Desarrollan alumnos del IPN sistema para facilitar el aprendizaje de lenguas.

Ciudad de México a 27 de mayo de 2022.- El aprendizaje de lenguas es un tema profundamente estudiado desde hace décadas y desde múltiples perspectivas disciplinarias. En este contexto, la continua creación de ejercicios nuevos resulta una tarea casi imposible para los docentes debido a la carga de trabajo,  por lo que alumnos del Instituto Politécnico Nacional (IPN) desarrollan un Sistema de creación automática de vocabularios para facilitar el aprendizaje léxico de humanos y máquinas.

Los alumnos, que pertenecen al Centro de Investigación en Computación y (CIC) forman parte del Laboratorio de Lenguaje Natural y Procesamiento de Texto, aplican  técnicas de ciencia de datos (CdD) e Inteligencia Artificial (IA) para generar vocabularios de palabras y frases de forma automatizada, produciendo nuevos vocabularios contextualizados de manera continua. Esto coadyuvará a liberar tiempo a los profesores de enseñanza de idiomas para que puedan dedicarlo a la atención personalizada y la planeación de sus clases, mientras que se facilita la gamificación y la generación de actividades novedosas que capturen con mayor facilidad la atención de los alumnos.

El equipo es experto en el desarrollo de sistemas inteligentes basados en el tratamiento del lenguaje natural, con el objetivo de desarrollar un prototipo de aplicación para crear vocabularios que aporten material pedagógico en la enseñanza de lenguas, y contribuyen con una herramienta que será de apoyo fundamental para los profesores.

Con ello, se proveerá de un repositorio avanzado de vocabularios usando técnicas de ciencia de datos y procesamiento de lenguaje natural para facilitar el aprendizaje, que se concretará con una aplicación de interfaz sencilla y amigable que permita su uso por cualquier persona con acceso a internet, para la consulta de vocabularios.

Se contará con una base de datos abierta que almacene los vocabularios, incluyendo las múltiples traducciones de cada vocablo por lengua que considere además los atributos específicos léxicos de cada palabra, además de fácil acceso para que servirá a investigadores de diferentes áreas y disciplinas con fines académicos.

El desarrollo emplea metodologías ágiles para la planeación y dirección de proyectos de software que hacen uso de tecnologías modernas, como lo es el tratamiento de texto multilingüe. Ello sirve para  capturar las características requeridas para efectiva comprensión de las necesidades y resolución de problemas al involucrar a la comunidad objetivo en el desarrollo del aplicativo.

El equipo trabaja en la implementación los algoritmos específicos en la generación de vocabularios, diseño de interfaces gráficas y experiencia de usuario; el ensamblado de prototipo y realización de pruebas y al concluir el desarrollo publicarán un artículo científico para informar los procedimientos realizados.

Carlos Alberto Rodríguez Díaz es el responsable técnico y el Dr. Alexander Gelbukh se desempeña como Académico Co-responsable Técnico del equipo integrado por Jason Efrain Angel Gil, Sabur Butt, Oxana Vitman, José Eduardo Valdés Rojas,  Isaac Carballo Pérez, Luis Edgar Poblano Díaz.

***

Acerca del equipo.

Está integrado con alumnos de Maestría y Doctorado, colaboradores de ESCOM (pregrado) y de universidades extranjeras con amplia trayectoria en el procesamiento de textos, creación de aplicaciones innovadoras;  análisis de redes sociales, emociones y sentimientos en textos de redes sociales, análisis de opinión, aplicación de las técnicas del aprendizaje automático y las redes neuronales, incluido el aprendizaje profundo (deep learning) y tratamiento del texto en diversas lenguas. Tiene apoyo de  Iara Mantenuto (UCLA/CSU), Manuel Mager (Stuttgart/UNAM) y Verónica Dahl (SFU).  Ha ganado numerosos concursos internacionales, en todos estos campos así como detección de plagio, detección del lenguaje nativo, detección de género del autor, detección de intenciones textuales. Desarrolló un aplicativo móvil para apoyar a comunidades minoritarias y personas con pérdida de la visión. Ha publicado más de 600 artículos en estos temas, con más de siete mil citas por Google Académico, 17 publicaciones de técnicas novedosas de inteligencia artificial y aprendizaje profundo (deep learning) para la extracción automática del sentimiento y las opiniones expresadas (alegría, tristeza, odio, sorpresa, etc.). Los investigadores del grupo están entre los 100 más citados en los temas de la lingüística computacional y entre los 11 más citados del mundo en el análisis de sentimientos, según Google Académico. Ha desarrollado más de 70 proyectos de investigación y desarrollo de software de nivel institucional, nacional e internacional, entre éstos, 24 proyectos relacionados al uso del lenguaje natural para el análisis de sentimientos en redes sociales. El equipo fue ganador  en Junio de 2021 de la reciente competencia internacional Facebook BeMyApp F8 Refresh Hackathon 2021 sobre el desarrollo de un prototipo de aplicativo móvil que usa inteligencia artificial para apoyo a comunidades minoritarias en la interacción con el MarketPlace de Facebook. Ha ganado numerosos premios por mejor tesis y mejor artículo en las áreas del procesamiento de texto e inteligencia artificial, véase esta página. Este año el líder del laboratorio y colaborador de este proyecto ganó la medalla Lázaro Cárdenas, siendo la quinta medalla Lázaro Cárdenas otorgada al grupo.

