blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!
noviembre 29, 2024

El Yin y Yang de la Ciberseguridad: Tecnología y Factor Humano en Armonía

NextVision

0

El Día Internacional de la Seguridad de la Información nos propone una reflexión sobre los desafíos actuales y futuro de la ciberseguridad, asimismo nos invita a considerar los recursos que hoy en día tenemos disponibles y cómo podemos lograr alcanzar un equilibrio, como en el yin y yang, esencial para estos tiempos. Por un lado, las soluciones tecnológicas avanzadas (yang) representan la fuerza, la automatización y la capacidad de respuesta frente a las amenazas digitales. Por otro lado, el factor humano (yin) aporta la intuición, el criterio y la capacidad de adaptación que complementan y fortalecen las herramientas.

 

Este equilibrio no solo es deseable, sino imprescindible.

Las tecnologías como la Inteligencia Artificial, el Machine Learning y el enfoque Zero Trust han elevado los estándares de defensa, permitiendo detectar y mitigar amenazas en tiempo real. Sin embargo, estas herramientas son más efectivas cuando las personas están preparadas para interactuar con ellas de manera estratégica. Por ejemplo, un sistema avanzado puede identificar un correo phishing, pero un empleado capacitado en awareness será quien, al reconocer los signos de un engaño, evite que se convierta en un problema. Esta interacción armoniosa entre la fuerza tecnológica y la sabiduría humana es el núcleo de un ecosistema de ciberseguridad robusto.

 

En los próximos años, esta dualidad será más relevante que nunca. Adoptar el enfoque yin-yang significa invertir tanto en innovación tecnológica como en la concienciación de los usuarios. Ambos elementos no solo se complementan, sino que se necesitan mutuamente para mantener la resiliencia frente a un panorama de amenazas en constante cambio.

 

La ciberseguridad no es solo tecnología ni solo educación: es el equilibrio entre ambos.

Al igual que el yin y yang, uno no puede prosperar sin el otro. Juntos, crean una defensa completa que protege tanto a las organizaciones como a las personas que confían en ellas.

Con nuestros servicios de ciberseguridad inteligente las organizaciones pueden lograr alcanzar objetivos de seguridad y proteger sus negocios de las incesantes amenazas existentes.

Conozca cómo alcanzar el equilibrio organizacional con los servicios de Gestión de Ciberriesgos y de Terceras Partes, y cómo crear una cultura cibersegura con nuestro servicio NV Awareness.

 

¡Juntos trabajemos por un futuro ciberseguro!

nextvision.com

NextVision en el Evento de ISMS Forum en Madrid

NextVision

0

La reciente edición del XXVI Jornada Internacional de Seguridad de la Información en Madrid de ISMS Forum reafirmó su posición como uno de los eventos clave en el ecosistema de ciberseguridad en España. Este espacio, diseñado para reunir a los principales actores del sector, brindó una plataforma única para explorar las tendencias emergentes, intercambiar ideas y generar conexiones estratégicas.

NextVision estuvo presente en el stand en esta jornada junto a nuestro equipo de NV Ibérica: Roberto Heker, Víctor Iniesta y Sabrina Guerrera. Desde allí, vivimos intensas sesiones de networking con asistentes provenientes de diversas industrias, compartiendo experiencias, desafíos y soluciones innovadoras para enfrentar las amenazas digitales actuales.

 

El foro fue un escenario ideal para presentar nuestras propuestas en Gestión de Ciberriesgos y Terceras partes, Concienciación de Ciberseguridad y Ciberinteligencia.

 

Soluciones que están transformando la forma en que las empresas enfrentan las crecientes complejidades del panorama digital. Los asistentes pudieron conocer de cerca cómo implementar estrategias inteligentes que fortalezcan tanto la resiliencia como la continuidad del negocio.

Además, este evento permitió conectar con partners estratégicos y generar sinergias que van más allá del intercambio de ideas. La colaboración fue un elemento central de la jornada, destacando la importancia de trabajar juntos para construir un ecosistema de ciberseguridad más robusto y sostenible.

