TARC SAC

En la ciberseguridad actual, el factor humano se ha convertido en el centro de la estrategia de defensa. Mientras que la tecnología avanza, los atacantes prefieren explotar vulnerabilidades cognitivas y de comportamiento, ya que las personas suelen ser el "eslabón más débil" o, en términos modernos, el perímetro de seguridad más vulnerable.

Definiciones fundamentales
Para navegar el panorama digital de 2026, es crucial distinguir estos tres términos:

Peligro (Hazard): Es la fuente o situación con potencial de causar daño. En ciberseguridad, un sistema conectado a Internet es un peligro latente debido a su propia naturaleza expuesta.

Amenaza (Threat): Es cualquier evento o acción (intencional o no) que puede explotar una vulnerabilidad para causar daño. Ejemplos actuales incluyen el ransomware, el phishing y la ingeniería social.

Riesgo (Risk): Es la probabilidad de que una amenaza se materialice aprovechando una vulnerabilidad, junto con el impacto que esto causaría. Se mide como: Riesgo = Amenaza × Vulnerabilidad × Impacto

El factor humano: Riesgos y comportamientos modernos

El comportamiento humano actual, marcado por la inmediatez y la hiperconectividad, introduce riesgos específicos que los ciberdelincuentes explotan mediante la psicología:

Ingeniería Social y Sesgos Cognitivos: Los atacantes aprovechan la confianza, el sentido de urgencia o el miedo para que los usuarios revelen información. Se estima que hasta el 88-95% de las brechas de seguridad tienen su origen en un error humano.

Fatiga de MFA (Autenticación de Múltiple Factor): Un comportamiento común es aprobar solicitudes de acceso por cansancio o distracción ante el bombardeo de notificaciones, un método usado recientemente en ataques de alto perfil.

Higiene de Contraseñas y Sombra de TI (Shadow IT): El uso de contraseñas débiles o la instalación de software no autorizado para "facilitar el trabajo" crea vulnerabilidades críticas que se convierten en riesgos altos para las organizaciones.

Amenazas Internas (Insider Threats): No siempre son malintencionadas; a menudo son empleados que, por negligencia o falta de capacitación, exponen datos sensibles

Evolución hacia la Ciberseguridad Centrada en el Comportamiento

Hoy en día, las empresas están pasando de una seguridad puramente técnica a una basada en la gestión del riesgo humano. Esto incluye:

Monitoreo del comportamiento: Identificar anomalías en tiempo real para detectar ataques antes de que causen daños.

Cultura de seguridad: Transformar al individuo de ser un riesgo a convertirse en un defensor activo mediante capacitación personalizada y continua

#ciberseguridad | OEA_Seguridad Informe OEA-BID de ciberseguridad 2025: Latinoamérica y Caribe avanzan en el fortalecimiento de sus capacidades, aunque la región sigue expuesta a amenazas digitales cada vez más complejas 🌐 📘 Hoy presentamos el nuevo informe de Ciberseguridad 2025, elaborado por la Sección de Cibersegurid...

La ciberseguridad, un tema que por los avances en el mundo, siempre nos generará un pendiente, teniendo como competidor principal a las herramientas que se generan con el uso de la I.A.

www-sentinelone-com.translate.goog

Las puertas se abren hacia afuera en algunos países, particularmente en regiones nórdicas y asiáticas, principalmente por razones de seguridad climática (nieve/vientos), normas contra incendios y costumbres locales. Este diseño facilita la evacuación rápida, evita la entrada de nieve acumulada y permite mayor espacio interior en vestíbulos pequeños o zonas de zapatos.

Seguridad y Emergencias: En muchos lugares, las normas exigen que las puertas de evacuación se abran hacia afuera para no bloquear la salida en caso de emergencia, especialmente en edificios comerciales o zonas de riesgo de incendios.

Clima Extremo: En países nórdicos o con fuertes nevadas, si la puerta se abre hacia adentro, la nieve acumulada en el exterior impediría la salida. Abrir hacia afuera permite empujar la nieve.

Protección contra vientos/huracanes: En zonas propensas a ciclones (como el sur de Florida o Japón), las puertas hacia afuera aprovechan la presión del viento para sellarse mejor contra el marco, evitando que la fuerza la arranque.

Cultura y Espacio: En Japón y Corea, el diseño permite quitarse los zapatos en el vestíbulo (genkan) sin que la puerta choque con ellos. También ayuda a mantener la suciedad exterior fuera de la casa.

