{"id":178574,"date":"2024-10-29T10:29:37","date_gmt":"2024-10-29T13:29:37","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ar\/sin-categoria\/maximiliano-scarimbolo-el-cibercrimen-pronto-superara-al-narcotrafico-en-ganancias\/"},"modified":"2025-11-21T16:00:41","modified_gmt":"2025-11-21T19:00:41","slug":"maximiliano-scarimbolo-el-cibercrimen-pronto-superara-al-narcotrafico-en-ganancias","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/seguridad\/maximiliano-scarimbolo-el-cibercrimen-pronto-superara-al-narcotrafico-en-ganancias\/","title":{"rendered":"Maximiliano Scarimbolo: \u201cEl cibercrimen pronto superar\u00e1 al narcotr\u00e1fico en ganancias\u201d"},"content":{"rendered":"<div class=\"ast-oembed-container \" style=\"height: 100%;\"><iframe title=\"Maximiliano Scarimbolo: deepfakes y nuevas t\u00e9cnicas de ataque.\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/zKQVGqxrJow?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<p>En el evento Pulso IT 2024, <strong>Maximiliano Scarimbolo, experto en ciberterrorismo, cibercrimen y ciberseguridad<\/strong>, ofreci\u00f3 una perspectiva profunda sobre los retos y riesgos crecientes en el \u00e1mbito digital. Como representante del Centro Hemisf\u00e9rico para la Defensa, Scarimbolo explic\u00f3 que la organizaci\u00f3n busca formar l\u00edderes en Am\u00e9rica en temas de seguridad y defensa, adapt\u00e1ndose a las amenazas digitales actuales. Desde su vinculaci\u00f3n en 2018, Scarimbolo ha trabajado para que el Centro no solo act\u00fae en defensa, sino tambi\u00e9n en la seguridad, creando redes de cooperaci\u00f3n entre pa\u00edses, especialmente porque, seg\u00fan sus palabras, <em>\u201cla ciberseguridad no tiene fronteras\u201d, lo cual hace crucial la cooperaci\u00f3n para enfrentar \u201cestas nuevas modalidades de ataque\u201d.<\/em><\/p>\n<p>Uno de los temas recurrentes en la charla fue el rol del error humano en los ciberataques, algo que Scarimbolo describe como el <em>&#8220;factor de la capa 8&#8221;<\/em>, o <em>\u201cesa persona que est\u00e1 entre el teclado y el asiento\u201d<\/em>. No importa cu\u00e1nta inversi\u00f3n haya en tecnolog\u00eda, si el usuario hace clic donde no debe, se abren puertas para los ciberdelincuentes. En su an\u00e1lisis, los problemas de seguridad en ciberespacio incluyen no solo a los \u201chackers\u201d, sino a tres tipos distintos de amenaza: \u201cciberdelincuentes, cibercriminales y ciberterroristas\u201d. Mientras que los <a href=\"https:\/\/www.itsitio.com\/ar\/seguridad\/solo-2-de-cada-10-empresas-estan-preparadas-para-enfrentar-un-ciberataque\/\">ciberdelitos<\/a> suelen ser menos planificados y tecnol\u00f3gicos, el cibercrimen, advirti\u00f3, se ha profesionalizado tanto que <em>\u201cpara el pr\u00f3ximo a\u00f1o se espera que genere m\u00e1s ganancias que el narcotr\u00e1fico\u201d<\/em>.<\/p>\n<p>El ciberterrorismo, por otro lado, va m\u00e1s all\u00e1 de una motivaci\u00f3n econ\u00f3mica; tiene ra\u00edces ideol\u00f3gicas, y puede incluir desde extremismo de Medio Oriente hasta terrorismo local o de supremac\u00eda blanca. Para Scarimbolo, este tipo de ataques cibern\u00e9ticos en particular busca alterar el modo de vida de las personas, generando miedo. Record\u00f3 que <em>\u201choy en d\u00eda, una persona pasa pr\u00e1cticamente 7 horas al d\u00eda conectada a un dispositivo\u201d,<\/em> lo que incrementa las oportunidades para que cualquiera de estos tres actores aproveche vulnerabilidades.<\/p>\n<h2><span style=\"color: #333399;\">La sofisticaci\u00f3n del ransomware: su impacto en PYMEs y usuarios individuales<\/span><\/h2>\n<p>Otra problem\u00e1tica que expuso es el aumento de ataques a peque\u00f1as y medianas empresas (PYMEs) y a usuarios individuales. Scarimbolo se\u00f1al\u00f3 que los delitos asistidos tecnol\u00f3gicamente, como el ransomware, ahora est\u00e1n dirigidos estrat\u00e9gicamente. \u201c<em>El ransomware se adapta a la vulnerabilidad\u201d<\/em>, explic\u00f3, haciendo un an\u00e1lisis de la v\u00edctima para definir un rescate acorde. Si bien las grandes empresas son un objetivo frecuente, las PYMEs suelen ser atacadas por su menor capacidad de defensa y por el impacto que una interrupci\u00f3n en su operaci\u00f3n puede causar. Una vez comprometidos sus datos, el <a href=\"https:\/\/www.itsitio.com\/ar\/seguridad\/mas-alla-del-backup-acronis-y-su-suite-completa-contra-ransomware\/\">ransomware<\/a> <em>\u201cencripta la informaci\u00f3n para que no puedas operar, y si no se paga el rescate, se publican los datos\u201d<\/em>.