Esta XXVI Jornada Internacional de Seguridad de la Información no solo fue una oportunidad para mantenerse al día con los desarrollos del sector, sino también para consolidar nuestro compromiso con la ciberseguridad. En un mundo donde las amenazas evolucionan constantemente, estos encuentros son imprescindibles para intercambiar conocimientos, tendencias y experiencias, como así también los principales desafíos de las organizaciones.

 

Agradecemos a todos los asistentes, partners y organizadores de ISMS por hacer de este evento una experiencia enriquecedora.

 

¡Nos vemos en la próxima edición!

nextvision.com

noviembre 27, 2024

NextVision y Security Scorecard celebraron juntos los 20 años de EKOPARTY

NextVision

0

La edición 2024 de EKOPARTY, el evento más importante de hacking y ciberseguridad en América Latina, nos dejó un balance inmejorable. Durante tres días de pura intensidad, NextVision estuvo presente compartiendo experiencias, conocimientos y colaborando con una comunidad vibrante y en constante crecimiento.

Desde el primer momento, nuestro stand tuvo distintas actividades, juegos y sorteos. Junto a nuestro partner Security Scorecard, realizamos demostraciones en vivo de nuestras soluciones de Gestión del Ciberriesgo propio y de terceras partes. información precisa de la postura de ciberseguridad de cada empresa y su superficie de ataque junto con un scoring de ciberriesgo.

 

Uno de los momentos más destacados fueron las charlas que pudimos brindar.

  • Nuestra CEO, Gisela Pasik presentó una evolución en los programas de concientización: “Awareness 4.0: Redefiniendo el Comportamiento Humano en la Ciberseguridad”. Ante una sala llena en el “Main Track”, expuso la importancia de integrar la seguridad en cada acción cotidiana, aprovechando tecnologías como la IA, la realidad aumentada y los “momentos de verdad” para transformar cada interacción en una oportunidad de aprendizaje.
  • Nuestro consultor especialista en ciberseguridad Alejandro Fleming Gonzaléz, presentó “Más allá del firewall: Riesgos de Terceros y la Guerra de Superficies en un Mundo Conectado”, presentando a los asistentes cómo mejorar la seguridad de sus organizaciones mediante una gestión estratégica y efectiva de su superficie de ataque que integre la gestión de terceras partes, en un contexto donde están incrementando los ciberataques producto de un ataque a su cadena de suministro.

 

Además, fue un placer acompañar al BlueSpace Village donde auspiciamos el CTF y además estrenamos nuestro Escape Room, juego que realizamos en el marco de nuestro programa de Awareness y que invita a aprender de ciberseguridad de una manera entretenida y disruptiva con situaciones reales.

Gracias a todo el equipo de NV por su dedicación y energía para llevar a cabo todas las actividades. Especial agradecimiento a nuestro partner SecurityScorecard por haber llevado adelante juntos este evento. Y a nuestros clientes y asistentes que pasaron a visitarnos.

 

¡Hasta la próxima edición!

nextvision.com

noviembre 22, 2024

Guerra cibernética silenciosa: Cómo los ataques de terceros pueden derribar empresas enteras

NextVision

0

En un mundo digital cada vez más interconectado, las amenazas no siempre llegan directamente a tu puerta. A veces, el golpe más devastador entra por la de al lado: los terceros. Proveedores, socios y plataformas externas son aliados esenciales para las operaciones, pero también pueden convertirse en un eslabón débil en la cadena de ciberseguridad.

 

Las terceras partes, también son parte

Las empresas modernas dependen de una vasta red de terceros, desde plataformas tecnológicas hasta servicios esenciales. Sin embargo, cada nueva conexión amplía la superficie de ataque, y con ello, el riesgo. Los ciberdelincuentes lo saben. Utilizando técnicas como la ingeniería social, analizan las relaciones entre organizaciones para atacar indirectamente, vulnerando a terceros con acceso legítimo a tus sistemas.

En los últimos años, hemos visto titulares sobre grandes empresas que fueron víctimas de ataques no dirigidos a ellas, sino a sus vendors. Estas brechas de seguridad, lejos de ser anecdóticas, demuestran que la seguridad de terceros no es opcional: es esencial.