Referencias.

Santos, J. A., dos Santos Bernardi, L. T. M., & Bonifaz, R. (2018). Nuevas Tecnologías en la educación:¿ neutralidad o políticas pedagógicas? Un abordaje desde la Pedagogía de Paulo Freire. Revista Latinoamericana de Tecnología Educativa-RELATEC, 17.

Narbona, J. (2001). Alta prevalencia del TDAH: ¿niños trastornados, o sociedad maltrecha?

El lado oscuro de la transformación digital acelerada: el fraude digital

Técnicas y tipos de fraude que encontremos durante el 2022. 

Por: Udo Gustavo von Blücher, Solutions Engineer LATAM de F5  

El acelerado proceso de transformación digital iniciado por la pandemia ha traído una nueva serie de retos y oportunidades a las empresas. Las opciones de servicios y productos brindadas por las empresas han permitido a los clientes continuar con su relación de consumo y, en la mayoría de los casos, aumentar su estándar de consumo. 

Hoy, uno de los factores predominantes en la relación entre clientes y empresas es la calidad de su experiencia – no solo el valor del producto. Con esto en mente, las empresas han desarrollado sistemas para que la trayectoria de compra que realizan sus clientes en sus servicios en línea brinde la mejor experiencia y genere los estímulos y facilidades necesarios para un aumento del consumo. 

Al continuar apoyando el gran crecimiento de la demanda generada por sus clientes, las empresas también han enfrentado otro gran desafío: ¡el fraude digital! Según las estimaciones de Juniper Research, se espera que el fraude relacionado solo con los sistemas de pago supere los 200 mil millones de dólares entre 2021 y 2025. 

El punto positivo ante esta expectativa es que la maduración de las tecnologías especializadas en la prevención y detección del fraude basadas en Inteligencia Artificial y Machine Learning permitirá a las empresas entrar en este “juego del gato y el ratón” contra los estafadores con posibilidad de ganar o, al menos, reducir sus pérdidas. 

Las predicciones sobre técnicas y tipos de fraude que es posible que encontremos durante el año de 2022 son las siguientes: 

1. Fraudes que involucran identidades sintéticas usando tecnologías deep fake. 

Los fraudes que involucran identidades sintéticas seguirán siendo una de las principales estafas encontradas en los fraudes financieros. 

En 2021, presenciamos la intensificación de tecnologías avanzadas de “deep fake” para personificar características como la voz y el rostro. A través de herramientas como [http://mailto:https:/generated.photos]generated.photos ampliamente disponibles en Internet, tenemos la posibilidad de crear una foto de una persona generada por inteligencia artificial. 

Las líneas de crédito manipuladas permiten a los estafadores utilizar identidades comprometidas para eludir los controles de validación de crédito y aprobar solicitudes de todo tipo de productos financieros. 

En 2022, los estafadores continúan refinando sus técnicas aún más, y para detectar y prevenir el fraude que involucra identidades sintéticas, se necesita una estrategia de protecciones aplicadas en capas, incluida la captura de información digital y de comportamientos para complementar los controles anteriores, y el uso de IA y ML para analizar las interacciones entre las personas y las aplicaciones. 

2. Los gobiernos están bajo presión para proteger a sus ciudadanos del fraude relacionado con las identidades digitales. 

La digitalización y disponibilidad de la información de los ciudadanos ha convertido a las agencias gubernamentales en un foco para estafas que involucran identidades digitales. Millones de ciudadanos están siendo estafados diariamente debido a la gran cantidad de información disponible y la capacidad limitada de detección de fraude. 

