Más del 30% de las empresas latinoamericanas percibieron un aumento de los ciberataques como consecuencia de la pandemia COVID-19, siendo el phishing la principal ciberamenaza. Por sectores, la industria financiera, con un aumento percibido del 52%, ha sido la más afectada. Estas son algunas de las conclusiones del estudio de ciberseguridad State of Cyber Risk in Latin America in Times of COVID-19 realizado por Microsoft y Marsh. Que la pandemia haya acelerado los hábitos de navegación de los consumidores no es nada nuevo. Pero junto con la pandemia vino el aumento de intentos y ocurrencias de delitos digitales.
En países como Colombia, tres de cada 10 colombianos han sido víctimas de fraude digital, según un estudio de TransUnión, que también muestra que los intentos de fraude digital en Colombia crecieron un 206 por ciento en medio de la pandemia del coronavirus.
El estudio global de TransUnion sobre el pulso del consumidor encontró que las víctimas de este tipo de fraude pasaron del 21 por ciento al 30 por ciento entre 2019 y 2020, mientras que los más afectados por este flagelo en medio de la actual situación pandémica son las personas pertenecientes a la generación X (nacidas entre 1965 y 2020). 1979) con un 35 por ciento.
“Del lado de las instituciones financieras, debemos recordar que, incluso si los usuarios han sido atacados a través de enlaces maliciosos, la situación puede volver a dañar la imagen de la empresa, lo que a menudo tiene un precio inestimable”, dijo Dean Coclin, director senior de Desarrollo de negocio en DigiCert.
Certificados TLS un aliado estratégico
Para evitar una estafa, el uso de certificados TLS para cifrar datos e identificar sitios web se ha expandido drásticamente en Internet. Esto ha sido impulsado por navegadores que muestran indicadores negativos para sitios que no son https, lo que alienta a los sitios web a usar TLS. Por lo tanto, es fundamental que las instituciones financieras inviertan en el uso de certificados TLS y que los titulares de cuentas sepan cómo protegerse.
Los certificados TLS vienen en tres variedades, pero Extended Validation (EV) agrega pasos de validación adicionales y ofrece el más alto nivel de autenticación para salvaguardar su negocio y proteger a sus usuarios. Si bien no todos los sitios en la web usan certificados EV, las organizaciones líderes del mundo los usan para garantizar la confianza del usuario.
En todos los casos, se proporciona cifrado entre el navegador y el servidor. Sin embargo, el cifrado no proporciona autenticación. Con los certificados EV, uno sabe que el navegador está encriptando datos en algún servidor con un nombre de dominio verificado, incluida la ubicación de la empresa e incluso más detalles con EV.
Cómo identificar un certificado EV
Durante años, los navegadores utilizaron una interfaz de usuario (UI) en su mayoría similar para distinguir EV de otros tipos de certificados, dando a los usuarios una clara indicación de que el operador del sitio había pasado por una fuerte validación de identidad. Esto generalmente mostraba un candado verde seguido del nombre de la empresa y su jurisdicción junto con la URL, según el navegador. Muchos han pedido una visualización uniforme para facilitar a los usuarios de la web la identificación de los sitios de vehículos eléctricos, pero hasta la fecha, los navegadores han decidido de forma independiente buscar pantallas de interfaz de usuario específicas para su comunidad de navegadores web.
Varios navegadores han anunciado cambios en la interfaz de usuario de los certificados EV que requieren que los usuarios miren más allá del candado para determinar la identidad de un sitio.
A continuación, le mostramos cómo puede identificar un sitio con un EV en diferentes navegadores:
● Apple Safari: después de hacer clic en el candado, la última oración indica que se trata de un certificado EV porque la información de identidad del sitio está allí. Safari no proporciona este detalle para otros tipos de certificados.
● Google Chrome: Chrome ha movido la pantalla detrás del candado, lo que significa que uno debe hacer clic en el candado para ver el nombre de la empresa (en gris) junto con la jurisdicción de incorporación (entre paréntesis). Consulte Si “Emitido a: {Nombre de la empresa} [Jurisdicción]” aparece en “Certificado (válido)”, entonces el sitio tiene un certificado EV.
● Microsoft Edge: Edge ahora se basa en Chromium, por lo que la pantalla EV es muy similar a Chrome.
● Mozilla Firefox: con el lanzamiento de Firefox 70, un clic en el candado muestra el nombre de la empresa para los certificados EV. Un clic adicional en Firefox muestra los detalles extendidos, lo que permite que una parte de confianza verifique el nombre y la dirección del sitio web.
El debate sobre la visualización “correcta” de los vehículos eléctricos continúa dentro de la comunidad, y probablemente habrá más iteraciones en los próximos años, lo que puede afectar la confianza directa del usuario. Ante la ausencia actual de una forma uniforme de mostrar una identidad y confianza más sólidas en los navegadores web, los consumidores que navegan por la web y otras partes de confianza deben saber por sí mismos cómo mirar más allá del candado para identificar información sobre la propiedad del sitio.
El 18 de febrero se conmemora el Día Internacional del Síndrome de Asperger, en honor al psiquiatra austríaco Hans Asperger, quien en 1944 describió por primera vez este trastorno del desarrollo. El Síndrome de Asperger, actualmente reconocido dentro del Trastorno del Espectro Autista (TEA), se caracteriza por dificultades en la interacción social y comportamientos repetitivos, sin afectar significativamente el desarrollo del lenguaje. Recientes investigaciones han arrojado luz sobre la controvertida relación de Asperger con el régimen nazi. Estudios señalan que Asperger colaboró con las políticas de eugenesia de la época, llegando a derivar a niños con discapacidades al programa de “eutanasia” infantil del Tercer Reich. Estas revelaciones han generado debates sobre la ética de mantener su nombre asociado al síndrome. citeturn0search1 A pesar de estas controversias, el legado clínico de Asperger ha sido fundamental para el entendimiento y diagnóstico de los TEA. Su trabajo inicial sentó las bases para investigaciones posteriores, aunque la comunidad médica continúa evaluando la pertinencia de utilizar su nombre en la nomenclatura médica actual. https://www.tiktok.com/@mscnoticias
NASA y ESA monitorean asteroide con posible impacto en 2032 La Agencia Espacial Europea (ESA) y la NASA siguen de cerca la trayectoria del asteroide 2024 YR4, el cual tiene un 1,2% de posibilidades de impactar la Tierra el 22 de diciembre de 2032. Aunque la probabilidad es baja, los expertos advierten que no se puede descartar por completo un posible impacto. Este asteroide fue descubierto el 27 de diciembre a través del telescopio ATLAS (Asteroid Terrestrial-impact Last Alert System) ubicado en Río Hurtado, Chile. Su tamaño oscila entre 40 y 100 metros de diámetro, por lo que, en caso de colisión, no representaría una amenaza global, pero sí podría generar graves daños en una zona local. Hasta el momento, la ESA señala que aún es pronto para determinar la ubicación exacta de un posible impacto en la Tierra. No obstante, los estudios preliminares indican que el daño potencial sería comparable a la extensión de Gran Canaria, lo que podría afectar gravemente una región específica. El asteroide 2024 YR4 ha sido clasificado en el nivel 3 de la Escala de Turín, utilizada para medir el riesgo de impacto de objetos espaciales. Según los especialistas, es común que la probabilidad de colisión aumente en las primeras observaciones, para luego disminuir drásticamente con análisis más precisos. Las agencias espaciales continuarán monitoreando este objeto para recopilar más datos y evaluar con mayor certeza el riesgo real que representa para la Tierra. https://www.tiktok.com/@mscnoticias