la aplicación, por ejemplo mediante hipervínculos a sitios web externos.
Otra salvaguardia es que Apple debe permitir a los desarrolladores de aplicaciones ofrecer otras opciones de procesamiento de pagos dentro de la aplicación distintas a las de Apple, añadió el regulador.
Kidd dijo que Apple tendrá 20 días para cumplir con estas medidas e impondrá una multa de 250.000 riales (alrededor de 43.000 dólares, aproximadamente 36.000 rupias) por día si Apple no cumple con las demandas.
Las billeteras digitales y las aplicaciones de pago, como Apple Pay, Google Pay, Venmo y PayPal, enfrentan regulaciones más estrictas bajo la Oficina de Protección Financiera del Consumidor de EE. UU. (CFPB), el organismo de control de los servicios bancarios y financieros del país.
A través de un Nueva base Aprobada el jueves, la agencia tendrá la autoridad para supervisar la conducta y las políticas de las empresas no bancarias que ofrecen aplicaciones de billetera de pago y transferencia de dinero digital, reclasificando esos procesadores y sus propietarios de grandes tecnologías bajo reglas similares a las de las instituciones bancarias. Bajo sus nuevos poderes, la CFPB puede monitorear de cerca la recopilación e intercambio de datos, monitorear transacciones y disputas fraudulentas y actuar como garantía para usuarios no bancarizados cerrando o congelando sus cuentas.
“La norma de hoy representa el último paso para fortalecer la supervisión de las grandes empresas tecnológicas en los mercados financieros de consumo”, escribió la agencia. “CFPB advertir Las grandes empresas tecnológicas en 2022 sobre sus obligaciones según las leyes de protección al consumidor cuando utilizan productos financieros dirigidos por comportamiento”.
Velocidad de la luz triturable
La regla se aplica a aplicaciones y servicios que procesan más de 50 millones de transacciones al año. Según la CFPB, la más popular de estas aplicaciones procesa más de 13 mil millones de transacciones de pago de consumidores al año. Tiene aplicaciones de pago. Ha aumentado en uso y popularidad.superando el uso de las tradicionales tarjetas de débito o crédito e incluso de las instituciones financieras en general entre usuarios mayoritariamente de ingresos medios y bajos. Según A. informe 2023 Según la CFPB, el volumen de dinero transferido a través de aplicaciones de pago se cuadruplicó entre 2018 y 2022, y las aplicaciones almacenaron miles de millones de dólares fuera de bancos o cooperativas de crédito con seguro federal. La CFPB y otros reguladores han advertido que esto plantea un mayor riesgo de pérdida y fraude.
Los defensores de los consumidores como el Centro Nacional de Derecho del Consumidor (NCL) están celebrando la nueva regla. “A medida que nuestro sistema financiero evoluciona, es importante que los reguladores sigan el ritmo. El director Chopra y el personal de la CFPB han realizado un trabajo invaluable durante los últimos tres años para garantizar que los facilitadores de pagos cumplan con la ley, incluso cuando la tecnología avanza. incluso mejor”, dijo John Breault, Jefe de Política Pública, Comunicaciones y Fraude de NCL: “Proteger a los millones de consumidores que usan billeteras digitales y aplicaciones de pago todos los días, y en enero, una coalición liderada por la Alianza de Acción Nacional. instó a la CFPB a hacerlo”. Ampliar el alcance de la supervisión propuesta También a áreas financieras adicionales, incluidas transacciones de criptoactivos, transferencias correctivas de dinero y emisión de tarjetas.
“Los pagos digitales han pasado de ser una novedad a una necesidad y nuestra supervisión debe reflejar esta realidad”, escribió el director de la CFPB, Rohit Chopra, en un comunicado de prensa. “La regla ayudará a proteger la privacidad del consumidor, protegerá contra el fraude y evitará cierres ilegales de cuentas”.
Confusión El lunes agregó dos nuevas funciones a su plataforma para brindar a los usuarios una nueva experiencia de compra. El motor de búsqueda de inteligencia artificial (IA) está lanzando las funciones “Buy with Pro” y “Snap to Shop” para suscriptores de pago. Con la versión anterior, los usuarios de Perplexity Pro ahora pueden comprar productos directamente en la plataforma después de solicitar recomendaciones. Este último es similar a Google Lens y permite a los usuarios tomar una foto de un producto y compartirla con un motor de búsqueda de inteligencia artificial para encontrar una coincidencia.
en un Publicación de blogLa empresa de IA detalló las dos nuevas características. Estas dos funciones empresariales de IA están actualmente disponibles para los usuarios de Perplexity Pro en EE. UU. Comprar con Pro permitirá a los usuarios realizar una consulta sobre un producto específico o recomendaciones de productos para un escenario específico. Cuando aparezcan los resultados, los usuarios también verán una lista seleccionada de productos recomendados que pueden comprar con un solo clic.