En 2020 y 2021, se reportaron incrementos significativos en fraudes relacionados con ataques contra agencias encargadas de pagar el seguro de desempleo y estímulos financieros asociados a la pandemia. 

Para 2022, se espera que los proveedores de soluciones para la prevención y detección de fraude puedan ayudar en gran medida a los gobiernos a controlar sus niveles de fraude en sus sistemas en línea. 

3. El avance de las Fintechs puede abrir una nueva puerta a los estafadores. 

 La posibilidad de ofrecer una experiencia fácil y una tecnología moderna y efectiva ha permitido que las fintech atraigan a millones de clientes y rápidamente ganen presencia en el sector financiero. Con estos nuevos jugadores, también ha surgido una nueva línea de estafadores. 

Los estafadores se han sentido fuertemente atraídos por la facilidad y agilidad con la que estas empresas ofrecen productos financieros. Solo en 2021, hubo un aumento del 300% en el volumen de fraude asociado con las aplicaciones para enviar y recibir dinero, con un aumento de solo el 16% en uso. 

Según Aite-Novarica Group, las fintechs tienen una tasa de fraude promedio del 0,30%, que es el doble de las compañías de tarjetas de crédito, que experimentan un promedio de entre el 0,15% y el 0,20%. 

Con este problema intensificándose, 2022 debería ser el año en el que las fintechs deben activar sus estrategias para fortalecer las protecciones para el control de identidades y fraudes. 

4. Fraude-como-servicio. 

La “industria” del fraude como servicio aún está en su inicio, pero el uso de bots automatizados para hacerse pasar por personas y realizar estafas de ingeniería social continúa creciendo. 

En 2022, se espera que la mayoría de las transacciones fraudulentas sean el resultado de solicitudes realizadas por clientes legítimos que han sido influenciados a brindar su información y usar sus propios dispositivos para legitimar las transacciones. 

Actualmente, los estafadores pueden comprar estos bots que tienen la capacidad de ponerse en contacto directo con los clientes, haciéndose pasar por cualquier institución, desde agencias gubernamentales hasta tiendas en línea, y así expandir sus estafas de ingeniería social para capturar información personal y datos como contraseñas y tokens para autenticación dinámica. 

5. La convergencia de la identidad digital. 

Las aplicaciones comienzan a utilizar sistemas para la autenticación sin el uso de contraseñas a través de teléfonos inteligentes que son capaces de identificar datos biométricos. 

La identidad de los ciudadanos ahora está en los teléfonos inteligentes y, con ello, los sistemas de onboarding y autenticación deben volverse más sólidos y capaces de mitigar las operaciones fraudulentas. 

En 2022, viviremos un cambio importante en la forma en que usamos nuestra identidad digital y en cómo será necesario actualizarse la normativa vigente para acomodar este nuevo paradigma en nuestra sociedad. 

Alumnos del IPN desarrollan aplicación móvil para el fortalecimiento de las lenguas indígenas mexicanas.

Ciudad de México  mayo de 2022.- El Instituto Politécnico Nacional (IPN) se coloca nuevamente a la vanguardia en el desarrollo de la Inteligencia Artificial y Tecnologías de la Información mediante INDLEX (Indigenous lexicon), que es la  aplicación móvil  para el registro de las lenguas indígenas mexicanas que aportará profundos impactos sociales  para el uso y preservación de este acervo nacional.

El desarrollo de este proyecto que se encuentra a cargo de alumnos pertenecientes al Laboratorio de Lenguaje Natural y Procesamiento de Texto, del Centro de Investigación en Computación (CIC) el cual  innovará en el uso de las tecnologías por su aplicación en la recolección y documentación sistematizada de las lenguas indígenas mexicanas en sus versiones vivas.

Christian Efraín Maldonado Sifuentes, responsable técnico del equipo, comentó que “INDLEX brindará, opciones para tomar fotos, subir imágenes representativas del vocablo traducido, así como la oportunidad de grabar audios propios con la pronunciación de cada palabra y hacer seguimiento de la evolución de los alfabetos. Los investigadores de campo tendrán métodos de trabajo más efectivos y modernos para interactuar con las comunidades de hablantes, sistematizar y compartir vocabularios con el resto de la comunidad científica”.

Existen 68 lenguas indígenas en México que suman más de 7 millones de hablantes y 25 millones de personas que se identifican con dichos grupos lingüísticos aún sin hablar la lengua. Así mismo, las lenguas indígenas han sido reconocidas por la UNESCO como “herencia insustituible para la humanidad y […] un patrimonio invaluable para la sociedad [1]”. Debido a falta de mecanismos efectivos para su documentación, estas lenguas se encuentran en declive y alto riesgo de extinción.