Seguridad vs. Eficiencia: Aunque las puertas hacia adentro son comunes por seguridad (las bisagras quedan protegidas), las que abren hacia afuera también son seguras hoy en día al contar con bisagras ocultas o de seguridad.

La resilencia como factor de existencia de las organziaciones criminales

Las organizaciones criminales demuestran una alta resiliencia al adaptarse, sobrevivir y prosperar en entornos hostiles, absorbiendo disrupciones provocadas por la acción policial y la competencia rival. Esta capacidad se basa en estructuras flexibles, redes sociales, diversificación y, a menudo, la corrupción de autoridades, permitiéndoles mantener sus actividades delictivas y superar crisis.

Fuentes y Características de la Resiliencia Criminal
Adaptabilidad Estructural: Las pandillas y redes delictivas ajustan sus operaciones y roles funcionales (distribución, producción, gestión) para reducir vulnerabilidades ante la presión externa.

Redes Sociales y Jerarquía: La organización se beneficia de redes que equilibran el secretismo con la eficiencia, permitiendo que la estructura perdure incluso cuando se detiene a miembros específicos.

Corrupción e Infiltración: La captura de funcionarios públicos y la penetración en instituciones permite a estas organizaciones aumentar su resiliencia al neutralizar la respuesta estatal.

Diversificación Económica: La capacidad de cambiar de mercados criminales o utilizar los mismos para generar múltiples flujos de ingresos garantiza la continuidad.

Implicaciones para la Seguridad
Limitaciones Policiales: El enfoque policial tradicional puede ser insuficiente, requiriendo estrategias que aborden la resiliencia estructural, como atacar roles clave (traficantes) que generan mayor disrupción, en lugar de minoristas.

Resiliencia Comunitaria: Se fomenta la resiliencia de la sociedad civil y comunitaria como contrapartida para resistir el impacto y el control de estas organizaciones en áreas vulnerables.

Prevención Juvenil: El uso del deporte y actividades sociales para aumentar la resiliencia en jóvenes, previniendo su reclutamiento por grupos delictivos.

En resumen, la resiliencia de la delincuencia organizada no es solo capacidad de resistencia, sino de transformación activa, lo que exige políticas de seguridad más complejas e integrales

El espíritu de un combatiente

Se refiere a una combinación de valentía, disciplina, honor, sacrificio y un fuerte sentido de unidad y propósito (espíritu de cuerpo), impulsando a la persona a superar adversidades, cumplir el deber y anteponer los intereses del grupo o la causa a los propios, mostrando resiliencia y determinación inquebrantable en el combate y la vida diaria.

Componentes clave del espíritu combatiente:
Resiliencia y determinación: Capacidad de enfrentar y superar dificultades, peligros y esfuerzos prolongados sin rendirse.

Sacrificio y abnegación: Disposición a aceptar penalidades y privaciones por el deber, llegando incluso a entregar la propia vida por amor a la patria o la misión.

Honor y orgullo: Sentimiento de dignidad y respeto por los ideales y logros del grupo, que guía sus acciones.

Unidad y propósito (Espíritu de cuerpo): Afecto común y armonía entre los miembros de una unidad, trabajando juntos hacia fines comunes.
Compromiso y vocación: Lealtad absoluta a la institución y a la causa, estimulando a buscar el cumplimiento de la misión por encima de todo.

Actitud de lucha (Acometividad): Ferocidad y decisión para enfrentar al enemigo, buscando siempre avanzar y no retroceder.

Manifestaciones en el ámbito militar:
Se observa en competencias de entrenamiento (como el Ayar Huñunakuy en Perú) que ponen a prueba fuerza, disciplina y unidad.
Se fomenta mediante valores y ejemplos que educan en la austeridad y el amor a la patria.
Se expresa a través de la pasión por la misión y la eficacia en las comunicaciones y el cumplimiento de tareas, como en las unidades de transmisiones.
Billy Pareja

El agente de seguridad privada.

Es un profesional contratado por empresas o particulares para proteger personas, bienes e instalaciones. Previnien incidentes y respondiendo a emergencias en diversos entornos como centros comerciales, bancos, fábricas, centros educativos, centros agrícolas, empresas extractivas, residencias o eventos, mediante rondas, control de acceso, vigilancia fija y registro de novedades. Si valor social a crecido, pues hoy trabajan de forma complementaria a las fuerzas de seguridad públicas.

Funciones principales
Protección: Cuidar la vida e integridad de personas y la seguridad de propiedades.

Control: Verificar el ingreso y salida de personal y visitantes, y hacer cumplir normas.