<\/p>\n<figure id=\"attachment_178610\" aria-describedby=\"caption-attachment-178610\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-178610\" src=\"https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/4\/2024\/10\/ransomware-1.webp\" alt=\"width=\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2024\/10\/ransomware-1.webp 1000w, https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2024\/10\/ransomware-1-300x146.webp 300w, https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2024\/10\/ransomware-1-768x372.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><figcaption id=\"caption-attachment-178610\" class=\"wp-caption-text\">La sofisticaci\u00f3n de estos ataques ha llevado a que los ciberdelincuentes personalicen incluso el rescate, con el fin de maximizar sus probabilidades de obtener un pago.<\/figcaption><\/figure>\n<p>En el contexto del evento Pulso IT, donde se reunieron mayoristas e integradores tecnol\u00f3gicos, Scarimbolo subray\u00f3 la importancia de la educaci\u00f3n y la concientizaci\u00f3n para mejorar la seguridad en las transacciones. Recalc\u00f3 que el Business Email Compromise (BEC), o compromiso de correo electr\u00f3nico empresarial, es uno de los m\u00e9todos m\u00e1s comunes y efectivos para enga\u00f1ar a las empresas en transacciones financieras. Este tipo de ataque, seg\u00fan Scarimbolo, consiste en que un actor malicioso intercepte y manipule una comunicaci\u00f3n para alterar detalles cruciales, como el n\u00famero de cuenta, en el momento de la transacci\u00f3n. <em>\u201cEl gran error es no validar situaciones que cambian sobre el momento\u201d<\/em>, enfatiz\u00f3, e inst\u00f3 a las empresas a detenerse y analizar cualquier cambio sospechoso antes de proseguir. El experto tambi\u00e9n sugiri\u00f3 el uso de herramientas predictivas y automatizadas que analicen comportamientos y alerten de posibles fraudes antes de que ocurran.<\/p>\n<h2><span style=\"color: #333399;\">La importancia de la educaci\u00f3n y concientizaci\u00f3n en la seguridad cibern\u00e9tica<\/span><\/h2>\n<p>El especialista en ciberseguridad cree firmemente que el trabajo conjunto entre el sector de tecnolog\u00eda y el factor humano es clave para mejorar la prevenci\u00f3n y la respuesta ante los ciberataques. En este sentido, argument\u00f3 que no se trata solo de tener buenos equipos o sistemas de \u00faltima tecnolog\u00eda, sino de \u201cconcientizar al usuario\u201d sobre los riesgos. <em>\u201cContar lo que pasa y c\u00f3mo pasa\u201d<\/em> es fundamental para que las personas no repitan errores que otros ya cometieron. Uno de los desaf\u00edos es que, aunque muchas empresas poseen planes de recuperaci\u00f3n ante desastres y protocolos de ciberseguridad, rara vez se prueban, lo cual los hace ineficaces en momentos cr\u00edticos. <em>\u201cLa planificaci\u00f3n de ciberseguridad no solamente est\u00e1 a trav\u00e9s de los fierros\u201d<\/em>, se\u00f1al\u00f3 Scarimbolo, quien destac\u00f3 que la seguridad debe ir de la mano de la capacitaci\u00f3n y la cooperaci\u00f3n, incluso dentro de las propias empresas, para evitar que los usuarios se vean sorprendidos.<\/p>\n<p>Al ser consultado sobre las medidas de prevenci\u00f3n que las empresas del sector tecnol\u00f3gico pueden tomar, Scarimbolo sugiri\u00f3 que deben prestar mayor atenci\u00f3n al valor humano en las ventas de tecnolog\u00eda y servicios. Para \u00e9l, es esencial que estas empresas acompa\u00f1en la implementaci\u00f3n de sus productos con sesiones de formaci\u00f3n y charlas informativas que preparen a los usuarios ante posibles amenazas. En sus palabras, <em>\u201cun trabajo en conjunto en infraestructura y concientizaci\u00f3n termina siendo la soluci\u00f3n ante los distintos tipos de ciberdelitos\u201d<\/em>. Destac\u00f3 que el rol del Chief Information Security Officer (CISO) es hoy m\u00e1s estrat\u00e9gico que nunca, ya que debe actuar como puente entre el CTO y el CEO, gestionando tanto las necesidades tecnol\u00f3gicas como los riesgos de negocio.