“En este proyecto utilizaremos técnicas de programación novedosas que permitan brindar a los hablantes bilingües –indígena/español–, una manera sencilla y rápida de registrar traducciones, y realizar anotaciones de multimedia en su lengua y variante indígena. La información recolectada por INDLEX servirá a investigadores de humanidades y de inteligencia artificial que requieran mayores recursos léxicos y desarrollar tecnologías del lenguaje en beneficio de las comunidades indígenas de México, explicó Christian Efraín Maldonado Sifuentes.

En el mundo existen cerca de 7000 lenguas habladas y se estima que la mitad están en peligro de desaparecer en el transcurso de este siglo. Por ello se han desarrollado esfuerzos como los de Broadwell et al, 2020 y Harrison et al 2019, para el rescate de las lenguas en peligro de desaparecer.

Christian Efraín Maldonado Sifuentes precisó que existen iniciativas de otros países, tales como living dictionaries o living tongues con tecnologías para la documentación sistemática de lenguas, “sin embargo en México carecemos de ello aún y queda en evidencia en los repositorios de talking dictionaries, living dictionaries, qué son las tecnologías extranjeras las tienen mayor disponibilidad de recursos lingüísticos de lenguas indígenas mexicanas que las que tenemos en nuestros sistemas nacionales, y mientras nuestras lenguas originarias siguen a la espera de mayor atención tecnológica para el rescate de este importante patrimonio nacional”.

La aplicación INDLEX busca simplificar la recolección de traducciones de palabras y recursos multimedia representados en múltiples lenguas indígenas de México y sus más de 360 variantes lingüísticas. Permitirá interfaz sencilla y amigable para ser usada por cualquier persona bilingüe (indígena/español); operar en condiciones de baja conectividad, o utilizar la app sin conexión a internet empleando tecnología de sincronización de datos; Implementar una base de datos abierta que almacene múltiples traducciones de cada vocablo por lengua y variante, permitiendo la expresión natural de los hablantes; desarrollar un sistema multi-usuario para que diversos hablantes puedan trabajar con un solo dispositivo. Asimismo, fácil acceso a los datos para que investigadores de diferentes áreas y disciplinas puedan hacer uso de los mismos con fines académicos y de preservación de lenguas.

En el equipo, cuyo co-responsable técnico es el Dr. Grigori Sidorov, del  Centro de Investigación en Computación del IPN, participan los alumnos Jason Efrain Angel Gil, José Eduardo Valdés Rojas, José Ricardo Jimenez Yáñez, Alain Pacchiano Alemán, Sergio Gabriel Sánchez Valencia, Christen Danae Maldonado Ortega. Han participado como autores, co-organizadores y asistentes en prestigiosos congresos internacionales de la inteligencia artificial, y el procesamiento de datos donde se resaltan las aplicaciones a comunidades de lenguas  entre las que destacan  AmericasNLP y la Escuela de verano de NAACL. Así mismo, son organizadores del 2do. congreso de Procesamiento de Lenguaje Natural para Lenguas Indígenas (PLN Indígenas), colaboradores en la asociación de  NLP for Social Good y fundadores de AMNLP, asociación que busca el avance de las minorías mediante el procesamiento de lenguaje natural. Tiene una colaboración cercana con el equipo de activistas, investigadores, y desarrolladores de Miyotl, una comunidad de programadores y hablantes de lenguas indígenas que desarrollan un App para la preservación de estas lenguas y ha causado un gran impacto en diversas partes del mundo con más de 30,000 descargas y 2,500 usuarios activos diariamente.

***

Acerca del equipo.