Gartner predice que, para 2025, el 45% de las organizaciones de todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, lo que representa un aumento del 300% con respecto a 2021. Esta cifra pone de manifiesto la urgencia de abordar los riesgos asociados con terceros como una prioridad estratégica.

 

Estrategias para la defensa

  • Evaluación de riesgos constante: Antes de trabajar con cualquier proveedor, realiza un análisis exhaustivo de sus prácticas de seguridad.
  • Contratos con cláusulas de ciberseguridad: Exige compromisos claros de protección de datos y respuestas rápidas ante incidentes.
  • Monitoreo continuo: Implementa soluciones para supervisar el comportamiento de tus socios en tiempo real.
  • Planes de contingencia: Prepárate para actuar rápido si un proveedor sufre un ataque, evitando la propagación del daño.

Gestión proactiva del riesgo: la clave para ganar esta guerra

Los ataques de terceros no solo son posibles, sino que están ocurriendo ahora mismo. La eficiente gestión del ciberriesgo depende de la visibilidad total de la superficie de ataque, incluidas las terceras partes. Aquí es donde entra en juego NV Vendor Risk Management, una solución diseñada para proteger a las empresas frente a los riesgos provenientes de terceros.

 

¿Cómo lo logramos?

  • Visibilidad completa: Identifica y comprende cómo cada tercero impacta tu superficie de ataque.
  • Evaluaciones continuas: Garantiza que tus vendors cumplan con los más altos estándares de ciberseguridad.

Gestionar el ciberriesgo no es un lujo, es una necesidad. Si cada parte de tu cadena es segura, fortaleces toda tu operación y dificultas el trabajo de los ciberdelincuentes.

En esta guerra silenciosa, tu mejor defensa es estar un paso adelante. Evalúa, supervisa y protege. Después de todo, las terceras partes también son parte de tu seguridad. 🌐

Autor de la nota: José Alejandro Fleming González- Consultor de Tecnología y Ciberseguridad en NextVision

nextvision.com

septiembre 13, 2024

NextVision te ayuda a construir una Cultura Cibersegura

NextVision

0

NUEVAS ACTIVIDADES QUE SE SUMAN A NUESTRO SERVICIO NV AWARENESS 

 

En NextVision seguimos innovando y por ello hemos sumado nuevas actividades disruptivas, que complementan nuestro servicio NV AWARENESS  y añaden un valor único, para todas las empresas que desean reforzar la concienciación en ciberseguridad de sus colaboradores.

 

Se aproximan fechas clave para la ciberseguridad: octubre es el Mes de la Concienciación y el 30 de noviembre celebramos el Día Internacional de la Ciberseguridad, y es el momento ideal para reflexionar sobre cómo fortalecer la protección en las organizaciones ¡En NextVision estamos para ayudarte a lograrlo junto a nuestro equipo de expertos!

 

¡No pierdas esta oportunidad de potenciar y proteger tu seguridad digital!

Conoce más sobre nuestras propuestas para tu organización.

Trabajemos juntos para construir una cultura cibersegura en tu organización.

Descubre todo lo que nuestro servicio NV Awareness puede ofrecerte. Contacta a nuestros especialistas y recibe el mejor asesoramiento personalizado: info@nextvision.com

 

nextvision.com

julio 24, 2024

Necesidad Creciente de Proteger los Datos Personales

NextVision

0

Necesidad Creciente de Proteger los Datos Personales

 

Actualmente la protección de los datos personales y la seguridad de la información se han vuelto cruciales para la supervivencia y la integridad de cualquier organización. Esta realidad es particularmente relevante en Argentina, debido a la falta de un marco regulatorio fuerte que contemple la figura del delegado de protección de datos (DPO, por sus siglas en inglés).