Comprar Perplejidad con interfaz Pro Fuente de la imagen: Al-Heera
Los usuarios primero deberán agregar información de envío y facturación en el portal Perplexity. Una vez hecho esto, pueden hacer clic en el botón Comprar con Pro junto a los productos para realizar una compra directa sin tener que salir de la aplicación. La empresa también ofrece envío gratuito en todos los pedidos realizados en la plataforma. Si Buy with Pro no está disponible para un producto, la empresa de IA dice que redirigirá al usuario al sitio web del comerciante.
Además de esto, la empresa también ofrece la función Snap to Shop. al igual que lente de googleLos usuarios pueden utilizar esta función para apuntar la cámara de su teléfono inteligente al producto y realizar una búsqueda. La IA encontrará coincidencias exactas o productos similares, que luego se pueden comprar usando el botón Comprar con Pro. Al-Heera dice que esta característica apunta a momentos en que una persona no sabe el nombre del producto o no puede pensar en una descripción.
Por el lado de los minoristas, la empresa de IA ha iniciado el programa Perplexity Merchant, que permite a los minoristas compartir especificaciones de productos y datos similares con la empresa de IA sin pagar nada. La empresa también ofrece integraciones de pagos y acceso API gratuito para permitirles crear una experiencia perfecta para los compradores.
Recientemente, el comercio mediante IA ha surgido como una nueva experiencia de compra online para los compradores. A través de esto, la IA agiliza y automatiza procesos como el descubrimiento de productos, la atención al cliente, la fijación de precios dinámica, los asistentes de IA para responder consultas sobre productos y más. Rufus AI de Amazon, Shopify Magic y Einstein AI de Salesforce son algunos ejemplos de herramientas que permiten el comercio con IA.
La Autoridad Bancaria Europea (EBA) está intensificando su supervisión regulatoria del sector de las criptomonedas. En un acontecimiento reciente, la EBA ha emitido dos conjuntos detallados de directrices para regir las operaciones de los proveedores de servicios de criptoactivos (CASP) y los proveedores de servicios de pago (PSP). Como parte de esta guía, la EPA enfatizó la necesidad de que las agencias de supervisión del cumplimiento intensifiquen los esfuerzos para mitigar los riesgos que podrían dañar a los consumidores.
La agencia pidió a los proveedores de servicios de pago que examinaran a todas las empresas que quisieran registrar sus negocios en países europeos. Los legisladores de la UE han exigido a los proveedores de servicios de activos digitales virtuales (VASP) que lleven a cabo una diligencia debida en varios niveles, incluida una evaluación integral de riesgos.
“El Reglamento de Medidas Restrictivas de la UE no especifica cómo las instituciones financieras deben cumplir con los regímenes de medidas restrictivas, pero resalta la necesidad de implementar los procedimientos de debida diligencia requeridos y realizar controles apropiados para evitar violaciones del reglamento”, publicó la UE. iba dijo.
El primer conjunto de directrices proporciona a las empresas de tecnología financiera instrucciones sobre cómo alinear sus estructuras de gobierno y políticas internas. El segundo conjunto describe los pasos que estas empresas deben seguir para procesar transacciones de criptomonedas de conformidad con los requisitos legales.
“Realizar una evaluación de la exposición a medidas restrictivas, que debería guiar la decisión de las organizaciones sobre los tipos de controles y medidas que necesitan implementar para cumplir eficazmente con las medidas restrictivas”, decía la guía.
El documento también aconseja a las plataformas fintech y a Web3 que implementen un sistema de control en línea con las medidas restrictivas impuestas por los reguladores de la UE. Las directrices finales se traducirán a todos los idiomas oficiales de la UE y se publicarán en el sitio web de la ABE, aunque no se ha revelado el calendario de publicación.
La Unión Europea lleva algún tiempo regulando activamente el espacio de los activos digitales virtuales (VDA). El año pasado le di los últimos retoques. Normativas MICAque define claramente lo que se debe y no se debe hacer en las empresas Web3. Dada la extrema volatilidad de los activos de criptomonedas, los gobiernos de todo el mundo, incluida la Unión Europea, se están centrando en proteger a sus ciudadanos de posibles riesgos financieros.