Está integrado con alumnos de Maestría y Doctorado, colaboradores de ESCOM (pregrado) y de universidades extranjeras con amplia trayectoria en el procesamiento de textos, creación de aplicaciones innovadoras;  análisis de redes sociales, emociones y sentimientos en textos de redes sociales, análisis de opinión, aplicación de las técnicas del aprendizaje automático y las redes neuronales, incluido el aprendizaje profundo (deep learning) y tratamiento del texto en diversas lenguas. Tiene apoyo de  Iara Mantenuto (UCLA/CSU), Manuel Mager (Stuttgart/UNAM) y Verónica Dahl (SFU).  Ha ganado numerosos concursos internacionales, en todos estos campos así como detección de plagio, detección del lenguaje nativo, detección de género del autor, detección de intenciones textuales. Desarrolló un aplicativo móvil para apoyar a comunidades minoritarias y personas con pérdida de la visión. Ha publicado más de 600 artículos en estos temas, con más de siete mil citas por Google Académico, 17 publicaciones de técnicas novedosas de inteligencia artificial y aprendizaje profundo (deep learning) para la extracción automática del sentimiento y las opiniones expresadas (alegría, tristeza, odio, sorpresa, etc.). Los investigadores del grupo están entre los 100 más citados en los temas de la lingüística computacional y entre los 11 más citados del mundo en el análisis de sentimientos, según Google Académico. El grupo ha desarrollado más de 70 proyectos de investigación y desarrollo de software de nivel institucional, nacional e internacional, entre éstos, 24 proyectos relacionados al uso del lenguaje natural para el análisis de sentimientos en redes sociales. El equipo fue ganador  en Junio de 2021 de la reciente competencia internacional Facebook BeMyApp F8 Refresh Hackathon 2021 sobre el desarrollo de un prototipo de aplicativo móvil que usa inteligencia artificial para apoyo a comunidades minoritarias en la interacción con el MarketPlace de Facebook.

Referencias.

1. UNESCO, 2021. ¿Cómo mantener vivas las lenguas indígenas de América Latina y el Caribe?. [online] UNESCO. Available at: <https://es.unesco.org/news/como-mantener-vivas-lenguas-indigenas-america-latina-y-caribe&gt; [Accessed 3 August 2021].

F5 Presenta en México, The App, Modern, Empowered and Secure

Evento virtual que se llevará a cabo los días 25 y 26 de mayo para México.

Mayo de 2022 – The App, Modern, Empowered and Secure es un evento que se llevará a cabo de manera virtual el 25 y 26 de mayo de 2022 y que reunirá a profesionales de TI en México para explorar las tendencias más recientes y las mejores prácticas. Este evento está enfocado en empoderar a los clientes para crear, asegurar y operar las aplicaciones que los ayudan a reducir los costos operativos y la complejidad, proteger la experiencia de sus usuarios y crear valor comercial. 

The App, Modern, Empowered and Secure es la edición regional de una iniciativa de Latinoamérica ubicando a la aplicación en el centro del negocio, creado con la idea de llevar al mercado mensajes clave acerca de cómo algunas tendencias como flexibilidad, agilidad, escalabilidad, time to market, seguridad y las múltiples nubes     están revolucionando los negocios. 

F5 llevará a cabo conferencias de expertos y líderes de pensamiento que analizarán los más recientes adelantos en tecnología de aplicaciones modernas y seguridad en la nube.

• Rafael Chávez, Country Manager de F5 México. 
• Roberto Ricossa, VP de F5 Latinoamérica. 
• Cristian Bayona, System Engineer de F5 MCA. 
• Mauricio Ocampo, System Engineer de F5 MCA 
• Andrew Oteiza, Solution Engineer Manager de F5 Latam. 
• Héctor Heredia, System Engineer de F5 México. 
• Israel       Chávez, System Engineer de F5 México. 

Este evento de 2 días espera contar con alrededor de 300 directivos, gerentes y ejecutivos de las áreas de C-Suite, NetOps, SecOps yDevOps de diversas empresas del sector público y privado en vivo, adicional, los que se sumen de manera on-demand. 

Las presentaciones basadas en el negocio ayudarán a los clientes en su camino hacia las aplicaciones modernas de la mano de directivos de F5 Latinoamérica. Así mismo, se contará con la presencia del protagonista más importante, el usuario final, con el objetivo de dar voz como referente del sector y brindar a los asistentes una visión de la mano de sus colegas que transitan los mismos desafíos. 

Este será un evento gratuito donde podrá ingresar con previo registro el cuál puede realizar en la siguiente página: The App. Modern, Empowered and Secure.  

Informe de Infoblox revela las principales tendencias de seguridad de TI en México

• Infoblox presenta un informe sobre el estado de la seguridad que destaca los riesgos del trabajo remoto

• En México, los atacantes explotan WiFi débil, endpoints remotos y la nube, lo que le cuesta al 43% de las organizaciones más de $ 1 millón en daños por incumplimiento

• El 83% de las organizaciones mexicanas en general pudieron responder a una amenaza dentro de las 24 horas.

Mayo de 2022 – Infoblox, líder en administración de DNS y servicios de seguridad, presenta hoy,State of Security Report 2022, informe que examina el estado de las preocupaciones, los costos y las soluciones de seguridad.

