lunes, 4 de enero de 2016

Llega 2016 y el show de la ciberseguridad continúa

Estrenamos año y no nos cabe duda de que el 2016 va a ser muy interesante desde el punto de vista de la ciberseguridad, con las dificultades de siempre, nuevos retos y algunas sorpresas, como el hecho de que varias compañías de servicios digitales estén enviando notificaciones a sus  clientes informándoles de que podrían estar siendo víctimas de un ataque patrocinado por algún gobierno, las diferentes reacciones que ha provocado la ya famosa Cibersecurity Act de 2015, la publicación lanzada por IBM para reparar una vulnerabilidad en su WebSphere Portal o o el empleo del troyano BlackEnergy para atacar objetivos ucranianos... 



Los ataques cibernéticos conocidos como “state sponsored” tienen el objetivo de exponer parte de la información de un usuario para fines de inteligencia o seguridad nacional y son cada vez más comunes, muchas veces con la colaboración de las grandes empresas proveedoras de servicios de Internet, pero la tendencia se ha invertiudo con compañías como Facebook, Yahoo, Microsoft o la omnipresente Google, que no sólo avisan a sus usuarios de lo que ocurre, sino que incluso han llegado a implementar nuevos sistemas de cifrado que dejan la clave pública en manos del usuario, en lugar de en las de la compañía.



Nueva vulnerabilidad en IBM WebSphere Portal

WebSphere Portal es una aplicación compuesta que ofrece a las empresas las herramientas necesarias para la creación de soluciones basadas en SOA (Arquitectura Orientada a Servicios) y la compañía ha demostrado la importancia estratégica de este servicio con la rapidez con que han publicado un nuevo parche para corregir una vulnerabilidad detectada que permitía a un atacante remoto obtener información sensible de los sistemas afectados.

Continua la ciberguerra en Ucrania

Y como muestra de ello, la compañía ESET ha ha proporcionado detalles técnicos sobre la oleada de ataques sufridos por los medios de comunicación y centrales eléctricas ucranianos a manos del troyano BlackEnergy, con una versión mejorada capaz de dañar más de 4000 tipos de archivos y hacer que las máquinas afectadas no puedan reiniciarse. 

¿Es efectiva el Acta de Ciberseguridad de 2015?

Este documento marcará las directrices de seguridad de los Estados Unidos en el próximo año y la verdad es que ha nacido rodeado de polémica, con algunos detractores que se quejan de los problemas de privacidad y otros, como Brett Helm, CEO de DB Networks, que critican la metodología propuesta y recomiendan basar la seguridad de los sistemas en 2016 en la higiene de los sistemas, la identificación de credenciales comprometidas y la ciberseguridad autónoma.

Estos cuatro botones son sólo una muestra de lo que nos preocupaba a finales del año pasado y de los cambios, retos y amenazas que tendremos que afrontar en los próximos meses. ¡El que avisa no es traidor!

0 comentarios:

Publicar un comentario