Alvaro Sandoval La tecnología digital: una herramienta para impulsar los emprendimientos ¿Cómo la tecnología digital puede impulsar los emprendimientos? Tras los avances disruptivos, la potente tecnología digital, plataformas e infraestructuras, han transformado el espíritu empresarial. Todas estas oportunidades representan una herramienta para los emprendedores que...
Beatriz Iznaola 7 consejos de Elon Musk a los empleados de Tesla para ser más productivos Si pensamos en una persona productiva y con éxito empresarial, probablemente venga a nuestra cabeza Elon Musk, el Director general de Tesla. Así, cuando compartió con sus empleados algunos...
Andrés Macario Es hora de alcanzar la madurez digital Más que en grandes y pequeñas, tenemos que empezar a dividir las empresas en digitales y no digitales. Es verdad que la digitalización puede aumentar la brecha entre empresas...
Ana Zamora Ciclismo, datos y mucha diversión en el Día Internacional del Voluntario Telefónica El pasado viernes 19 de Octubre Telefónica celebró su Día Internacional del Voluntario, una fecha en la que toda la empresa desde sus 32 países se vuelca en ayudar organizando...
Sergio de los Santos Cómo bloquear la nueva ola del malware Emotet escondida en formato XML (y cómo funciona) Está en las noticias: Emotet es la amenaza de moda que se propaga con éxito a través de modelos de finales de los 90 (sí, en 2019). Sí, con...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
Think Big Empresas Innovation Ventures: cómo encontrar las mejores startups estratégicas para Telefónica Desde 2007, el área de Innovation Ventures de Telefónica ha invertido directamente en startups y, como limited partner, en fondos de venture capital de Estados Unidos, Israel, España, Brasil,...
Raúl Salgado Guía para proteger los datos de tus clientes Desde el 25 de mayo de 2018, todas las empresas y organizaciones deben aplicar el Reglamento General de Protección de Datos (RGPD). En caso contrario, las sanciones pueden alcanzar los...
Ataques de DoS y DDoS, cuando estar fuera de línea puede ser muy costosoDiego Samuel Espitia 9 agosto, 2022 Desde que surgió Internet uno de los principales riesgos que se ha tenido en cuenta es la falta de disponibilidad de la información, de ahí que sea uno de los pilares de la ciberseguridad, y en la actualidad tiene mucha más importancia cuando las personas, empresas y gobiernos toman decisiones basados en datos, cuando el IoT y la industria 4.0 no pueden permitir retrasos ni de milisegundos para la ejecución de los procesos. A pesar de esta conciencia, los incidentes asociados a la perdida de la disponibilidad son muy habituales, en ocasiones generados por los mismos usuarios o empresas, pero sin duda en la mayoría de las ocasiones es debido a ataques cibernéticos, los cuales se denominan como ataques de denegación de servicio (DoS) si solo tienen un origen, o se denominan denegación de servicio distribuida (DDoS) si tienen múltiples orígenes. Los que trabajamos en ciberseguridad sabemos que Internet es una zona peligrosa y que es muy común que los ataques de DoS estén activos durante muchos días e incluso meses. Por esto se han generado mapas interactivos que muestran en tiempo real los ataques, los cuales en un día de baja actividad se ven como esto: Pero la actual situación geopolítica en el mudo ha aumentado considerablemente este tipo de incidentes, afectando la disponibilidad de Internet de países completos, servicios gubernamentales o servicios empresariales. Uno de los más grandes ataques que se han reportado y controlado tuvo como objetivo sacar de línea a Amazon en febrero de 2020, donde se detectaron cerca de 2.3 Tbps de tráfico hacia su infraestructura y Microsoft reportó en diciembre de 2021 un ataque de 15 minutos contra sus servicios, con un tráfico cercano a los 3.25 Tbps En qué consisten los ataques de DoS Existen muchos tipos de ataques de DoS, los cuales hemos explicado con anterioridad en nuestro blog, pero una explicación sencilla del objetivo de estos incidentes es el poder superar el número máximo de respuesta que se ha calculado a un servicio en Internet. Por ejemplo, cuando una organización desarrolla una página de Internet para que sus