A medida que la pandemia y los cierres se extienden a un tercer año, las organizaciones están acelerando los proyectos de transformación digital para respaldar el trabajo remoto. Mientras tanto, los atacantes se han aprovechado de las vulnerabilidades en estos entornos, haciendo crecer el trabajo y el presupuesto para los equipos de seguridad.

1100 encuestados en roles de TI y ciberseguridad en 11 países (Estados Unidos, México, Brasil, Reino Unido, Alemania, Francia, Países Bajos, España, Emiratos Árabes Unidos, Australia y Singapur) participaron en la encuesta.

Según el Informe, México terminó 2021 con una recesión principalmente por la escasez de la cadena de suministro y los precios más altos de envío. La contracción económica también tuvo un impacto en el panorama general de ciberseguridad del país. En 2017, México ocupó el puesto 28 entre 182 países en términos de madurez de ciberseguridad, según el Índice de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones de las Naciones Unidas. Para 2020, había caído al lugar 52 y vio dispararse los ataques de ransomware.

Los hallazgos clave del mercado mexicano incluyen:

• El aumento del trabajo remoto ha cambiado el panorama corporativo de manera significativa y permanente. El 52% de los encuestados aceleró los proyectos de transformación digital, el 45% aumentó el soporte del portal del cliente para la participación remota, el 30 % trasladó las aplicaciones a proveedores de nube externos y el 26% cerró las oficinas físicas para siempre. Estos cambios dieron lugar a la incorporación de VPN y firewalls, una combinación de dispositivos corporativos y propiedad de los empleados, así como servidores DDI locales y en la nube para gestionar el tráfico de datos en la red ampliada.

• Desde 2020, muchas organizaciones mexicanas han acelerado sus transformaciones digitales para apoyar a los trabajadores remotos. El estudio muestra que el 52% acortó los plazos para modernizar su infraestructura de TI y el 45% agregó más recursos a las redes y bases de datos. 36% de las empresas mexicanas también aumentaron el apoyo a los portales que permitieron la participación remota del cliente.

• La realidad de la fuerza laboral híbrida está causando mayores preocupaciones con la fuga de datos, ransomware y ataques a través de herramientas de acceso remoto y servicios en la nube. Los encuestados indican preocupaciones sobre su capacidad para contrarrestar ataques cibernéticos cada vez más sofisticados con un control limitado sobre los empleados, las tecnologías de trabajo desde el hogar y los socios vulnerables de la cadena de suministro. La sofisticación del malware patrocinado por el estado también es motivo de preocupación para muchos.

• Las organizaciones tienen buenos motivos para preocuparse: el 66 % de los encuestados experimentaron hasta cinco incidentes de seguridad que provocaron al menos una violación. El 47% de las empresas mexicanas tenían más probabilidades de ser víctimas de ransomware y el 45% de phishing. Los ataques tendían a originarse en puntos de acceso WiFi, terminales propiedad de los empleados o en la nube. El 70% sufrió al menos $1 millón en pérdidas directas e indirectas.

• Las organizaciones están comprando herramientas de seguridad que priorizan la nube para proteger sus entornos híbridos. El 56% de los encuestados vio presupuestos más grandes en 2021 y casi 83% anticipa un aumento en 2022. Aquellos que anticipan un enfoque híbrido son los más aptos para adoptar VPN/control de acceso en 54%, seguridad DNS 53% y cifrado de datos y prevención de pérdidas 50%.

• El 83% de las organizaciones mexicanas en general pudieron responder a una amenaza dentro de las 24 horas. Esta tasa de tiempo de respuesta, una de las más altas de todas las naciones encuestadas, fue asistida por herramientas de búsqueda de amenazas como plataforma o servicio de inteligencia de amenazas externas en 49%, una vulnerabilidad específica del sistema en 46% y DNS (Sistema de nombres de dominio) consultas y respuestas en 38%.

Las compañías están creando una estrategia de defensa en profundidad utilizando de todo, desde la seguridad de la red y endpoint hasta los agentes de seguridad de acceso a la nube, seguridad de DNS y los servicios de inteligencia de amenazas para defender la superficie de ataque. 52% utiliza DNS para determinar qué dispositivos estaban realizando solicitudes vinculadas a destinos maliciosos y 50% para protegerse contra amenazas como la exfiltración de datos de DNS.

• El interés en los marcos de trabajo de Secure Access Service Edge (SASE) se está acelerando. A medida que los activos, el acceso y la seguridad se trasladan del núcleo de la red al perímetro con el impulso de la virtualización, el 62 % ya ha implementado SASE de forma parcial o total y 28% tiene la intención de hacerlo.