Prevención: Realizar rondas y patrullajes para disuadir robos o daños.

Respuesta: Informar y actuar ante siniestros, emergencias o incidentes, siguiendo los protocolos.

Registro: Llevan un control sistematizado de las novedades en bitácoras o en herramientas digitales.

Dónde trabajan
Comerciales: Centros comerciales, tiendas, bancos, agencias de servicios diversos.

Residenciales: Condominios, urbanizaciones privadas.

Corporativos: Edificios de oficinas, empresas, industrias.

Eventos: Conciertos, eventos privados.

Transporte: Escoltas, transporte de valores.
Requisitos (varían por país, ejemplo Perú/España)

Formación: Cursos específicos y homologados por autoridades (como Sucamec en Perú).

Antecedentes: No deben tener antecedentes penales.

Salud: Certificado médico que avale aptitud física y psicológica, que los califique para trabajar bajo estres.

Documentación: Ser mayor de edad y tener residencia legal (en algunos países).

Características del trabajo
Turnos: Comúnmente en turnos rotativos de 8 o 12 horas.

Entorno: Puede ser en exteriores o interiores, dependiendo del puesto.

Complemento: Trabajan en complemento, con la policía y otros cuerpos de seguridad pública.

El periodista Tucker Carlson afirma que Trump anunciará la guerra con Venezuela esta noche - EFE El periodista ultraconservador Tucker Carlson afirmó que el presidente de EE.UU., Donald Trump, anunciará la guerra con Venezuela esta noche.

La norma ISO de IA es la ISO/IEC 42001, el primer estándar internacional para Sistemas de Gestión de Inteligencia Artificial (SGIA) que proporciona un marco para desarrollar, implementar y usar la IA de manera responsable, ética y confiable, ayudando a gestionar riesgos y asegurar transparencia y calidad, aplicable a cualquier organización que maneje IA.

¿Qué es la ISO/IEC 42001?
Sistema de Gestión: Establece requisitos para un SGIA, permitiendo a las organizaciones integrar la IA en sus procesos de gestión general.

Responsabilidad y Ética: Su objetivo es asegurar que la IA se use de forma ética, transparente y que se consideren los impactos sociales.

Marco Integral: Cubre todo el ciclo de vida de la IA, desde el diseño hasta la operación y mantenimiento.

Componentes clave
Contexto y Liderazgo: Entender el entorno de la IA y el compromiso de la dirección.

Planificación: Identificar, evaluar y tratar riesgos y oportunidades de la IA.

Operación: Implementar los procesos y estrategias de gestión de riesgos.

Evaluación y Mejora: Monitorear, medir y mejorar continuamente el sistema.

Beneficios para las organizaciones
Gestión de Riesgos: Identificar y reducir riesgos asociados con la IA.

Cumplimiento Regulatorio: Ayuda a cumplir marcos como la futura Ley de IA de la UE.

Confianza y Transparencia: Genera confianza en sistemas y proveedores de IA.

Ventaja Competitiva: Permite aprovechar el potencial de la IA de forma segura y efectiva.
Otras normas relacionadas
ISO 23053: Marco para sistemas de IA que usan aprendizaje automático (ML), enfocada en terminología y descripción de estos sistemas.

Cuáles son las 5 jerarquías de control?

Las 5 jerarquías de controles, del más al menos efectivo, son: Eliminación, Sustitución, Controles de Ingeniería, Controles Administrativos, y Equipo de Protección Personal (EPP), un sistema piramidal que prioriza atacar la causa raíz del peligro para proteger a los trabajadores de forma más duradera y eficaz, según recomendaciones de OSHA y NIOSH

Siempre se debe intentar eliminar el peligro primero, pasando a los niveles inferiores solo si los superiores no son viables, buscando siempre la solución más permanente y segura.

Detalle de cada nivel:
Eliminación: La medida más eficaz; se trata de quitar físicamente el peligro por completo (ej. eliminar un químico tóxico).

Sustitución: Reemplazar el peligro por algo menos riesgoso (ejm. cambiar una sustancia química peligrosa por una menos tóxica).

Controles de Ingeniería: Aislar a las personas del peligro con barreras físicas (ejjm. guardas en máquinas, sistemas de ventilación).

Controles Administrativos: Cambiar la forma en que la gente trabaja (ejm. procedimientos, señalización, capacitación, rotación de personal).

Equipo de Protección Personal (EPP): La última línea de defensa; protege al trabajador directamente (ejm. cascos, guantes, respiradores), pero es el menos efectivo porque depende del cumplimiento humano.