<\/p>\n<p>Scarimbolo manifest\u00f3 que una de sus motivaciones para seguir trabajando en ciberseguridad es la oportunidad de ense\u00f1ar y de compartir su experiencia en eventos como <a href=\"https:\/\/www.itsitio.com\/ar\/eventos\/pulso-it-2024-evento-argentina-exito\/\">Pulso IT.<\/a> <em>\u201cEs algo que me apasiona y que me gusta, pero no desde lo econ\u00f3mico, sino por la satisfacci\u00f3n de ver a personas que se profesionalizan\u201d<\/em>, comparti\u00f3, destacando que muchos de sus antiguos alumnos ahora lo consideran un colega en el sector. Para el experto, la docencia y la capacitaci\u00f3n continua son esenciales para enfrentar las nuevas amenazas en un \u00e1mbito donde <em>\u201clos ciberdelitos est\u00e1n en constante evoluci\u00f3n\u201d.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el evento Pulso IT 2024, Maximiliano Scarimbolo, experto en ciberterrorismo, cibercrimen y ciberseguridad, ofreci&oacute; una perspectiva profunda sobre los retos y riesgos crecientes en el &aacute;mbito digital. Como representante del Centro Hemisf&eacute;rico para la Defensa, Scarimbolo explic&oacute; que la organizaci&oacute;n busca formar l&iacute;deres en Am&eacute;rica en temas de seguridad y defensa, adapt&aacute;ndose a las amenazas digitales actuales. Desde su vinculaci&oacute;n en 2018, Scarimbolo ha trabajado para que el Centro no solo act&uacute;e en defensa, sino tambi&eacute;n en la seguridad, creando redes de cooperaci&oacute;n entre pa&iacute;ses, especialmente porque, seg&uacute;n sus palabras, &ldquo;la ciberseguridad no tiene fronteras&rdquo;, lo cual hace crucial la cooperaci&oacute;n para enfrentar &ldquo;estas nuevas modalidades de ataque&rdquo;. Uno de los temas recurrentes en la charla fue el rol del error humano en los ciberataques, algo que Scarimbolo describe como el &ldquo;factor de la capa 8&rdquo;, o &ldquo;esa persona que est&aacute; entre el teclado y el asiento&rdquo;. No importa cu&aacute;nta inversi&oacute;n haya en tecnolog&iacute;a, si el usuario hace clic donde no debe, se abren puertas para los ciberdelincuentes. En su an&aacute;lisis, los problemas de seguridad en ciberespacio incluyen no solo a los &ldquo;hackers&rdquo;, sino a tres tipos distintos de amenaza: &ldquo;ciberdelincuentes, cibercriminales y ciberterroristas&rdquo;. Mientras que los ciberdelitos suelen ser menos planificados y tecnol&oacute;gicos, el cibercrimen, advirti&oacute;, se ha profesionalizado tanto que &ldquo;para el pr&oacute;ximo a&ntilde;o se espera que genere m&aacute;s ganancias que el narcotr&aacute;fico&rdquo;. El ciberterrorismo, por otro lado, va m&aacute;s all&aacute; de una motivaci&oacute;n econ&oacute;mica; tiene ra&iacute;ces ideol&oacute;gicas, y puede incluir desde extremismo de Medio Oriente hasta terrorismo local o de supremac&iacute;a blanca. Para Scarimbolo, este tipo de ataques cibern&eacute;ticos en particular busca alterar el modo de vida de las personas, generando miedo. Record&oacute; que &ldquo;hoy en d&iacute;a, una persona pasa pr&aacute;cticamente 7 horas al d&iacute;a conectada a un dispositivo&rdquo;, lo que incrementa las oportunidades para que cualquiera de estos tres actores aproveche vulnerabilidades. La sofisticaci&oacute;n del ransomware: su impacto en PYMEs y usuarios individuales Otra problem&aacute;tica que expuso es el aumento de ataques a peque&ntilde;as y medianas empresas (PYMEs) y a usuarios individuales. Scarimbolo se&ntilde;al&oacute; que los delitos asistidos tecnol&oacute;gicamente, como el ransomware, ahora est&aacute;n dirigidos estrat&eacute;gicamente. &ldquo;El ransomware se adapta a la vulnerabilidad&rdquo;, explic&oacute;, haciendo un an&aacute;lisis de la v&iacute;ctima para definir un rescate acorde. Si bien las grandes empresas son un objetivo frecuente, las PYMEs suelen ser atacadas por su menor capacidad de defensa y por el impacto que una interrupci&oacute;n en su operaci&oacute;n puede causar. Una vez comprometidos sus datos, el ransomware &ldquo;encripta la informaci&oacute;n para que no puedas operar, y si no se paga el rescate, se publican los datos&rdquo;. En el contexto del evento Pulso IT, donde se reunieron mayoristas e integradores tecnol&oacute;gicos, Scarimbolo subray&oacute; la importancia de la educaci&oacute;n y la concientizaci&oacute;n para mejorar la seguridad en las transacciones. Recalc&oacute; que el Business