Coinbase busca activamente mejorar su conjunto de servicios. Esta semana, el intercambio de criptomonedas completó la adquisición de Utopia Labs, una empresa de tecnología financiera con sede en San Francisco. La adquisición tiene como objetivo mejorar los sistemas y servicios de pago en línea de Coinbase, aunque no se han revelado detalles financieros. La valoración de Coinbase fue de alrededor de 59,49 mil millones de dólares (alrededor de 5,02,159 millones de rupias) en marzo, y cayó a 36,26 mil millones de dólares (alrededor de 3,06,073 millones de rupias) en septiembre.
En el futuro, el equipo de Utopia Labs se unirá al equipo detrás de Base, la red de escalamiento de capa 2 de Coinbase, dijo el intercambio en un comunicado oficial. Publicación de blog. Se espera que el intercambio mejore el mantenimiento de registros de contratos inteligentes, transacciones y actividades de tokenización directamente en la cadena de bloques.
“Base apoya a los desarrolladores que crean aplicaciones en cadena, esas aplicaciones atraen a usuarios en cadena, Wallet incorpora a esos usuarios, por lo que más usuarios incentivan a más desarrolladores a crear en cadena. En pos de esto, me complace compartir que la Utopía. El equipo de Labs se une a Base para ayudar a acelerar nuestra hoja de ruta de pagos entre cadenas dentro de Coinbase Wallet”, dijo Jesse Pollack, creador de la base blockchain de capa 2.
En los próximos meses, Coinbase intentará ofrecer pagos globales, rápidos y de bajo costo a sus usuarios. La atención se centrará también en la promoción de los servicios de monedas estables: criptomonedas respaldadas por activos de reserva como monedas fiduciarias u oro.
“El volumen de transacciones de monedas estables alcanzó los 8,5 billones de dólares (alrededor de 7,17,48,727 millones de rupias) en 1,1 mil millones de transacciones en el segundo trimestre de 2024, y continuar mejorando la experiencia del usuario será fundamental a medida que los pagos de monedas estables sigan creciendo”, agregó Pollack.
Fundado en 2021, Utopia Labs afirma haber desarrollado varias soluciones para permitir transacciones de bajo costo para proyectos Web3. La plataforma compartió el anuncio oficial de su adquisición por parte de Coinbase con su base de seguidores de más de 16.000 en X.
Desde 2021, hemos lanzado una gama de productos diseñados para hacer que los pagos en línea sean más fáciles y eficientes tanto para particulares como para empresas.
Hoy nos complace anunciar la incorporación de nuestro equipo. @coinbase Para acelerar esta visión: un mundo que podemos traer… pic.twitter.com/sMyUAyFMZy
Para Coinbase, esta adquisición llega inmediatamente después de su reciente adquisición. clarificación Por lo que llamó la primera transacción criptográfica de IA a IA del mundo. En septiembre, el director ejecutivo Brian Armstrong demostró una entidad de IA que compra tokens de otra entidad de IA, destacando el potencial de la integración de la IA dentro de Web3.
En julio, Chris Lehane de OpenAI se unió a la junta directiva de Coinbase como uno de los tres nuevos designados.
Recientemente, la bolsa de valores introdujo Iniciativa de mercado previa al lanzamiento Apoyar los próximos proyectos criptográficos actuando como plataforma de lanzamiento. Coinbase también ha estado desafiando activamente a la SEC, buscando orientación clara sobre prácticas comerciales que cumplan con las normas y áreas donde se requiere precaución.
Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para más detalles.
La cuestionable lotería de 1 millón de dólares de Elon Musk para los votantes está recibiendo una dosis de escrutinio legal, al igual que la ciudad de Filadelfia. El multimillonario está demandando Y el Propietario X para detener los pagos estatales indecisos.
El fiscal de distrito de la ciudad, Larry Krasner, acusa a Musk de… Tratando de influir en los votantes y administrar una lotería ilegal, lo que expone al empleador a un proceso judicial local según las estrictas regulaciones de lotería del estado. Krasner pidió al juez que ordenara a Musk detener el sorteo de inmediato, ya que más de 280.000 residentes de Pensilvania ya han participado en el sorteo.