«Los cierres por la pandemia en los últimos dos años han cambiado la forma en que operan las empresas.  Muchas organizaciones en México están acelerando su transformación digital, La seguridad DNS se está convirtiendo en una estrategia muy popular en México, al igual que los servicios SASE, para proteger los datos corporativos y los dispositivos remotos, para el modelo híbrido de la fuerza de trabajo”, dijo Ivan Sánchez, Sales Manager LATAM de Infoblox.

El informe completo está disponible para su descarga  aquí

Para descargar la infografía presione  aquí

F5: La Tendencia Tecnológica que Genera más Entusiasmo en 2022 es la Convergencia de TI/TO

Mayo de 2022 – En solo dos años, la cantidad de dispositivos en el hogar promedio se ha más que duplicado, pasando de 10 en 2019 a 25 en 2021 según una encuesta de Deloitte.

Esto incluye una comunidad cada vez mayor que depende de una variedad de dispositivos «inteligentes» diseñados para reforzar la seguridad del hogar, como: sensores de movimiento, cerraduras de puertas, cámaras de seguridad y dispositivos de prevención de peligros como sensores de agua o humo. Alrededor del 12,17% de los hogares en todo el mundo eran «inteligentes» en 2021. Se prevé que aumente al 21,09% para 2025 según un pronóstico de Statista sobre el tema.

Esta convergencia de seguridad física y digital es indicativa de la tendencia tecnológica más amplia de convergencia de TI/TO. Si bien generalmente tendemos a pensar en OT (tecnología operativa) como máquinas industriales asociadas con la fabricación o generadores de energía críticos en la industria energética, la realidad es que los sistemas de control digital para dispositivos físicos son algo que probablemente todas las empresas empleen.

Cuando le preguntamos al mercado qué tendencia tecnológica los entusiasmó más en 2021, la respuesta fue algo sorprendente, la convergencia de TI/TO.

Según el informe State of Application Strategy Report las tecnologías que generan más entusiasmo son las siguientes:

Convergencia de IT/TO – El 43% de los encuestados están entusiasmados con la integración de los sistemas de tecnología de la información (TI) con sistemas de tecnología operativa (TO).

5G – El 41% de los encuestados están entusiasmados con el estándar de red móvil global de quinta generación.

Zero Trust – El 40% de los encuestados entusiasmados por un modelo arquitectónico para asegurar y proteger aplicaciones e infraestructura.

WAAP – El 39% de los encuestados están entusiasmados con la aplicación web y la protección de API (WAAP)

Lo que podría no ser sorprendente son las industrias que están más entusiasmadas con esta convergencia de TI y OT.

Energía y Servicios Públicos – 62%

Salud – 49%

Manufactura– 48%

Tecnología– 44%

Dado que la convergencia TI/OT es una fusión de sistemas que administran y controlan lo físico con aquellos que administran y controlan lo digital, estos resultados no deberían ser tan sorprendentes. Después de todo, la mayoría de las organizaciones tienen una cartera sólida de ambos tipos de activos, ya sea que lo reconozcamos de inmediato o no.

Considere los informes de que, durante la interrupción de Facebook ampliamente cubierta en 2021, los empleados no pudieron acceder a las salas de conferencias y los edificios. Esto ciertamente no es increíble. La mayoría de las empresas de tecnología confirmarían que, en un entorno de TI/TO altamente integrado, los sistemas que controlan el acceso a todo, desde ascensores hasta puertas, podrían verse afectados negativamente por interrupciones de la red y del sistema.

Los profesionales que viven en el mundo de OT ya reconocen la naturaleza sensible de la tecnología operativa y la mayor necesidad de seguridad para muchos de los sistemas y dispositivos bajo su competencia. No sorprende que aquellos en la industria de la seguridad estén a la vanguardia en la comprensión de las implicaciones a largo plazo de la convergencia de TI/OT en la seguridad general no solo de TI y el negocio, sino también de los consumidores y clientes.

Es por eso que el entusiasmo por Zero Trust también es una buena señal. A medida que IT y OT convergen y sus sistemas y datos se vuelven inseparables, nuestra capacidad para controlar el acceso a los recursos físicos y digitales será cada vez más importante.

Las consecuencias del aumento de la convergencia de TI/OT se notan en nuestra  investigación anual sobre el aumento de la seguridad centrada en la identidad y el valor cada vez mayor que se otorga al control de acceso para todo, pero especialmente para las API. Lo que hace que el entusiasmo por la protección de API y aplicaciones web (WAAP) sea un resultado predecible.