usuarios puedan gestionar o adquirir sus servicios, este sitio se calcula un número máximo de clientes conectados simultáneamente por segundo y con una capacidad de tráfico, el primero se denomina requerimientos por segundo (rps) y el segundo en bits por segundo (bps). Un servicio promedio se calcula con una media de clientes de 10Mrps y un tráfico de 1Gbps, por lo que los delincuentes lo “único” que necesitan es generar un mayor número del calculado para limitar el servicio o convertirlo inaccesible para los usuarios legítimos. Según Cloudflare, empresa dedicada a la protección de ataques de DDoS en Web, el incremento en todos los tipos de ataques ha sido mucho mayor en 2022 que en años anteriores, llegando a crecimientos de 109% en ataques de red y a 72% en ataque a aplicaciones, donde la durabilidad media se ha incrementado en 8%. En el reporte del Q2 de 2022 de Kaspersky se ve cómo en comparación con el Q1 de este mismo año se ha reducido un poco el número total de ataques, pero sigue siendo más del doble que los detectados en el Q2 de 2021. Sin embargo, confirma que la duración de estos ataques ha crecido sustancialmente cada vez más generando que las empresas o gobiernos queden fuera de línea por un periodo más prolongado. Geográficamente siguen siendo Estados Unidos y China los más afectados como víctimas, pero cabe anotar que muchos de esos ataques se realizan por redes de equipos manipulados por los delincuentes, quienes originan las conexiones. Por lo tanto, también aumentan el consumo del ancho de banda de su red origen, por lo que estos equipos, que pueden estar en empresas de cualquier parte, también pueden afectar a la empresa donde se origina el ataque. En conclusión, sabemos que es una antigua amenaza, puede afectar a cualquier empresa o gobierno y que para los delincuentes tiene muy poco costo generar este tipo de incidentes, por lo que el mercado negro asociado a esto cada vez es mayor y la situación política global ha generado un incremento. Mientras que la afectación a las víctimas tiene un alto costo no solo económico sino reputacional, en donde debido a la falta de protecciones para esta amenaza, muchas empresas no pueden hacer nada más sino esperar que el ataque termine. Lo anterior, debido a que las protecciones tradicionales de seguridad controlan los ataques sobre los mismos servidores o en el mismo canal de comunicaciones, pero en este tipo de ataques es precisamente el colapso de ese canal o de ese servicio el que genera el incidente y si el ataque es distribuido ni la red ni el servicio puede diferenciar que conexión es de un cliente legitimo o de un atacante. Todo esto ha llevado a que se desarrollen servicios denominados Anti-DDoS, que permiten en esquemas de nube hacer un filtrado de las conexiones previamente a la llegada de donde se tenga el servicio alojado. Foto de Tima Miroshnichenko
Jorge A. Hernández Modernización de aplicaciones en 2026, ¿qué opciones tienen las empresas? La tecnología en entornos corporativos es una herramienta que debe estar al día . ¿cuándo conviene reescribir y cuándo debemos dejar el legacy tranquilo?
Jorge A. Hernández La gestión de riesgos, base de la seguridad corporativa La tecnología no es suficiente en labores tan complejas como la ciberseguridad, una disciplina donde la gestión de riesgos es indispensable.
Jorge A. Hernández La computación confidencial: arquitectura de confianza para empresas modernas La computación confidencial busca ir un paso más allá y proteger la información durante su mismo procesamiento.
Jorge A. Hernández Herramientas para ventas en 2026: ¿cuáles son las tendencias clave? En los negocios algunas cosas permanecen constantes; una de ellos son las ventas. Lo que sí evoluciona son las tecnologías que las potencian.
Jorge A. Hernández Inteligencia Artificial conversacional: hacia los agentes más humanos Aunque se habla de inteligencia artificial desde el siglo pasado, la última revolución radica en la forma de comunicarnos con ella: la IA conversacional.
Jorge A. Hernández Ciberseguridad en el 2026, ¿qué podemos esperar? En 2026 se vivirá una transición de una economía asistida por IA a una nativa de IA, ¿pero esto qué significa en términos de ciberseguridad?