Los retornos provienen del nuevo almizcle. América PakFue creado para apoyar la campaña presidencial de Donald Trump y defender los “valores constitucionales”, que aparentemente incluyen fronteras seguras y libertad de expresión. Musk ha donado más de 118 millones de dólares al comité de acción política, superando otras contribuciones de alto perfil de personas como la familia DeVos, los gemelos Winklevoss, la ex embajadora de Estados Unidos Kelly Craft y el fundador de Jimmy John, James Liautaud.
Velocidad de la luz triturable
Después de presentar el Super PAC, Musk dijo que daría 1 millón de dólares por día a votantes seleccionados al azar que residieran en estados en disputa y que firmaran su petición “para apoyar los derechos constitucionales a la libertad de expresión y a portar armas”. El sorteo No fue la primera oferta económica Por parte del multimillonario, muchos cuestionaron la legalidad de los pagos según la ley federal. Otros expresaron preocupación por la privacidad de los datos personales de quienes ingresan.
Es posible que el tweet haya sido eliminado.
Es posible que el tweet haya sido eliminado.
Para eludir las leyes financieras, Musk llama a los ganadores de la lotería “portavoces del PAC estadounidense” y se refiere a las ofertas de seis cifras como “cheques de pago”, no como dividendos. Según la demanda, las acciones de Musk también violaron las leyes de protección al consumidor al favorecer a los ganadores que asistieron a los mítines de Trump. El Ministerio de Justicia también lo hizo Musk advirtió Contra nuevas acciones bajo el PAC de la “Lotería” de Estados Unidos. Trump ha evitado asociarse con la lotería, pero ha recurrido a Musk como aliado.
almizcle recientemente Únase a la campaña de Trump Además de su apoyo vocal al candidato en línea. Moderno New York Timesun informe Afirma que el motivo de Musk para apoyar al expresidente dos veces acusado es protegerse a sí mismo y a sus empresas de docenas de investigaciones federales y preservar sus miles de millones en contratos gubernamentales.
Los países del G20 comenzaron a desarrollar un conjunto unificado de regulaciones sobre criptomonedas en 2023, con India liderando el esfuerzo durante su presidencia. Con Brasil tomando las riendas, el país pretende impulsar este trabajo hacia un marco global de criptomonedas. Las organizaciones financieras globales ahora están brindando sus comentarios sobre los Activos Digitales Virtuales (VDA). El Banco de Pagos Internacionales (BPI) y el Consejo de Estabilidad Financiera (FSB) publicaron recientemente sus propios informes sobre VDA que destacan los beneficios y riesgos de la tokenización de activos.
El Consejo de Estabilidad Financiera y el Banco de Pagos Internacionales señalaron en sus informes la tendencia a acelerar el ritmo de la tokenización de activos a nivel global y las implicaciones que este desarrollo puede tener en el ecosistema monetario global. La tokenización de activos es la representación virtual de activos físicos en redes blockchain en forma de tokens digitales. Estos activos pueden variar desde bienes raíces, instrumentos financieros y bonos hasta obras de arte y productos básicos, entre otras cosas.
A mercados y mercados un informe Revela que el mercado global de tokenización se valoró en 2.300 millones de dólares (aproximadamente 19.337 millones de rupias) en 2021 y se espera que alcance los 5.600 millones de dólares (aproximadamente 47.083 millones de rupias) a finales de 2026.
El informe del FSB revela un mayor cifrado
el un informe Los limitados datos disponibles públicamente sobre la tokenización sugieren que su tasa de adopción es muy baja, pero parece estar creciendo, dijo la Junta de Estabilidad Financiera. La institución con sede en Suiza dijo que la tokenización de activos podría mejorar la eficiencia en la compensación y liquidación de transacciones a costos más bajos. Otros impactos potenciales de esta tendencia podrían agregar mayores oportunidades para los inversores con mayor transparencia y flexibilidad de uso.
Al mismo tiempo, la Junta de Estabilidad Financiera expresó su preocupación por las vulnerabilidades de la estabilidad financiera asociadas con la tokenización de blockchain asociadas con “desajustes de liquidez y vencimiento; apalancamiento en el precio y la calidad de los activos y la fragilidad de las operaciones;
Los activos simbólicos se utilizan actualmente para inversiones y transacciones. Sin embargo, el Consejo de Estabilidad Financiera señaló que en algunos casos se utilizaron activos simbólicos para completar los pagos.
Los efectos de la tokenización en los sistemas financieros siguen siendo inciertos, dice el Banco de Pagos Internacionales
El Banco de Pagos Internacionales ha colaborado con el Comité de Pagos e Infraestructura de Mercado (CPMI) para compilar sus datos un informe. Este informe afirma que el impacto de la tokenización en el futuro sistema financiero sigue siendo incierto, con una amplia gama de adopciones potenciales.