A medida que la convergencia de TI/TO une los dos lados de TI, será necesario contar con un medio más integral, y probablemente unificado, para asegurar el acceso. Y eso, en última instancia, significa proteger las aplicaciones contra ataques, abusos y usos indebidos, sin importar de qué lado de TI/OT nos encontremos.

Infoblox BloxOne Threat Defense supera a la competencia en seguridad de DNS

BloxOne Threat Defense una vez más encabeza la prueba de seguridad DNS de Tolly Group  

Mayo de 2022 – Infoblox Inc. líder en administración y seguridad DNS, anunció que una prueba de Tolly Group reveló por segundo año consecutivo que la solución segura DNS, BloxOne Threat Defense, supera a otras soluciones de seguridad de DNS por detectar una gama más completa de amenazas con mayor precisión.  

Los resultados confirman una prueba similar que Tolly realizó en 2020 entre BloxOne Threat Defense y un competidor en varios escenarios del mundo real. Esta vez, Tolly encontró una vez más que BloxOne Threat Defense:  

·       Detecta y bloquea mejor el malware basado en DNS, incluido el ransomware. Si bien ambos productos pudieron bloquear las comunicaciones con sitios maliciosos conocidos, solo BloxOne Threat Defense pudo bloquear el ransomware «FiveHands», así como otros vectores de malware avanzados basados en DNS, incluido el malware sin archivos y el uso del propio DNS para infiltrarse en las redes.   

·       Evita que los datos confidenciales se exfiltren de manera más efectiva, bloqueando la extracción de datos de tarjetas de crédito a través del protocolo UDP desde los puntos de venta, así como otros métodos de extracción basados en DNS. El otro producto no pudo bloquear estos ataques.  

·       Bloquea algoritmos de generación de dominio (DGA) y dominios similares de amenazas cibernéticas basadas en DNS más nuevas y avanzadas, al tiempo que evita eludir los resolutores de DNS internos.  

·       Hace que la respuesta e investigación de incidentes sea más eficaz, aprovechando los datos de DDI para proporcionar a los investigadores una visibilidad de red mejorada en un formato intuitivo y fácil de usar, integrándose con una amplia gama de herramientas de seguridad y proporcionando inteligencia crítica sobre amenazas.   

“Los hallazgos de Tolly demuestran cómo el DNS continúa siendo una herramienta poderosa para proteger las redes de las amenazas cibernéticas en evolución, incluido el ransomware”, dijo Krupa Srivatsan, directora de marketing de productos de Infoblox. “A medida que las organizaciones continúan migrando a la nube para facilitar la transformación digital y el trabajo remoto, necesitan seguridad de DNS de próxima generación como capa fundamental en su estrategia de defensa que pueda mantenerse al día con el panorama de amenazas en rápida evolución”.  

“Estos resultados muestran que, con su seguridad más efectiva, contexto más rico e inteligencia de amenazas e integraciones de ecosistemas más amplias, BloxOne Threat Defense es la opción clara para brindar seguridad de DNS en redes locales, híbridas y en la nube”, agregó Srivatsan.  

Para realizar el estudio, Tolly reprodujo varias situaciones del mundo real, incluida la infiltración de malware, así como el ransomware «FiveHands» y la infección de malware sin archivos, la exfiltración de datos confidenciales basada en DNS a través del protocolo UDP en puntos de venta (POS) infectados. , y el uso de tecnologías más nuevas, como DNS sobre HTTPS y el registro «Type65» más nuevo. Luego compararon el rendimiento de BloxOne Threat Defense y el de la competencia en una serie de variables.  

Tolly descubrió que BloxOne Threat Defense era más eficaz tanto para detectar como para bloquear una gama más amplia de ataques. También proporcionó una visibilidad más profunda del entorno de la red, compartió más datos contextuales y automatizó el intercambio de inteligencia procesable a través de una mayor variedad de integraciones de ecosistemas. Todo esto permitió a los equipos de seguridad ser más efectivos en la detección y reparación de amenazas de seguridad.  

Acerca de Infoblox  

Infoblox es el líder en administración y seguridad de DNS de próxima generación. Más de 12 000 clientes, incluido más del 70 % de Fortune 500, confían en Infoblox para escalar, simplificar y asegurar sus redes híbridas para enfrentar los desafíos modernos de un mundo en el que la nube es lo primero. Obtenga más información en https://www.infoblox.com 

.