viernes, 24 de marzo de 2017

Asegurando nuestra privacidad

Lo mejor de la semana en Ciberseguridad

Parece cada vez más difícil mantener nuestra privacidad y evitar las 'miradas' cotillas de la gente. Miradas que en el siglo XIX se traducen en un 'me gusta' en una red social o que te encuentres a una persona a la que no habías visto durante años y que sepa todo el recorrido de tu vida. Muchas personas eligen estar expuestas pero otras deciden no subir a las redes ningún contenido de su vida privada y creen que así su privacidad está salvaguardada. Lo que no siempre tenemos en cuenta es que nuestros ordenadores o móviles pueden ser hackeados, y que todo ese contenido que hemos mantenido guardado con tanto esmero puede ver la luz de un momento a otro.


Sobre privacidad, o más bien la falta de ella, ha hablado de nuevo Wikileaks. En su último soplo sobre la campaña de ciberespioje de la CIA ha declarado que iPhones y Mac habrían sido espiados desde hace varios años. Wikileaks ya adelantó que no había contado todo y así ha sido. En el caso de los iPhones, habrían sido infectados desde un año después de su lanzamiento en 2007, lo que supone que la CIA habría introducido malware directamente en la cadena de producción de los terminales. Puede que el tuyo sea uno de los elegidos, aunque no quiere decir que te hayan espiado... ¿o si? 


miércoles, 22 de marzo de 2017

Ciberseguridad en vida privada y laboral

El estudio de la semana

El uso de las aplicaciones móviles se está ampliando a todas las facetas de nuestra vida, ya que las utilizamos para buscar la dirección de un restaurante, para comunicarnos con nuestros amigos o para comprar cualquier cosa. También las empresas hacen uso de Apps para facilitar a los trabajadores su día a día con las facturas y esto ha derivado en la utilización de los móviles personales para uso tanto personal como profesional, lo que puede llevar aparejado graves riesgos de seguridad para las empresas.


Un nuevo estudio realizado por F5 Networks sobre el comportamientos de los consumidores respecto a las aplicaciones móviles, ha revelado que más de un cuarto de los británicos (26%) no comprueban las medidas de seguridad de las aplicaciones antes de descargarlas. 
El estudio fue realizado a 2.000 usuarios y reveló que, independientemente de los crecientes temores sobre la actividad cibercriminal, las personas siguen descuidando las medidas de seguridad online. Sólo uno de cada cinco  encuestados (21%) comprueba las medidas de seguridad de cada nueva aplicación que descargan, mientras que el tipo de aplicación afectó si el usuario decidía o no que valía la pena comprobarlo.


martes, 21 de marzo de 2017

Los "idus de Marzo"

Hoy, hace un año...

Ciertos momentos clave del calendario tenían nombre propio en el pasado. Entre ellos destaca el conocido como "idus de marzo" que designaba el día 15 del mes dedicado al dios de la guerra Marte, o lo que es lo mismo, el 15 de marzo para los mortales.

Estos días eran jornadas de buenas noticias, sin embargo, los caprichos de la historia hicieron que uno de estos días el propio Julio César fuera asesinado, lo que hizo que esta fecha cambiara las tornas y pasaron a tener connotaciones negativas. Incluso Shakespeare hizo famosa la frase "¡Cuídate de los idus de marzo!".



Como cada semana, nos embarcarnos en nuestra cápsula del tiempo y retrocedemos un año, para tomar perspectiva y ver cómo hemos evolucionado en el sector de la ciberseguridad. Porque evolucionar está claro que evolucionamos, pero a veces da la impresión de que repetimos errores. Por ejemplo, hoy, hace un año, se hablaba de seguridad en telefonía móvil. Google había publicado a toda prisa un parche para una vulnerabilidad que afectaba a 275 millones de teléfonos Android, concretamente de la versión 2.2 a las 4.0, 5.0 y 5.1. 

Aunque la vulnerabilidad era nueva, estaba localizada en la misma librería que atacaba "Stagefright" y que, no se sabía por qué razón, Google no acabó de segurizarlo del todo. Tocaba, pues, instalar parches. Parches que, eso sí, no siempre llegan a todos los dispositivos Android, o no llegan a tiempo. Es esa sutil pero fundamental diferencia enter contar con un Nexus (o un Pixel), o contar con cualquier otro androide en manos de otro fabricante... por no hablar de los retrasos de las operadoras.


viernes, 17 de marzo de 2017

Los 'Millenials' y las RR.SS

Lo mejor de la semana en Ciberseguridad

La generación nacida después de 1980, llamada Millenials, constituye una tercera parte del total de la población mundial, lo que significa también un tercio de la fuerza de trabajo del mundo. Es una generación que utiliza las redes sociales a cada momento y toda su vida está, prácticamente, online. La naturalidad con la que se mueven en internet hace que pierdan el miedo a los ataques cibernéticos y no pongan todos los medios posibles a su alcance para protegerse. Esto puede afectar a las empresas en las que trabajan, ya que muchos de ellos hacen uso de sus redes sociales e email personal en su lugar de trabajo y pueden llegar a infectar sus equipos de trabajo. 


Muchos de estos 'Millenials' podrían perder el control de sus cuentas de Twitter, como le pasó el jueves al Parlamento Europeo, Unicef USA o BBC Norteamérica. Las cuentas de Twitter de estas organizaciones internacionales fueron atacadas por lo que parecía un ciberataque a gran escala. Muchos de los mensajes hackeados estaban en turco y mostraban una esvástica y los hashtags #Nazialmanya y #Nazihollanda. Este ataque puede relacionarse con el conflicto diplomático entre Turquía, Alemania y los Países Bajos, después de que funcionarios holandeses y alemanes prohibieran a los ministros turcos hacer campaña en partes de sus países. Por suerte el problema fue solucionado en tan solo unas horas.


miércoles, 15 de marzo de 2017

La formación continua beneficiosa para todos

El estudio de la semana

La formación continua es una necesidad en la mayoría de las profesiones si no quieres quedarte atrás y que las nuevas generaciones de profesionales te pisen los talones. Los masters y postgrados existentes en el mercado tienen en cuenta este hecho y se han ido adaptando a las necesidades de los trabajadores en activo. El caso de la ciberseguridad es especial, ya que es un ámbito que evoluciona rápidamente, las necesidades crecen muy rápido y los profesionales de la materia son muy escasos. Es por ello que las empresas se están poniendo las pilas y están empezando a invertir en la formación de sus trabajadores, para beneficio de todos.


El nuevo informe de Pearson Vue da nuevos datos a esta nueva realidad y destaca que las empresas están invirtiendo más activamente en formación de seguridad cibernética que en años anteriores. De los 6.605 profesionales de IT encuestados, hubo un aumento del 48% en los que reciben formación en seguridad en su lugar de trabajo y un 60% más realizó exámenes de seguridad. Además las empresas saben que ese reciclaje de conocimiento es algo que redunda en ellas, por ello un 53% de los encuestados recibió la formación financiada por su empresa frente al 26% que admitió haber corrido ellos con los gastos de su formación complementaria.