“Aunque los sistemas de tokens podrían permitir que un grupo ilimitado de participantes anónimos del mercado realicen múltiples funciones y accedan a múltiples activos, este resultado es muy poco probable en los mercados financieros regulados”, dice el informe.
El Banco de Pagos Internacionales y CPMI dijeron que varios factores limitarán el grado en que se pueden tokenizar diferentes activos y mercados, incluidos los intercambios de inversión, así como los reveses políticos, legales y regulatorios.
Además, este informe destacó que la autonomía de los activos tokenizados es limitada. Dado que la emisión, registro y transferencia de tokens depende de la implementación de funciones en la plataforma asociada, los tokens digitales no pueden existir independientemente de la plataforma programable. El informe también reconoce que la tendencia a la tokenización está avanzando en el sector financiero regulado.
¿Qué pasa después?
Ministros de Finanzas y gobernadores de bancos centrales de los países del G20 la decisión Para la reunión del 23 y 24 de octubre. La emisión de estos informes por parte de estas instituciones financieras va bien con estas reuniones.
Los miembros del G20 revisarán los informes y avanzarán con las discusiones.
Según un informe de Reuters Liberado En mayo, las autoridades financieras de Brasil decidieron analizar todos los casos de uso de Web3 y las posibles consecuencias que podrían surgir para formular reglas nuevas y detalladas.
Una vez que se tome la decisión, estas reglas se implementarán gradualmente para brindar a los actores de la industria un cronograma adecuado para que sus negocios cumplan. El Banco Central de Brasil también afirmó que presentará un conjunto completo de reglas para su comunidad Web3 a finales de año.
Un enorme 69% de las organizaciones informaron haber pagado rescates este año, según una investigación de Cohesity, y el 46% de ellas entregó más de un cuarto de millón de dólares o más a ciberdelincuentes. No es la imagen de resiliencia que la industria suele pintar. Es evidente que existe una desconexión entre la política de resiliencia cibernética y la capacidad operativa que es necesario abordar con urgencia.
con la llegada ransomwareDada la actual situación geopolítica global y las plataformas de servicios, las organizaciones enfrentan una importante amenaza existencial a través de ciberataques devastadores que podrían dejarlas fuera del negocio. Es necesario abordar esta brecha entre confianza y capacidad, pero para hacerlo, estas organizaciones deben reconocer, en primer lugar, que existe un problema.
Según el Informe global de resiliencia cibernética de 2024, que encuestó a 3139 tomadores de decisiones de operaciones de seguridad y TI (SecOps), aunque el 77% de las empresas tienen una política de “no pago”, muchas se han visto incapaces de responder y recuperarse de los ataques. sin ceder a las exigencias de rescate. Además, solo el 2 % de las organizaciones pueden recuperar sus datos y restaurar las operaciones comerciales dentro de las 24 horas posteriores a un ciberataque, a pesar de que el 98 % de las organizaciones afirman que su objetivo de recuperación era un día.
Esto indica claramente que las estrategias actuales de ciberresiliencia no están dando resultados cuando más importa. Las empresas han establecido objetivos de tiempo de recuperación (RTO) ambiciosos, pero no están más cerca de desarrollar la capacidad de investigación y mitigación de amenazas adecuada, eficaz y eficiente, necesaria para reconstruir y recuperarse de forma segura. La mayoría de las organizaciones manejan un ciberataque devastador como un incidente tradicional de continuidad del negocio, como una inundación, un incendio o un corte de energía, recuperándose del último incidente. Respaldo Restaurar todas las vulnerabilidades y brechas en la prevención y detección, así como los mecanismos de continuidad que causaron el incidente en primer lugar. La brecha entre estos objetivos y las capacidades reales representa una bomba de tiempo, que deja a las empresas vulnerables a tiempos de inactividad prolongados y enormes pérdidas financieras.
Igualmente preocupante es la negligencia generalizada Confianza cero Principios de seguridad. Si bien muchas empresas promocionan su compromiso de proteger los datos confidenciales, menos de la mitad ha implementado la autenticación multifactor (MFA) o controles de acceso basados en roles (RBAC). Esto no es sólo una mejor práctica; Son salvaguardias esenciales en el panorama de amenazas actual. Sin él, las organizaciones dejan la puerta abierta a amenazas externas e internas.