Email Compromise (BEC), o compromiso de correo electr&oacute;nico empresarial, es uno de los m&eacute;todos m&aacute;s comunes y efectivos para enga&ntilde;ar a las empresas en transacciones financieras. Este tipo de ataque, seg&uacute;n Scarimbolo, consiste en que un actor malicioso intercepte y manipule una comunicaci&oacute;n para alterar detalles cruciales, como el n&uacute;mero de cuenta, en el momento de la transacci&oacute;n. &ldquo;El gran error es no validar situaciones que cambian sobre el momento&rdquo;, enfatiz&oacute;, e inst&oacute; a las empresas a detenerse y analizar cualquier cambio sospechoso antes de proseguir. El experto tambi&eacute;n sugiri&oacute; el uso de herramientas predictivas y automatizadas que analicen comportamientos y alerten de posibles fraudes antes de que ocurran. La importancia de la educaci&oacute;n y concientizaci&oacute;n en la seguridad cibern&eacute;tica El especialista en ciberseguridad cree firmemente que el trabajo conjunto entre el sector de tecnolog&iacute;a y el factor humano es clave para mejorar la prevenci&oacute;n y la respuesta ante los ciberataques. En este sentido, argument&oacute; que no se trata solo de tener buenos equipos o sistemas de &uacute;ltima tecnolog&iacute;a, sino de &ldquo;concientizar al usuario&rdquo; sobre los riesgos. &ldquo;Contar lo que pasa y c&oacute;mo pasa&rdquo; es fundamental para que las personas no repitan errores que otros ya cometieron. Uno de los desaf&iacute;os es que, aunque muchas empresas poseen planes de recuperaci&oacute;n ante desastres y protocolos de ciberseguridad, rara vez se prueban, lo cual los hace ineficaces en momentos cr&iacute;ticos. &ldquo;La planificaci&oacute;n de ciberseguridad no solamente est&aacute; a trav&eacute;s de los fierros&rdquo;, se&ntilde;al&oacute; Scarimbolo, quien destac&oacute; que la seguridad debe ir de la mano de la capacitaci&oacute;n y la cooperaci&oacute;n, incluso dentro de las propias empresas, para evitar que los usuarios se vean sorprendidos. Al ser consultado sobre las medidas de prevenci&oacute;n que las empresas del sector tecnol&oacute;gico pueden tomar, Scarimbolo sugiri&oacute; que deben prestar mayor atenci&oacute;n al valor humano en las ventas de tecnolog&iacute;a y servicios. Para &eacute;l, es esencial que estas empresas acompa&ntilde;en la implementaci&oacute;n de sus productos con sesiones de formaci&oacute;n y charlas informativas que preparen a los usuarios ante posibles amenazas. En sus palabras, &ldquo;un trabajo en conjunto en infraestructura y concientizaci&oacute;n termina siendo la soluci&oacute;n ante los distintos tipos de ciberdelitos&rdquo;. Destac&oacute; que el rol del Chief Information Security Officer (CISO) es hoy m&aacute;s estrat&eacute;gico que nunca, ya que debe actuar como puente entre el CTO y el CEO, gestionando tanto las necesidades tecnol&oacute;gicas como los riesgos de negocio. Scarimbolo manifest&oacute; que una de sus motivaciones para seguir trabajando en ciberseguridad es la oportunidad de ense&ntilde;ar y de compartir su experiencia en eventos como Pulso IT. &ldquo;Es algo que me apasiona y que me gusta, pero no desde lo econ&oacute;mico, sino por la satisfacci&oacute;n de ver a personas que se profesionalizan&rdquo;, comparti&oacute;, destacando que muchos de sus antiguos alumnos ahora lo consideran un colega en el sector. Para el experto, la docencia y la capacitaci&oacute;n continua son esenciales para enfrentar las nuevas amenazas en un &aacute;mbito donde &ldquo;los ciberdelitos est&aacute;n en constante evoluci&oacute;n&rdquo;.<\/p>\n","protected":false},"author":229,"featured_media":178575,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[54],"tags":[146],"class_list":["post-178574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-pulsoit"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/178574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/comments?post=178574"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/178574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media\/178575"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media?parent=178574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/categories?post=178574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/tags?post=178574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}