El rol del DPO es fundamental ya que supervisa la privacidad de la información y sirve como enlace entre la empresa, los titulares de los datos y las autoridades de control. Así por ejemplo el Reglamento General de Protección de Datos Europeo (RGPD) subraya la importancia de este cargo, exigiendo que las entidades designen un DPO en casos donde el tratamiento de los datos lo lleva a cabo una autoridad pública, o las actividades principales de la entidad requieren una observación regular y sistemática de los datos a gran escala, o el procesamiento de categorías especiales de datos personales.

Por otro lado, la legislación en Argentina no impone requisitos específicos para la designación de un DPO, la ausencia de un DPO deja un vacío significativo en la gobernanza de la privacidad que puede resultar en sanciones, pérdidas económicas significativas y daños a la reputación, especialmente en el caso de brechas de seguridad. Esta carencia es preocupante considerando la cantidad y sensibilidad de los datos personales manejados por las empresas actualmente. Sin una figura responsable que promueva las mejores prácticas de privacidad y protección de datos, las organizaciones están notablemente desfavorecidas, no sólo a nivel local sino también en el escenario internacional, donde las expectativas de cumplimiento con las normativas de protección de datos son cada vez más altas.

 

 

En los últimos años, diversas organizaciones en Latinoamérica han experimentado incidentes de seguridad que han comprometido datos personales sensibles. Así por ejemplo, importantes bancos y empresas de telecomunicaciones en la región han sido víctimas de ciberataques que resultaron en el acceso no autorizado a información personal de millones de clientes. Estos incidentes no solo tienen un impacto económico directo, sino que también erosionan la confianza del consumidor y dañan la reputación corporativa.

En reconocimiento de los desafíos modernos en la protección de datos, varios países de América Latina ya han avanzado en la reforma de sus legislaciones para incluir la figura del Delegado de Protección de Datos. Por ejemplo, Brasil, bajo su Ley General de Protección de Datos (LGPD), y Chile, en su nueva ley de protección de datos personales, han establecido requisitos para la designación de un DPO, asegurando un enfoque más estructurado y formal hacia la seguridad de la información y la privacidad de los datos. Estos movimientos reflejan una comprensión clara de la importancia de adaptar las normativas a la realidad digital y globalizada de hoy.

En este contexto, Argentina también se encuentra en un proceso de revisión y modificación de su actual ley de protección de datos personales. Se espera que las nuevas enmiendas introduzcan la figura del DPO, alineando así la legislación nacional con las mejores prácticas internacionales y respondiendo efectivamente a las necesidades de protección de datos en el ámbito digital. Este es un momento esperanzador para Argentina, ya que una actualización legislativa podría significar un gran paso adelante en la protección de los derechos de los ciudadanos en el ámbito de la privacidad y la seguridad de la información, fortaleciendo así la confianza en las instituciones y en el ecosistema digital del país.

Conclusión

Sin embargo, no es prudente esperar a que la legislación imponga la designación de un DPO para comenzar a considerar su incorporación dentro de la estructura organizativa. Un DPO eficaz no solo supervisa y evalúa regularmente las prácticas de protección de datos para asegurar que se mantengan al día con las normativas vigentes, sino que también desempeña un papel crucial en la promoción de una cultura de privacidad dentro de la organización. Este profesional es fundamental para establecer protocolos que minimicen los riesgos de filtración y uso indebido de datos personales, contribuyendo así a la integridad y confiabilidad de la empresa.

Además, la presencia de un DPO ayuda a construir y mantener la confianza del público al asegurar que los datos personales son tratados de manera transparente y segura. Esto no solo mejora la imagen pública de la empresa sino que también refuerza la protección de los derechos fundamentales de los individuos en nuestra sociedad digital.

En resumen, la designación de un DPO es una inversión en la seguridad y la privacidad de los datos que beneficia a todos los stakeholders. A medida que avanzamos, el enfoque en la privacidad y seguridad de los datos personales no solo debe ser una prioridad legal, sino también una prioridad ética para proteger a las personas en un mundo cada vez más digitalizado.

 

Los datos son un recurso fundamental para las organizaciones y, por ello, hay que saber tratarlos y protegerlos.

 

Conozca más sobre nuestro servicio NV DPO as a Service , o contáctenos para recibir más información de nuestros especialistas a: info@nextvision.com

nextvision.com