A medida que las amenazas cibernéticas continúan evolucionando y el 80 % de las empresas se enfrentan ahora a la amenaza de ataques impulsados por IA, la necesidad de un enfoque sólido y moderno para la resiliencia de los datos es más urgente que nunca. Sin embargo, la dependencia continua de estrategias obsoletas y la falta de adaptación a nuevas amenazas preparan el escenario para mayores riesgos. Ni siquiera es una cuestión de complacencia.
James Blake
Responsable global de estrategia de ciberresiliencia en Cohesity.
¿Crear confianza o crear falsas esperanzas?
Dado que el 78 % de las organizaciones afirman tener confianza en su capacidad para resistir ataques cibernéticos, esto indica que ya se ha trabajado mucho para establecer el proceso y la tecnología no solo para aislar los ataques sino también para tener la capacidad de restaurar una capacidad de respuesta confiable. para lidiar con ellos. Investigar, mitigar amenazas y recuperarse. Esto sería fantástico si fuera cierto, pero estamos viendo una desconexión real entre la percepción y la realidad cuando se trata de ciberresiliencia.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Esta es una preocupación importante. El impacto financiero de estos fracasos no se limita únicamente al pago del rescate. El verdadero costo de una ciberresiliencia insuficiente va más allá de los gastos directos. Largos tiempos de inactividad, pérdida de confianza de los clientes, procesos penales debido a certificaciones falsas sobre la calidad de los controles de seguridad o al pago de rescates a entidades sancionadas, daños a la marca y un aumento en las primas de los seguros cibernéticos son solo algunas de las consecuencias que pueden dañar a una organización. Es un recordatorio aleccionador de que invertir y probar medidas sólidas de resiliencia cibernética por adelantado es más rentable que lidiar con las amenazas cibernéticas. el cae De un ataque exitoso.
Además, el informe revela que sólo el 42% de las organizaciones tienen las capacidades de TI y seguridad para identificar elementos sensibles. Datos y cumplir con sus requisitos reglamentarios. Esta deficiencia expone a las empresas a multas importantes y socava su capacidad para priorizar la protección de los datos que son el alma de su organización y están sujetos a obligaciones regulatorias.
Dado que el aumento esperado de los ciberataques mejorados por IA agregará otra capa de capacidades a los ciberadversarios, las organizaciones con defensas tradicionales enfrentarán desafíos importantes. No son rival para estas amenazas altamente efectivas y eficientes, que pueden adaptarse y evolucionar más rápido de lo que la mayoría de las organizaciones pueden responder. Las organizaciones necesitan Herramientas de inteligencia artificial Para combatir estas amenazas emergentes impulsadas por la IA.
Identificar un problema para solucionarlo.
En última instancia, el informe revela oportunidades de mejora. Las personas, los procesos y las herramientas ya existen para revertir estas tendencias y cerrar las brechas para apoyar la resiliencia cibernética. Sin embargo, las organizaciones deben comprender su posición actual con respecto a la agilidad y ser honestas consigo mismas.
Flujo de trabajo correcto cooperación La integración de la plataforma entre TI y la seguridad debe desarrollarse antes de que ocurra un incidente. Las organizaciones deben participar en modelos de amenazas, simulaciones de ataques, capacitación y pruebas más realistas y rigurosos para comprender sus fortalezas y debilidades. Esto puede garantizar que el proceso de respuesta y recuperación sea eficaz y que todas las partes interesadas sean conscientes de sus funciones durante un incidente o puedan identificar deficiencias y áreas de mejora.
Además, las pruebas automatizadas de los datos de las copias de seguridad pueden verificar la integridad de las copias de seguridad y su capacidad de recuperación sin intervención manual. Esta automatización ayuda a garantizar que las copias de seguridad sean confiables y puedan restaurarse rápidamente cuando sea necesario.
Por último, mantener documentación detallada e instrucciones de recuperación ayuda a garantizar que todos conozcan sus responsabilidades y los pasos a seguir durante un incidente. Estas reglas de juego deben actualizarse periódicamente en función de los cambios en el comportamiento del oponente y de los resultados de las pruebas y los entrenamientos.
Y esto es sólo el comienzo. Para reducir completamente el riesgo operativo, se requiere una transición a procesos, herramientas y prácticas de gestión y seguridad de datos modernos. Quizás entonces veamos disminuir los pagos de rescate y aumentar la confianza en la resiliencia cibernética sobre el terreno.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
